5Aug
Ya sea que desee acceso a servicios de video no disponibles en su país, obtenga mejores precios en software o simplemente piense que Internet se ve mejor cuando se ve a través de un túnel seguro, una conexión VPN en el nivel del enrutador puede resolver todos esos problemas y más.
¿Qué es una VPN y por qué querría hacer esto?
Hay una gran cantidad de razones por las que es posible que desee utilizar una VPN para enrutar su tráfico de Internet a una ubicación distinta de la que está usando en Internet. Antes de profundizar en cómo configurar su enrutador para usar una red VPN, ejecutemos un curso intensivo sobre qué es una VPN y por qué las personas las usan( con enlaces útiles a artículos previos de How-To Geek sobre el tema para leer más).
¿Qué es una VPN?
Una VPN es una red privada virtual. Esencialmente, le permite usar su computadora como si estuviera en una red que no sea la suya. Como un simple ejemplo, digamos que a usted y a su amigo Steve realmente les gusta jugar Command and Conquer
, un popular juego de PC de la década de 1990. Command and Conquer solo se puede jugar en el modo multijugador si está en la misma red que su amigo: no puede jugar en Internet, como puede hacerlo con juegos más modernos. Sin embargo, usted y Steve podrían establecer una red virtual entre sus dos hogares para que, sin importar cuán geográficamente distantes estén, las computadoras se tratan como si estuvieran en la misma red.En una nota más seria, esta es la misma técnica utilizada por las empresas para que las computadoras portátiles de sus empleados puedan acceder a recursos locales( como archivos compartidos, etc.) incluso cuando el empleado y su computadora portátil se encuentren a cientos de millas de distancia. Todas las computadoras portátiles están conectadas a la red corporativa a través de VPN, por lo que todas aparecen( y funcionan como si) fueran locales.
Si bien históricamente, ese era el principal caso de uso para las VPN, las personas ahora también recurren a las VPN para ayudar a proteger su privacidad. No solo una VPN lo conectará a una red remota, sino que los buenos protocolos VPN lo harán a través de un túnel altamente encriptado, por lo que todo su tráfico estará oculto y protegido. Cuando se utiliza un túnel como ese, se protege de una amplia gama de cosas, incluidos los riesgos de seguridad inherentes al uso de un punto de acceso público a Wi-Fi, el monitoreo de su ISP o el estrangulamiento de su conexión, o la vigilancia y censura del gobierno.
¿Por qué configurar mi VPN en el nivel de enrutador?
Ahora, puede ejecutar su VPN directamente desde su computadora, pero también puede ejecutarla desde su enrutador, de modo que todas las computadoras de su red pasen por el túnel seguro en todo momento. Esto es mucho más completo, y si bien implica un poco más de trabajo por adelantado, significa que nunca tendrá que pasar por la molestia de iniciar su VPN cuando desee esa mayor seguridad.
En términos de evitar la censura, el espionaje o que alguien en su hogar se conecte a un servicio que llama la atención de las autoridades locales, esto también significa que incluso si alguien está conectado a su red doméstica y se olvidan de usar una conexión segura, no es así.Importa ya que sus búsquedas y actividad pasarán a través de la VPN( y a un país menos peligroso).En términos de eludir el bloqueo geográfico, significa que todos los dispositivos, incluso aquellos que no admiten proxies o servicios VPN, todavía tendrán acceso a Internet como si estuvieran en una ubicación remota. Significa que a pesar de que su dispositivo de transmisión por secuencias o su televisor inteligente no tiene la opción de habilitar una VPN, no importa porque toda la red está vinculada a la VPN, un punto por el que pasa todo el tráfico.
En resumen, si necesita la seguridad del tráfico encriptado en toda la red o la conveniencia de enrutar todos sus dispositivos a través de otro país( para que todos en su casa puedan usar Netflix a pesar de no estar disponibles en su país de origen) no hay mejor manera de lucharEl problema es configurar el acceso VPN de toda la red en el nivel del enrutador.
¿Cuál es el inconveniente?
Si bien las ventajas son numerosas, eso no significa que ejecutar una VPN de toda la casa tenga sus desventajas. En primer lugar, el efecto más inevitable que todos experimentarán: usted pierde una parte del ancho de banda total por la sobrecarga de ejecutar el túnel VPN encriptado. La sobrecarga típicamente mastica alrededor del 10 por ciento de la capacidad total de ancho de banda, por lo que su internet será un poco más lenta.
En segundo lugar, si está ejecutando una solución de toda la casa y necesita acceso a recursos que son en realidad locales, entonces no podrá acceder a ellos o tendrá un acceso más lento debido a la ventaja adicional introducida por la VPN.Como un ejemplo simple, imagina a un usuario británico configurando una VPN para que pueda acceder a los servicios de transmisión en solo US.Aunque la persona se encuentra en Gran Bretaña, su tráfico pasa por un túnel hacia los EE. UU., Y si accedían a las áreas exclusivas de la red de la BBC en el Reino Unido, el sitio web de la BBC pensaría que venían de los EE. UU. Y los negaría. Incluso si no los negara, introduciría un poco de retraso en la experiencia ya que el servidor estaría enviando los archivos a través del océano y luego de regreso a través del túnel VPN en lugar de cruzar el país.
Dicho esto, para las personas que consideran asegurar su red completa para obtener acceso a servicios que no están disponibles en su ubicación, o para evitar preocupaciones más serias como la censura gubernamental o el monitoreo, la compensación vale más que eso.
Selección del enrutador
Si ha llegado hasta aquí y ha estado asintiendo todo el tiempo, "Sí, sí.¡Eso exactamente!¡Quiero asegurar toda mi red y enrutarla a través de un túnel VPN! ", Entonces es hora de ponerse serio con una lista de compras de proyectos. Hay dos elementos principales para este proyecto: un enrutador adecuado y un proveedor de VPN adecuado, y hay matices para seleccionarlos. Comencemos con el enrutador.
La selección de un enrutador es la parte más complicada de todo el proceso. Cada vez más, muchos enrutadores admiten VPN pero solo como servidor .Encontrará enrutadores de Netgear, Linksys y similares que se han integrado en servidores VPN que le permiten conectarse a su red doméstica cuando no está, pero ofrecen cero compatibilidad para conectar el enrutador a una VPN remota( puedenno actúes como cliente).
Eso es extremadamente problemático, ya que cualquier enrutador que no pueda funcionar como de cliente VPN no puede vincular su red doméstica a la red VPN remota. Para nuestros propósitos, el acceso seguro desde lejos a nuestra red doméstica no hace absolutamente nada para ayudarnos a protegernos de fisgoneo, estrangulamiento o bloqueo geográfico cuando ya estamos en nuestra red doméstica. Como tal, necesita un enrutador que admita el modo de cliente VPN de fábrica, tomar un enrutador existente y actualizar un firmware personalizado encima de él, o comprar un enrutador previamente flasheado de una compañía que se especialice en tales esfuerzos.
Además de garantizar que su enrutador puede admitir una conexión VPN( ya sea mediante el firmware predeterminado o de terceros), también deberá considerar cuán grande es el hardware de procesamiento del enrutador. Sí, puede ejecutar una conexión VPN a través de un enrutador de 10 años con el firmware correcto, pero eso no significa que deba hacerlo. La sobrecarga de ejecutar un túnel cifrado continuo entre su enrutador y la red remota no es insignificante, y cuanto más nuevo / más potente sea su enrutador, mejor será su rendimiento.
Todo lo dicho, repasemos qué buscar en un buen enrutador compatible con VPN.
Opción uno: busque un enrutador que admita clientes VPN
Aunque haremos nuestro mejor esfuerzo para recomendarle un enrutador que le ahorrará el dolor de cabeza de buscar entre las listas de características y la terminología, es mejor saber qué terminología ver.para cuando compras, terminas exactamente con el producto que necesitas.
El término más importante es "cliente VPN" o "modo cliente VPN".Sin excepción, necesita un enrutador que pueda funcionar como un cliente VPN.Cualquier mención de "servidor VPN" no es ninguna garantía de que el dispositivo también tiene un modo de cliente y es completamente irrelevante para nuestros objetivos aquí.
Los términos secundarios a tener en cuenta que están relacionados, pero no directamente relevantes, con la funcionalidad VPN son términos que identifican los tipos de paso a través de VPN.Normalmente, los componentes de firewall / traducción de direcciones de red( NAT) de los enrutadores funcionan muy mal con protocolos VPN como PPTP, L2TP e IPsec, y muchos enrutadores tienen "PPTP Pass-Through" o términos similares enumerados en la categoría VPN en sus materiales de marketing. Esa es una buena característica y todo, pero no queremos ningún tipo de transferencia, queremos soporte de VPN nativo real.
Desafortunadamente, hay muy pocos enrutadores en el mercado que incluyen un paquete de cliente VPN.Si tiene un enrutador ASUS, tiene suerte ya que la mayoría de los nuevos enrutadores ASUS desde su RT-AC3200 superior hasta el más económico RT-AC52U admite el modo de cliente VPN( pero no necesariamente en el nivel de encriptación que desee).para usar, así que asegúrese de leer la letra pequeña).Si está buscando una solución sin complicaciones porque no quiere la molestia( o no es cómodo) el flash de su enrutador a un nuevo firmware es un compromiso muy razonable para recoger un enrutador ASUS que tiene el soporte horneado a la derechain.
Opción tres: Flash DD-WRT en su enrutador
Si ya tiene un firmware, existe una tercera opción de bricolaje, aunque un poco más complicada. DD-WRT es un firmware de terceros para docenas y docenas de enrutadores que ha existido durante años. El atractivo de DD-WRT es que es gratis, es robusto y agrega una gran cantidad de versatilidad a enrutadores grandes y pequeños, incluido un modo de cliente VPN, en muchos casos. Lo hemos ejecutado en el viejo y venerable Linksys WRT54GL, hemos lanzado nuevos enrutadores emblemáticos como el Netgear R8000 a DD-WRT, y nunca nos ha disgustado.
Tan aterrador como el parpadeo de su enrutador con el nuevo firmware parece ser alguien que no lo ha hecho antes, le aseguramos que no es tan aterrador como parece y en años de flashear nuestros propios enrutadores, enrutadores para amigos y familiares, y así sucesivamente,nunca hemos tenido un enrutador bricked.
Para ver si su enrutador( o el enrutador que le interesa comprar) es compatible con DD-WRT, consulte la base de datos del enrutador DD-WRT aquí.Una vez que ingrese el nombre de su enrutador, encontrará la entrada, si existe, para el enrutador, así como información adicional.
La captura de pantalla anterior es un ejemplo de las compilaciones DD-WRT disponibles para el icónico router Linksys WRT54GL.En realidad, solo hay dos cosas importantes que considerar al flashear. Primero, lea la sección "información adicional" para obtener más información sobre cómo flashear DD-WRT en cualquier enrutador( esto es importante y encontrará información útil como "Para actualizar este enrutador al paquete completo,primero necesita flashear la versión Mini ").En segundo lugar, asegúrese de flashear la versión identificada en VPN o Mega( dependiendo de lo que su enrutador pueda admitir) ya que solo esos dos paquetes tienen el soporte completo de VPN incluido. Los paquetes más pequeños para enrutadores menos potentes, como Micro y Mini, ahorran espacio y recursos al no incluir las funciones más avanzadas.
Aunque encontrará instrucciones paso por paso para cada enrutador( y adaptaciones y pasos especiales para el firmware específico) en la base de datos DD-WRT, si desea una visión general del proceso para calmar sus nervios definitivamente lea nuestra guíaa flashear un enrutador con DD-WRT aquí.
Opción cuatro: Compre un enrutador predestello
Si desea la potencia de DD-WRT pero no se siente cómodo realizando el proceso de flasheo de la ROM usted mismo, existen dos alternativas. Primero, la compañía de almacenamiento y red de Buffalo tiene una línea de enrutadores que realmente usan DD-WRT nada más sacarlo de la caja. Los enrutadores de la línea AirStation ahora se entregan con DD-WRT como el firmware "estándar", incluida la AirStation AC 1750.
A falta de encender su propio enrutador, comprar un enrutador Buffalo que se envíe con DD-WRT es su apuesta más segura y no lo haceanulará cualquier garantía porque se envía con el firmware ya encendido.
La otra alternativa es comprar un enrutador que haya sido comprado y flasheado por un tercero al firmware DD-WRT.Dado lo fácil que es exhibir su propio enrutador( y que hay enrutadores en el mercado como el AirStation que viene con DD-WRT), no podemos respaldar esta opción;especialmente dado que las compañías que brindan este servicio pre-flasheado cobran una prima significativa. Dicho esto, si no se siente cómodo mostrando su propio enrutador y quiere dejarlo en manos de los profesionales, puede comprar enrutadores prearmados en FlashRouters.(Pero en serio, la prima es una locura. La altamente calificada Netgear Nighthawk R7000 cuesta actualmente $ 165 en Amazon pero $ 349 en FlashRouters. A esos precios puedes comprar un enrutador de respaldo completo y seguir adelante.)
Seleccionando tu VPN
El mejor enrutadoren el mundo no vale nada si no tienes un servicio de VPN igualmente bueno para conectarlo. Afortunadamente para ti, tenemos un artículo detallado dedicado solo al tema de seleccionar una buena VPN: Cómo elegir el mejor servicio de VPN para tus necesidades.
Si bien le recomendamos encarecidamente que lea toda la guía antes de continuar, comprendemos que podría estar en un estado de ánimo de dejar de hacer esto. Vamos a destacar rápidamente qué buscar en una VPN destinada al uso del enrutador doméstico y luego resaltar nuestra recomendación( y la VPN que utilizaremos para la parte de configuración del tutorial).
Lo que está buscando en un proveedor de VPN diseñado para su enrutador doméstico, más allá de otras consideraciones de VPN es esto: sus términos de servicio deben permitir la instalación en un enrutador. Deben ofrecer ancho de banda ilimitado sin regulación general o regulación de servicio específica. Deben ofrecer múltiples nodos de salida en el país que le interesa que aparezca como si usted fuera( si quiere parecer que está en los EE. UU., Entonces un servicio de VPN especializado en nodos de salida europeos no le sirve).
Con ese fin, nuestra recomendación en el artículo Best VPN Service sigue siendo nuestra recomendación aquí: el proveedor de VPN StrongVPN.Este es el servicio que recomendamos, y este es el servicio que utilizaremos específicamente en la siguiente sección para configurar un enrutador DD-WRT para acceso VPN.
Cómo configurar StrongVPN en su enrutador
Hay dos maneras de configurar el enrutador: la forma automática y la manual. Configurar el enrutador de forma manual no es tremendamente complicado( no se escribirá ningún código arcaico IPTABLES para su enrutador a mano o algo similar), pero es lento y tedioso. En lugar de guiarlo paso a paso por la configuración de OpenVPN de StrongVPN en su enrutador, le guiaremos en el uso del script automatizado( y, para aquellos que deseen hacerlo manualmente, lo señalaremos en suguías detalladas paso a paso).
Completaremos el tutorial utilizando un enrutador con flash DD-WRT y un servicio de VPN proporcionado por StrongVPN.Su enrutador necesita ejecutar DD-WRT revisión 25179 o superior( esa revisión fue lanzada allá por 2014, por lo que este tutorial aparte debería actualizarse a una versión más nueva) para aprovechar la configuración automática.
A menos que se especifique lo contrario, todos los pasos siguientes se realizan dentro del panel de control administrativo DD-WRT y todas las instrucciones como "Navegar a la pestaña Configuración" se refieren directamente al panel de control.
Paso uno: haga una copia de seguridad de su configuración
Estamos a punto de hacer algunos cambios no tan pequeños( pero seguros y reversibles) en la configuración de su enrutador. Ahora sería un excelente momento para aprovechar la herramienta de respaldo de configuración de su enrutador. No es que no pueda deshacer manualmente todos los cambios que estamos a punto de hacer, ¿pero a quién le gustaría cuando hay una mejor alternativa?
Puede encontrar la herramienta de respaldo en DD-WRT en Administración & gt;Copia de seguridad, como se ve en la imagen a continuación.
Para crear una copia de seguridad, simplemente haga clic en el botón azul grande "Copia de seguridad".Su navegador descargará automáticamente un archivo titulado nvrambak.bin. Le recomendamos que otorgue a la copia de seguridad un nombre más reconocible como "DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin" para que pueda encontrarlo fácilmente más adelante.
La herramienta de copia de seguridad es útil en dos lugares de este tutorial: crear una copia de seguridad limpia de su configuración previa a VPN y crear una copia de seguridad de su configuración posterior a la VPN en funcionamiento después de que haya terminado el tutorial.
Si descubre que no desea que su enrutador ejecute un cliente VPN y desea volver al estado en que se encontraba el enrutador antes de este tutorial, puede volver a la misma página y usar la herramienta "Restaurar configuración" y lacopia de seguridad que acabamos de crear para restablecer su enrutador al estado en el que se encuentra ahora( antes de realizar los cambios relacionados con VPN).
Paso dos: Ejecute el script de configuración
Si configura manualmente su conexión StrongVPN, hay docenas de configuraciones diferentes para alternar y configurar. El sistema de configuración automática aprovecha el shell en su enrutador para ejecutar un pequeño script que cambia todas estas configuraciones por usted.(Para aquellos de ustedes que deseen configurar manualmente su conexión, consulte los tutoriales avanzados de configuración para DD-WRT, que se encuentran en la parte inferior de esta página.)
Para automatizar el proceso, debe iniciar sesión en su cuenta StrongVPN y, en elpanel de control del cliente, haga clic en la entrada "Cuentas VPN" en la barra de navegación.
Aquí hay dos áreas de interés para nosotros. Primero, si desea cambiar su servidor( el punto de salida para su VPN), puede hacerlo seleccionando "Cambiar servidor".En segundo lugar, debe hacer clic en el enlace "Obtener instaladores" para obtener el instalador DD-WRT.
En la sección de Instaladores, haga clic en la entrada para DD-WRT.
No encontrará un instalador, en el sentido tradicional( no hay archivos para descargar).En su lugar, encontrará un comando que está diseñado específicamente para su cuenta y configuración. El comando se verá así:
eval `wget -q -O - http: //intranet.strongvpn.com/services/intranet/ get_installer / [YourUniqueID] /ddwrt/`donde [YourUniqueID] es una cadena larga alfanumérica. Copie todo el comando en su portapapeles.
Mientras está conectado al panel de control del enrutador DD-WRT, vaya a Administración & gt;ComandosPegue el comando en el cuadro "Comandos".Confirme que el texto coincida e incluya las comillas simples alrededor del comando wget y la URL posterior. Haga clic en "Ejecutar comandos".
Si ha ingresado el comando correctamente, debería ver inmediatamente una salida como la siguiente:
Su enrutador se reiniciará.Cuando haya terminado, puede navegar a Estado & gt;OpenVPN para verificar el estado. Si bien habrá un registro de salida detallado en la parte inferior, lo importante es si el estado del cliente está conectado, así:
Si todo se ve bien en el lado del enrutador, abra un navegador web en cualquier dispositivo en su red y realiceuna simple consulta de Google "¿cuál es mi ip".Verifica los resultados
Definitivamente no es nuestra dirección IP normal( ya que nuestro ISP, Charter Communications, usa una dirección de bloque 71).La VPN está funcionando, y en lo que respecta al mundo exterior, estamos navegando en Internet a cientos de millas de nuestra ubicación actual en los EE. UU.( Y con un simple cambio de dirección podríamos estar navegando desde una ubicación en Europa).¡Éxito!
En este punto, el script ha cambiado con éxito todas las configuraciones necesarias. Si tiene curiosidad( o desea verificar los cambios), puede leer el tutorial de configuración avanzada para las versiones más recientes de DD-WRT aquí.
En resumen, la secuencia de comandos del instalador activaba el cliente OpenVPN en DD-WRT, alternaba las numerosas configuraciones para trabajar con la configuración de StrongVPN( incluida la importación de certificados y claves de seguridad, ajustes, configuración del estándar de cifrado y compresión, y configuración de la dirección IP y el puertodel servidor remoto).
Hay dos configuraciones relevantes para nuestras necesidades, sin embargo, la secuencia de comandos no establece: servidores DNS y utilización de IPv6.Echemos un vistazo ahora.
Paso tres: cambie su DNS
A menos que haya especificado lo contrario en algún momento en el pasado, es muy probable que su enrutador use los servidores DNS de su ISP.Si su objetivo en el uso de la VPN es proteger su información personal y revelar tan poco sobre usted a su ISP( o cualquier persona que fisgonee en su conexión), entonces desea cambiar sus servidores DNS.Si sus solicitudes de DNS todavía van a su servidor de ISP, en el mejor de los casos no sucede nada( solo tiene que lidiar con el tiempo de respuesta generalmente inferior a los servidores DNS proporcionados por el ISP).En el peor de los casos, el servidor DNS puede censurar lo que ve o registrar maliciosamente las solicitudes que realiza.
Para evitar ese escenario, cambiaremos la configuración de DNS en DD-WRT para usar servidores DNS grandes y públicos en lugar de lo que nuestro ISP establezca de manera predeterminada. Antes de saltar a la configuración( y nuestros servidores DNS recomendados), queremos resaltar que mientras StrongVPN ofrece un servicio DNS anónimo( con cero registro) por aproximadamente $ 4 al mes, no recomendamos ese servicio en particular tan fuertemente como nosotrosrecomendar su excelente servicio de VPN.
No es que sus servidores DNS sean malos( no lo son), es que el servicio de DNS sin registro totalmente anónimo es excesivo para la mayoría de las personas. Un buen proveedor de VPN junto con los rápidos servicios de DNS de Google( que realizan una tala mínima y razonable) está bien para cualquier persona que no sea extremadamente paranoica o para quienes tengan serias preocupaciones sobre un gobierno opresivo.
Para cambiar sus servidores DNS, vaya a Configuración & gt;Básico y desplácese hacia abajo a la sección "Configuración de red".
Necesita especificar servidores DNS estáticos. Estos son algunos servidores DNS públicos conocidos y seguros que puede usar como alternativas a los servidores predeterminados de su ISP.
Google DNS
8.8.8.8
8.8.4.4
OpenDNS
208.67.222.222
208.67.220.220
Nivel 3 DNS
209.244.0.3
209.244.0.4
En nuestra captura de pantalla anterior, puede ver que llenamos las tres ranuras DNS con 2 servidores DNS de Google y un servidor DNS de Nivel 3( como alternativa en caso,por alguna posibilidad muy rara, los servidores DNS de Google están caídos).
Cuando termines, asegúrate de hacer clic en "Guardar" y luego "Aplicar configuración" en la parte inferior.
Paso cuatro: Deshabilite IPv6
IPv6 podría ser importante para el futuro general de Internet, ya que garantiza que haya direcciones suficientes para todas las personas y dispositivos, pero desde el punto de vista de la privacidad no es tan bueno. La información de IPv6 puede contener la dirección MAC del dispositivo de conexión, y la mayoría de los proveedores de VPN no usan IPv6.Como resultado, las solicitudes de IPv6 pueden filtrar información sobre sus actividades en línea.
Si bien IPv6 debe estar deshabilitado de manera predeterminada en su instalación de DD-WRT, le recomendamos que verifique que realmente está navegando a Configuración & gt;IPV6.Si aún no está desactivado, apáguelo y luego guárdelo y aplique sus cambios.
Desactivación de la VPN
Si bien es posible que desee dejar su servicio VPN las 24 horas del día, los 7 días de la semana, en realidad es muy fácil desconectar el servicio sin tener que revertir todas las opciones de configuración con las que trabajamos anteriormente.
Si desea desactivar la VPN de forma permanente o temporal, puede hacerlo navegando de regreso a Servicios & gt;VPN y luego, de vuelta en la sección "Cliente OpenVPN", cambiando la sección "Iniciar cliente OpenVPN" a "Desactivar".Se conservarán todas sus configuraciones y podrá volver a esta sección para volver a encender la VPN en cualquier momento.
Aunque tuvimos que hacer algunas excavaciones relativamente serias en los menús de configuración de DD-WRT, el resultado final es una VPN de red completa que asegura todo nuestro tráfico, las rutas en cualquier parte del mundo que queremos enviar, y nos ofrece un aumento significativointimidad. Ya sea que intente ver Netflix desde la India o que deje de lado el gobierno local fingiendo ser de Canadá, su nuevo enrutador con VPN lo tiene cubierto.
¿Tiene alguna pregunta sobre VPN, privacidad u otras cuestiones tecnológicas? Mándenos un correo electrónico a [email protected] y haremos nuestro mejor esfuerzo para responderlo.