ZeroTier (parte 3): Añadir a la VPN un equipo con Ubuntu 20.04 LTS

Publicado por P. Ruiz en

ZeroTier One logoHace unos días comentábamos que ZeroTier One nos permite crear una VPN, de manera gratuita, y muy sencilla, sin los inconvenientes de configuración habituales de otras implementaciones VPN. Además, sus servidores únicamente ponen en contacto a los ordenadores que forman nuestra red y, a partir de ahí, la comunicación se establece mediante un túnel cifrado, punto a punto, entre dichos equipos.

También hemos dedicado un artículo a la forma de añadir a la VPN un equipo con Windows 10.

Por supuesto, como cabía esperar, hoy le toca el turno a Ubuntu 20.04 LTS

Instalar el software necesario

Para instalar el software de ZeroTier One en Ubuntu 20.04 LTS, debemos comenzar por abrir nuestro navegador preferido y visitar su página web.

En ella, comenzaremos haciendo clic sobre el elemento DOWNLOAD del menú que aparece en la parte superior de la página.

ZeroTier-(parte-3)-Añadir-a-la-VPN-un-equipo-con-Ubuntu-20-04-LTS-001

Una vez en la página de descargas, nos desplazaremos hacia abajo, hasta encontrar el epígrafe Linux (DEB/RPM).

Contenido del epígrafe Linux (DEB/RPM).

ZeroTier-(parte-3)-Añadir-a-la-VPN-un-equipo-con-Ubuntu-20-04-LTS-002

Aquí vemos que se incluye soporte para distribuciones basadas tanto en paquetes deb como rpm, incluyendo, además de Ubuntu, otros sistemas como DebianCentOS, RHEL, Fedora, etc.

Para lograrlo, se incluye un script que añade los repositorios adecuados al sistema e instala el software. Además, tenemos dos opciones:

  • Si confiamos en SSL para autenticar el sitio de ZeroTier One, podremos hacer el trabajo ejecutando en la terminal el siguiente código:

    curl -s https://install.zerotier.com | sudo bash
  • Por el contrario, cuando tengamos instalado GPG, podemos utilizar una opción aún más segura:

    curl -s 'https://raw.githubusercontent.com/zerotier/ZeroTierOne/master/doc/contact%40zerotier.com.gpg' | gpg --import && \
    if z=$(curl -s 'https://install.zerotier.com/' | gpg); then echo "$z" | sudo bash; fi

Después de la instalación, las futuras actualizaciones se manejarán de la forma habitual, usando los comandos apt o yum, según el sistema operativo que usemos.

Para el ejemplo de hoy, usaremos la primera opción pero, antes de comenzar, deberemos instalar el comando curl, que se encarga de comprobar la conectividad con una URL y transferir (en este caso, descargar) archivos desde una dirección de Internet. En cualquier caso, su instalación es tan sencilla como abrir una nueva ventana de Terminal y escribir la siguiente orden:

sudo apt install curl

Puedes abrir la ventana de terminal usando la combinación de teclas Alt + Control + T.

Una vez escrita la orden, solo queda pulsar la tecla Intro.

ZeroTier-(parte-3)-Añadir-a-la-VPN-un-equipo-con-Ubuntu-20-04-LTS-003

A continuación, comprobaremos cómo se descarga e instala el paquete…

Solo tenemos que esperar un instante.

ZeroTier-(parte-3)-Añadir-a-la-VPN-un-equipo-con-Ubuntu-20-04-LTS-004

Cuando se haya completado la instalación, copiamos el código de la página web de ZeroTier One.

… Y volvemos a pulsar la tecla Intro.

ZeroTier-(parte-3)-Añadir-a-la-VPN-un-equipo-con-Ubuntu-20-04-LTS-005

Ahora sí, se producirá la instalación del software.

… que solo tardará un instante.

ZeroTier-(parte-3)-Añadir-a-la-VPN-un-equipo-con-Ubuntu-20-04-LTS-006

Unir el equipo a la VPN

Una vez completada la instalación, estamos listos para unir el equipo a la red ZeroTier One que creamos en el primero de los artículos de esta serie. Para lograrlo, escribiremos una orden como la siguiente:

sudo zerotier-cli join 8056c2e21c357f2b

Como habrás imaginado, 8056c2e21c357f2b es el identificador de la red a la que vamos a vincular el equipo.

ZeroTier-(parte-3)-Añadir-a-la-VPN-un-equipo-con-Ubuntu-20-04-LTS-007

Observa que necesitamos utilizar privilegios administrativos, porque vamos a cambiar la configuración de red del equipo.

Si todo es correcto, recibiremos un mensaje de confirmación.

ZeroTier-(parte-3)-Añadir-a-la-VPN-un-equipo-con-Ubuntu-20-04-LTS-008

Añadir el equipo a la VPN

Como ocurrió cuando añadimos la máquina con Windows 10, puede parecer que ya hemos terminado el trabajo. Sin embargo, al crear la red establecimos que sería privada (que era el valor predeterminado). De este modo, aunque alguien conozca nuestro identificador de red, no formará parte de la misma mientras el administrador (la persona que ha creado la red) no lo autorice.

Por lo tanto, el siguiente paso será volver a la página de ZeroTier One, autenticarnos y añadir el equipo a la red. Esta tarea podemos completarla, incluso, desde el propio equipo en el que estamos trabajando.

Como ya hicimos en el artículo anterior, cuando nos encontremos en la página de administración de la red, nos desplazaremos hasta el apartado Members y comprobaremos que hay un nuevo equipo añadido a la red.

De momento, comprobamos que está ONLINE. Incluso podemos comprobar su dirección IP pública…

Pero aún no está autorizado.

ZeroTier-(parte-3)-Añadir-a-la-VPN-un-equipo-con-Ubuntu-20-04-LTS-009

Para autorizarlo, solo hay que hacer clic sobre la casilla de verificación que aparece a la izquierda.

ZeroTier-(parte-3)-Añadir-a-la-VPN-un-equipo-con-Ubuntu-20-04-LTS-010

Como ya sabemos, un momento después, ZeroTier One le habrá asignado una dirección IP dentro del rango que definimos para la VPN.

Ahora sí que podríamos dar por concluida la tarea.

ZeroTier-(parte-3)-Añadir-a-la-VPN-un-equipo-con-Ubuntu-20-04-LTS-011

… Sin embargo, hoy vamos a añadir un pequeño detalle, porque a medida que se vaya incrementando el número de equipos de la red, puede ser más complicado identificarlos. Por ese motivo, hoy haremos uso del campo Name/Description.

Solo tenemos que hacer clic sobre el campo correspondiente, y escribir la descripción que nos parezca más adecuada.

ZeroTier-(parte-3)-Añadir-a-la-VPN-un-equipo-con-Ubuntu-20-04-LTS-012

Comprobar la configuración de Ubuntu

Para completar el artículo, abriremos una ventana de comandos y comprobaremos la configuración de red. Para lograrlo, recurriremos al siguiente comando:

ip addr

Puedes abrir la ventana de terminal usando la combinación de teclas Alt + Control + T.

En la salida, podemos ver los datos de configuración de la red ZeroTier.

ZeroTier-(parte-3)-Añadir-a-la-VPN-un-equipo-con-Ubuntu-20-04-LTS-013

Incluso podemos ir hasta el ordenador con Windows 10 del artículo anterior, y desde él, comprobar que tiene conexión con el ordenador actual. Para ello, podemos usar la orden ping: y la dirección IP que nos ha asignado ZeroTier One:

ping 192.168.192.109

Comprobamos que el sistema responde de forma correcta.

ZeroTier-(parte-3)-Añadir-a-la-VPN-un-equipo-con-Ubuntu-20-04-LTS-014

Si el cortafuegos de Windows está habilitado, de forma predeterminada evita que desde otro equipo de la red pueda usarse la orden ping para detectarlo.

Por este motivo, puede que si haces la prueba al contrario (desde el equipo Ubuntu al equipo Windows), la respuesta no sea correcta. Para solucionarlo, sólo habría que cambiar la configuración de Windows… Pero eso es otra historia, y será contada en otro momento.

Y hasta aquí el contenido de este artículo. Espero que te resulte útil.