Introducción
Trabajar con Red Hat Enterprise Linux (RHEL) en entornos profesionales exige soluciones VPN robustas, compatibles con el gestor de paquetes RPM/DNF, SELinux estricto y systemd. Como informático en Madrid, sé que gran parte de nuestros sistemas se benefician de escritorios GNOME en RHEL Workstation o, en menor medida, KDE Plasma. También es habitual encontrarnos con servidores sin GUI, donde prime la línea de comandos y la integración con firewalld o NetworkManager. A continuación repasamos las VPN más aptas para RHEL y explicamos su instalación y configuración.
¿Qué VPN son más aptas y por qué?
- WireGuard: Protocolo moderno, kernel module integrado desde RHEL 8, muy eficiente, baja latencia y cifrado de última generación.
- OpenVPN: Madura, estable y altamente configurable. Compatible con SELinux, systemd y NetworkManager.
- NordVPN: Solución comercial con repositorio RPM propio y cliente CLI que se integra con RHEL sin complicaciones.
Estas opciones se adaptan bien a:
- Gestor de paquetes: RPM y DNF/YUM para instalación y actualizaciones automáticas.
- Usuarios: Administradores de sistemas y desarrolladores en empresas que requieran conexiones seguras.
- Entornos de escritorio: GNOME (RHEL Workstation), KDE Plasma y, en servidores, gestión por terminal.
- Peculiaridades técnicas: SELinux enforcing, firewalld, systemd unit files y NetworkManager para perfiles VPN.
Comparativa de VPN para Red Hat Enterprise Linux
| VPN | Protocolo | Repositorios RPM | Integración RHEL | Interfaz | Enlace oficial |
|---|---|---|---|---|---|
| WireGuard | WireGuard | Oficial en RHEL 8 (EPEL en RHEL 7) | Kernel module, SELinux, systemd | CLI / NM | Sitio oficial de WireGuard |
| OpenVPN | OpenVPN | Extra Packages for Enterprise Linux (EPEL) | SELinux, systemd, NetworkManager | CLI / NM-GUI | Sitio oficial de OpenVPN |
| NordVPN | WireGuard, OpenVPN | Repositorio oficial RPM | systemd, selinux-policy | CLI | Sitio oficial de NordVPN |
Instalación y configuración
1. WireGuard
En RHEL 8 WireGuard está integrado en el kernel. Si usas RHEL 7, instala desde EPEL.
- Habilitar EPEL (solo RHEL 7):
sudo yum install -y epel-release - Instalar herramientas y módulo:
sudo dnf install -y wireguard-tools - Generar claves y configurar servidor/cliente:
# Generar clave privada y pública wg genkey tee privatekey wg pubkey > publickey # Archivo de configuración (/etc/wireguard/wg0.conf) cat <
- Habilitar y arrancar:
sudo systemctl enable wg-quick@wg0 sudo systemctl start wg-quick@wg0
Para integrar con NetworkManager y GNOME puedes instalar NetworkManager-wireguard y luego crear el perfil VPN desde la interfaz gráfica o con nmcli.
2. OpenVPN
- Instalar paquetes:
sudo dnf install -y openvpn NetworkManager-openvpn-gnome - Obtener fichero de configuración (.ovpn) de tu proveedor o servidor corporativo y copiarlo a
/etc/openvpn/client/(nombre sin espacios):sudo cp cliente.avpn /etc/openvpn/client/client.conf - Permitir SELinux si hace falta (audit2allow):
sudo ausearch -c openvpn --raw audit2allow -M openvpn-local sudo semodule -i openvpn-local.pp - Arrancar con systemd o NM:
# Systemd sudo systemctl enable openvpn-client@client sudo systemctl start openvpn-client@client # NetworkManager CLI nmcli connection import type openvpn file client.ovpn nmcli connection up client
3. NordVPN
- Añadir repositorio e instalar:
sudo dnf config-manager --add-repo=https://repo.nordvpn.com/yum/nordvpn.repo sudo dnf install -y nordvpn - Login y primera conexión:
nordvpn login nordvpn connect - Opciones útiles:
# Seleccionar protocolo nordvpn set protocol wireguard # Elegir país/servidor nordvpn connect españa # Ver estado nordvpn status
Conclusiones
Para entornos RHEL la elección depende del grado de personalización y soporte empresarial. WireGuard ofrece sencillez y rendimiento, OpenVPN es la opción más versátil y madura, y NordVPN aporta comodidad con su cliente RPM y soporte comercial. Todas encajan con SELinux, systemd y NetworkManager en Red Hat Enterprise Linux.
Deja una respuesta