VPN PARA LINUX: 5 servicios de pago y 5 gratuitos + configuración de VPN personalizada

¿Permitir el tráfico de Linux a través de un canal VPN? ” ¡Nada es más fácil! Contaré mi experiencia usando servicios VPNen CentOS, Debian y Ubuntu.

 
Las cinco mejores VPN para Linux
  1. ExpressVPN:el servicio VPN más potente de la actualidad. Aplicación de consola. Fácil instalación.
  2. NordVPN:gran servicio multifuncional. Funcionalidad avanzada que incluye doble VPN y ofuscación.
  3. PIA:una aplicación gráfica completa para diferentes sistemas.
  4. Surfshark:Amplia selección de ubicaciones, MultiHop, precio bajo.
  5. HMA:La mayor selección de países. Script pseudográfico de consola.
 
Las cinco VPN gratuitas para Linux
  1. ProtonVPN:herramienta de línea de comandos. P2P prohibido, no admite transmisión.
  2. Windscribe:el límite de tráfico es de 10 GB por mes. Cortafuegos integrado.
  3. TunnelBear: proporciona la configuración para configurar el cliente OpenVPN. Límite de 1500 MB.
  4. hide.me: 10GB por mes. 4 países. Ajustes manuales.
  5. VPNBook:Configuración para OpenVPN. Velocidad muy baja.

VPN para Linux: mi experiencia de configuración

He creado y usado redes virtuales para una amplia variedad de sistemas operativos durante más de 15 años. Hasta hace poco, en Linux, repetidamente me las había arreglado para instalar y configurar solo el lado del servidor de tales redes.

Una vez necesité instalar un cliente VPN. La razón es bastante simple: es necesario ocultar la dirección IP del servidor sin usar un proxy.

A pesar de toda la experiencia de usar clientes VPN en otras plataformas, no fue posible instalar el cliente Linux por primera vez.

Mi error fue que no miré hacia las VPN generales sino hacia el cliente OpenVPN de código abierto para su posterior configuración. Este enfoque era más familiar y parecía más razonable.

Perdí mucho tiempo tratando de configurar el cliente y la configuración de red. Al principio, las versiones de la biblioteca no coincidían y luego hubo dificultades con el enrutamiento.

Finalmente, habiéndolo configurado, decidí seguir el mismo camino, pero ya usando clientes listos para usar de servicios VPN. Y … lamenté no haberlo hecho de inmediato.

Sintiendo lo más fácil que es instalar software, realicé mis pruebas de las capacidades y configuraciones de seguridad de más de 20 servicios VPN.

Siga leyendo y descubrirá qué clientes VPN para Linux son los más convenientes de instalar y, al mismo tiempo, funcionales y seguros (en mi experiencia).

Por tradición, hice dos listas: 5 proveedores pagos y 5 gratuitos.

  • Recomendación. En Linux, como en otros sistemas operativos, se aplican las mismas reglas para las VPN gratuitas. Tienen varias desventajas, de las que hablaré. Ahora quiero asesorarlo por experiencia personal: es más eficiente usar una VPN paga con la posibilidad de un reembolso. Esto le permitirá utilizar un servidor o computadora con Linux a una buena velocidad y, en caso de falla, podrá recuperar su dinero fácilmente.

Las 5 mejores VPN para Linux

Por lo tanto, me ha gustado ExpressVPN más. Es una de las VPN más rápidas y, sin embargo, es compatible con Ubuntu, CentOS, Debian, Fedora, Raspbian y Arch. Junto con todos los parámetros, esta es la mejor VPN para Linux.

Me gustó la funcionalidad de ExpressVPN. Puede ejecutar VPN doble directamente desde la consola, administrar la ofuscación del protocolo, elegir un protocolo y mucho más.

Lea más sobre las cinco VPN a continuación.

  • Lea también mi revisión de 5 VPN pagas y 5 gratuitas para enrutadores.

Comparación de las principales características de las aplicaciones VPN de los cinco principales servicios

Servicio Clasificación (de 10) Velocidad, Mbps Selección de país Tipo de software Precio (mensual)
ExpressVPN 10 > 100 94 consola $ 6.67-12.95
NordVPN 10 > 80 59 consola $ 3.49-11.95
PIA 9 > 70 44 aplicación $ 2,85-9,95
Surfshark 9 50-80 61 consola $ 1.99-11.95
HMA 9 60-80 38 sh script $ 3.99-6.99

ExpressVPN1. ExpressVPN

Ventajas principales

  • Muy alta velocidad
  • Ubicaciones en 94 países
  • Fácil instalación
  • Compatible con todas las distribuciones de Linux

Resumen

ExpressVPNse valora principalmente por su alta velocidad y estabilidad. Se instala desde la consola en cualquier distribución de Linux. El sitio web del servicio tiene instrucciones detalladas para cada distribución.

6 razones por las que ExpressVPN es el mejor:

  1. Las mediciones de velocidad mostraron el resultado de> 150 Mbps.
  2. Más de 3000 servidores en 94 países.
  3. Posibilidad de configurar la conexión automática.
  4. Soporte de Netflix (Ubuntu).
  5. Total anonimato. El proveedor utiliza servidores sin disco.
  6. Jurisdicción segura (offshore en BVI).

ExpressVPN es el primer cliente VPN que instalé en Debian además de OpenVPN. Siguiendo las instrucciones del sitio web del proveedor,instalé y lancé el demonio en unos minutos, que hasta ahora ha estado protegiendo de manera estable mi servidor.

En Ubuntu, ExpressVPN también es interesante debido a la capacidad de desbloquear el contenido limitado geográficamente de los servicios de video populares.

Precio:

 El servicio tiene 3 planes, que se diferencian en el precio y la duración de la suscripción.

  1 mes 6 meses 1 año
Precio (mensual) $ 12.95 $ 9,99 + 3 meses gratis
Garantía de reembolso 30 30 30

 * Los precios incluyen el descuento que se proporciona al hacer clic en enlaces de CoolTechZone.com

Se admiten diferentes métodos de pago, incluidas las criptomonedas.

Vista previa de ExpressVPN
Fiabilidad probada, 100% de privacidad, soporte de transmisión

 

Revisión completa de ExpressVPN

Captura de pantalla de la aplicación de consola de ExpressVPN


NordVPN2. NordVPN

Ventajas principales

  • Más de 5700 servidores
  • Funcionalidad avanzada
  • Soporte IKEv2
  • Compatibilidad con todas las distribuciones

visión de conjunto

Me gusta mucho NordVPNpor su funcionalidad y características técnicas. El proveedor le permite acceder a cualquiera de sus más de 5700 servidores, y no solo al país o la ciudad. Además, proporciona direcciones IP dedicadas, que pueden ser indispensables para las soluciones de servidor.

También noto la posibilidad de ejecutar VPN doble desde la consola, así como de usar servidores ofuscados para evitar el bloqueo de los protocolos VPN estándar.

La instalación de una aplicación de consola no será difícil incluso para los principiantes, ya que hay instrucciones detalladas en el sitio web del servicio.

Precio

El servicio tiene 4 planes, que se diferencian en el precio y la duración de la suscripción.

  1 mes 1 año 2 años 3 años
Precio (mensual) $ 12.95 6,99 $ $ 4,99 $ 3.49
Garantía de reembolso 30 30 30 30

Se admiten diferentes métodos de pago, incluido Amazon Pay.

Vista previa de NordVPN
Potente servicio VPN universal con jurisdicción segura

 

Captura de pantalla de la aplicación Linux de NordVPN


Acceso privado a Internet3. Acceso privado a Internet

Ventajas principales

  • Soporte WireGuard
  • Aplicación gráfica
  • Shadowsocks
  • Configuración de conexión avanzada

Visión general

El acceso privado a Internet(PIA) es el primer servicio VPN de nuestra lista que tiene un shell gráfico en Linux. Sin embargo, ese es el caso solo en Ubuntu y otras distribuciones con systemd.

El proveedor no ofrece una aplicación de consola para servidores clásicos.

La aplicación es compatible con el protocolo WireGuard progresivo, le permite cambiar la mayor cantidad de parámetros de conexión, sin embargo, PIA no es compatible con Netflix y tiene 44 países en su arsenal.

Precio

El servicio tiene 3 planes, que se diferencian en el precio y la duración de la suscripción.

  1 mes 6 meses 1 año
Precio (mensual) $ 9.95 $ 5,99 $ 2.85 +3 meses gratis
Garantía de reembolso 30 30 30

Se admiten diferentes métodos de pago, incluidas las criptomonedas anónimas.

Captura de pantalla de la aplicación de Acceso Privado a Internet


surfshark4. Surfshark

Ventajas principales

  • Precio muy bajo (desde $ 1.99)
  • MultiHop (doble VPN)
  • Configuración fácil
  • Soporte de transmisión

visión de conjunto

Surfsharken Linux tiene varias ventajas y solo un inconveniente.

El software del proveedor es fácil de instalar y configurar mediante instrucciones detalladas. En cuanto a la funcionalidad, todas las características estándar están disponibles más la tecnología MultiHop. Se utiliza como análogo de VPN doble.

Existe una desventaja: las pruebas revelaron una protección deficiente de los nombres de los sitios visitados (fuga de DNS). Un host o ISP podrá ver los nombres de dominio a los que se está conectando el usuario / sistema.

Precio:

El servicio tiene 3 planes, que se diferencian en el precio y la duración de la suscripción.

  1 mes 1 año 2 años
Precio (mensual) $ 11.95 $ 5,99 $ 1.99
Garantía de reembolso 30 30 30

Se admiten diferentes métodos de pago, incluido Google Pay.

Vista previa de Surfshark
Gran variedad de ubicaciones, buena velocidad, creciente popularidad

 

Captura de pantalla de la aplicación de consola de Surfshark


HMA5. HMA

Ventajas principales

  • Más de 170 países
  • Escritura pseudográfica
  • Alta velocidad

Visión general

HMA(anteriormente llamado “HideMyAss!”) Le permite combinar la eficiencia y versatilidad de una aplicación de consola con una visualización conveniente. La aplicación se instala en casi una operación: iniciar el script descargado del sitio web del servicio .sh.

El software tiene una funcionalidad clásica y una gran selección de países (más de 170) y alta velocidad.

Tiene un período de prueba de 7 días. No tiene suscripción de 1 mes.

Precio

El servicio tiene 3 planes, que se diferencian en el precio y la duración de la suscripción.

  1 año 3 años
Precio (mensual) 6,99 $ $ 3.99
Garantía de reembolso 30 30

Solo se admiten los métodos de pago estándar: tarjeta o PayPal.

Captura de pantalla de la aplicación de HMA


La mejor VPN gratuita para Linux

Según los resultados de las pruebas en Linux, ProtonVPN se convirtió en uno de los mejores servicios VPN gratuitos. Un poco inferior a él es Windscribe.

Luego están TunnelBear, hide.me y VPNBook, con un retraso más notable.

Debido a que los servicios difieren significativamente no solo técnicamente, sino también en el principio de proporcionar acceso gratuito, le aconsejo que tome la decisión final después de leer las 5 descripciones breves.

Advertencia:todas las VPN gratuitas tienen importantes inconvenientes. Para Linux, esto es principalmente una velocidad y / o volumen de tráfico incluido significativamente limitado. La baja estabilidad de la conexión también puede ser un gran inconveniente.

Debo señalar que los primeros 3 servicios han pasado con éxito la prueba no solo de la versión gratuita sino también de pago.


ProtonVPN1. ProtonVPN

Ventajas principales:

  • Mejor plan gratuito
  • El servicio se encuentra entre los 10 principales líderes en VPN

Visión general

ProtonVPNofrece una aplicación de consola para cualquier distribución de Linux. Tiene buena funcionalidad, pero quiero insistir en otras tres ventajas del servicio:

  1. Tráfico ilimitado
  2. Prueba de 7 días de la versión con todas las funciones sin necesidad de cambiar a una suscripción paga
  3. Buena velocidad en cuanto a VPN gratuita.

La instalación del software requiere solo dos comandos. El sitio web del proveedor tiene instrucciones detalladas para configurar diferentes distribuciones.

ProtonVPN gratuito: pros y contras

Pros

  • Velocidad aceptable
  • Tráfico ilimitado
  • No se requiere tarjeta de crédito
  • No guarda registros

Contras

  • Sin soporte de Netflix
  • Sin soporte para torrents
  • 3 países

Captura de pantalla de la herramienta de línea de comandos ProtonVPN


Windscribe2. Free Windscribe

Ventajas principales:

  • Potente funcionalidad
  • Límite mensual de 10 Gb

Visión general

Windscribetambién tiene una herramienta de línea de comandos para Linux, pero su versión gratuita es significativamente diferente de la de ProtonVPN tanto técnicamente como en la forma de proporcionar acceso gratuito.

  • Límite de tráfico gratuito: 10 GB mensuales
  • Acceso a ubicaciones en 11 países
  • Cortafuegos disponible (Kill Switch)

El software Windscribe se puede instalar en todas las principales distribuciones de Linux; el sitio web del servicio tiene instrucciones detalladas no solo para cada distribución, sino también para cada versión.

Free Windscribe: pros y contras

Pros

  • 10GB por mes (límite superior a 10GB no encontrado)
  • Características avanzadas
  • Lista blanca
  • No se requiere tarjeta de crédito
  • No guarda registros

Contras

  • Sin soporte de Netflix
  • 11 países disponibles
  • Solo el protocolo OpenVPN funciona aceptablemente de forma gratuita

La velocidad de acceso es media y depende de la ubicación.

Para obtener más información sobre las versiones de pago y gratuitas, consulte la revisión completa de Windscribe.

Captura de pantalla de la aplicación de Windscribe VPN


TunnelBear3. Free TunnelBear

Ventajas principales:

  • Solo está disponible la configuración para configurar el cliente OpenVPN Alta velocidad
  • Límite de 1500 MB

Visión general

Free TunnelBeares la VPN gratuita más rápida presentada, pero tiene dos desventajas importantes:

  1. El servicio no proporciona su propio software para Linux.
  2. Límite mensual de 1500 MB

También debo señalar que TunnelBear tiene ubicaciones gratuitas en 23 países, lo que es una especie de récord.

Free TunnelBear: pros y contras

Pros

  • Alta velocidad
  • Soporte de transmisión
  • Buena versión paga
  • No guarda registros
  • No se requiere tarjeta de crédito
  • 23 países

Contras

  • Límite de 1500 Mb por mes
  • Sin aplicación nativa de Linux

Si debe usar TunnelBear de forma gratuita o no, depende en gran medida de la cantidad de tráfico VPN estimado que se utilizará. Además, necesitará calificaciones adicionales para instalar y configurar el cliente OpenVPN.

Captura de pantalla de las instrucciones de configuración de TunnelBear


escondeme4. Hide.me gratis

Ventajas principales:

  • Solo configuración manual disponible
  • 10GB por mes
  • 4 paises

Visión general

Hide.mey TunnelBear no tienen su software para Linux, pero se diferencia en que incluye más tráfico, menor velocidad y una pequeña selección de países.

El proveedor está muy por detrás de todas las VPN anteriores de este Top 5, pero puede ser interesante como una solución adicional si usa 2 o más servicios VPN en la misma computadora / servidor.

Hide.me gratis: pros y contras

Pros

  • 10GB por mes

Contras

  • 4 paises
  • Solo configuración manual
  • Velocidad media

Captura de pantalla de la configuración de hide.me


VPNBook5. VPNBook

VPNBookes la VPN más lenta para Linux en esta lista. Tampoco tiene su propio software.

Su única ventaja es la falta de un límite. Pero las pruebas mostraron que a una velocidad de 0,1-1 Mbps es poco probable que esto compense las deficiencias.

Instalar OpenVPN y configurar VPNBook es bastante sencillo con las instrucciones paso a pasoen el sitio web del servicio.

VPNBook gratuito: pros y contras

Pros

  • Totalmente libre
  • Tráfico ilimitado

Contras

  • Baja velocidad
  • Mala estabilidad de la conexión
  • Falta de una aplicación nativa de Linux
  • Mantiene registros

Captura de pantalla del sitio web de VPNBook


Otros buenos servicios VPN para Linux

Si por alguna razón los servicios mencionados anteriormente no le convenían, preste atención a otras VPN que han sido probadas, pero que difieren en características generales o son menos universales.


¿Cómo configurar su servidor VPN?

Para configurar la Red Privada Virtual en un servidor (propia VPN), recomiendo usar un servidor OpenVPN. Esta es la versión más fácil y común de su propia VPN.

Guía paso a paso para configurar la parte del servidor VPN basada en OpenVPN (Debian 10):

1. Índice de actualización:

$ sudo apt actualización

2. Instale OpenVPN:

$ sudo apt install openvpn

3. Descargue y descomprima EasyRSA (relevante para 2021):

$ wget -P ~ / https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.7/EasyRSA-unix-v3.0.7.tgz

$ cd ~

$ tar xvf EasyRSA-unix-v3.0.7.tgz

4. Cree una CA con EasyRSA:

$ cd ~ / EasyRSA-v3.0.7 /

$ cp vars.example vars

$ nano vars

Localice y modifique las siguientes líneas:

#set_var EASYRSA_REQ_COUNTRY “US”

#set_var EASYRSA_REQ_PROVINCE “California”

#set_var EASYRSA_REQ_CITY “San Francisco”

#set_var EASYRSA_REQ_ORG “Copyleft Certificate Co”

#set_var EASYRSA_REQ_EMAIL ” me@example.net

#set_var EASYRSA_REQ_OU “Mi unidad organizativa”

Ejecute init-pki y cree una CA:

$ ./easyrsa init-pki                

$ ./easyrsa build-ca nopass

 

5. Cree archivos de cifrado, clave y certificado de servidor:

$ cd EasyRSA-v3.0.7

$ ./easyrsa init-pki

$ ./easyrsa gen-req servidor nopass

$ sudo cp ~ / EasyRSA-v3.0.7 / pki / private / server.key / etc / openvpn /

$ scp ~ / EasyRSA-v3.0.7 / pki / reqs / server.req sammy @ tu _CA_ip: / tmp

$ cd EasyRSA-v3.0.6 /

$ ./easyrsa import-req /tmp/server.req servidor

$ ./easyrsa sign-req servidor servidor

$ scp pki / Published / server.crt sammy @ your _server_ip: / tmp

$ scp pki / ca.crt sammy @ su _ip_servidor: / tmp

$ sudo cp /tmp/{server.crt,ca.crt} / etc / openvpn /

$ cd EasyRSA-v3.0.7

$ ./easyrsa gen-dh

$ sudo openvpn –genkey –secret ta.key

$ sudo cp ~ / EasyRSA-v3.0.6 / ta.key / etc / openvpn /

$ sudo cp ~ / EasyRSA-v3.0.6 / pki / dh.pem / etc / openvpn /

6. Cree el certificado de cliente y el par de claves

$ mkdir -p ~ / client-configs / keys

$ chmod -R 700 ~ / client-configs

$ cd ~ / EasyRSA-v3.0.7

$ ./easyrsa gen-req client1 nopass

$ cp pki / private / client1.key ~ / client-configs / keys /

$ scp pki / reqs / client1.req sammy @ tu _CA_ip: / tmp

$ ssh sammy @ tu _CA_ip

$ cd EasyRSA-v3.0.7

$ ./easyrsa import-req /tmp/client1.req client1

$ ./easyrsa sign-req cliente cliente1

$ scp pki / Published / client1.crt sammy @ your _server_ip: / tmp

$ cp /tmp/client1.crt ~ / client-configs / keys /

$ sudo cp ~ / EasyRSA-v3.0.7 / ta.key ~ / client-configs / keys /

$ sudo cp /etc/openvpn/ca.crt ~ / client-configs / keys /

7.Configurar un servidor VPN listo

$ sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz / etc / openvpn /

$ sudo gzip -d /etc/openvpn/server.conf.gz

$ sudo nano /etc/openvpn/server.conf

En server.conf, instale las siguientes configuraciones: 

         tls-auth ta.key 0 # Este archivo es secreto

         cifrado AES-256-CBC (posible AES-128-CBC para una mayor capacidad si se replica una gran carga)

auth SHA256

dh dh.pem

usuario nadie

grupo no grupo

8. Configure los ajustes de red del servidor:

$ sudo nano /etc/sysctl.conf

en sysctl.conf configurar:

net.ipv4.ip_forward = 1

 Correr:

$ sudo sysctl –p

$ ip route | grep predeterminado

$ sudo nano /etc/ufw/before.rules

Configure before.rules:

* nat

: ACEPTAR POSTROUTING [0: 0]

-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE

COMETER

*filtrar

Correr:

$ sudo nano / etc / default / ufw

Configure ufw:

DEFAULT_FORWARD_POLICY = “ACEPTAR”

Use ufw: use ufw:

$ sudo ufw permiten 1194 / udp

 $ sudo ufw permitir OpenSSH

 $ sudo ufw deshabilitar

 $ sudo ufw habilitar

9. Inicio del servidor VPN:

$ sudo systemctl start openvpn @ server

  Verificación:

$ sudo systemctl status openvpn @ server

$ ip addr show tun0


Preguntas más frecuentes

⚙ ¿Cómo configurar una VPN en Linux?

Para instalar una VPN en una computadora o servidor con Linux (estamos hablando de un cliente VPN que le permite ocultar la dirección IP y encriptar el tráfico), debe seguir los siguientes pasos:

  1. Elija un servicio VPN que proporcione software, manuales y / o configuración para una configuración rápida de VPN en su distribución.
  2. Regístrese seleccionando la suscripción adecuada. Hay servicios con un período de prueba o con un plan gratuito limitado.
  3. Descargue e instale el software propuesto o configure el cliente OpenVPN estándar.
  4. Inicie la VPN.

 La tecnología VPN protege todo el tráfico del dispositivo, pero puede configurar la protección del tráfico solo para ciertos procesos del sistema si lo desea.

✔ ¿Cómo instalar VPN en Kali Linux?

Utilice los servicios VPN compatibles con Debian (por ejemplo, ExpressVPN).

Si por alguna razón el software de Debian no se instaló en Kali, use el cliente OpenVPN clásico configurado con los parámetros proporcionados por su servicio.

Para hacer esto, primero debe instalar el software OpenVPN, luego descargarlo y descomprimirlo en archivos de configuración, configurando así el cliente. Reinicie el dispositivo y conéctese a la ubicación seleccionada usando el menú OpenVPN.

? ¿Qué problemas pueden ocurrir con el uso de una VPN?

  • La VPN no se puede configurar en un servidor VPS estándar. Recientemente, los servidores virtuales han ido ganando popularidad. Son mucho más baratos que los servidores dedicados. Pero en ellos en el ensamblaje estándar, las opciones de red necesarias están prohibidas.
  • Redujo el tráfico. No importa si usa software de cliente o servidor, la velocidad máxima disminuirá en al menos un 10%. En dispositivos débiles y bajo carga pesada, puede caer docenas de veces.
  • Cuando usa aplicaciones de consola, es difícil rastrear el estado de la conexión. Nada indica si la VPN está actualmente activa o no.

? ¿Qué distribuciones de Linux son las más adecuadas para las VPN?

Todas las distribuciones de Linux son igualmente adecuadas para su uso con una VPN. Sin embargo, si usa software de servicios VPN, entonces es más fácil encontrar aplicaciones para Ubuntu, Debian y Fedora.

Ubuntu tiene aplicaciones gráficas completas.


Lea también:

Ir arriba