Configurar ProtonVPN en Archlinux con OpenVPN

Hace meses, Ronald Escalona un experto en seguridad informática me recomendó el uso de ProtonVPN. Abrí una cuenta gratuita en el sitio pero debes esperar a que te den respuesta luego de unas semanas debido a que el servicio gratuito es por cupos. Luego de recibir la invitación decidí probarlo en mi computadora con Arch Linux.

Logo de ProtonVPN

Configurar ProtonVPN en Arch Linux

ProtonVPN tiene compatibilidad con OpenVPN, desde el sitio de ellos puedes descargar una archivo .ovpn y configurar automáticamente el acceso. Pero al ejecutarlo me conseguí con el error:

Options error: --up script fails with '/etc/openvpn/update-resolv-conf': No such file or directory (errno=2)

Esto es debido a que el archivo de configuración de servidores DNS, ha cambiado en las últimas versiones de OpenVPN. Para ello primero debes instalar el paquete openvpn-update-systemd-resolved desde AUR:

trizen -S openvpn-update-systemd-resolved

En el ejemplo utilizo trizen (un wrapper de pacman) para instalar desde AUR. Una vez finalizada la instalación del paquete, solo debes editar el archivo .ovpn de ProtonVPN y colocar:

setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
script-security 2
up /etc/openvpn/scripts/update-systemd-resolved
down /etc/openvpn/scripts/update-systemd-resolved
down-pre

Guardas y ¡Listo! Estos cambios permiten que OpenVPN actualice los DNS en las versiones mas nuevas (utilizadas en Arch Linux),  una vez almacenado los cambios, deberías poder conectarte sin problemas.

Sobre el servicio

Hasta los momentos me ha parecido un buen servicio, además por una fuente (que no puedo mencionar) que realizó un estudio de privacidad de VPNs, me comentó que ProtonVPN no guarda registros de su conectados. Siendo uno de los servicios mas seguros del mercado. Se los recomiendo usar.

IBM compra a RedHat por 34 millardos de doláres

Acabo de leer hace un par de minutos sobre la noticia que IBM compra a RedHat por 34 millardos de dólares americanos. Creo que a muchos les cayó de sorpresa porque nunca se escucharon rumores de las negociaciones y no era una compra muy obvia que digamos.

Lo importante de esta noticia es que ambas compañías son promotoras del software libre, sin embargo, IBM siempre ha mantenido su imagen de corporación dirigida al mercado empresarial, grandes computadoras, entre otras. Por otro lado, RedHat ha sido símbolo de la organización mas grande de venta de servicios de software libre. Muchas personas les gusta esta compañía porque es uno de los principales (sino el primero) contribuyentes al software libre. Proyectos como OpenStack, GNOME, Linux Kernel , entre otros. Poseen programadores pagados por RedHat trabajando tiempo completo para agregar nuevas funcionalidades y realizando innovaciones.

Mi opinión de que IBM compra a Redhat

Creo que la principal preocupación de la comunidad en general, es como IBM va a tratar a RedHat, si la va a mantener como está, la absorbe y cambia la dirección, si deciden cortar la inversión a proyectos de software libre, etc.  Esperemos que esta compra no vaya a tener repercusiones en los proyectos de software libre ni en los excelentes servicios que RedHat Enterprise ofrece.

Ya esta la experiencia de Oracle matando muchos proyectos de Sun Microsystems luego de su compra, pero en mi opinión no creo que ocurre porque IBM es muy diferente de Oracle, esta última solo utilizaba Linux para la venta de su gestor de base datos y no para una amplia gamas de servicios y proyectos como lo hace IBM.

Solo el tiempo dirá el resultado de que IBM compra a RedHat, ojalá sea para bien del mundo del código abierto.

Nota: RedHat 9 fue la primera distribución que utilicé como sistema operativo principal por allá en el 2003…pero esa es la historia de un próximo artículo por publicar.

Hace 11 años en esa fecha: Hacer parecer Gnome como MacOs Leopard

Como enviar archivos a tu teléfono móvil (iOS o Android) con un QR en Linux

Muchas veces nos encontramos con la situación de enviar archivos desde nuestra computadora a nuestro dispositivo móvil. Aunque tenemos aplicaciones para realizar eso, a veces es incomodo tener que instalarlas. Usar bluetooth es muy lento para archivos grandes y consume mucha batería. Si tienes un iPhone no puedes hacerlo directamente desde Linux así que toca buscar alternativas. En mi caso encontré QR Filetransfer que es un programa para generar un código QR con un enlace para que tu dispositivo móvil descargue el archivo desde tu computadora.

A diferencia de otras aplicaciones, este programa monta un pequeño servidor web para servir tus archivos. Desde cualquier dispositivo con navegador web podrás descargar el archivo

Enviar archivos con QR Filetransfer

En Archlinux puedes instalarlo a través del PKGBUILD llamado qr-filetransfer-git con:

trizen -S qr-filetransfer-git

Luego simplemente  podrás ejecutar el siguiente comando:

qr-filetransfer archivo\ a\ transferir.mp3

Veras una imagen como la siguiente:

Ejemplo de uso de QR Transfer para enviar archivos

Ejemplo de uso de QR Transfer para enviar archivos

 
¡Listo! Escanea el código desde tu dispositivo móvil y verás como empieza la transferencia.

El foro de Archlinux-es pasa a solo lectura

A partir de esta semana, el foro de Archlinux-es pasa a ser en modo lectura. Para mi es el cierre de una etapa porque estuve moderando esos foros alrededor de 12 años. Sin embargo, como comenta Leonardo (sud_crow) la actividad del foro ha declinado y la gente ha optado por usar otros medios y debido a los costos de mantenimiento no tiene sentido seguir hospedando el foro de Archlinux-es.

Fue una excelente experiencia moderar el foro, ayudar a otros usuarios de Archlinux y colaborar con la comunidad de esta manera. Siento que ha terminado un ciclo. Sin embargo, seguiré colaborando con la comunidad de Archlinux manteniendo los PKGBUILDs que he creado.

Para mas información, puedes leer el anuncio oficial en Archlinux-es.

La balada de Linus Torvalds

Si tienes tiempo en el mundo de GNU/Linux, es probable que hayas visto el documental The Code. En él se habla sobre la creación de Linux y el movimiento del software libre, a pesar de ser como del año 2001 aún sigue vigente y vale la pena verlo. En una de las escenas sale Linus Torvalds manejando y se escucha una canción sobre él, se llama La Balada de Linus Torvalds. Estuve años intentando descargarla pero no la conseguía. Pero hace unos días, volví a ver el documental y me conseguí con las canción completa en Youtube.

Así que se las comparto para que escuchen esta música geek sobre Linus y la creación de código:

Recuerden ver el documental por si no lo han visto, es un buen documental para conocer sobre Linux. Respecto a la canción, ¿qué opinas de la letra? Comenta tu opinión 😉

 

Linus Said (Parodia de Lukas Graham por SuSE)

Todos los años SuSE realiza una parodia musical de una canción con letra adapta al código abierto. Su mas reciente parodia es Linus Said, copiando la canción de Lukas Graham. Las letras hablan sobre Linus Torvalds, la creación de Linux, el auge, etcétera.

Así que simplemente observen este excelente video musical para los amantes del open source y la música geek 😉

¿Qué tal les pareció?

Configurar ProtonVPN en Archlinux

Por medio del Ing. Ronald Escalona, me entero del servicio ProtonVPN. El cual es un servicio de VPN (Virtual Private Network) para dirigir tu tráfico de Internet a través de su red. Agregando una capa de seguridad y privacidad a tu conexión de Internet, lo cual es útil en situaciones como: cifrado de la conexión en redes públicas como la de restaurantes donde no se puede confiar quién está en la misma red, conectarse a sitios prohibidos por el proveedor de Internet (saltar bloqueos), evitar que conozcan (exceptuando el dueño de la VPN) que sitios de Internet estas navegando, entre otros.

Obtener acceso en ProtoVPN

ProtonVPN a pesar de ser un servicio pago, puedes solicitar una cuenta gratuita y al cabo de unas semanas (dependiendo de su cupo) obtendrás un enlace para activar tu cuenta. Una vez activado, necesitamos entrar al sitio para configurar el acceso por OpenVPN, el software que utilizaremos para conectarnos desde GNU/Linux. Allí coloca el usuario y contraseña para la conexión (el cual es distinto a las credenciales para acceder al servicio) y guardas.

Luego necesitamos descargar el archivo de configuración, para ello debemos:

  1. Ir a la sección de Downloads en la barra lateral.
  2. Encuentra la configuración de OpenVPN, ve a la sección de archivos y selecciona Linux. El protocolo recomendado es UDP pero si tienes problemas selecciona TCP que será mas lento.
  3. Selecciona el servidor a conectarse (o todos) y coloca el archivo en un lugar seguro.

Instalar el software requerido en Archlinux

Ahora en Archlinux debemos instalar el paquete de openvpn y systemd-resolved para proteger nuestro DNS. Para instalar este software debes ejecutar:

pacaur -S openvpn openvpn-update-systemd-resolved --needed

Luego iniciar el servicio de systemd-resolved, en mi caso lo activé también para cada arranque del sistema:

systemctl enable systemd-resolved.service

systemctl start systemd-resolved.service

Configurar la conexión

Luego edita el archivo que descargaste desde ProtonVPN y cambia:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Por las siguientes líneas:

script-security 2
setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
up /etc/openvpn/scripts/update-systemd-resolved
down /etc/openvpn/scripts/update-systemd-resolved
down-pre

Finalmente ejecutar con privilegios de administrador el siguiente comando:

openvpn archivo_descargado_de_protonvpn.opvn

¡Listo! Veras como se inicia la conexión y ahora estarás navegando por medio de ProtonVPN.

Nota: algunos comandos fueron tomados de la RawSec, la fuente de inspiración para este artículo.