Cómo configurar manualmente OpenVPN para Proton VPN en Linux
- Lectura
- 5 min
- Categoría
- Linux
OpenVPN es un protocolo de VPN que ya se ha quedado antiguo y que, aunque sigue siendo muy seguro, resulta pesado y lento en comparación con protocolos modernos de VPN potentes, ágiles y seguros, como WireGuard®. Por este motivo, estamos trabajando para dejar de ofrecer soporte para OpenVPN en nuestras aplicaciones oficiales.
Siempre que sea posible en Linux, recomendamos usar nuestra aplicación oficial de Linux (GUI) o la CLI de Linux, o configurar WireGuard manualmente.
Si esto no es posible, puedes configurar OpenVPN manualmente en Linux mediante clientes de terceros. En esta guía, te mostraremos cómo configurar OpenVPN en cualquier distribución de Linux mediante la línea de comandos o NetworkManager (para quienes prefieran una GUI).
- Preparación para OpenVPN
- Cómo configurar manualmente OpenVPN CLI
- Cómo usar OpenVPN con NetworkManager
- Cómo comprobar si hay filtraciones de DNS
Preparación para OpenVPN
Antes de empezar, necesitarás dos cosas:
1. Un archivo de configuración de OpenVPN
Inicia sesión en account.protonvpn.com, ve a Descargas → Archivos de configuración de OpenVPN y descarga un archivo de configuración de OpenVPN para Linux.
Aprende a descargar un archivo de configuración de OpenVPN desde Proton VPN
2. Tu nombre de usuario y contraseña de OpenVPN
While still signed in to account.protonvpn.com, go to Account → OpenVPN username to view your OpenVPN username and password. Note that these are not your regular Proton Account username and password.
Aprende a acceder a tu nombre de usuario y contraseña de OpenVPN para Proton VPN
Cómo usar OpenVPN con NetworkManager
Esta es la forma recomendada de configurar OpenVPN manualmente si tu distribución es compatible con NetworkManager(ventana nueva).
Esta guía se creó utilizando Ubuntu 22.04, pero las instrucciones son muy similares en cualquier sistema compatible con NetworkManager. Si tu entorno de escritorio utiliza NetworkManager, es muy probable que ya sea compatible con OpenVPN. Si no es así, puedes instalar fácilmente el soporte para OpenVPN en NetworkManager:
En distribuciones basadas en Debian y Ubuntu, introduce:
sudo apt-get install network-manager-openvpn-gnome
En Fedora, introduce:
sudo dnf -y install NetworkManager-openvpn NetworkManager-openvpn-gnome
En Arch, introduce:
sudo pacman -S networkmanager-openvpn
Cierra sesión en Linux y vuelve a iniciarla para que los cambios surtan efecto.
Una vez que NetworkManager sea compatible con OpenVPN, podrás configurarlo. Para ello:
1. Ve a Ajustes → Red → VPN → +.

2. Selecciona Importar desde un archivo… y utiliza tu administrador de archivos predeterminado para abrir el archivo de configuración de OpenVPN que descargaste antes.

3. Ve a Autenticación e introduce tu nombre de usuario y contraseña de OpenVPN en los campos correspondientes. Haz clic en Añadir cuando hayas terminado

4. De vuelta en Ajustes → Red → VPN, pasa el interruptor junto a la conexión OpenVPN que acabas de configurar a activado. Puedes configurar tantas conexiones como quieras.

Ya estás conectado a Proton VPN. Para verificarlo, visita nuestro escáner de IP seguro y gratuito(ventana nueva). Como se trata de una conexión manual, también deberías comprobar si hay filtraciones de DNS.
Para desconectarte de Proton VPN, simplemente pasa el interruptor a desactivado.
Cómo configurar manualmente OpenVPN CLI
Este método es más complicado que utilizar NetworkManager, y solo se recomienda para casos de uso muy específicos. Ten en cuenta también que las distribuciones más recientes (incluidas las últimas versiones de Ubuntu) no son compatibles con openresolv, por lo que el siguiente método no funcionará con ellas. El método de NetworkManager descrito anteriormente funcionará en la mayoría de las distribuciones (incluida Ubuntu).
En esta guía, te mostraremos cómo configurar OpenVPN en Debian, Fedora y Arch (incluido Manjaro).
1. Instalar OpenVPN
Abre una ventana de terminal y:
En distribuciones basadas en Debian y Ubuntu, introduce:
sudo apt install openvpn
En Fedora, introduce:
sudo dnf install openvpn
En Arch, introduce:
sudo pacman -S openvpn

2. Instalar openresolv
Necesitas openresolv (una implementación de código abierto de resolvconf(ventana nueva)) para configurar correctamente las DNS y evitar filtraciones de DNS.
Más información sobre las DNS y las filtraciones de DNS
En distribuciones basadas en Debian y Ubuntu, introduce:
sudo apt install openresolv
En Fedora, introduce:
sudo dnf install openresolv
En Arch, introduce:
sudo pacman -S openresolv

3. Descarga el siguiente script de actualización de DNS
De nuevo, esto es necesario para garantizar que el DNS esté configurado correctamente. Wget viene preinstalado en la mayoría de las distribuciones de Linux. Ejecuta:
sudo wget "https://raw.githubusercontent.com/ProtonVPN/scripts/master/update-resolv-conf.sh" -O "/etc/openvpn/update-resolv-conf"
Seguido de:
sudo chmod +x "/etc/openvpn/update-resolv-conf"

4. Cambia al directorio donde hayas descargado tu archivo de configuración de OpenVPN
Ingresa
cd
Por ejemplo:
cd ~/Downloads
5. Conéctate a un servidor VPN usando OpenVPN
Ejecuta:
sudo openvpn
Donde es el nombre del archivo de configuración de OpenVPN que descargaste anteriormente.
Por ejemplo:
sudo openvpn node-ch-02.protonvpn.net.udp.ovpn
Ingresa tu nombre de usuario y contraseña de OpenVPN cuando se te solicite.

Deberías ver un mensaje que dice Initialization Sequence Completed. Esto significa que te has conectado correctamente a Proton VPN. Puedes verificarlo visitando nuestro escáner de IP seguro y gratuito(ventana nueva). Como se trata de una conexión manual, también deberías comprobar si hay filtraciones de DNS.

Para desconectarte del servidor VPN, simplemente cierra la ventana de la terminal.
Cómo comprobar si hay filtraciones de DNS
Después de visitar nuestro escáner de IP seguro y gratuito, ve a www.dnsleaktest.com(ventana nueva) y ejecuta la prueba estándar.
Cuando se complete la prueba, observa los tres primeros conjuntos de números de las direcciones IP devueltas. Todos ellos deberían coincidir con los tres primeros conjuntos de números de tu dirección IP, tal como se muestra en nuestro escáner de IP seguro y gratuito.
Si no es así, significa que tienes una filtración de DNS.