Cómo configurar su propio servidor VPN usando DD-WRT

Cómo configurar su propio servidor VPN usando DD-WRT / Tecnología explicada

Hay dos tipos de VPNs. El primero es el tipo que usa para enmascarar su actividad en Internet como una forma de aumentar su seguridad y privacidad. Los mejores servicios de VPN Los mejores servicios de VPN Hemos compilado una lista de lo que consideramos la mejor red privada virtual ( Proveedores de servicios VPN), agrupados por premium, gratuitos y compatibles con torrents. Lee mas . El otro tipo es lo que usaría para conectarse a su red doméstica desde una ubicación remota.

En este artículo, vamos a mostrarle cómo configurar el segundo tipo de VPN usando nada más que su propio enrutador y algo llamado DD-WRT Qué es DD-WRT y cómo puede convertir su enrutador en un super enrutador Qué es DD-WRT y cómo puede convertir su enrutador en un super enrutador En este artículo, le mostraré algunas de Las funciones más geniales de DD-WRT que, si decide utilizar, le permitirán transformar su propio enrutador en el super enrutador de ... Leer más .

DD-WRT es un firmware de enrutador de código abierto que le otorga más control que la mayoría de los enrutadores de valores. El proceso de configuración de su propio servidor VPN no es trivial, pero tampoco es demasiado complejo. Esto es lo que debe hacer en un formato paso a paso.

Nota: No necesita específicamente DD-WRT. Si su enrutador es compatible con VPN y DDNS, debería ser suficiente, solo tendrá que ajustar y aproximarse a algunos de los próximos pasos..

1. Instalando DD-WRT

Antes de que podamos configurar la VPN ¿Qué es la definición de una red privada virtual? ¿Qué es la definición de una red privada virtual? Las redes privadas virtuales son ahora más importantes que nunca. ¿Pero sabes lo que son? Esto es lo que necesitas saber. Lea más, necesitaremos que su enrutador ejecute DD-WRT. Si su enrutador ya tiene DD-WRT, siéntase libre de saltar. Vamos a ser un poco vagos aquí ya que la configuración varía según el modelo de enrutador exacto que pueda tener.

Modo fácil: puede recoger un enrutador Buffalo con DD-WRT preinstalado. Hacen algunos enrutadores bastante buenos y el modelo a continuación tiene Wi-Fi gigabit.

Buffalo AirStation AC1200 Gigabit de doble banda de código abierto DD-WRT NXT Wireless Router (WSR-1166DD) Buffalo AirStation AC1200 Gigabit de doble banda de código abierto DD-WRT NXT Wireless Router (WSR-1166DD) Compra ahora en Amazon

El primer paso es obtener el firmware que necesitaremos para actualizar su enrutador. Vaya a esta página e ingrese el número de modelo de su enrutador. Si su enrutador es compatible, obtendrá una página de firmware que detalla lo que necesita descargar.

Todo debe estar claramente etiquetado. En la captura de pantalla anterior, el binario para actualizar desde el firmware de fábrica es factory-to-binary.bin.

Aunque la página del enrutador puede tener la mayor parte de la información que necesita para comenzar a trabajar, asegúrese de seguir esta página también. Eso cubre algunos de los problemas que puede encontrar si el soporte de hardware de su enrutador es irregular..

La actualización inicial se realiza a través del actualizador de firmware incorporado en su enrutador. Seleccionará el binario DD-WRT de su computadora local tal como lo haría con una actualización de firmware real. (Es posible que algunos enrutadores necesiten un archivo de preparación antes de cargar el firmware real, por lo tanto, revise sus instrucciones).

Una vez que su enrutador se reinicie, navegue a http://192.168.1.1 para configurar su enrutador. En esta pantalla, configurará un nombre de usuario y una contraseña para su enrutador. Después de crearlos, redireccionará a la página de estado..

Haga clic en Configuración e ingrese su nombre de usuario y contraseña que ha creado.

En esta página siguiente, configurará los conceptos básicos de su enrutador: nombre, IP y configuración DHCP. Establezca la lista desplegable de conexiones en Configuración automática - DHCP. Deje la configuración DHCP a la predeterminada. Y actualiza la configuración de hora para que coincida con tu zona horaria.

Si desea configurar un DNS personalizado como OpenDNS o Google Public DNS No solo busque: más de 10 servicios de Google que debe conocer No solo de búsqueda: más de 10 servicios de Google que debe conocer Todos sabemos que Google es más que simplemente un motor de búsqueda: es un conjunto de aplicaciones y servicios basados ​​en web para todo, desde correo electrónico hasta calendario, edición de documentos y almacenamiento de archivos. Incluso es una tienda de medios en línea ... Leer más, también los configurarás en esta página. Una vez que tenga todo configurado a su gusto, haga clic en Aplicar configuración.

Una vez que esté configurado, haga clic en la pestaña Inalámbrico y configure su red inalámbrica de acuerdo con sus preferencias. Hagas lo que hagas, asegúrate de no cometer estos errores de configuración de la red 10 maneras incorrectas de configurar tu red inalámbrica 10 formas incorrectas de configurar tu red inalámbrica Configura tu red inalámbrica correctamente aprendiendo de estos diez errores evitables. Lee mas !

Una vez que haya configurado su sistema básico, haga clic en Seguridad inalámbrica y configure el cifrado en su red.

2. Configuración de DNS dinámico

Nuestro siguiente paso es configurar un reenviador de DNS para su IP WAN dinámica. A menos que pague por una IP estática, su ISP puede cambiar su IP cuando lo desee (depende de su ISP con qué frecuencia cambia) y tendrá que cambiar su configuración de VPN cada vez que se actualice.

Para solucionar esto, usaremos un servicio de DNS dinámico. 5 Mejores proveedores de DNS dinámico que puede buscar gratis hoy. 5 Mejores proveedores de DNS dinámico que puede buscar gratis hoy. DynDNS siempre fue una mención importante cuando se activaron los DNS dinámicos gratuitos. . Pero ahora que se ha ido, ¿hay buenas alternativas? Seguro que hay. Lee mas . Estos servicios le permiten crear una URL que apunta a cualquier IP que le dé su ISP. DD-WRT tiene soporte para una variedad de servicios, por el bien de este tutorial, usaremos el servicio de afraid.org..

Lamentablemente, no hay una manera fácil de configurar esto. Lo que podría hacer es revisar la página de su enrutador antes de salir de su casa y actualizar la configuración de su VPN con la WAN IP actual. Depende de su ISP con qué frecuencia cambiará. Este método debería ser suficiente para unas cortas vacaciones o un viaje a la cafetería..

Solo necesitarás una cuenta gratuita, que te proporcionará un subdominio de una selección de direcciones.

Una vez que haya creado su cuenta, inicie sesión y vaya al menú de subdominio. Queremos crear un registro A, que debería ser el predeterminado. Ingrese el subdominio de su elección en el siguiente campo, luego elija el dominio que desee del menú desplegable.

Ingrese la IP WAN de su enrutador; puede obtener esto en la esquina superior derecha de su página DD-WRT. Haga clic en Guardar y luego haga clic en DDNS. En esta página, copie el enlace URL directo junto a su nueva entrada de subdominio.

Una vez que haya creado su cuenta y subdominio, vuelva a la página del enrutador. En Configuración, haga clic en la pestaña DDNS. En el menú desplegable, seleccione freedns.afraid.org e ingrese su nombre de usuario y contraseña.

En el nombre de host, pegue la URL que copió en el paso anterior. Deje la verificación de IP externa como Sí. El intervalo de actualización de la fuerza se establece de manera predeterminada en 10 días, pero es posible que deba ajustar esto más adelante si su IP se actualiza con más frecuencia.

3. Configurando PPTP

Para el resto de este tutorial, nos quedaremos con el modo fácil configurando la opción VPN PPTP (Protocolo de túnel de punto a punto) en DD-WRT. Si tiene un enrutador antiguo con una menor cantidad de almacenamiento, esta podría ser la única opción que vea.

Esta es una tecnología VPN más antigua desarrollada por Microsoft. Utiliza un túnel entre su dispositivo y su red doméstica mediante la Encapsulación de enrutamiento genérico. Esto significa que su tráfico web remoto se envuelve en otro paquete y se envía a su enrutador doméstico. Luego procesa su solicitud y también devuelve los datos envueltos en otro paquete..

Aunque estamos haciendo el modo fácil aquí, se debe tener en cuenta que PPTP tiene algunos fallos de seguridad bastante graves. DD-WRT le permite habilitar MPPE para el cifrado, pero este es un protocolo débil. Está obteniendo acceso a sus recursos locales, pero sin tanta seguridad como lo haría con OpenVPN.

Para configurar PPTP, haga clic en la pestaña Servicios. Luego haga clic en VPN y en el área del servidor PPTP, haga clic en la opción Habilitar para expandir la configuración. Deje desactivado el soporte de transmisión, pero habilite el cifrado MPPE. Vuelva a ingresar la configuración de su DNS nuevamente, pero probablemente pueda omitir los servidores WINS.

Deje la configuración de MTU y MRU en la configuración predeterminada. Para la IP del servidor, querrá usar la dirección del enrutador-192.168.1.1 es la predeterminada.

También querrá establecer el rango de IP para sus clientes. Esto debe estar en un formato específico: xx.xx.xx.xx-xx. Por ejemplo, si quisiera hacer 10.0.25.150-10.0.25.214, ingresaría eso como 10.0.25.150-214. Puede dejar Max Associated Clients como el valor predeterminado de 64.

La siguiente sección es CHAP-Secrets. Estos son los nombres de usuario y las contraseñas que utilizará para cada cliente. Estos se configuran como: Nombre de usuario * Contraseñas * (note los espacios entre el texto y los asteriscos). Si desea que sus clientes tengan una IP específica al conectarse a la VPN, reemplace los segundos asteriscos con la IP: Laptop * Contraseña 10.0.25.51.

Una vez que haya completado todos estos campos, haga clic en Aplicar configuración y continuaremos con la configuración de su cliente.

4. Configurando tus dispositivos

Ahora que tiene su VPN configurada 8 instancias que no estaba usando una VPN pero debería haberlo hecho: la lista de verificación de VPN 8 instancias que no estaba usando una VPN pero debería haber sido: la lista de verificación de VPN Si aún no lo ha hecho Considerado suscribirse a una VPN para asegurar su privacidad, ahora es el momento. Lea más y abra Internet, repasemos la configuración de su computadora portátil y teléfono. Este tutorial cubre la configuración de PPTP en Windows, OS X e iOS. Aquí tenemos una guía para VPN de Android Cómo conectarse a su VPN de trabajo con su tableta Android Cómo conectarse a su VPN de trabajo con su tableta Android No tiene que ir a la oficina para ser productivo. Puede trabajar de forma remota con su tableta Android, una conexión a Internet y una conexión VPN privada. ¡Descubre cómo configurarlo! Lee mas .

Seguirá utilizando la misma información básica en otros sistemas operativos, pero recuerde que su enrutador necesitará un nombre de usuario y una contraseña configurados para cada cliente que desee conectar..

Windows 10

Abra el menú Inicio y haga clic en Configuración. Luego haga clic en Red e Internet, y en la pantalla emergente, haga clic en VPN. Abra la pantalla Agregar una conexión VPN y complete el formulario. El proveedor de VPN debe ser Windows. Puedes elegir lo que quieras para el nombre de conexión.

En el campo Nombre o dirección del servidor, ingrese su dirección DNS en fear.org o la IP WAN de su enrutador. En el menú desplegable Tipo de VPN, seleccione PPTP. Deje el tipo de inicio de sesión como nombre de usuario y contraseña. Luego ingrese el nombre de usuario y la contraseña que creó cuando configuró su enrutador.

Cuando no esté en su red local, se conectará desde el menú VPN. Tu nueva configuración VPN estará allí. Resalta y haz clic en Conectar.

OS X

Abra Preferencias del sistema y haga clic en Red. Si no está ejecutando una cuenta de administrador, deberá hacer clic en el bloqueo e ingresar una contraseña de administrador. Luego haga clic en el signo más para agregar una nueva interfaz. En la ventana emergente seleccione VPN para la interfaz. Para el tipo de VPN, seleccione PPTP.

Puede configurar lo que desea para el nombre y hacer clic en Crear.

Para la Dirección del Servidor, ingresará en el miedo de DNS, y el nombre de la cuenta es el nombre de usuario que configuró en su enrutador. Establezca su nivel de cifrado deseado; Sólo 128 bits es más seguro. Luego haga clic en Configuración de autenticación e ingrese su contraseña.

Cuando no esté en su red local, regrese al panel de Red y haga clic en la VPN que configuró. Haga clic en Conectar.

iOS

Abra la aplicación de configuración. Luego toque General; desplácese hacia abajo y toque VPN. Presiona Agregar configuración VPN. Pulsa tipo y selecciona PTPP, luego toca la flecha de retroceso. Establece lo que te gustaría para Descripción.

En Servidor ingrese su dirección DNS en fear.org o la IP WAN de su enrutador. El campo Cuenta es el nombre de usuario que configuró en el enrutador. Deje el RSA SecurID desactivado. Puede establecer su contraseña o dejarla en blanco para ingresar la contraseña cada vez que se conecte.

El nivel de cifrado se establece en Automático, pero puede hacer clic y establecerlo en Máximo. Esto es equivalente a los niveles de encriptación de 40 o 128 bits o de 128 bits de OS X, pero es iOS, por lo que los menús son “más amigable”. Deje Enviar todo el tráfico activado..

Esto agregará un elemento de menú en la pantalla principal de Configuración, VPN. Cuando no está en su red local, puede conectarse a su VPN al presionar el interruptor que se encuentra junto a esta opción.

¡Has terminado! Que sigue?

Ahora tienes una VPN básica configurada. También tienes un enrutador más potente con muchas opciones. Busque en las configuraciones para descubrir qué puede hacer con DD-WRT que no puede hacer con la mayoría del firmware del enrutador.

También querrá considerar la configuración de OpenVPN en DD-WRT, que es un proceso más complejo. Esto aumentará la seguridad de su proceso de VPN Los mejores servicios de VPN Los mejores servicios de VPN Hemos compilado una lista de lo que consideramos los mejores proveedores de servicios de red privada virtual (VPN), agrupados por premium, gratis y sin problemas . Lea más, pero implica configurar una Autoridad de certificación e instalar clientes en todos sus dispositivos.

¿Cuál es tu proyecto de bricolaje para tu hogar que más te enorgullece? Háganos saber en los comentarios..

Crédito de la imagen: Ingenieros que reparan LAN por gcpics a través de Shutterstock

Obtenga más información sobre: ​​Redes de computadoras, DD-WRT, Seguridad en línea, Enrutador, VPN.