Parte de mis servidores poseen información sensible que en caso de un ataque, podría exponer mi seguridad o privacidad, por lo que necesito poder acceder a mis servidores con la mayor seguridad posible desde internet pero sin exponerlos directamente a internet. Con eso en mente, se me ocurrió instalar un túnel VPN. Este túnel serviría para crear una conexión directa y encriptada entre mis dispositivos y servidores, con ello podría tener acceso a mi red local desde cualquier parte del mundo.

Independientemente de si las conexiones a la red local estén encriptadas a través de una VPN o no, necesito una manera de encriptar mis conexiones a servidores que posean una interfaz web. Por lo que necesito una conexión utilizando el protocolo HTTPS, esto se convierte en un problema cuando se tiene en cuenta que para utilizar un certificado SSL valido se requiere tener el dominio comprado a nombre de uno. Por ello, planeo recurrir a las certificaciones SSL autofirmadas y crear mi propia certificate authority.

Toda la teoría de este proyecto, planeo ponerla en práctica en un servidor Proxmox que estoy armando en donde tengo pensado combinarlo con un router utilizando OPNSense.

 

• Instalación de Wireguard en Archlinux.

• Configuración de acceso, autenticación y permisos.

• Instalación de certificaciones self-signed para conexiones HTTPS.

• Implementación en los otros sistemas.