Internet ya no es un lugar seguro. A veces parece que Internet fue diseñado para facilitar que los gobiernos, las empresas y los fisgones de todo tipo espíen a la gente normal. Así que no es de extrañar que un gran número de personas utilicen las VPN para protegerse.
Pero incluso los mejores servicios comerciales de VPN tienen sus puntos débiles. Por eso cada vez más gente busca crear su propia VPN.
También estamos en 2020 y con todo lo que está pasando en el mundo puede que estés apretado de dinero, que busques pasar el tiempo encerrado, etc.
En este artículo, veremos las distintas razones para configurar tu propia VPN, así como las razones para no hacerlo. También hablaremos de tres formas de hacer el trabajo y veremos una de ellas con más detalle.
Al final de este artículo, deberías tener una buena idea de si configurar tu propia VPN tiene sentido para ti o no, y qué enfoque te gustaría adoptar.
- Razones para configurar tu propia VPN
- Razones para no configurar tu propia VPN
- Básicos de la VPN
- Tres formas de configurar un servidor VPN propio
- Cómo configurar un servidor VPN en su router
- Nombre del router Configuración VPN
- Cómo configurar un servidor VPN en tu propio ordenador
- Convertir un ordenador de una sola placa en un servidor VPN dedicado
- Cómo configurar un servidor VPN en un servicio en la nube
- Cómo configurar un servidor VPN personal en DigitalOcean
- Conclusión
- Pros y contras de configurar su propia VPN
Razones para configurar tu propia VPN
Hay muchas razones para usar una VPN en el mundo de hoy. Pero ya que estás aquí, asumimos que ya sabes por qué necesitas una VPN. Asumimos además que estás tratando de decidir entre usar un servicio comercial de VPN como ExpressVPN o NordVPN o crear tu propia VPN.
Para ayudarte a tomar esa decisión, aquí hay algunas buenas razones para configurar tu propia VPN en lugar de suscribirte a un servicio comercial:
- Quieres los beneficios de un servicio de VPN sin los pagos mensuales.
- No quieres correr el riesgo de que tus actividades en línea sean registradas por un servicio de VPN. (Aunque, servicios como ExpressVPN han demostrado ser de registro cero una y otra vez en varias batallas legales)
- Quieres acceder a tu red doméstica desde cualquier parte del mundo.
- Quieres acceder a los recursos locales (tu cuenta de Netflix en casa, por ejemplo) cuando estás en una ubicación geográfica diferente.
- Quieres dar a otras personas acceso a los recursos de tu red doméstica.
Razones para no configurar tu propia VPN
Aunque hay algunas buenas razones para configurar tu propia VPN, también hay muchas razones para no hacerlo. Estas incluyen:
- No tienes una conexión rápida a Internet – Necesitas velocidades rápidas de carga y descarga dondequiera que esté ubicado tu servidor VPN o se ralentizará todo lo que esté conectado a tu VPN personal.
- Necesitas una VPN para conectarte a recursos en otras ubicaciones geográficas – Los servicios VPN con múltiples servidores te permiten hacer parecer que estás ubicado en cualquiera de las docenas, incluso cientos de ubicaciones alrededor del mundo. Dado que su VPN sólo tendría un servidor, sólo puede aparentar estar ubicado en un solo lugar.
- Quiere ocultar su dirección IP – Si construye su servidor VPN en su propio hardware, tendrá una dirección IP asociada a su red doméstica.
- No quieres encargarte del mantenimiento – Recae sobre ti el mantenimiento y la actualización del Servidor VPN, así como del hardware y el software en el que se ejecuta.
- Tienes que tener la capacidad técnica para configurar el Servidor VPN y los clientes.
- Quieres ocultar completamente tu información de pago e identidad. Puede que la VPN que configures tú mismo esté a salvo del registro, pero si has comprado el servidor a través del cual haces el túnel, con tu nombre real y tus datos de pago, eres mucho más vulnerable que si utilizas un servicio de VPN.
Básicos de la VPN
Si estás pensando en configurar tu propia VPN, probablemente ya tengas claros todos los aspectos básicos, pero por si acaso, vamos a empezar por el principio. Si ya tienes claras estas cosas, sigue adelante y pasa a «Tres formas de configurar una VPN propia»
Cuando conectas tu dispositivo a un recurso de Internet sin una VPN, el contenido de los mensajes que van y vienen es potencialmente visible para los fisgones. Además, para que Internet sepa a dónde enviar los mensajes, cada mensaje debe exponer una cabecera que contenga su dirección IP, así como la dirección IP del recurso de Internet al que está conectado.
Así que todo es visible para los fisgones con la herramienta adecuada.
Muchos recursos de Internet intentan detener a los fisgones con HTTPS. Se trata de un protocolo de Internet que encripta automáticamente el contenido de los mensajes. Esto definitivamente puede ayudar ya que evita que los fisgones vean el contenido de los mensajes que van y vienen.
Pero HTTPS no hace nada para evitar que los fisgones vean que usted (un dispositivo en su dirección IP para ser más precisos) se está comunicando con ese recurso de Internet en particular. El uso de una VPN elimina este problema. He aquí por qué:
Una VPN aborda este problema poniendo un servidor VPN en medio de la conversación. El servidor VPN se sitúa entre su dispositivo y un recurso de Internet. Su dispositivo sólo se conecta al servidor VPN. El recurso de Internet sólo se conecta al servidor VPN. El Servidor VPN pasa mensajes de ida y vuelta entre su dispositivo y el recurso.
Esto ayuda porque el Servidor VPN utiliza su propia dirección IP cuando se comunica con el recurso en nombre de su dispositivo. Cualquiera que espíe la conexión entre el servidor y el recurso sólo vería las Direcciones IP del Servidor VPN y del recurso de Internet. Su privacidad está protegida en esta parte de la conexión porque nadie que mire esta conexión puede ver su Dirección IP.
Pero eso todavía deja la conexión entre el Cliente VPN y el Servidor VPN. Para solucionar esta parte del problema, el cliente y el servidor encapsulan los mensajes que pasan entre ellos. Es decir, cifran la totalidad de los mensajes entre el dispositivo y el recurso. A continuación, incluyen los mensajes cifrados dentro de otro mensaje. Este segundo mensaje es el que va y viene entre el cliente y el servidor.
La ventaja de hacer esto es que sólo la información de la cabecera del segundo mensaje tiene que ser visible para el mundo. Y todo lo que la cabecera del mensaje puede revelar es que su dispositivo y un servidor VPN se están comunicando entre sí. Los fisgones no pueden ver nada del mensaje original porque todo el mensaje, incluida la cabecera, está cifrado en el cuerpo del mensaje exterior.
En el Servidor VPN, los mensajes procedentes de tu dispositivo se extraen del cuerpo del mensaje exterior y se descifran. A continuación, en la cabecera del mensaje de su dispositivo, la dirección IP de su dispositivo se sustituye por la dirección IP del servidor VPN. Este mensaje modificado es el que se envía al recurso de Internet.
Los mensajes procedentes del recurso de Internet llegan al Servidor VPN. Allí, la dirección IP del servidor VPN se sustituye por la dirección IP de su dispositivo. Este mensaje modificado viaja entonces por el túnel hasta el Cliente VPN en su dispositivo, donde se extrae, se descifra y se pasa a su dispositivo como si la VPN no estuviera en medio de todo.
Como acabamos de ver, el Servidor VPN es el núcleo de una VPN funcional. En el resto de este artículo, veremos cómo configurar tu propio Servidor VPN e ignorar el Cliente VPN. Hay dos razones para esto.
- El Servidor VPN que configures dictará cómo necesitas configurar tus Clientes VPN.
- Hay demasiados dispositivos que puedes conectar a tu VPN. Si intentáramos hablar de los clientes VPN de cada uno de ellos, nunca terminaríamos de escribir este artículo.
Resulta que configurar tu propio servidor VPN es lo suficientemente complicado para un solo artículo. Empezaremos a explorar este tema viendo las tres formas de configurar un servidor VPN propio.
Tres formas de configurar un servidor VPN propio
Hay tres formas de configurar tu propio servidor VPN. La forma que elijas dependerá de lo que planees hacer con la VPN y del hardware que vayas a utilizar. Puede configurar el Servidor VPN:
- En su router – Si está utilizando un router con capacidades VPN incorporadas, o su router soporta firmware personalizado como DD-WRT u OpenWrt, puede configurar el Servidor VPN en su router.
- En tu propio ordenador – Si instalar el servidor VPN en tu router no es una opción, puedes configurar un servidor VPN en un ordenador de repuesto, incluso algo pequeño y de baja potencia como una Raspberry Pi. Esto es relativamente fácil de hacer, sobre todo si utilizas un ordenador con Microsoft Windows, que tiene capacidades VPN integradas. Por supuesto, si sigue este camino, tendrá que mantener el ordenador que aloja su servidor VPN en funcionamiento siempre que quiera utilizar la VPN.
- En un servicio en la nube – Este enfoque no requiere que tenga ningún hardware adicional. Sin embargo, si aloja su servidor VPN en un servicio en la nube, debe tener en cuenta que el servicio en la nube podrá ver todo lo que haga con la VPN.
Veamos cada una de estas opciones con más detalle.
Cómo configurar un servidor VPN en su router
Algunos routers domésticos y empresariales tienen un servidor VPN integrado. Para utilizarlo, sólo tiene que iniciar sesión en el router y, a continuación, encender y configurar el servidor VPN. Si tu router tiene esta capacidad, el manual que viene con él debería darte instrucciones sobre cómo activarlo. Si no es así, una búsqueda con el siguiente formato debería llevarle a esas instrucciones:
Nombre del router Configuración VPN
Una situación más común es cuando su router no tiene un Servidor VPN incorporado pero «soporta» uno. Esto suele significar que puede instalar un firmware de terceros en el router y que, cuando se instala el firmware adecuado, el router podrá funcionar como un servidor VPN.
Tres tipos de firmware de terceros para routers son los más populares. Estos son:
No todos los routers soportan estos paquetes de firmware. Para saber si el tuyo lo hace, tendrás que indagar en la documentación de tu router o consultar el sitio del firmware que quieres utilizar.
- DD-WRT tiene una base de datos de routers donde puedes buscar tu router para ver si es compatible.
- La página principal de Tomato enlazada anteriormente enumera los routers que se sabe que funcionan con este firmware.
- OpenWrt tiene una página de Dispositivos Soportados con la información que necesitas.
Incluso si tu router soporta uno de estos paquetes de firmware, la instalación de un nuevo firmware en un router no es un trabajo para un principiante en informática. Aunque los sitios proporcionan instrucciones detalladas para instalar su firmware, hay mucho más que ejecutar un programa de instalación.
Y un posible resultado de cometer un error es convertir su router en un pedazo de chatarra inútil que sólo puede tirar.
Aquí tiene una vista de alto nivel del proceso de instalación de DD-WRT:
Como puede ver, esto no es un proyecto de improviso. Pero si decides que quieres intentarlo, encontrarás más información en nuestra guía sobre ‘Cómo configurar una VPN en un router’.
Cómo configurar un servidor VPN en tu propio ordenador
Si tu router no es compatible con el firmware de terceros, o no quieres correr el riesgo de estropearlo, puedes instalar un servidor VPN en uno de tus ordenadores. Esto le permitirá tener acceso a los archivos del ordenador que aloja el servidor VPN, así como a los recursos de su red a los que se puede acceder desde el ordenador.
El camino más fácil es utilizar un ordenador de sobremesa con Windows o Mac que esté dispuesto a dejar funcionando las 24 horas del día. Después de todo, un servidor VPN no le sirve de nada si el ordenador en el que se ejecuta está apagado cuando lo necesita.
Convertir un ordenador de una sola placa en un servidor VPN dedicado
Un enfoque un poco más geek es tomar un pequeño dispositivo como una Raspberry Pi y convertirlo en un servidor VPN dedicado. Este enfoque tiene la ventaja de no atar un ordenador más grande, más caro y más hambriento de energía para esta única tarea.
Incluso una Raspberry Pi es lo suficientemente potente para un Servidor VPN básico.
Aunque esta es una forma genial de hacerlo y apela al lado geek de su autor, hay algunas desventajas de este enfoque:
- Necesitas una Raspberry Pi para dedicarte a la tarea.
- Añade un nivel adicional de aprendizaje al proyecto si no estás ya familiarizado con estos dispositivos.
- El rendimiento de la VPN podría sufrir. Cifrar, encapsular y descifrar los mensajes requiere mucha potencia de cálculo y los dispositivos pequeños como éste harán el trabajo más lentamente que las máquinas de tamaño completo.
Si este enfoque le atrae, le sugerimos que visite el sitio de PiVPN. En él se muestra cómo configurar OpenVPN en una Raspberry Pi con un mínimo de complicaciones. O mira este vídeo:
Cómo configurar un servidor VPN en un servicio en la nube
Cómo configurar un servidor VPN en un servicio en la nube elimina la necesidad de tener tu propio hardware. No necesitas hackear tu router o dedicar un ordenador a hacer de servidor VPN. Esto puede ser una forma conveniente de hacerlo.
Pero también hay inconvenientes en este enfoque. Cuando se configura un Servidor VPN en un servicio en la nube, se hace instalando un software en una máquina virtual que se ejecuta en los servidores de los servicios en la nube. Esto significa que tu Servidor VPN será lento, ya que se ejecutará en un hardware distante y simulado.
También significa que tienes que confiar completamente en el servicio en la nube. Todo lo que hagas ocurrirá en su hardware, utilizando sus máquinas virtuales. Esto te deja con el mismo problema que el uso de un servicio VPN comercial: tienes que confiar en un tercero.
La diferencia aquí es que los servicios VPN comerciales se venden a sí mismos en su compromiso de proteger tu privacidad. Servicios como ExpressVPN y NordVPN se basan en jurisdicciones donde sus derechos de privacidad están protegidos. No se les puede obligar fácilmente a registrar tus actividades y a compartir esa información con la NSA, el MI6 o cualquiera que esté tratando de espiarte.
Los servicios en la nube tienen un modelo de negocio muy diferente y a menudo se basan en lugares como los Estados Unidos, donde tu privacidad no está bien protegida. En nuestra opinión, las posibilidades de que un servicio en la nube registre tus actividades por su cuenta, o sea presionado por su gobierno local, son mucho más altas que con un servicio VPN comercial de primera categoría.
Cómo configurar un servidor VPN personal en DigitalOcean
Uno de los desencadenantes para escribir este artículo fue ver algunas afirmaciones en línea de que es rápido y fácil de configurar un servidor VPN en un servicio en la nube. Con la gente afirmando que podrías tener un Servidor VPN en 10 minutos por sólo unos pocos dólares al mes (o incluso gratis durante el primer año), pensamos que deberíamos investigar.
Lo que encontramos no fue alentador.
Los enfoques que encontramos un Servidor VPN FOSS llamado Algo. Algo parece ser un gran software y funciona como se anuncia. Proporciona comunicaciones encriptadas entre sus dispositivos, y el Servidor VPN Algo que se ejecuta en Amazon EC2, DigitalOcean, Microsoft Azure, y otros servicios similares.
Pero no le da el anonimato, y no es compatible con el protocolo OpenVPN comúnmente utilizado.
Los problemas vienen en las reclamaciones rápidas y fáciles. A menos que seas un técnico informático con experiencia en Linux, configurar Algo no es fácil ni rápido. Lleva unos 20 pasos, muchos de los cuales se realizan en la línea de comandos de Linux. Tuvimos un ingeniero experimentado configurar Algo en DigitalOcean, y tomó alrededor de 45 minutos.
Para darle una idea de lo que tendrá que lidiar si decide instalar Algo en un servicio en la nube, aquí hay capturas de pantalla seleccionadas del proceso.
En primer lugar, es necesario configurar una cuenta en el servicio (DigitalOcean en este ejemplo):
Al hacer clic en el Get Started with a Droplet (la versión de DigitalOcean de una máquina virtual) nos dio las opciones que se muestran en la siguiente captura de pantalla. Creamos un Droplet ejecutando Ubuntu 18.04 haciendo clic en el botón correspondiente y seleccionando el plan que queríamos:
Tras unos minutos de espera mientras DigitalOcean creaba el Droplet por nosotros, teníamos una máquina virtual ejecutando Ubuntu 18.04 lista para rodar:
Entramos en el Droplet y seguimos las instrucciones del repositorio Algo Github para descargar y extraer los archivos de Algo, instalar el núcleo de Algo y el resto de dependencias. Luego abrimos el archivo Algo Config.cfg y lo editamos para incluir la lista de usuarios que podrían iniciar sesión en la VPN:
Con todo eso fuera del camino lanzamos el instalador de Algo, y seleccionamos la opción de DigitalOcean:
El instalador de Algo utiliza la API de DigitalOcean para hacer la mayor parte del trabajo de configuración, así que nos sentamos y esperamos unos 15 minutos a que terminara la instalación.
Como se menciona en la siguiente captura de pantalla, hay varios valores que debes copiar de la consola una vez que el instalador termine su trabajo. Sin ellos, no podrás añadir nuevos usuarios más adelante:
Con esto, el Servidor VPN Algo está instalado en un Droplet de DigitalOcean.
Ahora lo único que tienes que hacer es configurar manualmente cada dispositivo cliente que se conectará al servidor. Dependiendo del dispositivo, la configuración del cliente podría ser bastante fácil, o no tan fácil. Al igual que con la configuración del servidor, la página de Algo Github tiene enlaces a los detalles de la configuración de los clientes en varios tipos de dispositivos populares.
Cuando termines esa tarea tendrás un servicio VPN propio que funcionará completamente. Será una VPN lenta. Tendrás que confiar en que DigitalOcean no te va a espiar como hemos comentado antes. Y como sólo tiene un único servidor, tendrá un uso limitado en comparación con los Servicios VPN comerciales, pero será tuyo.
A pesar de los artículos que hablan de los beneficios de hacerlo, realmente no podemos ver muchas razones para crear tu propia VPN usando un servicio en la nube, más que como un ejercicio para techies empedernidos.
Conclusión
Hay algunas ventajas de privacidad y seguridad al configurar tu propia VPN. Estas son más pronunciadas cuando se configura un servidor VPN en su propio hardware. En este artículo, hemos visto tres maneras de hacer el trabajo, dos de las cuales implican la configuración del servidor en su propio hardware.
Esta tabla resume los pros y los contras de cada uno de los tres enfoques, así como los de usar un Servicio VPN comercial.
Pros y contras de configurar su propia VPN
| Servidor de VPN en su propio router | Servidor de VPN en su propio ordenador | Servidor de VPN en un servicio en la nube | Usar un servicio comercial de Servicio VPN | |
| Protege | Toda la red | Dispositivos específicos | Dispositivos específicos o toda la red en función del servicio seleccionado | |
| Privacidad | Sin necesidad de confiar en terceraspartes | Sin necesidad de confiar en terceraspartes | El servicio en la nube podría registrar las actividades | El servicio VPN podría registrar las actividades |
| Seguridad | Buena | Buena | Baja | Mejor |
| Velocidad | Media | Lenta | Más lenta | Más rápido |
| Facilidad de instalación | Medio | Bajo | Bajo | Alto |
| Facilidad de mantenimiento | Medio | Bajo | Bajo | Alto |
Como hemos visto, aunque configurar un servidor VPN para tu propio uso es factible, puede suponer mucho trabajo y requiere muchos más conocimientos técnicos que simplemente suscribirse a un servicio VPN comercial.
Si decide seguir este camino, recuerde que también tendrá que configurar Clientes VPN para cada dispositivo que desee conectar a su servidor. Si la documentación del servidor VPN no tiene las instrucciones que necesitas, deberías poder encontrarlas con una rápida búsqueda en la web.
Si configurar tu propia VPN no es para ti, te sugerimos que eches un vistazo a nuestra revisión de los Mejores Servicios VPN de 2019. Para ayudarte a decidir entre ellos, los hemos organizado por casos de uso, las mejores VPN para principiantes, las mejores para streaming, las mejores para usar en dispositivos móviles, etc.