Cómo instalar y configurar OpenVPN en Ubuntu

En un mundo cada vez más digital, la seguridad y la privacidad son fundamentales. OpenVPN es una de las soluciones de red privada virtual (VPN) de código abierto más populares y robustas del mercado. Instalar y configurar OpenVPN en Ubuntu te permite crear un túnel seguro para todo tu tráfico de Internet y tu página web, protegiendo tus datos de posibles interceptaciones, especialmente en redes wifi públicas. En esta guía, te mostramos cómo hacerlo de forma sencilla y eficaz.

¿Qué es OpenVPN y por qué usarlo en Ubuntu?

OpenVPN es una aplicación de software de código abierto que implementa técnicas de Red Privada Virtual (VPN) para crear conexiones seguras punto a punto o sitio a sitio en configuraciones de acceso remoto. A diferencia de otras soluciones VPN propietarias, OpenVPN se basa en protocolos estándar de la industria, como SSL/TLS, para establecer túneles de comunicación cifrados a través de redes públicas, como Internet. Esto significa que el tráfico de datos que viaja a través de un túnel OpenVPN está protegido de escuchas y manipulaciones, garantizando la confidencialidad e integridad de la información.

La principal fortaleza de OpenVPN reside en su flexibilidad y seguridad. Utiliza la biblioteca de cifrado OpenSSL, lo que le permite aprovechar una amplia gama de algoritmos de cifrado de alto nivel (AES, Blowfish, etc.) y tamaños de clave, proporcionando una seguridad robusta. Además, puede operar sobre puertos TCP o UDP, lo que facilita la evasión de firewalls restrictivos y la optimización del rendimiento de la conexión. Su arquitectura basada en certificados y claves le otorga una autenticación fuerte, crucial para establecer conexiones de confianza.

Ubuntu, siendo una de las distribuciones de Linux más populares y amigables para el usuario, se beneficia enormemente de las capacidades de OpenVPN por varias razones:

• Privacidad y anonimato. En un mundo donde la vigilancia online es cada vez mayor, OpenVPN permite enmascarar tu dirección IP real, haciendo que tu actividad online sea mucho más difícil de rastrear. Todo tu tráfico de Internet se enruta a través del servidor VPN, apareciendo como si viniera de la ubicación del servidor. Esto es crucial para proteger tu privacidad de proveedores de servicios de Internet (ISP), gobiernos y anunciantes.
• Seguridad en redes públicas. Al conectarte a redes wifi públicas (aeropuertos, cafeterías, hoteles…), tus datos están expuestos a posibles ataques de interceptación. OpenVPN cifra tu conexión de extremo a extremo, protegiendo tu información sensible (contraseñas, datos bancarios…) de miradas indiscretas, incluso en entornos inseguros.
• Acceso a contenido restringido geográficamente. Muchos servicios online y plataformas de streaming restringen el acceso a su contenido basándose en la ubicación geográfica del usuario. Al conectarte a un servidor OpenVPN ubicado en otra región, puedes sortear estas restricciones y acceder al contenido que de otra manera no estaría disponible en tu país.
• Acceso remoto seguro. Para empresas o individuos que necesitan acceder de forma segura a recursos en una red privada (servidores de archivos, bases de datos…) desde una ubicación remota, OpenVPN proporciona un túnel cifrado que simula estar dentro de esa red, garantizando que los datos sensibles no sean interceptados mientras viajan por Internet.
• Código abierto y transparencia. Al ser OpenVPN un proyecto de código abierto, su código fuente está disponible públicamente para auditoría. Esto fomenta una mayor confianza en su seguridad, ya que expertos de todo el mundo pueden revisar y verificar que no haya puertas traseras o vulnerabilidades ocultas, a diferencia de las soluciones VPN propietarias cuyo código es cerrado.
• Flexibilidad y personalización. OpenVPN es altamente configurable. Permite a los usuarios y administradores ajustar una multitud de parámetros, desde el tipo de cifrado y autenticación hasta la redirección de tráfico, adaptándose a necesidades específicas y escenarios de uso complejos.
• Compatibilidad y estabilidad. OpenVPN es compatible con una amplia gama de sistemas operativos y plataformas, lo que facilita la conexión a servidores VPN desde Ubuntu, Windows, macOS, Android e iOS. Ubuntu se integra bien con el sistema y es conocido por su estabilidad.

Requisitos previos antes de instalar OpenVPN en Ubuntu

Antes de proceder con la instalación y configuración de OpenVPN en tu sistema Ubuntu, es crucial asegurar que cumples con ciertos requisitos previos. Estos pasos garantizarán una instalación fluida y una configuración exitosa, minimizando posibles errores y problemas de compatibilidad.

Versiones compatibles de Ubuntu

OpenVPN es una aplicación ampliamente compatible con la mayoría de las versiones de Ubuntu, tanto las de soporte a largo plazo (LTS) como las versiones intermedias. La instalación y configuración que se describe en esta guía es aplicable a las versiones más recientes y comúnmente utilizadas de Ubuntu. Es compatible y funciona de manera óptima en:

• Ubuntu 24.04 LTS (Noble Numbat)
• Ubuntu 22.04 LTS (Jammy Jellyfish)
• Ubuntu 20.04 LTS (Focal Fossa)
• Ubuntu 18.04 LTS (Bionic Beaver)
• Las versiones no-LTS más recientes como Ubuntu 23.10, 23.04, etc.

Acceso root o permisos de administrador

Para instalar software, modificar la configuración de red del sistema y realizar cambios críticos en Ubuntu, necesitarás privilegios elevados. Esto se consigue mediante el acceso root o el uso de sudo (super user do).

• ¿Qué es root? En sistemas basados en Unix como Linux, root es el nombre de usuario que tiene todos los privilegios en el sistema. Puede realizar cualquier operación, incluyendo la instalación y desinstalación de software, la gestión de usuarios y la modificación de archivos del sistema.
• ¿Qué es sudo? sudo es un programa que permite a un usuario ordinario ejecutar comandos como root o como otro usuario. Es el método preferido y más seguro para realizar tareas administrativas en Ubuntu. Por defecto, el primer usuario creado durante la instalación de Ubuntu ya forma parte del grupo sudo, lo que le otorga la capacidad de ejecutar comandos con privilegios elevados.

Cómo verificar tus permisos y usar sudo

1. Abrir una terminal. Puedes abrir la terminal en Ubuntu buscando «Terminal» en el menú de aplicaciones o usando el atajo de teclado Ctrl + Alt + T.
2. Verificar si eres parte del grupo sudo. Ejecuta el siguiente comando para ver a qué grupos pertenece tu usuario: groups Si ves sudo en la lista, tienes los permisos necesarios.
3. Probar sudo. Puedes probar si sudo funciona ejecutando un comando simple que requiera privilegios, como actualizar la lista de paquetes: sudo apt update

Se te pedirá que introduzcas la contraseña de tu usuario (no la de root). Si el comando se ejecuta sin errores de permiso y ves la salida de apt update, significa que sudo está configurado correctamente para tu usuario.

Importancia para la instalación de OpenVPN

La instalación de los paquetes de OpenVPN requiere permisos para añadir y modificar archivos en directorios del sistema (ejemplo: /usr/bin, /etc). La configuración de la red para que el tráfico se enrute a través de la VPN (modificación de tablas de enrutamiento) también exige privilegios de superusuario.

Los archivos de configuración de OpenVPN y los certificados/claves se almacenan a menudo en directorios que requieren permisos elevados para ser accedidos y modificados de forma segura. Por lo tanto, asegúrate de que el usuario con el que vas a realizar la instalación y configuración tiene la capacidad de usar sudo para ejecutar comandos con privilegios de administrador.

Conexión estable a Internet y servidor VPN disponible

Para instalar y configurar OpenVPN en Ubuntu de manera efectiva, hay dos requisitos fundamentales: una conexión a Internet fiable y el acceso a un servidor OpenVPN ya operativo.

Conexión estable a Internet:

• Descarga de paquetes. La instalación de OpenVPN implica la descarga de los paquetes necesarios desde los repositorios de Ubuntu. Esto requiere una conexión a Internet activa y estable para asegurar que todos los archivos se descarguen sin interrupciones ni corrupciones. Una conexión inestable podría resultar en descargas incompletas o paquetes dañados, lo que llevaría a errores durante la instalación.
• Acceso al servidor VPN. Una vez que OpenVPN está instalado, necesitarás una conexión a Internet para que tu cliente Ubuntu pueda establecer comunicación con el servidor OpenVPN remoto. Esta conexión es la base sobre la cual se construirá el túnel VPN cifrado. Si tu conexión a Internet es intermitente o tiene una latencia muy alta, experimentarás problemas al conectar o mantener una conexión VPN estable.
• Cómo verificar. Puedes probar tu conexión a Internet abriendo un navegador web y accediendo a un sitio popular, o utilizando el comando ping en la terminal, por ejemplo: ping google.com

Si recibes respuestas y la conexión es consistente, tu Internet es apto.

Servidor VPN disponible y archivos de configuración (.ovpn):

• El cliente necesita un servidor. OpenVPN opera en una arquitectura cliente-servidor. Esto significa que tu instalación de OpenVPN en Ubuntu actuará como un cliente y necesitará un servidor OpenVPN al que conectarse. Este servidor puede ser:
  • Un servidor VPN comercial (ejemplo: NordVPN, ExpressVPN, ProtonVPN, Surfshark).
  • Tu propio servidor OpenVPN que hayas configurado en un VPS o en otra máquina.
  • Un servidor OpenVPN gestionado por tu empresa o institución educativa.
• Archivos de configuración (.ovpn). Para que tu cliente OpenVPN en Ubuntu sepa cómo conectarse al servidor, necesitarás un archivo de configuración con extensión .ovpn. Este archivo contiene todos los parámetros necesarios para establecer la conexión, como la dirección del servidor, el puerto, el protocolo, el tipo de cifrado, las rutas y los certificados y claves criptográficas.
• Cómo obtener los archivos .ovpn:
  • Proveedores VPN comerciales. Generalmente, los proveedores de VPN tienen una sección en su sitio web (área de cliente o descargas) donde puedes descargar los archivos .ovpn para sus servidores. Puede haber un archivo .ovpn por servidor o por ubicación.
  • Tu propio servidor. Si has configurado tu propio servidor OpenVPN (ejemplo: usando un script como openvpn-install), este script suele generar automáticamente los archivos .ovpn para cada cliente.
  • Administrador de red. Si estás usando un servicio VPN corporativo, tu administrador de red te proporcionará el archivo .ovpn junto con cualquier credencial necesaria.

Asegurarte de tener una conexión a Internet robusta y un archivo .ovpn válido de tu proveedor o administrador antes de comenzar la configuración te ahorrará muchos dolores de cabeza.

Cómo instalar OpenVPN en Ubuntu

La instalación de OpenVPN en Ubuntu es un proceso directo que se realiza a través de la línea de comandos, utilizando el gestor de paquetes apt. Sigue estos pasos para asegurarte de que OpenVPN y sus componentes necesarios estén correctamente instalados en tu sistema.

Actualizar los repositorios del sistema

Antes de instalar cualquier software en Ubuntu, es una buena práctica y, a menudo, un paso esencial, actualizar los repositorios del sistema. Esto asegura que tu lista de paquetes disponibles esté al día y que descargues las versiones más recientes y seguras de los programas.

¿Por qué es importante?

• Obtener las últimas versiones. Los repositorios de Ubuntu se actualizan constantemente. Si no actualizas la lista de paquetes, podrías intentar instalar una versión desactualizada de OpenVPN o sus dependencias, lo que podría conllevar problemas de seguridad, errores de compatibilidad o falta de nuevas funcionalidades.
• Resolver dependencias. Los paquetes de software a menudo tienen «dependencias», es decir, otros paquetes que deben estar instalados para que funcionen correctamente. Actualizar los repositorios ayuda al gestor de paquetes apt a resolver estas dependencias de manera eficiente, asegurando que se instalen todas las bibliotecas y programas necesarios.
• Mejorar la estabilidad. Trabajar con listas de paquetes actualizadas reduce el riesgo de errores durante la instalación causados por inconsistencias entre las versiones de los paquetes.

Instalar OpenVPN y los paquetes necesarios

Una vez que tus repositorios estén actualizados, el siguiente paso es instalar el cliente OpenVPN junto con cualquier paquete de interfaz gráfica que pueda ser útil para la gestión de la conexión, especialmente si estás utilizando un entorno de escritorio en Ubuntu.

• Instalación del cliente OpenVPN principal. El paquete esencial para la funcionalidad de OpenVPN es simplemente openvpn. Este paquete incluye el proceso de instalación de OpenVPN y las utilidades de línea de comandos necesarias para establecer y gestionar las conexiones VPN.

  sudo apt install openvpn

  Al ejecutar este comando, apt resolverá automáticamente todas las dependencias necesarias y te pedirá confirmación antes de descargar e instalar los paquetes.

• Instalación de la interfaz gráfica (NetworkManager-OpenVPN). Para los usuarios que prefieren gestionar sus conexiones VPN a través de una interfaz gráfica de usuario (GUI) en lugar de la línea de comandos, es altamente recomendable instalar el plugin de OpenVPN para NetworkManager. NetworkManager es la herramienta predeterminada de Ubuntu para gestionar conexiones de red (wifi, Ethernet, VPN).

sudo apt install network-manager-openvpn network-manager-openvpn-gnome

• network-manager-openvpn. Este es el plugin principal para NetworkManager que le permite manejar conexiones OpenVPN.
• network-manager-openvpn-gnome. Este paquete proporciona la integración específica para el entorno de escritorio GNOME (el predeterminado en Ubuntu Desktop). Si estás usando otro entorno de escritorio (KDE, XFCE, MATE), busca el paquete correspondiente (ejemplo: network-manager-openvpn-kde para KDE Plasma).

Instalar estos paquetes permitirá importar y gestionar tus archivos de configuración .ovpn directamente desde la configuración de red de Ubuntu, lo que simplifica enormemente el proceso para muchos usuarios. Después de instalar el plugin de NetworkManager, es recomendable reiniciar el servicio de NetworkManager o incluso reiniciar tu sistema para asegurarte de que el plugin se cargue correctamente:

sudo systemctl restart NetworkManager

Una vez que estos comandos se han completado, OpenVPN y sus herramientas de gestión estarán instalados y listos para ser configurados en tu sistema Ubuntu.

Verificar la instalación correctamente

Después de ejecutar los comandos de instalación, es fundamental verificar que OpenVPN se ha instalado correctamente y que sus componentes principales están accesibles en tu sistema Ubuntu. Esta verificación te dará la tranquilidad de que puedes proceder con la configuración.

Verificar la versión de OpenVPN. El comando openvpn es el ejecutable principal. Puedes verificar su instalación y la versión instalada ejecutando:

openvpn --version

Si la instalación fue exitosa, verás una salida similar a esta, mostrando la versión de OpenVPN y los detalles de la compilación:

OpenVPN 2.x.x [xxxx-xx-xx] xxxx-xx-xx [xxxx] ...
library versions: OpenSSL 3.x.x, LZO 2.x, LZ4 x.x, …

Si recibes un error como «command not found» o «orden no encontrada», significa que el paquete openvpn no se instaló correctamente o que la ruta del ejecutable no está en tu PATH. En ese caso, deberías revisar los pasos de instalación.

Configurar OpenVPN en Ubuntu paso a paso

Una vez que OpenVPN está instalado en tu sistema Ubuntu, el siguiente paso es configurarlo para conectarse a un servidor VPN. Este proceso implica la descarga de los archivos de configuración del servidor y su importación en el cliente OpenVPN, ya sea a través de la interfaz gráfica de NetworkManager o directamente desde la línea de comandos.

Descargar archivos de configuración .ovpn

Tu proveedor de VPN te proporcionará un archivo de configuración con extensión .ovpn. Este archivo contiene todos los detalles necesarios para la conexión, como la dirección del servidor, los puertos, los certificados y las claves. Descárgalo y guárdalo en una ubicación accesible, como tu carpeta de Descargas o Documentos.

Importar configuración en el cliente OpenVPN

Hay dos métodos para importar el archivo .ovpn:

• Desde el entorno gráfico (recomendado):

1. Haz clic en el icono de red en la esquina superior derecha de la pantalla.
2. Selecciona “Ajustes de red” o “Configuración de la red”.
3. En la sección VPN, haz clic en el botón “+” para añadir una nueva conexión.
4. Elige la opción “Importar desde archivo…” y selecciona el archivo .ovpn que descargaste.
5. El sistema cargará automáticamente la configuración del servidor.

• Desde la terminal (método de línea de comandos). Si prefieres la terminal, simplemente ejecuta:

  sudo openvpn --config /ruta/al/archivo/configuracion.ovpn

Este método iniciará la conexión directamente en la terminal.

Establecer conexión con credenciales seguras

Una vez que hayas importado el archivo, es posible que el cliente de red te pida tu nombre de usuario y contraseña de la VPN. Introdúcelos en la ventana de configuración. Si lo deseas, puedes marcar la opción para que se guarden las credenciales. Después, activa el interruptor de la VPN en el gestor de red para iniciar la conexión.

Automatizar el inicio de OpenVPN al arrancar el sistema

Si quieres que la conexión VPN se establezca automáticamente cada vez que inicies tu sistema, puedes configurar esta opción en el gestor de red. En los ajustes de la VPN, busca la casilla o el interruptor para conectar automáticamente y actívalo.

Probar y verificar que OpenVPN esté funcionando

Una vez que has instalado y configurado OpenVPN en tu sistema Ubuntu y has intentado establecer la conexión, es absolutamente crucial verificar que la VPN está funcionando correctamente. Esto implica confirmar que tu tráfico de Internet está realmente pasando por el túnel VPN y que tu dirección IP pública ha cambiado.

Comprobar la IP pública antes y después

Antes de conectarte a la VPN, visita una web como whatismyip.com o testdevelocidad.es para ver tu dirección IP pública. Después de conectar, vuelve a visitar la misma web. Si tu IP ha cambiado a la del servidor VPN, significa que tu tráfico se está enrutando correctamente a través del túnel seguro.

Verificar la conexión mediante comandos

Para una verificación más técnica, puedes usar la terminal. Después de conectar, ejecuta el siguiente comando:

ip addr show

Busca una interfaz de red llamada tun0 o tun con una dirección IP privada. Esto indica que se ha creado con éxito el túnel VPN.

Diagnóstico de errores comunes de conexión

Si la conexión falla, revisa el log del cliente de OpenVPN. En la terminal, verás mensajes de error que te indicarán el problema (ejemplo: «Auth failed», «TLS Error», «Connection refused»). Esto te ayudará a diagnosticar si el problema es la contraseña, un certificado caducado o un firewall.

Opciones avanzadas de configuración en OpenVPN

OpenVPN es una herramienta increíblemente potente y flexible, con muchas opciones de configuración que permiten a usuarios avanzados y administradores ajustar su comportamiento para satisfacer necesidades específicas de seguridad, rendimiento y enrutamiento. Explorar estas opciones permite una personalización más profunda de tu experiencia VPN.

Uso de certificados y claves personalizadas

Para una seguridad aún mayor, puedes usar tus propios certificados de cliente y claves privadas en lugar de depender únicamente de nombre de usuario y contraseña. El archivo .ovpn puede incluir rutas a estos archivos, lo que añade una capa extra de autenticación.

Redirección de todo el tráfico por la VPN

Asegúrate de que tu archivo de configuración .ovpn incluya la directiva redirect-gateway def1. Esto fuerza a todo el tráfico de Internet a pasar por el túnel VPN, evitando posibles fugas de IP o DNS.

Configurar un servidor OpenVPN en Ubuntu (opcional)

Si deseas crear tu propia VPN privada, puedes configurar tu propio servidor OpenVPN en Ubuntu. Esto es útil para acceder de forma segura a tu red local desde cualquier lugar. Puedes utilizar herramientas como OpenVPN-install (un script de código abierto) para simplificar el proceso de configuración del servidor, los certificados y los clientes.

Publicado el 26/08/2025 por:

Manuel León

Como Product Owner de Virtual Desktop, su especialización en soluciones de escritorio virtual realmente está marcando la diferencia. No es solo un experto en AWS y SAFe, sino que también es un colaborador incansable con equipos internacionales.