Configurar el servidor VPN en un VPS (con cPanel instalado)

Configurar una VPN en Mikrotik usando un servidor VPS con cPanel como base requiere un enfoque particular. cPanel no está diseñado directamente para gestionar una VPN, pero puedes instalar y configurar manualmente un servidor VPN en tu VPS y luego conectar Mikrotik a ese servidor. Aquí están los pasos detallados:

1. Configurar el servidor VPN en el VPS (con cPanel instalado)

1. Acceso al VPS
   Accede a tu VPS a través de SSH con usuario root:
   ssh root@<IP_del_VPS>

   Instalar un servidor VPN
   Puedes optar por protocolos como OpenVPN o WireGuard (preferido por ser más rápido y moderno).Instalación de WireGuard (ejemplo):
2. • Actualiza tu sistema:
     yum update -y

   • Instala WireGuard:
     yum install epel-release -y
yum install wireguard-tools -y


   Configura WireGuard generando claves, creando una interfaz, y definiendo reglas de firewall.

3. Configurar las reglas del firewall en cPanel/WHM Abre los puertos requeridos para tu VPN en el firewall (CSF o iptables):
   • Para OpenVPN: abre el puerto 1194.
   • Para WireGuard: abre el puerto 51820 (por defecto).

   Si usas CSF:

   csf -a <IP_del_Mikrotik>
csf -p 51820


2. Configurar Mikrotik para conectarse a la VPN

1. Accede al Mikrotik
   Entra a tu router Mikrotik usando Winbox o SSH.
2. Configura el cliente VPN
   Según el protocolo utilizado en tu servidor, configura Mikrotik como cliente.
   • WireGuard en Mikrotik:
     • Activa WireGuard:
       /interface/wireguard add name=wg-client listen-port=51820

     • Agrega la configuración del peer:
       /interface/wireguard/peers add interface=wg-client public-key=<Clave_Publica_Servidor> endpoint-address=<IP_VPS> endpoint-port=51820 allowed-address=0.0.0.0/0

     • Añade rutas:
       /ip/route add dst-address=0.0.0.0/0 gateway=wg-client

   • OpenVPN en Mikrotik: Configura el cliente con el siguiente comando:
     /interface ovpn-client add name=ovpn-out1 connect-to=<IP_VPS> port=1194 user=<Usuario> password=<Contraseña> profile=default-encryption


3. Verifica la conexión

• En el Mikrotik:
  • Comprueba el estado de la interfaz VPN con:
    /interface print
• En el VPS:
  • Usa el comando:
    wg show


    Para WireGuard, o revisa los logs para OpenVPN.

4. Configurar rutas adicionales (opcional)

Si necesitas acceder a subredes específicas detrás de Mikrotik o del VPS, ajusta las rutas en ambas configuraciones.

5. Testea la conexión

• Haz un ping desde un cliente conectado al Mikrotik hacia el VPS.
• Verifica si puedes navegar u operar servicios desde el tráfico de la VPN.

Notas Importantes

1. Cuidado con los recursos del VPS: Un servidor con cPanel normalmente está diseñado para hosting, no VPN. Usa un servidor dedicado o verifica que la carga del servidor permita la VPN.
2. Seguridad: Configura claves robustas y usa encriptación fuerte para evitar brechas de seguridad.
3. Compatibilidad: No todas las funciones de cPanel estarán disponibles si configuras una VPN en el mismo servidor.