Introducción
En OSGeoLive (antes conocido como OSGeo-Live) trabajamos habitualmente con un sistema basado en Debian, preparado para entornos GIS, con Xfce como escritorio por defecto y soporte de gestores de paquetes apt. Al arrancar desde imagen ISO o USB, el sistema suele estar en modo “sólo lectura” salvo que hayas habilitado persistencia. El usuario típico maneja QGIS, GRASS, PostgreSQL/PostGIS y otras herramientas geoespaciales, por lo que necesitamos una VPN que se adapte a:
- Integración sencilla con
apt(repositorios .deb). - Soporte en escritorio Xfce/NetworkManager o en terminal.
- Ligereza y facilidad para scripts de arranque en LiveUSB persistente.
- Compatibilidad con el kernel 5.x que incluye WireGuard.
VPNs recomendadas para OSGeoLive
Tras evaluar requisitos de instalación desde repositorio Debian, consumo de recursos y ecosistema de usuario GIS, estas soluciones resultan especialmente aptas:
-
WireGuard: integrado en el kernel 5.x, rápida y ligera, configuración basada en archivos en
/etc/wireguard. -
OpenVPN: soporte en NetworkManager-Xfce y modo CLI ideal si manejas archivos
.ovpny quieres usarnmcli. - Mullvad VPN: paquete .deb oficial, CLI sencillo y buena privacidad conecta sin interfaz gráfica si lo prefieres.
-
ProtonVPN CLI: desarrollado en Python, instalación por
apttras añadir su repositorio útil para usuarios que ya emplean Proton en otros dispositivos. -
strongSwan (IPsec): si tu organización demanda IPsec/IKEv2 se instala con
apt install strongswany se gestiona en/etc/ipsec.conf.
Tabla comparativa
| VPN | Tipo de cliente | Integración | Enfoque | Enlace |
|---|---|---|---|---|
| WireGuard | Kernel wg-quick | Ficheros en /etc/wireguard | Rendimiento, simplicidad | Documentación WireGuard en Linux |
| OpenVPN | CLI / NetworkManager | NetworkManager-Xfce, /etc/openvpn | Compatibilidad, madurez | OpenVPN Project Downloads |
| Mullvad VPN | CLI | Paquete .deb propio | Privacidad, facilidad CLI | Mullvad VPN para Linux |
| ProtonVPN CLI | CLI en Python | Repositorios oficiales Proton | Seguridad, multi-factor | ProtonVPN Linux CLI |
| strongSwan | CLI / ipsec | /etc/ipsec.conf, NetworkManager | IPsec/IKEv2 empresarial | Instrucciones strongSwan |
Instalación y configuración
WireGuard
WireGuard está incluido en el kernel de OSGeoLive (versión 5.x). Usaremos wg-quick para simplificar la puesta en marcha.
1. Instalar los paquetes necesarios:
sudo apt update sudo apt install wireguard
2. Generar claves y crear la interfaz:
umask 077 wg genkey tee /etc/wireguard/privatekey wg pubkey > /etc/wireguard/publickey cat ltltEOF gt /etc/wireguard/wg0.conf [Interface] PrivateKey = (cat /etc/wireguard/privatekey) Address = 10.0.0.2/24 DNS = 1.1.1.1 [Peer] PublicKey = TU_PEER_PUBLIC_KEY Endpoint = vpn.example.com:51820 AllowedIPs = 0.0.0.0/0 EOF
3. Levantar la VPN:
sudo wg-quick up wg0 sudo systemctl enable wg-quick@wg0
OpenVPN
Para integrarlo con Xfce y nmcli o simplemente en CLI:
1. Instalar OpenVPN y el plugin de NetworkManager:
sudo apt update sudo apt install openvpn network-manager-openvpn-gnome
2. Copiar tu archivo .ovpn al sistema:
sudo cp cliente.ovpn /etc/openvpn/client.conf sudo chmod 600 /etc/openvpn/client.conf
3. Conexión vía CLI:
sudo openvpn --config /etc/openvpn/client.conf
O usar el NetworkManager de Xfce:
nmcli connection import type openvpn file /etc/openvpn/client.conf nmcli connection up id client
Mullvad VPN
Mullvad ofrece un repositorio .deb oficial fácil de instalar:
1. Añadir repositorio y clave:
sudo apt update sudo apt install apt-transport-https curl curl -sS https://repository.mullvad.net/mullvad-apt-repo.gpg sudo apt-key add - echo deb https://repository.mullvad.net/deb/ generic main sudo tee /etc/apt/sources.list.d/mullvad.list sudo apt update
2. Instalar el paquete Mullvad:
sudo apt install mullvad-vpn
3. Conectar utilizando tu número de cuenta:
mullvad account get mullvad connect
Conclusión
En OSGeoLive, la integración nativa de WireGuard y la madurez de OpenVPN lo convierten en las opciones más eficientes. Mullvad añade una capa de privacidad con un CLI sencillo y ProtonVPN es una alternativa si ya eres usuario de su ecosistema. Elige según tu flujo de trabajo GIS y la facilidad de persistencia que hayas habilitado en tu LiveUSB.
Deja una respuesta