Saltar al contenido

Categoría: Archlinux

Configurar ProtonVPN en Archlinux con OpenVPN

Hace meses, Ronald Escalona un experto en seguridad informática me recomendó el uso de ProtonVPN. Abrí una cuenta gratuita en el sitio pero debes esperar a que te den respuesta luego de unas semanas debido a que el servicio gratuito es por cupos. Luego de recibir la invitación decidí probarlo en mi computadora con Arch Linux.

Logo de ProtonVPN

Configurar ProtonVPN en Arch Linux

ProtonVPN tiene compatibilidad con OpenVPN, desde el sitio de ellos puedes descargar una archivo .ovpn y configurar automáticamente el acceso. Pero al ejecutarlo me conseguí con el error:

Options error: --up script fails with '/etc/openvpn/update-resolv-conf': No such file or directory (errno=2)

Esto es debido a que el archivo de configuración de servidores DNS, ha cambiado en las últimas versiones de OpenVPN. Para ello primero debes instalar el paquete openvpn-update-systemd-resolved desde AUR:

trizen -S openvpn-update-systemd-resolved

En el ejemplo utilizo trizen (un wrapper de pacman) para instalar desde AUR. Una vez finalizada la instalación del paquete, solo debes editar el archivo .ovpn de ProtonVPN y colocar:

setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
script-security 2
up /etc/openvpn/scripts/update-systemd-resolved
down /etc/openvpn/scripts/update-systemd-resolved
down-pre

Guardas y ¡Listo! Estos cambios permiten que OpenVPN actualice los DNS en las versiones mas nuevas (utilizadas en Arch Linux),  una vez almacenado los cambios, deberías poder conectarte sin problemas.

Sobre el servicio

Hasta los momentos me ha parecido un buen servicio, además por una fuente (que no puedo mencionar) que realizó un estudio de privacidad de VPNs, me comentó que ProtonVPN no guarda registros de su conectados. Siendo uno de los servicios mas seguros del mercado. Se los recomiendo usar.

Deja un comentario

El foro de Archlinux-es pasa a solo lectura

A partir de esta semana, el foro de Archlinux-es pasa a ser en modo lectura. Para mi es el cierre de una etapa porque estuve moderando esos foros alrededor de 12 años. Sin embargo, como comenta Leonardo (sud_crow) la actividad del foro ha declinado y la gente ha optado por usar otros medios y debido a los costos de mantenimiento no tiene sentido seguir hospedando el foro de Archlinux-es.

Fue una excelente experiencia moderar el foro, ayudar a otros usuarios de Archlinux y colaborar con la comunidad de esta manera. Siento que ha terminado un ciclo. Sin embargo, seguiré colaborando con la comunidad de Archlinux manteniendo los PKGBUILDs que he creado.

Deja un comentario

Configurar ProtonVPN en Archlinux

Por medio del Ing. Ronald Escalona, me entero del servicio ProtonVPN. El cual es un servicio de VPN (Virtual Private Network) para dirigir tu tráfico de Internet a través de su red. Agregando una capa de seguridad y privacidad a tu conexión de Internet, lo cual es útil en situaciones como: cifrado de la conexión en redes públicas como la de restaurantes donde no se puede confiar quién está en la misma red, conectarse a sitios prohibidos por el proveedor de Internet (saltar bloqueos), evitar que conozcan (exceptuando el dueño de la VPN) que sitios de Internet estas navegando, entre otros.

Obtener acceso en ProtoVPN

ProtonVPN a pesar de ser un servicio pago, puedes solicitar una cuenta gratuita y al cabo de unas semanas (dependiendo de su cupo) obtendrás un enlace para activar tu cuenta. Una vez activado, necesitamos entrar al sitio para configurar el acceso por OpenVPN, el software que utilizaremos para conectarnos desde GNU/Linux. Allí coloca el usuario y contraseña para la conexión (el cual es distinto a las credenciales para acceder al servicio) y guardas.

Luego necesitamos descargar el archivo de configuración, para ello debemos:

  1. Ir a la sección de Downloads en la barra lateral.
  2. Encuentra la configuración de OpenVPN, ve a la sección de archivos y selecciona Linux. El protocolo recomendado es UDP pero si tienes problemas selecciona TCP que será mas lento.
  3. Selecciona el servidor a conectarse (o todos) y coloca el archivo en un lugar seguro.

Instalar el software requerido en Archlinux

Ahora en Archlinux debemos instalar el paquete de openvpn y systemd-resolved para proteger nuestro DNS. Para instalar este software debes ejecutar:

pacaur -S openvpn openvpn-update-systemd-resolved --needed

Luego iniciar el servicio de systemd-resolved, en mi caso lo activé también para cada arranque del sistema:

systemctl enable systemd-resolved.service

systemctl start systemd-resolved.service

Configurar la conexión

Luego edita el archivo que descargaste desde ProtonVPN y cambia:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Por las siguientes líneas:

script-security 2
setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
up /etc/openvpn/scripts/update-systemd-resolved
down /etc/openvpn/scripts/update-systemd-resolved
down-pre

Finalmente ejecutar con privilegios de administrador el siguiente comando:

openvpn archivo_descargado_de_protonvpn.opvn

¡Listo! Veras como se inicia la conexión y ahora estarás navegando por medio de ProtonVPN.

Nota: algunos comandos fueron tomados de la RawSec, la fuente de inspiración para este artículo.

Deja un comentario

Modifica el cargador de UEFI desde Windows e inicia systemd-boot

Uno de los problemas de los usuarios de Linux y BSD, es cuando por algún motivo toca reinstalar Windows en la máquina, pues siempre sobrescribe el cargador de arranque e inhabilita la posibilidad de iniciar otros sistema operativo. Por ello, es necesario buscar un LiveCD o arrancar desde un USB para poder entrar al sistema operativo alterno (Linux o BSD) y reinstalar el cargador de arranque, bien sea en UEFI o MBR.

Ayer me tocó actualizar a Windows 10 porque no quería perder la licencia y así la portátil perdiera valor (por si quisiera venderla después) y como siempre, sobrescribió el cargador de arranque. Antes utilizaba Windows para cargar Linux pero la portátil tengo  utiliza UEFI y no me deja cambiar el arranque por defecto desde el menú de configuración, así que lo pasos que hice fueron los siguientes:

Reinstalar systemd-boot

La distribución que utilizo es Archlinux y desde hace tiempo utiliza el arranque de systemd, así que una vez que logres arrancar Archlinux y tengas acceso al terminal (con la partición /boot montada) ejecuta el siguiente comando para reinstalar systemd-boot:

#bootctl --path=/boot install

Teóricamente debería asignar este arranque por defecto, pero en mi máquina no fue así. Por lo que utilice el método a continuación para arrancar Linux por defecto.

Seleccionar systemd-boot como cargador por defecto del UEFI

Como siempre entraba a Windows por defecto, inicié sesión en ese sistema operativo y  abrí la consola de comandos de Windows 10 (cmd.exe) y ejecuté:

bcdedit /set "{bootmgr}" path \EFI\systemd\systemd-bootx64.efi

Este comando selecciona el arranque por defecto, si no sabes la ruta, bien sea porque utilizas otro cargador u otra distribución. Puedes montar la partición UEFI/boot en Windows con tan solo 2 comandos:

mountvol z: /s

Ahora tendrás en la letra z: (puede ser cualquier otra disponible) la partición de arranque y puedes navegar en ella desde el terminal, así puedes buscar cual es la ruta de tu cargador.

Palabras finales

¡Listo! Al reiniciar Archlinux se iniciaba por defecto, ahora para arrancar Windows, simplemente tengo que entrar al menú de arranque de la portátil y seleccionar la opción de ese sistema, tal vez es un poco molesto, pero como casi nunca inicio Windows para mí no es problema.

Deja un comentario