Introducción a Photon OS y sus particularidades
Photon OS es la distribución minimalista de VMware diseñada para contenedores y entornos cloud. Basada en RPM, utiliza tdnf (Tiny Dandified Yum) como gestor de paquetes y monta un kernel ligero optimizado para virtualización. No encontrarás entornos gráficos de serie: todo va por línea de comandos y systemd maneja los servicios. Sus usuarios suelen ser administradores de infraestructura, desarrolladores de microservicios y DevOps que buscan un sistema rápido de aprovisionar y mantener.
Al no disponer de GNOME ni KDE, no hay asistentes de VPN con interfaz, así que necesitamos soluciones que funcionen con CLI, que instalen paquetes RPM o añadan un repositorio en tdnf, y que levanten túneles mediante servicios systemd o demonios independientes.
VPNs más aptas para Photon OS y razones de elección
- OpenVPN: veterano en el mundo Linux, paquete oficial disponible en repositorios Photon. Muy configurable, soporta systemd y perfiles .ovpn.
- WireGuard: protocolo moderno, kernel module rápido y ligero. Photon OS no lleva WireGuard por defecto, pero podemos añadir el repositorio VMware Photon Extras.
- NordVPN CLI: cliente comercial que distribuye paquete RPM. Adecuado si buscas un servicio llave en mano con aplicación en CLI y opciones de auto‐reconexión.
Tabla comparativa de VPNs para Photon OS
| VPN | Protocolo | Instalación | Integración systemd | Enlace |
|---|---|---|---|---|
| OpenVPN | SSL/TLS, UDP/TCP | tdnf install openvpn |
openvpn@.service | Visitar OpenVPN Community |
| WireGuard | WireGuard (UDP) | Repos Photon Extras tdnf install wireguard-tools |
wg-quick@.service | Visitar WireGuard |
| NordVPN CLI | OpenVPN / NordLynx | rpm -i/tdnf install del RPM oficial | nordvpn.service |
Visitar NordVPN |
Instalación y configuración de las mejores opciones
1. OpenVPN
OpenVPN está en el repositorio oficial, así que lo instalas en un momento:
tdnf update -y tdnf install -y openvpn
Copia tu archivo de cliente (client.ovpn) a /etc/openvpn/client/ y habilita el servicio:
mkdir -p /etc/openvpn/client cp client.ovpn /etc/openvpn/client/client.conf systemctl enable openvpn-client@client systemctl start openvpn-client@client
Verifica con journalctl -u openvpn-client@client -f que el túnel se levanta sin errores.
2. WireGuard
WireGuard no viene por defecto, pero Photon Extras lo incluye. Añade primero el repositorio:
cat </etc/yum.repos.d/photon-extras.repo [photon-extras] name=Photon OS Extras baseurl=https://packages.vmware.com/photon_extras/4.0/basearch/extras enabled=1 gpgcheck=1 gpgkey=https://packages.vmware.com/photon_extras/4.0/basearch/extras/repodata/repomd.xml.key EOF tdnf update -y tdnf install -y wireguard-tools
Genera claves y configura /etc/wireguard/wg0.conf:
wg genkey tee privatekey wg pubkey > publickey cat </etc/wireguard/wg0.conf [Interface] PrivateKey = Address = 10.0.0.2/24 DNS = 1.1.1.1 [Peer] PublicKey = Endpoint = vpn.midominio.es:51820 AllowedIPs = 0.0.0.0/0 EOT
Activa el túnel con systemd:
systemctl enable wg-quick@wg0 systemctl start wg-quick@wg0
Comprueba el estado:
wg show
3. NordVPN CLI
Si prefieres un servicio comercial, NordVPN ofrece un instalador script que detecta Photon porque es RPM-based:
curl -sSf https://downloads.nordcdn.com/apps/linux/install.sh bash
O bien descarga manualmente el .rpm y lo instalas:
wget https://downloads.nordcdn.com/apps/linux/1/debian/nordvpn-release_1.0.0_all.deb alien -r nordvpn-release_1.0.0_all.deb tdnf install nordvpn-release-1.0.0-2.noarch.rpm tdnf install nordvpn
Luego logueas y conectas:
nordvpn login nordvpn set technology NordLynx nordvpn connect
El daemon queda activo como nordvpn.service y se auto-reconecta si se cae la VPN.
Conclusión
En entornos Photon OS, donde priman la ligereza y la gestión en CLI, OpenVPN y WireGuard son las opciones open-source más robustas. Si buscas comodidad y soporte comercial, NordVPN CLI es un añadido sencillo de integrar gracias a su paquete RPM. Con estas guías podrás levantar tu VPN rápidamente, dejarla en systemd y olvidarte de interrupciones.
Deja una respuesta