Internet ya no es un lugar seguro. A veces parece que Internet fue diseñado para facilitar a los gobiernos, las empresas y los fisgones de todo tipo espiar a la gente normal. Por lo tanto, no es de extrañar que una gran cantidad de personas estén utilizando VPN para protegerse.
Pero incluso los mejores servicios de VPN comerciales tienen sus debilidades. Es por eso que cada vez más personas buscan crear su propia VPN.
En este artículo, veremos los distintos razones para configurar su propia VPN, así como las razones para no hacerlo. También hablaremos sobre tres formas de hacer el trabajo y veremos una de ellas con más detalle.
Al final de este artículo, debería tener un buen sentido de si o no configurar su propia VPN tiene sentido para usted, y qué enfoque le gustaría tomar.
Razones para configurar su propia VPN
Razones para configurar su propia VPN
Existen muchas razones para usar una VPN en el mundo de hoy. Pero dado que está aquí, asumimos que ya sabe por qué necesita una VPN. Suponemos además que está intentando decidir entre utilizar un Servicio VPN comercial como ExpressVPN or NordVPN or creando tu propia VPN.
Para ayudarlo a tomar esa decisión, aquí hay algunos buenas razones para configurar su propia VPN en lugar de suscribirse a un servicio comercial:
- Quiere que el beneficios de un servicio VPN sin los pagos mensuales.
- No quieres correr el riesgo de que tu se registrarán las actividades en línea por un servicio VPN. (Aunque, servicios como ExpressVPN han demostrado ser cero log una y otra vez en varias batallas legales)
- ¿Quieres acceso a su red doméstica desde cualquier lugar del mundo.
- ¿Quieres acceso a recursos locales (su cuenta de Netflix doméstica, por ejemplo) cuando se encuentra en una ubicación geográfica diferente.
- Quieres dar otras personas acceden a los recursos de su red doméstica.
Razones para no configurar su propia VPN
Razones para no configurar su propia VPN
Si bien existen algunas buenas razones para configurar su propia VPN, también hay muchas razones para no hacerlo Éstas incluyen:
- No tiene una conexión rápida a Internet - Necesita velocidades de carga y descarga rápidas donde sea que se encuentre su servidor VPN o ralentizará todo lo conectado a su VPN personal.
- Necesitas una VPN para conectarse a recursos en otras ubicaciones geográficas - Los servicios de VPN con múltiples servidores le permiten hacer parecer que se encuentra en una docena, incluso en cientos de ubicaciones en todo el mundo. Dado que su VPN solo tendría un servidor, puede parecer que solo está ubicado en un lugar.
- Tú quieres ocultar su dirección IP - Si construye su servidor VPN en su propio hardware, tendrá una dirección IP asociada a su red doméstica.
- No quieres manejar el mantenimiento - Depende de usted mantener y actualizar el servidor VPN, así como el hardware y el software en el que se ejecuta.
- Tienes que tener el habilidad tecnica para configurar el servidor VPN y los clientes.
- Quiere ocultar su información de pago e identidad por completo. Es posible que la VPN que configure usted mismo esté a salvo del registro, pero si compró el servidor a través del cual hace un túnel, con su nombre real y detalles de pago, es mucho más vulnerable que usar un servicio VPN.
Conceptos básicos de VPN
Conceptos básicos de VPN
Si está considerando configurar su propia VPN, probablemente ya tenga todos los conceptos básicos, pero por si acaso, comenzaremos por el principio. Si ya lo tiene claro, continúe y pase a "Tres formas de configurar una VPN propia."
Cuando conecta su dispositivo a un recurso de Internet sin una VPN, el contenido de los mensajes que van y vienen son potencialmente visible para fisgones. Además, para que Internet sepa dónde enviar los mensajes, cada mensaje debe exponer un encabezado que contiene su dirección IP así como la dirección IP del recurso de Internet al que está conectado.
Entonces todo es visible para los fisgones con la herramienta adecuada.
Muchos recursos de Internet intenta detener a los fisgones con HTTPS. Este es un protocolo de Internet que cifra automáticamente el contenido de los mensajes. Esto definitivamente puede ayudar ya que evita fisgoneos de ver el contenido de los mensajes que van y vienen.
Pero HTTPS no hace nada para prevenir fisgones al ver que usted (un dispositivo en su dirección IP para ser más precisos) se está comunicando con ese recurso de Internet en particular. El uso de una VPN elimina este problema. Este es el por qué:
Una VPN resuelve este problema al poner un servidor VPN en medio de la conversación. El servidor VPN se encuentra entre su dispositivo y un recurso de Internet. Su dispositivo solo se conecta al servidor VPN. El recurso de Internet solo se conecta al servidor VPN. El servidor VPN pasa mensajes entre su dispositivo y el recurso.
Esto ayuda porque el servidor VPN usa su propia dirección IP cuando se comunica con el recurso en nombre de su dispositivo. Cualquiera que espíe la conexión entre el servidor y el recurso solo vería las direcciones IP del servidor VPN y el recurso de Internet. Su privacidad está protegida en esta parte de la conexión porque nadie que mire esta conexión puede ver su dirección IP.
Pero eso todavía deja la conexión entre el Cliente VPN y el Servidor VPN. Para abordar esta parte del problema, el cliente y el servidor encapsular mensajes pasando entre ellos. Es decir, ellos cifrar la totalidad de los mensajes entre el dispositivo y el recurso. Luego incluyen los mensajes encriptados dentro de otro mensaje. Este segundo mensaje es lo que va y viene entre el cliente y el servidor.
La ventaja de hacer esto es que solo el encabezado del segundo mensaje información necesita ser visible al mundo. Y todo lo que el encabezado de ese mensaje puede revelar es que su dispositivo y un servidor VPN se están comunicando entre sí. Los fisgones no pueden ver nada del mensaje original porque todo el mensaje, incluido el encabezado, está cifrado en el cuerpo del mensaje externo.
En el servidor VPN, los mensajes que provienen de su dispositivo son extraído del cuerpo del mensaje externo y descifrado. Luego, en el encabezado del mensaje de su dispositivo, la dirección IP de su dispositivo es reemplazado por la dirección IP del servidor VPN. Este mensaje modificado es lo que se envía al recurso de Internet.
Los mensajes que provienen del recurso de Internet llegan al servidor VPN. Allí, la dirección IP del servidor VPN se obtiene reemplazado por la dirección IP de su dispositivo. Este mensaje modificado luego viaja por el túnel hasta el Cliente VPN en su dispositivo, donde se extrae, descifra y pasa a su dispositivo como si la VPN no estuviera en el medio de todo.
Como acabamos de ver, el servidor VPN es el núcleo de una VPN funcional. En el resto de este artículo, veremos formas de configurar su propio servidor VPN e ignore el Cliente VPN. Hay dos razones para esto.
- El servidor VPN que configuró dictar cómo necesitas configurar sus Clientes VPN.
- Hay camino demasiados dispositivos que puede conectar a su VPN. Si intentáramos hablar sobre los Clientes VPN para cada uno, nunca terminaríamos de escribir este artículo.
Resulta que configurar su propio servidor VPN es bastante complicado suficiente para un artículo. Comenzaremos a explorar este tema examinando las tres formas de configurar su propio servidor VPN.
Tres formas de configurar un servidor VPN propio
Tres formas de configurar un servidor VPN propio
Existen tres formas de configurar su propio servidor VPN. El camino a seguir dependerá de lo que planee hacer con la VPN y del hardware que utilizará. Puede configurar el servidor VPN:
- En tu enrutador - Si está utilizando un enrutador con capacidades de VPN integradas, o si su enrutador admite firmware personalizado como DD-WRT u OpenWrt, puede configurar el servidor VPN en su enrutador.
- En tu propia computadora - Si instalar el servidor VPN en su enrutador no es una opción, puede configurar un servidor VPN en una computadora de repuesto, incluso algo pequeño y de baja potencia como una Raspberry Pi. Esto es relativamente fácil de hacer, especialmente si usa una computadora con Microsoft Windows, que tiene capacidades de VPN integradas. Por supuesto, si sigue esta ruta, deberá mantener la computadora que aloja su servidor VPN en funcionamiento siempre que desee utilizar la VPN.
- En un servicio en la nube - Este enfoque no requiere que tenga ningún hardware adicional. Sin embargo, si aloja su servidor VPN en un servicio en la nube, debe tener en cuenta que el servicio en la nube podrá ver todo lo que haga con la VPN.
Veamos cada una de estas opciones con más detalle.
Configuración de un servidor VPN en su enrutador
Configuración de un servidor VPN en su enrutador
Algo de hogar y negocios routers tener un servidor VPN construido directamente en ellos. Para usarlo, simplemente necesita iniciar sesión en el enrutador, luego encender y configurar el servidor VPN. Si su enrutador tiene esta capacidad, el manual que vino con debería darte instrucciones sobre cómo activarlo. De lo contrario, una búsqueda con un formato similar a este debería llevarlo a esas instrucciones:
Configuración de VPN de nombre de enrutador
Configuración de VPN de nombre de enrutador
Una situación más común es cuando su enrutador no tiene un servidor VPN incorporado pero "admite" uno. Por lo general, esto significa que puede instalar firmware de terceros en el enrutador y que cuando se instale el firmware correcto, el enrutador podrá funcionar como un servidor VPN.
Tres tipos de firmware de enrutador de terceros son los más populares. Estos son:
[Contenido incrustado]
No todos los enrutadores admiten estos paquetes de firmware. Para saber si el suyo lo hace, deberá buscar en la documentación de su enrutador o consultar el sitio del firmware que desea usar.
- DD-WRT tiene un Base de datos del enrutador donde puede buscar su enrutador para ver si es compatible.
- El principal Tomate La página vinculada arriba enumera los enrutadores que se sabe que funcionan con este firmware.
- OpenWrt tiene un Dispositivos Admitidos página con la información que necesita.
Incluso si su enrutador es compatible con uno de estos paquetes de firmware, instalar nuevo firmware en un enrutador es no es un trabajo para un principiante en computación. Si bien los sitios brindan instrucciones detalladas para instalar su firmware, hay mucho más involucrado que ejecutar un programa de instalación.
Y un posible resultado de hacer un Error está convirtiendo su enrutador en una basura inútil que solo puedes tirar.
Aquí hay una vista de alto nivel del proceso de instalación de DD-WRT:
Como puede ver, este no es un proyecto improvisado. Pero si decide que quiere intentarlo, encontrará más información en nuestra guía sobre 'Cómo configurar una VPN en un enrutador. "
Configuración de un servidor VPN en su propia computadora
Configuración de un servidor VPN en su propia computadora
Si su enrutador no es compatible con firmware de terceros, o no quiere arriesgarse a estropearlo, puede instalar un servidor VPN en uno de tus propias computadoras. Hacer esto le permitirá tener acceso a los archivos en la computadora que aloja el servidor VPN, así como a los recursos en su red que son accesibles desde la computadora.
La ruta más fácil es utilizar un Escritorio de Windows o Mac que estas dispuesto a irte corriendo las 24 horas del día. Después de todo, un servidor VPN no le sirve de nada si la computadora en la que se ejecuta está apagada cuando la necesita.
Convertir una computadora de placa única en un servidor VPN dedicado
Convertir una computadora de placa única en un servidor VPN dedicado
Un enfoque un poco más geek es tomar una pequeño dispositivo como un Frambuesa Pi y conviértalo en un servidor VPN dedicado. Este enfoque tiene la ventaja de no tener que ocupar una computadora más grande, más cara y que consume más energía para esta única tarea.
Incluso una Raspberry Pi es lo suficientemente potente para un servidor VPN básico.
Si bien esta es una manera genial de hacerlo y atrae al lado geek de su autor, hay una pocas desventajas a este enfoque:
- Usted Necesito una Raspberry Pi dedicarme a la tarea.
- Agrega un nivel adicional de aprendiendo al proyecto si aún no está familiarizado con estos dispositivos.
- El rendimiento de la VPN podría verse afectado. Cifrar, encapsular y descifrar mensajes requiere mucha potencia informática y los dispositivos pequeños como este harán el trabajo más lento que las máquinas de tamaño completo.
Si este enfoque le atrae, le sugerimos que visite el PiVPN sitio. Te muestra cómo configurar OpenVPN en una Raspberry Pi con un mínimo de alboroto y molestia. O mira este video:
[Contenido incrustado]
Configuración de un servidor VPN en un servicio en la nube
Configuración de un servidor VPN en un servicio en la nube
Configurar un servidor VPN en un servicio de almacenamiento en la nube elimina la necesidad de su propio hardware. No necesita piratear su enrutador o dedicar una computadora a desempeñar el papel de servidor VPN. Esta puede ser una forma conveniente de hacerlo.
Pero hay inconvenientes a este enfoque también. Cuando configura un servidor VPN en un servicio en la nube, lo hace al instalar software en un máquina virtual ejecutándose en los servidores de servicios en la nube. Esto significa que su servidor VPN será lento ya que se ejecutará en hardware simulado distante.
También significa que necesitas confíe completamente en el servicio en la nube. Todo lo que hagas ocurrirá en su hardware, utilizando sus máquinas virtuales. Esto te deja con el mismo problema que usar un servicio VPN comercial: debes confiar en un tercero.
La diferencia aquí es que los Servicios VPN comerciales se venden por sí mismos en su compromiso de proteger su privacidad. Servicios como ExpressVPN y NordVPN basarse en jurisdicciones donde sus derechos de privacidad están protegidos. No se les puede obligar fácilmente a registrar sus actividades y compartir esa información con la NSA, el MI6 o cualquier otra persona que esté tratando de espiarte.
Los servicios en la nube tienen una modelo de negocio diferente y suelen tener su sede en lugares como EE. UU., donde su privacidad no está bien protegida. En nuestra opinión, las posibilidades de que un servicio en la nube registre sus actividades por su cuenta, o sea presionado por su gobierno local, son mucho más alto que con un servicio VPN comercial de primer nivel.
Cómo configurar un servidor VPN personal en DigitalOcean
Cómo configurar un servidor VPN personal en DigitalOcean
Uno de los factores desencadenantes para escribir este artículo fue ver algunas afirmaciones en línea de que es rápido y fácil de configurar un servidor VPN en un servicio en la nube. Con personas que afirman que podría tener un servidor VPN en funcionamiento en 10 minutos por solo unos pocos dólares al mes (o incluso gratis durante el primer año), pensamos que deberíamos investigar.
Lo que encontramos no fue alentador.
Los enfoques encontramos un Servidor VPN FOSS llamado Algo. Algo parece ser un gran software y funciona como se anuncia. Proporciona comunicaciones encriptadas entre sus dispositivos y el servidor Algo VPN que se ejecuta en Amazon EC2, DigitalOcean, Microsoft Azure y otros servicios similares.
Pero no te da anonimatoy no es compatible con los OpenVPN protocolo.
Los problemas surgen con reclamos rápidos y fáciles. A menos que sea un técnico en informática con experiencia en Linux, configurar Algo no es fácil ni rápido. Toma alrededor de 20 pasos, muchos de los cuales se realizan en la línea de comandos de Linux. Un ingeniero experimentado instaló Algo en Digital Oceany tardó unos 45 minutos.
Para darte una idea de lo que tendrás que afrontar si decides instalar Algo en un servicio en la nube, aquí tienes capturas de pantalla seleccionadas del proceso.
Primero, usted necesita configurar una cuenta en el servicio (DigitalOcean en este ejemplo):
Al hacer clic en Comenzar con un Droplet (la versión de DigitalOcean de una máquina virtual) nos dio las opciones que se muestran en la siguiente captura de pantalla. Nosotros creó una Droplet corriendo Ubuntu 18.04 haciendo clic en el botón correspondiente y seleccionando el plan que queríamos:
Después de unos minutos de espera mientras DigitalOcean creaba el Droplet para nosotros, tuvimos un máquina virtual que ejecuta Ubuntu 18.04 listo para rodar:
Iniciamos sesión en el Droplet y seguimos las instrucciones en el repositorio de Algo Github para descargar y extraerlos los archivos de Algo, instalar Algo core y dependencias restantes. Entonces nosotros abrió el Algo Config.cfg archivo y editado para incluir la lista de usuarios que podrían iniciar sesión en la VPN:
Con todo eso fuera del camino lanzó el instalador de Algo, y seleccioné la opción DigitalOcean:
El instalador de Algo utiliza la API de DigitalOcean para realizar la mayor parte del trabajo de configuración, así que nos sentamos y esperó unos 15 minutos para que termine la instalación.
Como se menciona en la siguiente captura de pantalla, hay varios valores debes copiar desde la consola una vez que el instalador termina su trabajo. Sin estos, no podrá agregar nuevos usuarios más adelante:
Con eso, el Algo VPN Server está instalado en un Droplet de DigitalOcean.
Ahora todo lo que tienes que hacer es configurar manualmente cada dispositivo cliente que se conectará al servidor. Dependiendo del dispositivo, configurar el cliente puede ser bastante fácil, o no tan fácil. Al igual que con la configuración del servidor, la página de Algo Github tiene enlaces a los detalles de la configuración de clientes en varios tipos populares de dispositivos.
Cuando termines esa tarea tendrás un Servicio VPN en pleno funcionamiento tuyo. Será una VPN lenta. Necesitará confiar en que DigitalOcean no te espiará como comentamos anteriormente. Y como tiene un solo servidor, será de uso limitado en comparación con los servicios VPN comerciales, pero será tuyo.
A pesar de los artículos que hablan sobre los beneficios de hacerlo, realmente no vemos muchas razones para crea tu propia VPN usando un servicio en la nube que no sea un ejercicio para aficionados a la tecnología.
Conclusión
Conclusión
Hay algunos ventajas de privacidad y seguridad de configurar su propia VPN. Estos son más pronunciados cuando configura un servidor VPN en su propio hardware. En este artículo, analizamos tres formas de hacer el trabajo, dos de los cuales implican configurar el servidor en su propio hardware.
Esta tabla resume el pros y contras de cada uno de los tres enfoques, así como los de utilizar un Servicio VPN comercial.
Pros y contras de configurar su propia VPN
Pros y contras de configurar su propia VPN
| Servidor VPN en su propio enrutador | Servidor VPN en su propia computadora | Servidor VPN en servicio en la nube | Uso de un servicio VPN comercial | |
| Protege | Toda la red | Dispositivos específicos | Dispositivos específicos | Dispositivos específicos o toda la red según el servicio seleccionado |
| Privacidad | No es necesario confiar en terceros | No es necesario confiar en terceros | El servicio en la nube podría registrar actividades | El servicio VPN podría registrar actividades |
| Seguridad | Bueno | Bueno | Baja | Best |
| Velocidad | Medio | Lenta | El más lento | Empresarial |
| Facilidad de instalación | Medio | Baja | Baja | Alta |
| Facilidad de mantenimiento | Medio | Baja | Baja | Alta |
Como hemos visto, aunque es factible configurar un servidor VPN para su propio uso, puede ser un montón de trabajo y requiere mucha más experiencia técnica que simplemente suscribirse a un servicio VPN comercial.
Si decide seguir esta ruta, recuerde que también necesita configurar clientes VPN para cada dispositivo que desee conectar a su servidor. Si la documentación del servidor VPN no tiene las instrucciones que necesita, debería poder encontrarlos con una búsqueda rápida en la web.
Si configurar su propia VPN no es para usted, le sugerimos que consulte nuestra revisión de la Los mejores servicios VPN para 2023. Para ayudarte a decidir entre ellos, los organizamos por caso de uso, las mejores VPN para principiantes, mejor para transmitir, mejor para usar en dispositivos móviles, Y así sucesivamente.
Referencias
Referencias
¿Qué es Servidor VPN?
Que es Protocolo de Internet?
Que es Encapsulación de red?
Nota: este artículo se actualizó por última vez en diciembre de 2023.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://blokt.com/guides/how-to-make-a-vpn-server
