Cómo configurar tu propio servidor VPN en casa – Guía completa

¿Por qué necesitas tu propio servidor VPN?

Normalmente nos suscribimos a un servicio VPN comercial y nos conectamos a uno de sus servidores VPN remotos más cercanos a nuestra ubicación. A veces puedes usar un VPN gratuito que puede no ser tan seguro como esperas y optar por suscribirte a un servicio VPN de pago para una mejor privacidad.

Pero no necesariamente tienes que pagar por un VPN, ya que también puedes crear tu propio servidor VPN en casa. Así, podrás conectarte de forma segura a tu red doméstica cuando estés fuera.

Configurar tu propio servidor VPN es más económico que pagar por un servicio VPN premium, ya que la mayoría de los métodos, como el alojamiento, cobran por los servicios informáticos que utilizas. Además, estos VPN son desechables, lo que significa que puedes terminar tu servidor después de usarlo.

Además, será más seguro que los VPN comerciales porque no estás proporcionando tus datos a un servicio externo que podría estar guardando tus registros de acceso y compartiéndolos con terceros para diversos fines.

Hay varias formas de lograr esto. Pero necesitas algunos conocimientos técnicos para configurar un VPN en casa por ti mismo, ya que puede ser complicado.

En esta guía, explicaremos las diferentes formas de crear uno. Comenzaremos con el método más rentable: convertir tu computadora en un servidor VPN.

¿Cómo configurar tu servidor VPN usando tu computadora?

Este método puede ser la forma más económica de crear un servidor VPN por cuenta propia, ya que no necesitas hardware externo, pero puede haber limitaciones.

Limitaciones

• Debes asegurarte de que tu computadora esté siempre encendida. Porque si la computadora está apagada, no hay forma de que puedas acceder a
• Necesitarás configurar el reenvío de puertos en tu router.
• Utilizamos la funcionalidad de alojamiento de servidor VPN incorporada de Microsoft que utiliza el protocolo VPN inseguro PPTP para este método. En esta configuración, necesitas exponer tu computadora directamente a Internet, lo que puede hacerla vulnerable a ciberataques. Por lo tanto, al usar este método, utiliza una contraseña fuerte para la autenticación y un método de reenvío de puertos diferente.

Establecer un servidor VPN en Windows 10 usando el servidor integrado de Windows

Configura tu computadora con Windows 10

Paso 1: Abre la ventana de «Conexiones de red». Luego haz clic en «organizar» y selecciona Diseño-> Barra de menú.

Paso 2: Desde la barra de menú, selecciona «Archivo»-> «Nueva conexión entrante».

Paso 3: A continuación, selecciona las cuentas de usuario a las que deseas conectarte en la pantalla emergente. Te recomendamos que utilices una cuenta de usuario separada con una contraseña sólida para configurar el servidor VPN para que tus fondos estén seguros. Para hacer eso, haz clic en el botón «Agregar a alguien». Después de haber seleccionado las cuentas de usuario, haz clic en el botón «Siguiente».

Paso 4: Luego, selecciona la opción «A través de Internet» para permitir conexiones VPN a tu computadora a través de Internet.

Paso 5: A continuación, selecciona los protocolos en la lista que deben permitirse para conexiones entrantes. Después de elegir lo que deseas, permite el acceso. Si no deseas habilitar las conexiones para acceder a impresoras, desactiva «Uso compartido de archivos e impresoras para conexiones de red».

Paso 6: Luego, selecciona los protocolos en la lista que deben permitirse para conexiones entrantes. Si no deseas habilitar las conexiones para acceder a impresoras, desactiva «Uso compartido de archivos e impresoras para conexiones de red». Después de elegir lo que deseas, permite el acceso.

Ahora tu computadora actúa como un servidor VPN, lista para atender solicitudes de conexión.

Configurar el reenvío de puertos en tu router

La siguiente tarea es configurar el reenvío de puertos en tu router para conectarte al servidor VPN a través de Internet. Al configurar el reenvío de puertos, tu router puede enviar el tráfico específico a tu computadora.

1. Encuentra la dirección IP de la computadora en la que configuraste el servidor VPN
2. Accede a tu router desde la web. Luego configura el reenvío de puertos para el puerto 1723, que es para el protocolo PPTN, hacia la dirección IP de tu computadora.

¿Cómo mejorar la seguridad?

1. Establece la regla de reenvío de puertos del firewall permitiendo tráfico solo desde direcciones IP específicas
2. Utiliza un puerto externo para conectarte al puerto 1723 a través de ese puerto externo, protegiendo los servidores VPN en el puerto predeterminado.

Conectándose al servidor VPN

Paso 1: Ve a la configuración de red e internet en Windows 10 y selecciona VPN-> Agregar una conexión VPN.

Paso 2: Haz clic en Agregar una conexión VPN y realiza lo siguiente.

• Elige Windows (incorporado) como el proveedor de VPN
• Ingresa un nombre de conexión a tu elección
• Ingresa la dirección IP del servidor VPN que configuraste
• Selecciona el tipo de VPN como PPTP
• Ingresa el tipo de información de inicio de sesión. Puedes ingresar un nombre de usuario, contraseña, contraseña de una sola vez, certificado o una tarjeta inteligente. Ingresa tu nombre de usuario y contraseña en los cuadros correspondientes si eliges nombre de usuario y contraseña para la opción de inicio de sesión y luego guarda. Luego, tu conexión VPN se mostrará junto con las conexiones Wi-Fi.

Paso 3: A continuación, selecciona la conexión VPN que creaste en el ícono de red de la barra de tareas, selecciona «conectar» e ingresa las credenciales del usuario. Finalmente, te conectarás a tu servidor VPN.

Estableciendo un servidor VPN en Windows 10 usando OpenVPN

Instalar OpenVPN

El primer paso de este método es descargar el instalador de OpenVPN para Windows directamente desde el sitio web de OpenVPN. Al comenzar, realiza la instalación personalizada y selecciona «EasyRSA 2 Certificate Management Scripts».

Configurar EasyRSA para generar certificados y claves

1. Abre el Símbolo del sistema como administrador
2. Ve a C:/Program Files/OpenVPN/easy-rsa
3. Inicia EasyRSA escribiendo el comando «EasyRSA-Start.bat»

   

4. Crea un directorio para la Infraestructura de Clave Pública (PKI) usando el comando
   ./easyrsa init-pki

   

5. Copia el archivo vars.example ubicado en la carpeta easyrsa como vars.bat y abre el archivo en el bloc de notas
6. Edita la siguiente línea según lo necesites y guarda
   
7. Luego escribe los siguientes comandos
   vars.bat
   ./easyrsa clean-all

Ahora hemos preparado fácilmente para generar certificados y claves.

Generando certificados y claves

Lo siguiente que tenemos que hacer es crear los certificados y claves del servidor y del cliente. Para ello, ejecuta los siguientes comandos uno por uno. Primero, crea la Autoridad de Certificación (CA) para firmar los otros certificados y claves.

1. ./easyrsa build-ca nopass

Crea certificados y claves para el servidor y los clientes de la siguiente manera:

2. ./easyrsa build-server-full server nopass
3. ./easyrsa build-client-full Client1 nopass

Crea parámetros de Diffie-Hellman

4. ./easyrsa gen-dh

Después de ejecutar estos pasos, puedes encontrar las claves, archivos de certificados y parámetros de Diffie-Hellman en las siguientes carpetas.

C:/Program Files/OpenVPN/easy-rsa/pki – ca.crt (Certificado CA) y dh.pem (Parámetros de Diffie Hellman)

C:/Program Files/OpenVPN/easy-rsa/pki/private – claves del servidor y del cliente (server.key y client.key)

C:/Program Files/OpenVPN/easy-rsa/pki/issued – certificados del servidor y del cliente (server.crt, client1.crt)

Configurar el servidor OpenVPN

1. Copia los siguientes archivos generados en el directorio ‘config’ de la carpeta OpenVPN
   ca.crt
   server.crt
   server.key
   dh.pem
2. Abre ‘server.ovpn’ ubicado en C:/Program Files/OpenVPN\/sample-config
3. Reemplaza la siguiente clave, certificado y ruta del archivo dh con las rutas reales. Por ejemplo
   ca «C:\\Program Files\\OpenVPN\\config\\ca.crt»
   
4. Configura las otras opciones según lo necesites. Si no, mantén la configuración predeterminada y guarda el archivo en el directorio config.

Configurar los clientes OpenVPN

1. Instala OpenVPN en todas las máquinas cliente
2. Copia los siguientes archivos creados en la máquina del servidor en la carpeta config en la carpeta OpenVPN en cada máquina cliente
   ca.crt
   client.crt
   client.keys
3. Haz una copia del archivo «client.ovpn» ubicado en C:/Program Files/OpenVPN\/sample-config
4. Edita el archivo según lo requieras y guárdalo en la carpeta config.
5. Copia el archivo de configuración del cliente editado en todos los clientes que se conectan al servidor

Conectarse al servidor VPN

Ahora has realizado todas las configuraciones necesarias para el servidor VPN y las máquinas cliente. Finalmente, ejecuta «Open GUI» como administrador. Luego, puedes ubicar esa GUI en la esquina inferior derecha. Simplemente haz clic en «mostrar iconos ocultos» y en el ícono de «OpenVPN» y haz clic en «conectar».

Estableciendo un servidor VPN en Ubuntu

Si eres usuario de Ubuntu, puedes seguir el mismo procedimiento en Windows. Establecer el servidor VPN en Ubuntu es un proceso muy complejo y que consume tiempo. Para obtener más detalles, puedes consultar cómo configurar un servidor OpenVPN en Ubuntu. En resumen, estos son los pasos esenciales que debes seguir para crear un servidor VPN en el servidor Ubuntu.

1. Instalar OpenVPN
2. Instalar EasyRSA
3. Crear el directorio PKI
4. Configurar la autoridad de certificación
5. Generar certificado y claves del servidor
6. Generar certificado y claves del cliente
7. Configurar el servidor OpenVPN proporcionando las personalizaciones que necesites en el archivo de configuración.
8. Ajustar el reenvío de IP para enrutar correctamente el tráfico IP.
9. Ajustar las configuraciones del firewall para que OpenVPN sepa dónde dirigir el tráfico entrante de los clientes.
10. Iniciar el servidor OpenVPN configurado
11. Crear e instalar configuraciones del cliente

Convirtiendo tu Raspberry Pi en un servidor VPN

También puedes usar OpenVPN en Raspberry Pi para configurar un servidor VPN. Este es, nuevamente, un proceso bastante complicado si instalas OpenVPN directamente y realizas las configuraciones manualmente. Pero puedes lograr esto rápidamente utilizando el script de instalación PiVPN. En ese proceso, primero debes descargar el script de la página de GitHub de PiVPN.

Esto puede hacer que la configuración sea más fácil a través de un asistente de configuración. Sigue la guía para construir tu propia VPN Raspberry Pi para conocer exactamente los pasos a seguir.

Aparte de convertir tu computadora en un servidor VPN, también puedes probar los siguientes métodos, que serán más costosos.

Usar un router VPN con capacidad de servidor VPN integrado

Aunque es más económico, convertir tu computadora en un servidor VPN puede ser bastante engorroso. En ese caso, otra solución alternativa es usar un router VPN con capacidad para configurar un servidor VPN integrado. Es bueno si el router que compras admite un protocolo VPN más seguro que PPTP, como el protocolo OpenVPN.

Sin embargo, esto puede ser costoso porque si tu router actual no tiene esa capacidad, es posible que tengas que comprar uno nuevo.

Configurar tu router VPN es relativamente fácil. En resumen, estos son los pasos esenciales que debes seguir para configurar tu router VPN como un servidor VPN.

Configuración del router VPN

1. Abre una ventana del navegador desde tu PC conectada a la red del router
2. Ingresa la dirección IP del router en la búsqueda para iniciar sesión en tu router
3. Ingresa el nombre de usuario y la contraseña de tu router e inicia sesión.
4. Ve a la página de Configuración y selecciona Servicio VPN o página de configuración.
5. Habilita el servicio VPN seleccionando la casilla de verificación y aplicando

Configuración del cliente VPN

Una vez que hayas habilitado la VPN en el router, descarga y descomprime los archivos de configuración de VPN para los clientes desde el panel de control del router, luego copia los archivos en los dispositivos cliente. Finalmente, puedes conectarte a la VPN desde los dispositivos cliente.

Flashear manualmente el router actual

Como en el segundo método, comprar un router VPN puede resultar costoso. Pero si aún necesitas un router VPN sin comprar uno nuevo, puedes actualizar tu router actual flasheándolo manualmente.

Dado que flashear un router puede ser complicado, compra un router preconfigurado o preflasheado ya flasheado. Pero esta opción puede resultar costosa.

Antes que nada, para flashear el router por ti mismo, debes verificar si tu router admite firmware de flasheo como DD-WRT, OpenWRT y Tomato. Luego, averigua las instrucciones a seguir en el sitio web del proveedor de firmware.

1. Descarga el archivo de firmware en tu computadora
2. Conecta la computadora a la red de área local (LAN)
3. Inicia sesión en tu router escribiendo la dirección IP interna del router en la barra de direcciones del navegador web
4. Busca la sección de actualización o mejora del router en el panel de configuración
5. Sigue las instrucciones del sitio web del firmware y flashea el router. Esto puede implicar restablecer el router, cargar el firmware y actualizar.
6. Reinicia el router si es necesario.
7. Vuelve a iniciar sesión en el router y habilita OpenVPN.
8. Sigue las instrucciones detalladas para crear el servidor VPN: por ejemplo, el firmware DD-WRT describe las instrucciones de configuración del servidor y cliente. Ajusta las configuraciones del firewall para que OpenVPN sepa dónde dirigir el tráfico entrante de los clientes.
9. Configura la autoridad de certificación
10. Genera certificados y claves del servidor
11. Genera y configura certificados y claves del cliente
12. Descarga, instala y configura OpenVPN
13. Importa certificados y claves del cliente a los dispositivos cliente
14. Conecta las máquinas cliente al servidor VPN

Usando un servicio de computación en la nube

Ya que estamos en la era de la computación en la nube, otro método es usar un proveedor de servicios de computación en la nube como Amazon Web Services (AWS), Google Cloud, DigitalOcean, Scaleway, etc., para alquilar servidores privados virtuales (VPS). Si utilizas servicios de AWS, puedes obtener el primer año gratuito si eres elegible para el nivel gratuito.

Sin embargo, esto también puede costarte dinero. Otro problema con este método es enrutar el tráfico a través del servicio de alojamiento en lugar de tu red doméstica. Pero, por otro lado, no necesitas preocuparte por mantener los servidores, ya que el proveedor de servicios lo hace en tu nombre.

Sigue siempre las guías del proveedor de la nube respectivo al configurar un servidor VPN en la nube. Por ejemplo, puedes configurar un servidor de acceso OpenVPN en Amazon VPC para configurar un servidor VPN en la nube de AWS.

¿Cuáles son las desventajas de configurar tu propio servidor VPN?

Al igual que en todos los métodos, crear y usar tu propio servidor VPN tiene varias desventajas.

• Esto puede ser difícil si careces del conocimiento técnico y de redes necesario.
• Si omites alguna configuración de seguridad esencial, tus dispositivos pueden ser vulnerables a amenazas cibernéticas.
• Si no actualizas tu sistema con los últimos parches de seguridad, idealmente, tu conexión VPN no será tan segura como la mayoría de las VPN comerciales que se actualizan automáticamente.
• Tu red doméstica puede tener velocidades de carga y descarga más lentas. Por lo tanto, la conexión VPN puede volverse más lenta.
• No puedes garantizar que tu ISP no te esté espiando, ya que solo hay tráfico cifrado entre el servidor VPN y el cliente.

Conclusión

Crear y mantener tu propio servidor VPN puede ser una buena idea para ahorrar en el costo de usar una VPN comercial. En este artículo, describimos cuatro métodos diferentes que puedes lograr.

Entre todos los métodos, convertir tu computadora en un servidor VPN es la mejor opción, ya que es el método más rentable y más disponible.

Sin embargo, sería conveniente que consideres las numerosas limitaciones de ese método antes de aventurarte en él.