Introducción

Trabajar con Gentoo Linux en el día a día implica lidiar con compilaciones personalizadas, ajustes de CFLAGS y un gestor de paquetes tan potente como Portage. Los usuarios de Gentoo suelen ser perfiles avanzados, interesados en optimizar cada aspecto de su sistema y elegir entornos ligeros o configurables a fondo (por ejemplo KDE Plasma, Xfce, i3wm o LXQt). A la hora de proteger el tráfico o saltar restricciones geográficas, una VPN bien integrada con OpenRC (o systemd, si lo has activado) y compatible con WireGuard u OpenVPN se convierte en una herramienta imprescindible.

¿Qué VPN se adaptan mejor a Gentoo Linux?

Para Gentoo valoramos tres aspectos fundamentales:

• Instalación desde Portage o soporte manual: mejor si podemos compilar el cliente o recurrir a configuraciones estándar con openvpn o wireguard-tools.
• Ligereza y flexibilidad: uso de binarios sencillos o scripts en Bash/Python, sin sobrecargar con dependencias GUI innecesarias.
• Compatibilidad con OpenRC: que podamos arrancar la VPN como servicio al inicio sin complicarnos creando demasiados scripts ad hoc.

De acuerdo a esto, las VPN más aptas para Gentoo suelen ser aquellas que ofrecen:

• WireGuard nativo (configuración en /etc/wireguard).
• OpenVPN con archivos .ovpn fáciles de importar y servicio en /etc/init.d/openvpn.
• Un cliente CLI ligero (por ejemplo ProtonVPN-CLI, Mullvad Bridge, NordVPN con openvpn o wireguard).

Comparativa de VPNs para Gentoo Linux

Instalación y configuración en Gentoo Linux

1. NordVPN (usando OpenVPN)

NordVPN no ofrece paquete oficial para Gentoo, pero podemos aprovechar sus archivos .ovpn junto con el paquete net-vpn/openvpn de Portage.

Instalación:

# emerge --ask net-vpn/openvpn
# mkdir -p /etc/openvpn/nordvpn
# cd /etc/openvpn/nordvpn
# wget https://downloads.nordcdn.com/configs/files/ovpn_legacy/servers/us1234.nordvpn.com.udp.ovpn
# wget https://downloads.nordcdn.com/configs/files/ovpn_legacy/servers/us1234.nordvpn.com.tcp.ovpn

Configuración del servicio OpenVPN en OpenRC:

# rc-update add openvpn default
# echo config=/etc/openvpn/nordvpn/us1234.nordvpn.com.udp.ovpn >> /etc/conf.d/openvpn
# /etc/init.d/openvpn start

Si quieres activar el kill switch, crea un script en /etc/openvpn/nordvpn/kill-switch.sh con reglas de iptables y haz que se ejecute al conectar con los hooks de OpenVPN.

2. ProtonVPN (cliente oficial CLI)

ProtonVPN dispone de un cliente Python que podemos instalar con pip o directamente desde AUR, pero en Gentoo lo mejor es usar pip dentro de un entorno virtual para evitar contaminar el sistema:

# emerge --ask dev-python/virtualenv
# virtualenv ~/protonvpn-env
# source ~/protonvpn-env/bin/activate
(protonvpn-env)  pip install protonvpn-cli

Inicia sesión y configura:

(protonvpn-env)  protonvpn-cli login tu_email@ejemplo.com
(protonvpn-env)  protonvpn-cli c --fastest

Para ejecutarlo como servicio OpenRC, crea /etc/init.d/protonvpn con un script que active el entorno virtual y ejecute protonvpn-cli c, añádelo con rc-update add protonvpn default.

3. Mullvad (configuración con WireGuard)

Mullvad ofrece una configuración muy sencilla con WireGuard. Solo necesitamos net-vpn/wireguard-tools:

# emerge --ask net-vpn/wireguard-tools
# mkdir -p /etc/wireguard
# cd /etc/wireguard
# wg genkey  tee privatekey  wg pubkey > publickey

En tu cuenta de Mullvad, añade la clave pública y descarga el archivo wg0.conf directamente. Luego:

# mv wg0.conf /etc/wireguard/wg0.conf
# chmod 600 /etc/wireguard/wg0.conf
# wg-quick up wg0

Para OpenRC:

# rc-update add wireguard default
# echo wireguard_wg0=yes >> /etc/conf.d/wireguard
# /etc/init.d/wireguard start

Conclusión

En Gentoo Linux, la potencia de Portage y la flexibilidad de OpenRC nos permiten integrar cualquier servicio VPN de manera limpia. NordVPN funciona bien con openvpn, ProtonVPN ofrece un cliente CLI muy cómodo y Mullvad destaca por su configuración nativa de WireGuard. Solo hay que ajustar scripts y servicios al estilo Gentoo para disfrutar de una VPN estable y segura desde el arranque.