VPNs más aptas para RancherOS
RancherOS es una distro ultra-ligera optimizada para ejecutar contenedores Docker. Todo el sistema base corre como contenedores, no hay gestores de paquetes tradicionales tipo apt o yum, sino la herramienta ros que gestiona actualizaciones del propio sistema. Los usuarios de RancherOS suelen ser administradores de sistemas y desarrolladores de plataformas que buscan un entorno minimalista sin entorno de escritorio (o bien usan alguna GUI ligera dentro de un contenedor). Por tanto, cualquier solución VPN debe cumplimentar estas peculiaridades:
- No depender de paquetes .deb/.rpm: debe poderse ejecutar como contenedor Docker.
- Autonomía y arranque automático: integrable con
system-dockerouser-dockerpara iniciarse al boot. - Compatibilidad con un kernel reducido: preferiblemente usando usuariospace para protocolos como WireGuard (wireguard-go) o OpenVPN.
- Fácil integración con redes definidas como Docker networks o CNI.
De entre las alternativas de mercado, destacan especialmente 3:
- Mullvad VPN: dispone de un cliente oficial en Docker y soporte de WireGuard OpenVPN en userspace.
- ProtonVPN: ofrece un CLI oficial empaquetado en Docker, con integración sencilla y protocolos OpenVPN/WireGuard.
- Contenedor genérico OpenVPN: ideal si ya tienes tus propios certificados o usas un proveedor menor, utilizable con
docker-openvpn.
Tabla comparativa
| VPN | Protocolos | Imagen Docker Oficial | Integración con RancherOS | Enlace de documentación |
|---|---|---|---|---|
| Mullvad VPN | WireGuard, OpenVPN | Sí (Docker Hub) | Arranque en system-docker, userspace completo |
Documentación oficial Mullvad |
| ProtonVPN | WireGuard, OpenVPN | Sí (Docker Hub) | Container CLI fácil de lanzar en RancherOS | Guía ProtonVPN Docker |
| OpenVPN genérico | OpenVPN | Varios (p.ej. kylemanna/openvpn) | Requiere montar volúmenes de configuración y certificados | Repo kylemanna/docker-openvpn |
Instalación y configuración paso a paso
Mullvad VPN
Esta imagen oficial permite autenticación con tu API token y arranque automático en RancherOS.
1. Crea un volumen para persistir la configuración:
sudo docker volume create mullvad-config
2. Lanza el contenedor con tu API token (reemplaza TU_TOKEN):
sudo docker run -d --name mullvad-vpn --cap-add=NET_ADMIN -v mullvad-config:/home/mullvad/.config/mullvad --device /dev/net/tun mullvad/mullvad-vpn-cli --api-key TU_TOKEN --wireguard
3. Verifica el túnel:
sudo docker logs mullvad-vpn sudo docker exec -it mullvad-vpn mullvad status
4. Arranque automático con system-docker (opcional):
sudo system-docker enable mullvad-vpn sudo system-docker start mullvad-vpn
ProtonVPN
ProtonVPN ofrece un CLI en Docker ideal para RancherOS.
1. Descarga e instala la imagen oficial:
sudo docker pull protonvpn/cli
2. Autentícate en el contenedor (introduce tu usuario/contraseña ProtonVPN):
sudo docker run --rm -it --cap-add=NET_ADMIN --device /dev/net/tun -v /etc/protonvpn:/home/pvpn/.config/protonvpn protonvpn/cli login
3. Conéctate con WireGuard o OpenVPN (p.ej. WireGuard, servidor España):
sudo docker run -d --name protonvpn --cap-add=NET_ADMIN --device /dev/net/tun -v /etc/protonvpn:/home/pvpn/.config/protonvpn protonvpn/cli connect --protocol wireguard --cc ES
4. Comprueba el estado:
sudo docker logs protonvpn
5. Para arrancar con RancherOS, añade al catálogo de servicios user-docker o system-docker según prefieras.
Contenedor genérico OpenVPN
Si ya dispones de certificados y archivos .ovpn:
sudo docker run -d --name openvpn-client --cap-add=NET_ADMIN --device /dev/net/tun -v /ruta/a/tu/ovpn:/etc/openvpn --restart unless-stopped kylemanna/openvpn openvpn --config /etc/openvpn/cliente.ovpn
Ajusta rutas de volúmenes y archivo de configuración según tu proveedor. De este modo mantienes la ligereza y flexibilidad nativas de RancherOS.
Deja una respuesta