NordVPN suele asociarse con Windows y macOS, pero el cliente para Linux es igual de capaz. En 2024, Linux fue la primera plataforma en recibir soporte de cifrado post-cuántico (PQ), y en 2025, la aplicación con interfaz gráfica fue liberada como código abierto bajo GPLv3.
Esta guía cubre la instalación y operación de NordVPN en Linux completamente desde la línea de comandos. Desde Kill Switch y Allowlist hasta cifrado PQ e integración con Docker, todo lo que un desarrollador necesita para trabajar con NordVPN en un entorno Linux.
Instalación y Configuración Inicial
Instalar NordVPN
Usa el script de instalación oficial con curl o wget.
sh <(curl -sSf https://downloads.nordcdn.com/apps/linux/install.sh)
Si prefieres Snap:
sudo snap install nordvpn
El paquete Snap incluye la interfaz gráfica desde la v4.2.0, pero el CLI funciona igual en ambos casos.
Configuración Post-Instalación
Necesitas agregar tu usuario al grupo nordvpn. Sin esto, nordvpn connect fallará con un error de permisos.
sudo usermod -aG nordvpn $USER
Cierra sesión y vuelve a iniciarla (o reinicia) para que el cambio de grupo surta efecto.
Iniciar Sesión
En un entorno de escritorio, la autenticación basada en navegador funciona directamente.
nordvpn login
Esto abre la página de inicio de sesión de NordVPN en tu navegador. Una vez autenticado, el control regresa al CLI.
Para servidores sin interfaz gráfica (VPS, contenedores), usa autenticación por token en su lugar.
nordvpn login --token YOUR_TOKEN
Genera un token desde el panel web de NordVPN en my.nordaccount.com bajo "Access Token."
Probar la Conexión
nordvpn connect
Esto se conecta al servidor más rápido disponible. Verifica el estado con:
nordvpn status
Ejemplo de salida:
Status: Connected
Hostname: us456.nordvpn.com
IP: 198.51.100.22
Country: United States
City: New York
Current technology: NordLynx
Transfer: 1.2 MiB received, 0.5 MiB sent
Uptime: 5 minutes 32 seconds
Referencia de Comandos CLI
Todo en NordVPN Linux se controla desde la línea de comandos. Aquí están los comandos que usarás con más frecuencia.
Conectar y Desconectar
nordvpn connect # Conectar al servidor más rápido (alias: nordvpn c)
nordvpn connect us # Conectar por país
nordvpn connect us new_york # Conectar por país + ciudad
nordvpn connect japan tokyo # Los nombres de países usan snake_case
nordvpn disconnect # Desconectar (alias: nordvpn d)
nordvpn status # Verificar estado de conexión
Grupos de Servidores
NordVPN ofrece grupos de servidores especializados para diferentes casos de uso.
nordvpn groups # Listar grupos disponibles
nordvpn connect p2p # Servidores optimizados para P2P
nordvpn connect double_vpn # Doble cifrado
nordvpn connect onion_over_vpn # Enrutar a través de Tor
Información de Servidores
nordvpn countries # Listar países disponibles
nordvpn cities us # Listar ciudades en un país
Configuración
nordvpn settings # Mostrar todos los ajustes actuales
nordvpn set technology nordlynx # Cambiar protocolo
nordvpn set autoconnect on # Activar auto-conexión
nordvpn set autoconnect on us # Auto-conexión a un país específico
nordvpn set dns 1.1.1.1 1.0.0.1 # Establecer DNS personalizado
nordvpn set dns off # Restablecer al DNS por defecto
Cuenta
nordvpn account # Información de la cuenta
nordvpn logout # Cerrar sesión
nordvpn --version # Verificar versión
NordLynx y Selección de Protocolo
NordLynx (basado en WireGuard) es el protocolo por defecto en NordVPN Linux. Es la opción correcta para la mayoría de situaciones, pero ciertos entornos de red requieren cambiar a OpenVPN.
Cambiar de Protocolo
nordvpn set technology nordlynx # NordLynx (WireGuard)
nordvpn set technology openvpn # OpenVPN
Al usar OpenVPN, puedes elegir entre UDP y TCP.
nordvpn set protocol udp # OpenVPN UDP (por defecto)
nordvpn set protocol tcp # OpenVPN TCP
Qué Protocolo Elegir
| Situación | Protocolo | Razón |
|---|---|---|
| Uso general | NordLynx | Más rápido, menor latencia |
| UDP está bloqueado | OpenVPN TCP | Fallback TCP |
| Redes restrictivas | OpenVPN + ofuscación | Evade DPI |
| Se necesita cifrado PQ | NordLynx | PQ es exclusivo de NordLynx |
Para habilitar la ofuscación con OpenVPN:
nordvpn set technology openvpn
nordvpn set obfuscate on
Para una mirada más profunda a las diferencias entre protocolos, consulta "Comparativa de Protocolos VPN: WireGuard vs OpenVPN vs IKEv2."
Para probar el rendimiento de NordLynx en Linux por ti mismo, NordVPN incluye una garantía de devolución de 30 días.
Kill Switch y Allowlist
Kill Switch
El Kill Switch bloquea todo el acceso a internet si la conexión VPN se cae. En Linux, se implementa mediante reglas de iptables.
nordvpn set killswitch on
Con el Kill Switch activado, el tráfico de red se corta inmediatamente si la VPN se desconecta. Esto previene filtraciones accidentales de IP y debería activarse para cualquier configuración VPN siempre activa.
Para desactivarlo:
nordvpn set killswitch off
Allowlist (anteriormente Whitelist)
Incluso con el Kill Switch activado, puede que necesites que ciertos puertos o subredes eviten la VPN. Los servidores de desarrollo local y las conexiones SSH son ejemplos comunes.
nordvpn allowlist add port 22 # SSH
nordvpn allowlist add port 3000 protocol TCP # Servidor de desarrollo
nordvpn allowlist add subnet 192.168.1.0/24 # Toda la LAN
Para verificar y gestionar las entradas del allowlist:
nordvpn settings # Muestra todos los ajustes incluyendo allowlist
nordvpn allowlist remove port 22 # Eliminar entrada específica
nordvpn allowlist remove all # Limpiar todas las entradas
Acceso a Dispositivos LAN
Con el Kill Switch activado, los dispositivos en tu red local (impresoras, NAS) se vuelven inaccesibles. Para permitir el tráfico LAN:
nordvpn set lan-discovery on
Activar el Cifrado Post-Cuántico
Por Qué Importa el Cifrado PQ
El cifrado VPN actual es seguro hoy en día. Pero una vez que las computadoras cuánticas sean prácticas, podrían romper los algoritmos criptográficos (RSA, curva elíptica) que protegen los túneles VPN.
La amenaza real es Harvest Now, Decrypt Later — los adversarios capturan tráfico cifrado hoy y lo almacenan hasta que las computadoras cuánticas puedan descifrarlo. Esto hace que el cifrado post-cuántico sea relevante ahora, no solo cuando lleguen las computadoras cuánticas.
El cifrado PQ de NordVPN agrega el algoritmo ML-KEM (anteriormente CRYSTALS-Kyber) al handshake de NordLynx, proporcionando resistencia contra atacantes con capacidad cuántica. Linux fue la primera plataforma en recibir esta función en septiembre de 2024.
Cómo Activarlo
nordvpn set pq on
Eso es todo. El cifrado PQ se aplica a partir de la siguiente conexión.
El cifrado PQ solo funciona con NordLynx (WireGuard). Si tienes OpenVPN seleccionado, verás este error:
Post-quantum encryption is unavailable with OpenVPN.
Switch to NordLynx to activate post-quantum protection.
Verificación
Comprueba si PQ está activo con nordvpn settings.
nordvpn settings
Busca Post-quantum VPN: enabled en la salida.
El impacto en el rendimiento es insignificante. Un intercambio de claves adicional ocurre durante el handshake, pero el throughput después de la conexión es el mismo que sin PQ. A menos que tengas una razón específica para no hacerlo, déjalo activado.
Usar NordVPN en Contenedores Docker
Cuando necesitas enrutar el tráfico de desarrollo o servicios auto-alojados a través de una VPN, ejecutar NordVPN dentro de un contenedor Docker es una solución limpia.
Construir la Imagen Docker Oficial
NordVPN proporciona instrucciones oficiales para construir la imagen Docker.
El flujo básico:
docker build -t nordvpn-client .
Ejecutar el contenedor requiere la capacidad NET_ADMIN:
docker run -it \
--cap-add=NET_ADMIN \
--sysctl net.ipv6.conf.all.disable_ipv6=0 \
--name vpn \
nordvpn-client
Dentro del contenedor, autentícate con un token y conéctate:
nordvpn login --token YOUR_TOKEN
nordvpn connect
Enrutar Otros Contenedores a Través de la VPN
Usa el contenedor NordVPN como gateway de red para que otros contenedores envíen todo el tráfico a través de la VPN.
docker run -it \
--net=container:vpn \
curlimages/curl curl ifconfig.me
La opción --net=container:vpn comparte la pila de red del contenedor VPN. No se necesita configuración VPN en el contenedor de la aplicación.
Usar gluetun
Si construir tu propia imagen Docker es excesivo, gluetun es un contenedor cliente VPN ligero que soporta NordVPN y muchos otros proveedores. Incluye un Kill Switch integrado y se configura completamente mediante variables de entorno.
services:
gluetun:
image: qmcgaw/gluetun
cap_add:
- NET_ADMIN
devices:
- /dev/net/tun:/dev/net/tun
environment:
- VPN_SERVICE_PROVIDER=nordvpn
- VPN_TYPE=openvpn
- OPENVPN_USER=your_service_username
- OPENVPN_PASSWORD=your_service_password
- SERVER_COUNTRIES=Netherlands
ports:
- "8080:8080"
app:
image: your-app
network_mode: "service:gluetun"
Obtén tus credenciales de servicio NordVPN (no tu email) desde la página de configuración manual.
La VPN líder mundial — rápida, segura y fácil de usar
- Más de 6.400 servidores en 111 países
- Protocolo NordLynx (basado en WireGuard)
- Threat Protection Pro (bloqueo de anuncios y malware)
Conclusión
Un repaso de las funciones clave de NordVPN en Linux cubiertas en esta guía:
- Instalación: Script de una línea. Autenticación por token para entornos sin interfaz gráfica
- Protocolos: NordLynx (WireGuard) es el predeterminado. Cambia a OpenVPN TCP para redes restrictivas
- Kill Switch + Allowlist: Bloquea filtraciones manteniendo accesibles los puertos de desarrollo y la LAN
- Cifrado PQ: Un solo comando (
nordvpn set pq on) agrega resistencia cuántica. Linux fue la primera plataforma en soportar esto - Docker: Enruta redes completas de contenedores a través de VPN con
--net=container
En Linux, el CLI es todo lo que necesitas. Es más fácil de automatizar y scriptar que cualquier interfaz gráfica.
Para los detalles técnicos detrás de los protocolos VPN, consulta "Comparativa de Protocolos VPN: WireGuard vs OpenVPN vs IKEv2."
Artículos relacionados:
- Reseña de NordVPN: Precios, Seguridad y Rendimiento
- Cómo Usar NordVPN: Configuración, Ajustes y Solución de Problemas
- ¿Es Seguro NordVPN? Un Análisis Técnico de Seguridad
- Comparativa de Protocolos VPN: WireGuard vs OpenVPN vs IKEv2
- VPN para Desarrolladores: SSH, WireGuard y VPN Comercial Comparados
- NordVPN vs ExpressVPN vs Surfshark: Una Comparación Honesta
- ¿Son Seguras las VPN Gratuitas? Incidentes Reales y Cómo Elegir
Recursos oficiales:
- Descarga de NordVPN para Linux — instrucciones de instalación
- GitHub de NordVPN Linux — código fuente y notas de versión
- Cifrado PQ de NordVPN — detalles del cifrado post-cuántico