Montando y configurando un Servidor VPN con SoftEther VPN en una Raspberry Pi (for newbies)

Hace un par de semanas monté mi propio servidor VPN, y debido a la poca información en español que encontré, he decidido hacer está guía 😄.

Nota: Entiende que la guía es general dentro de lo que cabe, puesto que algunos pasos puede que no tengan sentido en el SO que utilices (ej: systemd).

Descarga y Compilación

Para descargar SoftEther tenemos que acudir a la página oficial, una vez ahí, ir al apartado “Download y hacer click sobre el enlace “Download SoftEther VPN”.

Después de esto nos encontraremos con SoftEther Download Center, un asistente para facilitarnos la descarga del archivo adecuado. Una vez hemos seleccionado todo lo necesario, los enlaces de descarga aparecerán en la parte inferior.

Nota: Si el sistema operativo de vuestra Raspberry Pi carece de interfaz gráfica (como es mi caso) podéis descargar el paquete con el comando wget:
Release Date: 2018–05–29

Una vez descargado el paquete, tenemos que situarnos en el directorio que lo contiene para descomprimirlo y compilarlo con los siguientes comandos:

Hecho esto, nos preguntará si queremos leer el acuerdo de licencia (elegimos 1), después lo aceptamos (elegimos 1 de nuevo).

Ahora movemos los binarios a su ubicación final y aplicamos los permisos necesarios:


Para comprobar que todo es correcto y que nuestro sistema operativo nos permite el uso de SoftEther VPN, ejecutamos:

Seleccionamos la opción 3, y después ejecutamos check:

Si todo está bien, al final saldrá All checks passed….

Puesta a punto del servicio con systemd

El siguiente paso será crear un script de inicio para que el servicio VPN inicie correctamente.

Para ello, creamos el archivo:

sudo nano /lib/systemd/system/vpnserver.service

y pegamos dentro:

[Unit]
Description=SoftEther VPN Server
After=syslog.target
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
# Dando tiempo para que inici/apage el servicio
TimeoutSec=300
[Install]
WantedBy=multi-user.target

Ahora habilitamos el arranque automático e iniciamos el servicio:

Ahora establecemos una contrseña al servidor VPN:

Elegimos la opción 1:

Escribimos y confirmamos la nueva contraseña (fuerte strong).

Configuración del servidor desde Windows

Para continuar en Windows tenemos que descargar “SoftEther VPN Server Manager for Windows”:

Una vez instalado, ejecutamos el programa y pulsamos el botón “New Setting”:

Si accedemos de forma remota al servidor desde Internet, debemos abrir los puertos pertinentes en el router:

Si en la Raspberry Pi usamos un firewall también tenemos que abrir ese puerto.

No te preocupes si tu IP pública cambia regularmente. SoftEther ofrece un servicio DDNS gratuito que puedes utilizar.

Cuando nos conectamos por primera vez se ejecutará un asistente que nos ayudará a configurar el servidor VPN.

Elegimos la opciones que nos interesen:

  • Remote Acces VPN Server: Para crear un servidor VPN al que acceden los clientes mediante el software adecuado.
  • Site-to-site VPN Server or VPN Bridge: Para crear un servidor VPN Center o VPN Bridge para conectar dos redes.

Asignamos un nombre DDNS a nuestro servidor. Al finalizar pulsamos “Exit”.

En la siguiente pantalla elegimos las opciones del servidor. Podemos elegir diferentes configuraciones de VPN compatibles.


Fin… (o no)

Hola gente, espero que os haya gustado la guía, si tenéis alguna duda o corrección, comentadla 😄.