Servidor VPN en el sistema de radio TP Link del enrutador. Enrutadores VPN: qué son y cómo configurarlos rápidamente. Los sistemas operativos de los enrutadores no siempre están bien protegidos

Conectar un enrutador a una red VPN no es tan difícil como podría parecer a primera vista. Pero si quieres Proteja toda su red de forma rápida y sencilla, entonces tendrás que hacer un esfuerzo.

Hogar, oficina o entero red de trabajo puede conectarse a un enrutador VPN y obtener todos los beneficios de una conexión VPN de inmediato para la cantidad de usuarios que necesites.

Si ya utiliza un servicio VPN, lo más probable es que sepa que todo esto se puede obtener mediante aplicaciones especiales confiables. Entonces, ¿cuál es la ventaja de los enrutadores VPN? ¿Por qué debería perder tiempo y esfuerzo configurando un enrutador de este tipo?

Encontrarás la respuesta a esta y otras más. preguntas importantes en nuestras instrucciones. ¡Siga leyendo, porque todavía tenemos un par de excelentes ofertas de VPN que hacen que configurar un enrutador sea más fácil que nunca!

Si desea pasar rápidamente a una sección específica de este artículo, utilice la tabla de contenido a continuación:

Por qué podrías necesitar un enrutador VPN

Antes de comenzar, dejemos algo claro: el objetivo final de un enrutador VPN es exactamente el mismo que el de cualquier aplicación VPN móvil y de escritorio. Pero en una cosa son muy diferentes..

¿Qué significa? Si ya estás utilizando un servicio VPN premium (como ExpressVPN o NordVPN), ya sabes lo fácil que es cifrar tu conexión y protegerte en línea. Pero esta protección solo se aplica a la cantidad de dispositivos conectados permitidos por su proveedor de VPN, y solo a sus propios dispositivos.

Hay restricciones en todas partes. Los enrutadores VPN ofrecen una solución a este problema potencial.. También hay otras ventajas únicas Protección VPN directamente desde la “fuente de Internet” del hogar.

Esto es lo que los enrutadores VPN pueden ofrecerle:

  • Número ilimitado de conexiones.
    Al conectarse a una red VPN a través de un enrutador, puede usar tantos dispositivos como desee. También puedes compartir una conexión segura con amigos e invitados sin conectarlos a tu cuenta (lo que casi siempre está prohibido por los términos de los servicios VPN).
  • Compatible con una amplia gama de plataformas.
    ¿Tienes un decodificador de Smart TV? ¿O tal vez una caja de transmisión: Apple TV, Amazon Fire TV o Chromecast? Desafortunadamente, estos dispositivos no son compatibles por separado con las redes VPN.
    La buena noticia es que aún puedes protegerlos conectándote a un enrutador VPN. Aunque los principales proveedores ofrecen servicios dedicados para estas plataformas (p. ej. ExpressVPN y su DNS MediaStreamer), un enrutador VPN es mucho mejor si no solo desea cifrar sus datos, sino también acceder a sus programas favoritos en todo el mundo.
  • Sólo necesita ingresar su nombre de usuario y contraseña una vez.
    Muchos usuarios a menudo olvidan iniciar sesión en su cuenta VPN o configurar aplicaciones para que se enciendan automáticamente cuando se inicia el dispositivo.
    Una vez que configures tu enrutador VPN por primera vez, ya no tendrás que preocuparte por esto. Sí, sí, solo necesitarás ingresar tu nombre de usuario y contraseña una vez, ¡y luego todo funcionará durante el tiempo que quieras! Si utiliza constantemente una red VPN en muchos dispositivos, esta es una solución práctica y eficaz.
  • La conexión VPN estará disponible las 24 horas del día, los 7 días de la semana.
    Si tiene un servidor VPN preferido que usa todo el tiempo, puede permanecer en él todo el tiempo (siempre que su enrutador esté encendido). Esto se puede lograr fácilmente configurando la conexión automática en las aplicaciones VPN, pero con un enrutador VPN todo será mucho más fácil, sin mencionar todos los beneficios mencionados anteriormente.

Ud. Los enrutadores VPN también tienen desventajas cosas que debes saber sobre:

  • Los enrutadores VPN suelen ser caros.
    En la mayoría de los casos, un enrutador VPN no es una inversión pequeña. Necesita características y funciones específicas para que el firmware VPN funcione con su enrutador, y esto a menudo significa que la mayoría dispositivos simples no podrá hacer frente a esta tarea.
    Hay formas de gastar menos y ahorrarse los nervios; por ejemplo, instale firmware avanzado en su enrutador (SI son compatibles) o compre directamente un enrutador compatible con VPN si necesita uno nuevo. Te contamos más sobre esto a continuación.
  • Cuantos más dispositivos estén conectados al enrutador, menor será su rendimiento.
    La carga del servidor es muy importante para trabajo eficiente su enrutador VPN. Si eliges bien tus servidores, esto no debería ser un gran problema, pero ten en cuenta que cuantos más dispositivos tengas conectados, más probable será que tu conexión a Internet se ralentice.
    Mayoría factor importante Aquí está la velocidad de tu conexión a Internet, pero elegir el servicio VPN adecuado también juega un papel importante.
  • Menos selección de servidores.
    Digamos que tienes dos servidores VPN favoritos entre los que cambias regularmente. Cuando se conecta a través de un cliente VPN, esto es fácil de hacer con solo un par de clics, pero el enrutador VPN no es tan flexible: estará limitado al servidor que especificó en la configuración y solo podrá cambiarlo a través del panel de control del enrutador.
    Algunos enrutadores se pueden configurar para que sea posible conectarse a más de un servidor. Sin embargo, esto es mucho más fácil de hacer a través de una aplicación VPN.

Como puede ver, los enrutadores VPN tienen sus ventajas y desventajas. Pero hay situaciones en las que las ventajas superan a todas las desventajas.

Cuándo pensar en configurar un enrutador VPN

Como mencionamos anteriormente, un enrutador VPN puede ser una gran solución si necesita Seguridad y privacidad en línea para una amplia gama de dispositivos.

Nos gustaría presentarles a nuestro amigo imaginario Alexander. Alexander es el propietario de una cafetería popular que recibe varios cientos de visitantes al día, atraídos por sus excelentes bebidas y su conexión Wi-Fi ultrarrápida.

Alexander no quiere que los piratas informáticos y otros ciberdelincuentes se den un festín en su red; Quiere que los visitantes estén protegidos en línea porque es bueno para el negocio.

Por eso, Alexander decide invertir en un buen enrutador VPN., que cifra toda la información confidencial de los usuarios de esta red y brinda a los visitantes la oportunidad de disfrutar de un excelente café y deliciosos batidos mientras navegan tranquilamente por los sitios web.

Por otro lado, nuestra amiga Ekaterina quiere montar su propia startup. En este momento no puede permitirse el lujo de pagar todo un departamento de ciberseguridad. entonces compra un enrutador VPN para su joven empresa, que protegerá todos los dispositivos de la organización en la red, así como todos sus datos confidenciales.

Hay muchos Alejandros y Catalinas condicionales en todo el mundo, ¡y tal vez incluso tú te encuentres en una situación similar! Si es así, definitivamente deberías considerar comprar un enrutador VPN para tu pequeña empresa o eventos sociales.

No queremos engañar a nadie, por lo que diremos que es posible que no necesite el nivel de protección en línea que puede proporcionar un enrutador VPN. Por ejemplo, si utiliza una VPN principalmente por su cuenta para proteger sólo sus dispositivos personales. Lo mismo ocurre si utilizas una VPN sólo ocasionalmente y sólo para tareas bastante triviales.

También vale la pena señalar que no todos los servicios VPN admiten la funcionalidad necesaria para los enrutadores. Si está utilizando un proveedor de VPN gratuito y sencillo, lo más probable es que no funcione con su enrutador. Podría empeorar aún más - romperás tu enrutador durante la configuración y sólo aumentarás tus problemas.

Si realmente desea actualizar a un enrutador VPN (o simplemente desea los servicios VPN más confiables), le sugerimos que consulte las ofertas. los mejores proveedores de VPN del mercado, a saber, ExpressVPN y NordVPN. Con sus increíbles funciones y , comprenderá rápidamente por qué se los considera un proveedor de VPN premium sin que el precio lo desanime.

Cómo conseguir un enrutador VPN

Normalmente, cuando se trata de elegir un enrutador VPN, tienes dos opciones: compre un dispositivo con soporte integrado para redes VPN o actualice su propio enrutador, si es posible (es decir, cambie el firmware). Por lo tanto hay Tres tipos principales de enrutadores VPN: Enrutadores compatibles con VPN, enrutadores preconfigurados y enrutadores cuyo firmware se puede actualizar manualmente.

Aquí Breve descripción cada tipo de enrutador y algunas notas útiles:

1. Enrutadores compatibles con redes VPN

Cuando: Al comprar un enrutador nuevo, es mejor si desea ahorrar dinero y no le importa dedicar tiempo a configurarlo.

Por qué: desea comprar un enrutador VPN sin tener que actualizarlo ni pagar de más por configuraciones adicionales.

Firmware intuitivo, soporte para el protocolo de seguridad OpenVPN.

Si ya te has dado cuenta de que es el momento de actualizar tu router, pero aún no has decidido cuál, Vale la pena considerar elegir un dispositivo habilitado para VPN. Dado que el firmware de dicho enrutador ya proporciona una conexión VPN, el proceso de configuración se reduce al hecho de que sólo necesita ingresar el nombre del servicio VPN y sus datos de autorización.

A pesar de que la mayoría de los enrutadores compatibles con VPN ya lo tienen todo ajustes necesarios para trabajar sin problemas con su servicio VPN, Siempre verifique varias veces si son compatibles con el protocolo de seguridad OpenVPN., ya que esta es actualmente la opción más confiable.

2. Enrutadores VPN preconfigurados

Cuando: Quieres comprar un enrutador mejor y al mismo tiempo poner un mínimo de esfuerzo en configurarlo, incluso si cuesta dinero extra.

Por qué: Quiere un enrutador VPN que esté listo para usar tan pronto como lo saque de la caja y lo conecte, y no le importe pagar más por la configuración.

A qué prestar atención: Proveedores con buena reputación.

Los enrutadores preconfigurados, es decir, ya "actualizados", son el tipo de enrutador VPN más caro, pero por su dinero obtendrá un dispositivo completamente listo para usar.

La mayor ventaja aquí es la facilidad de uso., dado que incluso puedes elegir el servicio VPN con el que debería funcionar tu enrutador, todo lo que tienes que hacer es seleccionar un servidor, lo cual te pedirá el asistente de configuración.

Donde Aquí hay algunas deficiencias bastante importantes.

Además del alto precio, no tendrás gran elección proveedores verdaderamente confiables. Sin embargo, proveedores como Flashrouters ofrecen servicios de calidad desde hace muchos años. Tenga cuidado con los sitios fraudulentos.

Otra desventaja es que generalmente sólo podrás comprar un enrutador preconfigurado a través de una tienda en línea; Dependiendo de dónde viva, esta puede ser una compra muy derrochadora.- Imagínese el coste de envío y la dificultad de devolver el producto si su dispositivo resulta defectuoso.

3. Enrutadores VPN actualizados manualmente

Cuando: desea actualizar su antiguo enrutador de la manera más barata posible.

Por qué: necesita un enrutador VPN, pero no desea comprar un dispositivo nuevo y está seguro de que podrá encargarse de la configuración usted mismo.

A qué prestar atención: instrucciones informativas, información sobre el modelo de su enrutador, a saber: ¿es compatible con firmware avanzado?

Actualizar el firmware de su enrutador no es una tarea fácil y deberá investigar un poco, pero no es tan difícil ni arriesgado como parece. Si desea configurar un enrutador VPN usted mismo para no tener que gastar dinero en uno nuevo, esta es una decisión inteligente.

Como ya escribimos, “firmware” es el nombre corto del proceso en el que instalas avanzado software a su enrutador. Las dos opciones más populares para dicho software son DD-WRT Y Tomate, Cada uno tiene sus propias ventajas.

Aquí resumen información que necesita saber sobre estos dos firmwares. DD-WRT: la opción más flexible que es compatible muchos (80+) fabricantes de enrutadores, incluidos fabricantes relativamente poco conocidos (por ejemplo, TP-Link, Tenda y D-Link).

firmware Tomate compatible con un número más limitado de dispositivos, pero a menudo funciona mejor con el protocolo OpenVPN, tiene características únicas (por ejemplo, puede conectarse a dos servidores VPN al mismo tiempo) y también se cree que aquí interfaz más clara que DD-WRT.

En última instancia, la elección del firmware dependerá del modelo de su enrutador. Lo que elijas, Le recomendamos que primero compruebe si su enrutador es adecuado para dicha actualización. mirando la base de datos DD-WRT o las listas de enrutadores que son compatibles con Tomato Antes,¿Cómo se inicia la actualización? De lo contrario, corre el riesgo de dañar su enrutador sin posibilidad de reparación.

El servicio VPN ideal para tu router

Ahora que ya sabes qué tipos de enrutadores VPN existen, es hora de hablar de los servicios VPN, sin los cuales no pueden funcionar.

Elegir el proveedor de VPN adecuado es tan importante como elegir el enrutador adecuado. La elección correcta garantiza que pueda obtener protección VPN sin problemas especiales, pero si el servicio VPN en sí tiene muchas deficiencias, no le ayudará mucho.

¿Cómo evitar tal resultado? Confíe en un servicio VPN confiable para hacer el trabajo.

Independientemente de la plataforma, el servicio VPN debe cumplir ciertos criterios. Servidores rápidos y confiables Y confidencialidad garantizada igualmente importante.

Dado que todo su tráfico pasará a través de su enrutador y red VPN, debe asegurarse de que la velocidad de conexión sea lo suficientemente rápida para poder realizar sus actividades habituales en línea sin ningún problema, desde navegar por sitios web en general hasta ver videos HD en línea, descargar archivos y juegos.

Si ya tiene experiencia en sortear bloqueos geográficos, también sabe lo importante que es la diversidad de servidores, así que debe buscar un proveedor de VPN que tenga muchos servidores en diferentes regiones para.

Finalmente, su servicio VPN debe cumplir si valora su privacidad en línea (créame, es mejor valorarla). Tanto el rendimiento como la protección de datos son de primordial importancia: esta es la razón principal por la que necesitas un servicio VPN.

También hay características específicas que ayudan específicamente cuando se trabaja con enrutadores. Esto incluye guías detalladas en la configuración, Y firmware personalizado, que se puede descargar del sitio web del proveedor para configurar el enrutador para que funcione con una red VPN específica.

Tenga en cuenta que no todos los servicios VPN son adecuados para trabajar con enrutadores. Si necesitas ideas, aquí tienes algunas opciones:

1. ExpressVPN

Si algo sale mal, ExpressVPN le ofrece Garantía de 30 días reembolso, Y tenga la seguridad de que se los devolveremos sin hacer preguntas.

ExpressVPN puede desbloquear:

  • Netflix, Hulu, HBO, Amazon Prime Vídeo, Showtime, Sling TV, DAZN y BBC iPlayer.

Soporte de torrents:

  • Sí, todos los servidores admiten P2P.

ExpressVPN funciona en los siguientes dispositivos: es otro proveedor premium que ofrece servicios increíbles por su dinero.

Este servicio VPN, registrado en Panamá, cuenta con más de 5.100 servidores, se adhiere estricta política de no registros, y también utiliza Cifrado AES de 256 bits mediante protocolo de seguridad OpenVPN junto con la función Secreto directo perfecto. Con un cifrado de tan alta calidad, el servicio mantiene altas velocidades de conexión.

Gracias a actualizaciones de servicio periódicas, guías de configuración informativas para una variedad de enrutadores y funciones convenientes (por ejemplo, acceso a información sobre la carga del servidor) NordVPN es una excelente opción para su enrutador a un precio muy competitivo.

En el sitio web de NordVPN encontrará instrucciones detalladas para configurar enrutadores y el servicio también ofrece una gran selección de modelos de enrutadores preconfigurados. Aquí encontrará instrucciones para trabajar con una variedad de firmware, incluidos DD-WRT, Tomato, pfSense y OpenWRT. Más sobre este versátil proveedor de VPN

Finalmente, SaferVPN es otra opción de calidad. El servicio ofrece enrutadores preconfigurados y guías de configuración manual para 20 firmwares de enrutador diferentes. Si ve el nombre de este proveedor de VPN por primera vez, es posible que desee hacerlo.

Conclusión

Instalar una VPN en tu enrutador no es tan difícil, incluso si lo haces manualmente. Un buen proveedor te dará instrucciones detalladas para que pueda completar la configuración con éxito.

Ahora ya sabe qué ventajas y características tiene un enrutador VPN y también sabe qué proveedores de VPN son más capaces de admitir dicho enrutador. Encuentra lo más propuesta rentable en . ¡Buena suerte!

En este artículo decidí mostrar cómo utilizar ASUSCOMM.COM. Este es un servicio DDNS propietario que funciona en enrutadores Asus. Su objetivo principal es proporcionar acceso remoto a router de wifi Asus a través de Internet. La esencia del trabajo es convertir su dirección IP externa dinámica en estática reemplazándola con Nombre de dominio. Ya he escrito con más detalle sobre este reemplazo.

¿Para qué sirve Asus DDNS?

El servicio de nombres DDNS de Asus es necesario para obtener acceso remoto al enrutador y a todos sus red domestica directamente a través de Internet. Por ejemplo, a través de un servidor VPN. Es decir, si lo configura, para ingresar a la configuración del enrutador, no necesita estar dentro de su área de cobertura. Redes WiFi. Puedes hacerlo desde el trabajo, desde el transporte o incluso desde el extranjero. Para conectarse sólo necesita Internet. También le permite utilizar recursos locales en su red doméstica. Por ejemplo, descargue archivos desde un enrutador conectado o .

Registrar DDNS en un enrutador Asus

Echemos un vistazo más de cerca a cómo registrar DDNS para poder utilizar asuscomm.com. Y como organizar conección remota al enrutador Asus a través de VPN. Generalmente para personalización acceso remoto a un enrutador Wi-Fi a través de Internet y Organizaciones VPN servidor, debe tener una dirección IP dedicada. Otra opción es utilizar los servicios de direcciones DNS dinámicas.

En el enrutador ASUS, además de esto conjunto estándar, que se encuentra en casi todos los enrutadores, también existe la posibilidad de registrarse en su propio servicio DDNS, que es gratuito para los usuarios. Su configuración se encuentra en el menú "Internet", pestaña "DDNS".


Aquí, en la lista desplegable, seleccione "WWW.ASUS.COM" y cree un nombre para su host: la dirección a través de la cual accederemos a nuestro enrutador. Terminará pareciéndose a TU_NOMBRE.ASUSCOMM.COM.

Preste atención a la inscripción amarilla en esta captura de pantalla: en mi casa, donde la saqué de mi enrutador asus, solo una dirección IP externa gris del proveedor, por lo que el servicio DDNS asuscomm.com o cualquier otro, lamentablemente, no funcionará.

¿Por qué ASUSCOMM.COM no funciona? Dirección IP no válida y solicitud de registro no autorizada

El registro en DDNS solo tiene sentido si tiene una dirección IP blanca externa de su proveedor; no importa si es estática o dinámica. Escribí más sobre cómo averiguarlo en; léelo si no sabes qué es.

De lo contrario, aparecerán errores como “Dirección IP no válida” o “Solicitud de registro no autorizado”. Si tiene una dirección IP externa gris, entonces el servicio DDNS de Asus no funcionará.

Si asuscomm.com no funciona después de reiniciar, esto significa que cuando el enrutador se conectó a Internet, cambió su dirección IP gris a otra y se perdieron todas las configuraciones.

Servidor VPN gratuito en el enrutador ASUS

Cuando haya terminado con esta configuración, vaya a la sección "Servidor VPN". Esta función Admite enrutadores con una versión de software instalada no inferior a 3.0.0.3.78. Aquí ponemos una marca de verificación en la posición "Sí" en "Habilitar servidor PPTP" y "Soporte de Network Place (Samba)".

A continuación, creamos un nombre de usuario y contraseña que usaremos para conectarnos a red local a través de VPN. Deben ser ingresados ​​en el correspondiente campos de texto y haga clic en “+”. Este nombre de usuario y contraseña se utilizarán en el futuro para conectar clientes al servidor VPN. Se admiten hasta 10 clientes simultáneamente, por lo que puede crear la misma cantidad de cuentas. Haga clic en "Aplicar".


  • Soporte de transmisión: "Ambos"
  • Autenticación: "Automática"
  • Cifrado MPPE: "MPPE-128" y "MPPE-40"
  • Conéctese al servidor DNS automáticamente: "Sí"
  • Conéctese al servidor WINS automáticamente: "Sí"
  • La dirección IP del cliente es la predeterminada.

Video sobre cómo configurar el acceso remoto a Asus a través del servicio DDNS asuscomm.com

DD-WRT es solución gratuita con abierto código fuente Basado en Linux que funciona con una amplia gama de terceros enrutadores inalámbricos. Entre otros beneficios, la mayoría de las distribuciones DD-WRT permiten a los usuarios configurar conexiones OpenVPN directamente desde el enrutador.

Beneficios de configurar una VPN en un enrutador Wi-Fi

  1. puedes conectar cualquier cantidad de dispositivos a través de VPN;
  2. Puede conectar dispositivos que normalmente no admiten conexiones VPN.

Luego podrás conectar tantos dispositivos como quieras a una única conexión VPN, siempre que tengas suficiente ancho de banda. Pueden ser dispositivos que normalmente no son compatibles con VPN o sus aplicaciones, como consolas de juegos (PlayStation, Xbox), dispositivos multimedia (Chromecast, Roku, Amazon Fire TV, Apple TV).

En primer lugar, debes elegir un servicio VPN adecuado. En este artículo, hemos compilado una lista de las 5 mejores VPN para enrutadores DD-WRT según los siguientes criterios:

  • la capacidad de descargar archivos de configuración OpenVPN para cada servidor;
  • soporte para usuarios de DD-WRT en forma de soporte técnico o disponibilidad de tutoriales;
  • Las conexiones OpenVPN incluyen protección contra fugas de DNS;
  • operación rápida y confiable;
  • seguridad y sin registros.

ExpressVPN - La mejor decision para usuarios que necesitan un enrutador habilitado para VPN. El proveedor ofrece material didáctico, archivos de configuración OpenVPN y soporte continuo para clientes con firmware DD-WRT. Además, ExpressVPN tiene su propio firmware liviano para varios enrutadores LinkSys, que puede instalar usted mismo o incluso comprar enrutadores preconfigurados. El firmware simplifica la configuración, conecta servidores y configura un túnel dividido para cada dispositivo de su hogar.

La protección contra fugas de DNS está incluida en todas las configuraciones del servidor. La Compañía no mantiene transacciones de identidad ni registros de metadatos. ExpressVPN utiliza los más altos estándares de seguridad, incluido el cifrado AES de 256 bits y un secreto perfecto. Establece el estándar de oro en cuanto a velocidad y estabilidad. ExpressVPN puede desbloquear servicios basados ​​en la ubicación que la mayoría de las VPN no pueden, como Netflix y Hulu de EE. UU.

Incluye 3 meses gratis al comprar un paquete anual. Y la empresa también tiene una garantía de devolución de dinero de 30 días, por lo que puedes probarlo sin riesgos y recuperar tu dinero si no te gusta el producto.

El sitio web de IPVanish incluye un directorio de archivos de configuración de OpenVPN e instrucciones para usarlos, incluso para DD-WRT.

IPVanish viene con protección contra fugas de DNS y protección contra fugas de IPv6 incorporada. La empresa no almacena registros de actividad de los usuarios ni sus metadatos. PPTP y OpenVPN están disponibles para usuarios de DD-WRT, con cifrado de 128 y 256 bits, respectivamente. Y recomendamos utilizar la última opción.

NordVPN


NordVPN ofrece atención al cliente y tutoriales para usuarios de DD-WRT. Los archivos de configuración de OpenVPN para todos los servidores NordVPN, incluidos Double Move VPN y Tor a través de servidores VPN, están disponibles para descargar directamente desde el sitio web.

Protección contra fugas de DNS incorporada. NordPVN mantiene una estricta política de "no registros" y, por lo tanto, no almacena ninguna información relacionada con su actividad en línea en sus servidores. La empresa utiliza cifrado de 256 bits de grado militar para proteger sus datos y no tendrá problemas para encontrar un servidor rápido en su enorme red de servidores en todo el mundo. NordVPN puede desbloquear Netflix y Hulu de EE. UU., servicios de streaming que la mayoría de las VPN no pueden.

El sitio web de VyprVPN tiene tutoriales y detalles de configuración para conectarse a cualquiera de sus servidores a través de OpenVPN y PPTP. Desafortunadamente, no hay enrutadores preconfigurados. Sin embargo, si su enrutador funciona con firmware, VyprVPN lo hará especial para esto. aplicación vpn. Disponemos de un cómodo servicio de atención al cliente en vivo si necesita ayuda para configurar OpenVPN.

La empresa no mantiene registros de tráfico, pero registra el tráfico saliente del usuario. Esta información se conserva únicamente durante 30 días. Por otro lado, VyprVPN ofrece seguridad de primer nivel con cifrado de 256 bits, desbloqueo de Netflix y velocidades fantásticas.

CyberGhost ofrece un tutorial y configuraciones de DD-WRT para usuarios comerciales. Incluso puede especificar qué funciones desea incluir en la configuración del usuario al agregar un dispositivo desde el panel de control del usuario, como prevención de seguimiento, bloqueo de anuncios, forzar HTTPS y compresión de datos.

CyberGhost no almacena registros de actividad ni de metadatos. La protección contra fugas de DNS utiliza cifrado de 256 bits para proteger su conexión. La VPN funcionó bien en nuestras pruebas de velocidad.

Evite las VPN gratuitas

Las VPN gratuitas suelen ser

  • utilizar seguridad deficiente;
  • puede colocar anuncios en su navegador; registrar la actividad de navegación de los anunciantes;
  • número limitado de servidores, que suelen estar sobrecargados;
  • A menudo se aplican restricciones. banda ancha o datos.

VPNBook es un proveedor que ofrece configuraciones OpenVPN de forma gratuita, pero se sabe relativamente poco sobre quién está detrás de la organización. En 2013, el colectivo Hacker Anonymous acusó una vez a VPNBook de proporcionar acceso a datos a las fuerzas del orden. Este es sólo un ejemplo de por qué debes tener cuidado al elegir una VPN gratuita.

¿Funcionará DD-WRT en mi enrutador?

No todos los enrutadores admiten DD-WRT. Puede encontrar una lista de dispositivos compatibles en el sitio web oficial de DD-WRT. Es menos probable que los enrutadores más nuevos y baratos admitan esto firmware alternativo. Los enrutadores más antiguos pueden usar versiones obsoletas DD-WRT, que no son compatibles con OpenVPN. Por cierto, tu enrutador necesitará al menos 8 MB de memoria flash.

Seleccione cuidadosamente la versión correcta de DD-WRT para su modelo de enrutador y siga cuidadosamente las instrucciones proporcionadas en el sitio web de DD-WRT. Un intento de actualizar una versión incompatible del firmware o firmware incorrecto puede dañar permanentemente su enrutador.

¿Cómo configurar OpenVPN en DD-WRT?

En primer lugar, vaya al sitio web de su proveedor de VPN y descargue los archivos de configuración de OpenVPN (tendrán una extensión ovpn) para todos los servidores a los que desee conectarse. También necesitará un nombre de usuario y contraseña de VPN.

Cuando esté conectado al enrutador, preferiblemente a través de una red local, vaya al panel de control del enrutador en un navegador web. Como regla general, para hacer esto debe ingresar en la línea del navegador 192.168.1.1 si eso no funciona, intenta 192.168.0.1 .

  1. Inicie sesión en su panel de control utilizando las credenciales que configuró cuando instaló DD-WRT por primera vez;
  2. ir a la pestaña Servicios;
  3. luego seleccione vpn;
  4. bajo Cliente OpenVPN active Habilitar y aparecerá el panel de configuración.

Lo que haga a continuación depende de su versión de DD-WRT. Si su firmware tiene autenticación de usuario, deberá abrir el archivo de configuración del servidor al que desea conectarse con un editor de texto como el Bloc de notas. Copie la configuración del archivo de configuración, incluida la dirección del servidor (dirección IP o nombre de dominio), nombre de usuario y contraseña. Dependiendo de su proveedor, es posible que también necesite configurar un puerto, protocolo de túnel, cifrado o algoritmo hash.

Si su firmware no tiene autenticación de usuario, ubique el cuadro de texto "Configuración avanzada" e ingrese el siguiente comando:

contraseña-usuario-autenticación /tmp/auth.txt

Verá varios campos que corresponden a archivos en su archivo de configuración de OpenVPN. Abra el archivo de configuración (.ovpn) en editor de texto como el Bloc de notas. Deberá copiar la dirección del servidor (dirección IP o nombre de dominio) y el número de puerto que aparece después de la línea "remota" en el archivo de configuración.

Para configurar claves y certificados, deberá consultar la base de conocimientos o soporte del proveedor de VPN para obtener los comandos de inicio de sesión correctos en " Configuración adicional" Copie y pegue la clave de autenticación TLS, el certificado de CA, el certificado de cliente público y la clave de cliente privada en cada uno de los campos correspondientes en el panel de DD-WRT.

Una vez completado, haga clic en "Aplicar configuración" para iniciar la conexión VPN.

Configurar DNS en el enrutador

Si no desea que su ISP reciba solicitudes de DNS que puedan transmitir su ubicación y actividad del navegador, también debería considerar configurar servidores DNS en DD-WRT. Si bien normalmente puedes especificarlos en dispositivos individuales, puedes encargarte de todos ellos a la vez en DD-WRT.

EN panel administrativo DD-WRT vaya a la sección "Configuración" - " Configuración básica" Debajo e ingrese las direcciones DNS al lado de DNS estático 1, 2 y 3. Puede utilizar servidores Google, OpenNIC o DNS proporcionados por su proveedor de VPN.

Aún no hemos hecho todo. Vaya a Servicios - Servicios. En la sección DNSMasq de Opciones avanzadas de DNSMasq, ingrese este comando, reemplazando "dns.ip.1.here" con los servidores DNS que usó anteriormente:

opción-dhcp=6, dns.ip.1.aquí, dns.ip.1.aquí, dns.ip.1.aquí, dns.ip.1.aquí

Habilite DNSMasq. Esto garantizará que todas las solicitudes de DNS se envíen a través del túnel VPN.

Túnel dividido en DD-WRT

En algunos casos es necesario que ciertos dispositivos tenía acceso al tráfico de Internet a través de VPN. Algunas compilaciones de DD-WRT permiten el túnel dividido, lo que le permite elegir qué dispositivos pasan por un túnel a través de la VPN y cuáles pueden usar la red no cifrada del proveedor.

Para configurar el túnel dividido, en el panel administrativo de DD-WRT, vaya a la sección Herramientas - VPN. Busque el campo de enrutamiento de políticas e ingrese las direcciones IP para cada uno de los dispositivos que desea permitir a través de la VPN.

Si desea habilitar el túnel dividido para sitios web, aplicaciones, servidores u otros destinos de tráfico específicos, deberá configurarlo en su firewall mediante iptables. Vaya a Administración > Comandos. En el capitulo " Cortafuegos» Haga clic en "Editar" e ingrese los comandos requeridos.

¿Qué pasa con PPTP?

Algunos DD-WRT admiten el protocolo VPN PPTP, pero no recomendamos su uso. Si bien puede funcionar como una VPN rudimentaria, tiene vulnerabilidades de seguridad.

Aunque PPTP es más fácil de configurar y generalmente se considera más rápido que OpenVPN. Por lo tanto, si no le preocupa la seguridad y la privacidad y sólo desea utilizar la VPN como un servidor proxy básico, configure PPTP.

Desventajas de usar una VPN en un enrutador

Configurar una VPN en un enrutador DD-WRT tiene ventajas obvias como se describe anteriormente, pero también tiene algunas desventajas a considerar.

  1. todos los dispositivos están conectados a través de una única conexión VPN que, según el proveedor y el servidor, puede sobrecargarse rápidamente si tiene muchos dispositivos conectados al mismo enrutador;
  2. Si el servidor deja de funcionar, apagar la VPN o cambiar de servidor es una molestia.

Los enrutadores preconfigurados o el firmware personalizado, como los que ofrece ExpressVPN, contribuyen en gran medida a eliminar estas deficiencias.

Hoy en día, las redes virtuales privadas, denominadas VPN, que en decodificación significa, no sorprenderán a nadie. Sin embargo, no todos los usuarios del mismo "siete" saben cómo funciona todo. Veamos qué es un servidor VPN en Windows 7, cómo instalarlo y configurarlo utilizando nuestras propias herramientas y programas de terceros.

¿Qué es una VPN?

Empecemos con lo básico. No se puede crear un servidor VPN sin comprender qué es realmente. Aparentemente, no todos los usuarios encuentran un problema similar y entienden completamente de qué se trata.

Y un servidor virtual es exactamente la herramienta que le permite crear redes privadas independientes basadas en una conexión a Internet, como si fueran varios terminales de computadora, portátiles o incluso dispositivos móviles estaban conectados entre sí mediante cables. Pero sólo en este caso estamos hablando acerca de sobre cables virtuales.

¿Para qué sirve un servidor VPN?

Las ventajas de esta tecnología parecen para muchos un paso atrás en términos de seguridad de conexión y transferencia de datos, pero una red virtual suele estar mucho más protegida que una red de área local normal.

Además, al utilizar una conexión VPN, el usuario tiene la oportunidad de intercambiar datos entre terminales individuales repartidos por todo el mundo. ¡Sí Sí! La tecnología para conectar un servidor VPN es tal que las computadoras o dispositivos móviles se pueden combinar en una red virtual, independientemente de su ubicación geográfica.

Bueno, para los jugadores esto es generalmente una bendición. Imagine que después de crear un servidor VPN, puede vivir fácilmente algún tipo de "aventura" en equipo como Contraataque en un equipo con jugadores de, por ejemplo, Brasil. Pero para que esto sea posible, se necesitan conocimientos teóricos sobre Ahora veamos con más detalle en qué consiste la creación de Windows 7.

Al mismo tiempo, vale la pena prestar atención a varias condiciones obligatorias, sin comprender cuáles todo el proceso de creación de un servidor virtual simplemente no tendrá sentido.

Servidor VPN en Windows 7: ¿a qué debería prestar atención?

En primer lugar, todo usuario que cree en un terminal doméstico debe tener claro que Windows 7 tiene algunas restricciones de conexión. El hecho es que solo un usuario puede conectarse al servidor creado en una sesión de comunicación. Y es imposible salvar este obstáculo utilizando los medios propios del sistema.

En principio, como opción, puede utilizar la instalación de un parche especial (pero no oficial) que ayudará a solucionar el problema. Por otro lado, si abordamos la cuestión de la creación de un servidor VPN normal y funcional desde el punto de vista licencias de windows, entonces es mejor usar el “siete” de la versión del servidor ( Servidor de windows). Pocas personas lo saben, pero también existe una versión de este tipo para Windows 7.

Crear un servidor VPN usando Windows: configuración del enrutador

Ahora, después de describir todos los conceptos y preguntas iniciales, puedes comenzar a crear el servidor directamente. Como ejemplo, considere la configuración inicial que requieren los dispositivos Zyxel Keenetic. El servidor VPN en el caso de utilizar dichos dispositivos es bastante diferente en su configuración (especialmente en el caso sin firmware NDMS preinstalado).

El problema aquí es que el protocolo PPTE, que es básico para todos los sistemas, en este caso se presenta en forma MPTE modificada, lo que imposibilita que varios usuarios accedan simultáneamente al servidor. El firmware le permite solucionar este problema. Tras su instalación, se garantiza el acceso a una decena de usuarios conectados simultáneamente.

Después de instalar el programa, el componente debería aparecer en la sección Centro de aplicaciones. Servidores VPN, donde deberá configurar el “Centro de Internet Keenetic”, que posteriormente será responsable del acceso y del conjunto de direcciones IP proporcionadas en este momento clientes que utilizan el protocolo PPTE.

Lo más interesante es que se permite la intersección de direcciones con máscara de 24 bits. Es decir, al configurar un rango, por ejemplo, 192.168.0.10 - 192.168.0.20, la dirección del servidor VPN para una conexión única de la máquina cliente para el parámetro Inicio puede tener el valor 192.168.0.51.

Pero eso no es todo. El servidor VPN en el enrutador (en nuestro caso Zyxel) implica acceso exclusivamente a través de la cuenta Keenetic. Para activar dicho acceso, debe permitir que el usuario acceda a la VPN. Esto se hace haciendo clic en “cuenta” y luego marcando la casilla correspondiente.

Otra ventaja de dicha conexión es que se puede utilizar un nombre de usuario y una contraseña para varias cuentas de cliente, que se utilizarán para acceder al servidor VPN de Keenetic. Prestemos atención a una característica más de esta conexión. Consiste en el hecho de que el servidor VPN creado sobre la base de Zyxel es capaz de proporcionar acceso no solo a los locales internos, sino también a redes externas. De esta manera puede obtener acceso remoto a cualquier máquina cliente conectada a través de cuenta Keenético.

Primeros pasos

Ahora dejemos de lado la cuestión de cómo configurar un servidor VPN en un enrutador y pasar directamente al "SO".

Primero debe utilizar la sección Centro de redes y recursos compartidos y acceso compartido, ubicado en el “Panel de control” estándar. En el menú superior, seleccione la sección "Archivo" (si no se muestra, haga clic en tecla Alt), luego haga clic en la línea de la nueva conexión entrante.

Después de esto, deberá agregar un nuevo usuario, que se llamará Vpnuser de forma predeterminada. A continuación, complete todo Campos requeridos(el nombre completo se puede dejar en blanco, ya que esto no afecta la conexión de ninguna manera), y luego ingrese la contraseña y la confirmación (debe haber una coincidencia completa). Si necesita agregar más usuarios, repita el procedimiento anterior.

Ahora, en una nueva ventana, debe especificar el tipo de acceso a través de Internet, después de lo cual puede continuar con uno de los pasos más importantes, a saber, configurar el protocolo TCP/IP, ya que un servidor VPN en Windows simplemente no funcionará. sin dichos parámetros correctamente especificados.

Configurar el protocolo IPv4

En principio, en la mayoría de los casos se utiliza esta versión del protocolo, ya que no todos los proveedores admiten IPv6. Si todavía hay soporte, la configuración de las versiones 4 y 6 no será muy diferente.

Entonces, en las propiedades del protocolo, primero debe usar el elemento para permitir que las personas que llaman accedan a la red local, luego seleccione especificar explícitamente la dirección IP y especificar el rango requerido. Esto se hace para que en el futuro puedas conectar varios usuarios simultáneamente. Al final del procedimiento, simplemente haga clic en el botón "Aceptar". Eso es todo: se ha creado el servidor. Pero la cuestión no queda ahí. También es necesario configurar un servidor VPN en los terminales de los clientes para que puedan acceder.

Configurar máquinas cliente

Ahora en la terminal de la computadora desde la cual se supone que debe conectarse servidor virtual, en el "Panel de control" debe utilizar la configuración del Centro de redes y recursos compartidos, donde selecciona una nueva conexión, después de la activación de la cual se iniciará el "Asistente". A continuación, seleccione el tipo de conexión al lugar de trabajo y luego utilice la conexión existente a la VPN.

Ahora el punto más importante es la dirección del servidor VPN. En este caso, puede utilizar la dirección que se ve en el propio servidor o introducir un nombre de dominio. Para no perder demasiado tiempo en la configuración, puede omitir la oferta para conectarse inmediatamente.

Ahora solo queda ingresar el nombre de usuario y la contraseña que se especificaron al crear el servidor VPN y, opcionalmente, especificar los datos para guardar para el inicio de sesión posterior. Esto completa el procedimiento. Si el servidor está en un estado activo, puede conectarse a red virtual.

Configuración del cortafuegos

Pero incluso si todo se hace correctamente, a veces pueden surgir algunos problemas. A menudo, esta conexión puede ser bloqueada, por extraño que parezca, por su propia cuenta. usando windows, más precisamente, un firewall integrado (firewall) relacionado con el sistema de seguridad.

Para evitar problemas, debe buscar íconos de conexión en el mismo Centro de control de red. Para el cliente es RAS, para el servidor es VPN. Ya solo queda pulsar en el parámetro de ambos terminales para especificar el tipo de acceso como red doméstica. Eso es todo.

Reenvío de puertos

Con los puertos la cuestión es más complicada. El problema afecta principalmente a los módems ADSL, que simplemente no son capaces de abrir los puertos VPN necesarios. Estos parámetros deben configurarse manualmente.

Aquí nuevamente tendrás que recurrir a Como regla general, las instrucciones para una conexión VPN se encuentran en la documentación del propio dispositivo. Vale la pena señalar aquí que los sistemas Windows usan TCP con un valor de 1723. Si es posible deshabilitar el bloqueo GRE, es recomendable habilitarlo.

error 807

Naturalmente, ahora puede reconstruir los parámetros del servidor VPN creado, sin embargo, se cree que el verdadero flagelo de absolutamente todos los usuarios que se enfrentan por primera vez a crear conexiones de este tipo es la aparición del error número 807.

Para deshacerse de él, primero debe asegurarse de que los campos de dirección IP en la máquina cliente y los parámetros del puerto directamente en el servidor estén completados correctamente.

Además, el servicio de Acceso Remoto debe estar activo. Puede verificar su estado usando el comando services.msc, ingresado en el menú "Ejecutar" (Win + R), seguido de seleccionar la sección de enrutamiento y acceso remoto. Aquí se deberá indicar el estado de funcionamiento y el tipo de acceso automático.

Como último recurso, si hay problemas, incluso puedes intentar conectarte a ti mismo. Para hacer esto, simplemente cree una nueva conexión de cliente, donde se especifica 127.0.0.1 como IP.

Si esto no ayuda, puede recurrir a la ayuda de algunos recursos de Internet como portscan.ru, que pueden monitorear activos conexión externa(Se ingresa el valor 1723 en el campo de conexión, después de lo cual se utiliza el inicio de la verificación). Pero, si todo se hace correctamente, resultado positivo no te hará esperar. De lo contrario, deberá verificar la configuración del enrutador y del servidor virtual.

Programas de terceros

Por supuesto, para la mayoría de los usuarios que están lejos de tales entornos, todo esto puede parecer, por así decirlo, demasiado local. Es mucho más fácil configurar un servidor VPN utilizando programas automatizados especiales.

Consideremos uno de los más populares. Se llama SecurityKISS. Instalarlo no podría ser más sencillo. A continuación, debe iniciar la aplicación, después de lo cual se le pedirá al usuario que realice el mínimo ajustes iniciales e ingrese algunos datos requeridos. Deberá especificar su propia IP. Puede averiguarlo mediante el comando ipconfig o con varios terminales en la red: ipconfig /all.

La principal recomendación para este cliente SecurityKISS es seleccionar de la lista de servidores propuesta aquel que se encuentre geográficamente más cercano al terminal desde el que pretendes conectarte. Tenga en cuenta que en este caso no estamos hablando de crear un servidor: la conexión se puede realizar a servidores existentes. Y esto evita que el usuario realice todos los procedimientos descritos anteriormente.

La conexión se realiza a un servidor ya creado y, en general, no importa en qué parte del mundo se encuentre. Si tienes una buena conexión de alta velocidad, ni siquiera la geolocalización juega un papel importante.

¿Cuál es el resultado?

En principio, la cuestión de crear un servidor VPN se puede solucionar aquí. Sin embargo, muchos usuarios sistemas informáticos Cabe señalar algunas inconsistencias menores. La cuestión es que, dependiendo de versión instalada los mismos "siete", los nombres de algunos campos o líneas a completar pueden diferir en los nombres. Además, algunas modificaciones "crackeadas" de Windows 7 pueden tener capacidades bastante limitadas, ya que para guardar Espacio del disco o para aumentar la productividad, se desactivaron ciertas funciones. De esto se tratan exactamente los controles. conexiones de red a nivel mundial. Incluso tener derechos de acceso a nivel de superadministrador no ayudará. Además, en los parámetros locales. políticas de grupo o en registro del sistema, que en general los duplica, realmente no podrás configurar nada.

Volviendo a la cuestión de la creación de un servidor VPN, queda por añadir que esta tecnología, por extraño que parezca, en la mayoría de los casos sigue sin ser reclamada, excepto quizás por los jugadores que quieren jugar con un oponente que está muy lejos de él. Administradores de sistemas, quizás esto tampoco sea útil, ya que la conexión en sí, aunque utiliza un sistema de cifrado de 128 bits, todavía no es inmune a la pérdida de datos o a una red virtual. Entonces, crear un servidor VPN o no es un asunto personal.

Sin embargo, para sistemas configuración de Windows son bastante complejos, especialmente desde el punto de vista de un usuario no preparado. Para la conexión más sencilla, es mejor utilizar clientes VPN, que puede descargar gratis y configurar en modo automatico. Y hay muchos menos problemas con ellos que con cambiar la configuración del sistema, lo que está plagado de un "bloqueo" global si se realizan las acciones incorrectas.

Sin embargo, todos los usuarios deben comprender la información sobre este tema, porque saber cómo conectarse a dichas redes puede, en última instancia, proteger sus terminales de las amenazas. A veces, con una conexión a Internet activa, es posible que el usuario ni siquiera sospeche que su máquina está conectada a la red y él mismo no puede determinar el nivel de riesgo y seguridad.