ZeroTier (parte 3): Añadir a la VPN un equipo con Ubuntu 20.04 LTS
Hace unos días comentábamos que ZeroTier One nos permite crear una VPN, de manera gratuita, y muy sencilla, sin los inconvenientes de configuración habituales de otras implementaciones VPN. Además, sus servidores únicamente ponen en contacto a los ordenadores que forman nuestra red y, a partir de ahí, la comunicación se establece mediante un túnel cifrado, punto a punto, entre dichos equipos.
También hemos dedicado un artículo a la forma de añadir a la VPN un equipo con Windows 10.
Si quieres consultar alguno de estos artículos, aquí te dejo su enlace:
Por supuesto, como cabía esperar, hoy le toca el turno a Ubuntu 20.04 LTS…
Instalar el software necesario
Para instalar el software de ZeroTier One en Ubuntu 20.04 LTS, debemos comenzar por abrir nuestro navegador preferido y visitar su página web.
En ella, comenzaremos haciendo clic sobre el elemento DOWNLOAD del menú que aparece en la parte superior de la página.
Una vez en la página de descargas, nos desplazaremos hacia abajo, hasta encontrar el epígrafe Linux (DEB/RPM).
Aquí vemos que se incluye soporte para distribuciones basadas tanto en paquetes deb como rpm, incluyendo, además de Ubuntu, otros sistemas como Debian, CentOS, RHEL, Fedora, etc.
Para lograrlo, se incluye un script que añade los repositorios adecuados al sistema e instala el software. Además, tenemos dos opciones:
-
Si confiamos en SSL para autenticar el sitio de ZeroTier One, podremos hacer el trabajo ejecutando en la terminal el siguiente código:
curl -s https://install.zerotier.com | sudo bash
-
Por el contrario, cuando tengamos instalado GPG, podemos utilizar una opción aún más segura:
curl -s 'https://raw.githubusercontent.com/zerotier/ZeroTierOne/master/doc/contact%40zerotier.com.gpg' | gpg --import && \ if z=$(curl -s 'https://install.zerotier.com/' | gpg); then echo "$z" | sudo bash; fi
Después de la instalación, las futuras actualizaciones se manejarán de la forma habitual, usando los comandos apt o yum, según el sistema operativo que usemos.
Para el ejemplo de hoy, usaremos la primera opción pero, antes de comenzar, deberemos instalar el comando curl, que se encarga de comprobar la conectividad con una URL y transferir (en este caso, descargar) archivos desde una dirección de Internet. En cualquier caso, su instalación es tan sencilla como abrir una nueva ventana de Terminal y escribir la siguiente orden:
sudo apt install curl
Puedes abrir la ventana de terminal usando la combinación de teclas Alt + Control + T.
A continuación, comprobaremos cómo se descarga e instala el paquete…
Cuando se haya completado la instalación, copiamos el código de la página web de ZeroTier One.
Ahora sí, se producirá la instalación del software.
Unir el equipo a la VPN
Una vez completada la instalación, estamos listos para unir el equipo a la red ZeroTier One que creamos en el primero de los artículos de esta serie. Para lograrlo, escribiremos una orden como la siguiente:
sudo zerotier-cli join 8056c2e21c357f2b
Como habrás imaginado, 8056c2e21c357f2b es el identificador de la red a la que vamos a vincular el equipo.
Observa que necesitamos utilizar privilegios administrativos, porque vamos a cambiar la configuración de red del equipo.
Añadir el equipo a la VPN
Como ocurrió cuando añadimos la máquina con Windows 10, puede parecer que ya hemos terminado el trabajo. Sin embargo, al crear la red establecimos que sería privada (que era el valor predeterminado). De este modo, aunque alguien conozca nuestro identificador de red, no formará parte de la misma mientras el administrador (la persona que ha creado la red) no lo autorice.
Por lo tanto, el siguiente paso será volver a la página de ZeroTier One, autenticarnos y añadir el equipo a la red. Esta tarea podemos completarla, incluso, desde el propio equipo en el que estamos trabajando.
Como ya hicimos en el artículo anterior, cuando nos encontremos en la página de administración de la red, nos desplazaremos hasta el apartado Members y comprobaremos que hay un nuevo equipo añadido a la red.
De momento, comprobamos que está ONLINE. Incluso podemos comprobar su dirección IP pública…
Para autorizarlo, solo hay que hacer clic sobre la casilla de verificación que aparece a la izquierda.
Como ya sabemos, un momento después, ZeroTier One le habrá asignado una dirección IP dentro del rango que definimos para la VPN.
… Sin embargo, hoy vamos a añadir un pequeño detalle, porque a medida que se vaya incrementando el número de equipos de la red, puede ser más complicado identificarlos. Por ese motivo, hoy haremos uso del campo Name/Description.
Solo tenemos que hacer clic sobre el campo correspondiente, y escribir la descripción que nos parezca más adecuada.
Comprobar la configuración de Ubuntu
Para completar el artículo, abriremos una ventana de comandos y comprobaremos la configuración de red. Para lograrlo, recurriremos al siguiente comando:
ip addr
Puedes abrir la ventana de terminal usando la combinación de teclas Alt + Control + T.
Incluso podemos ir hasta el ordenador con Windows 10 del artículo anterior, y desde él, comprobar que tiene conexión con el ordenador actual. Para ello, podemos usar la orden ping: y la dirección IP que nos ha asignado ZeroTier One:
ping 192.168.192.109
Si el cortafuegos de Windows está habilitado, de forma predeterminada evita que desde otro equipo de la red pueda usarse la orden ping para detectarlo.
Por este motivo, puede que si haces la prueba al contrario (desde el equipo Ubuntu al equipo Windows), la respuesta no sea correcta. Para solucionarlo, sólo habría que cambiar la configuración de Windows… Pero eso es otra historia, y será contada en otro momento.
Y hasta aquí el contenido de este artículo. Espero que te resulte útil.