Cómo instalar una VPN en su enrutador
Publicado: 2022-01-29En estos días, necesita tanta seguridad en Internet como pueda obtener. Desde el teletrabajo hasta simplemente ver su programa favorito en un televisor inteligente, la superficie de ataque del consumidor promedio es de tres a cuatro veces más grande que cuando la mayoría de nosotros tenía una sola PC. Eso no es solo una preocupación, también es una tarea, ya que deberá instalar un software de protección en todos esos dispositivos. Pero si bien no puede evitar instalar un software antivirus por separado en cada dispositivo, al menos puede hacer que sus preocupaciones sobre la red privada virtual (VPN) sean menos graves al omitir el procedimiento por dispositivo y simplemente instalar una VPN general en su enrutador.
¿Por qué obtener una VPN?
Las VPN son imprescindibles para la seguridad en Internet por varias razones. En primer lugar, hacen que su computadora parezca estar en una ubicación geográfica diferente a la que usted está en realidad. Eso se debe a que está iniciando sesión en un servidor operado por el proveedor de VPN y luego está ejecutando sus sesiones web desde allí. Eso significa que cuando las cookies o las grandes agencias gubernamentales malas intenten rastrearlo desde sus actividades web, encontrarán el servidor del proveedor de VPN, no usted. Aún mejor, al igual que usted, cientos o miles de personas harán lo mismo desde el mismo servidor.
Pero las VPN hacen más que anonimizar su sesión. También cifran su tráfico. Las VPN pueden usar una variedad de métodos de encriptación diferentes, pero el más popular es el estándar AES de 128 o 256 bits. Combine eso con la anonimización y obtendrá un escenario en el que su ubicación está oculta y su flujo de tráfico cifrado individual es ridículamente difícil de identificar porque su flujo de galimatías cifrados es uno de los cientos o miles de otros flujos de galimatías cifrados que se vierten en y fuera de esa misma granja de servidores.
Ese es el atractivo de una VPN: obtiene todos esos beneficios simplemente instalando un cliente web simple en su dispositivo y asegurándose de que esté activo antes de iniciar cualquier otra sesión web o en la nube.
Pero si su hogar tiene varios dispositivos, especialmente si cree que algunos de ellos podrían estar ejecutando un software conectado que se inicia antes de que haya tenido la oportunidad de activar su VPN, es posible que se requiera algo más constante. Ahí es cuando opta por instalar un cliente VPN en su enrutador inalámbrico. Con un cliente VPN en su enrutador, cualquier persona que use su red local para navegar por la web o acceder a un servicio en la nube usará automáticamente la VPN porque no pueden conectarse a Internet sin pasar por ese aro siempre activo.
Muchos tipos de enrutadores VPN
Hoy en día, aunque algunos enrutadores admiten la conexión a servicios VPN a través de OpenVPN o el Protocolo de túnel punto a punto (PPTP), probablemente no encontrará esta función en la mayoría de los enrutadores orientados al consumidor. Tampoco es una tarea liviana de configurar. Algunos de los enrutadores más caros admitirán VPN que usan esas funciones, especialmente si el fabricante está buscando venderlos a pequeñas empresas y hogares.
También hay un número reducido (aunque creciente) de proveedores de VPN que se han encargado de asegurarse de que pueda instalar su cliente VPN en el firmware de un enrutador (más información a continuación). Pero esos clientes generalmente no son universales, por lo que necesitará un enrutador de la lista de compatibilidad del proveedor de VPN. Si bien eso es genial, probablemente esté contento con su enrutador actual y gastar dinero en un enrutador completamente nuevo solo para obtener un cliente VPN podría no ser una opción atractiva.
Esto lo deja buscando un firmware alternativo que admita OpenVPN o el cliente del proveedor de VPN que elija. El más popular de estos es DD-WRT, aunque otra opción es Tomato si tiene un enrutador basado en Broadcom. DD-WRT es el más maduro de los dos y funciona en muchos enrutadores, tanto antiguos como nuevos. Puede verificar si su enrutador en particular es compatible aquí.
Alternativamente, puede convertir una vieja PC x86 en un enrutador agregando un puerto de red adicional a través de una tarjeta de expansión y luego instalando DD-WRT en eso. Esto requiere un poco de trabajo adicional, pero si tiene las habilidades, es una excelente manera de construir un enrutador altamente personalizable y muy capaz sin mucho costo adicional.
Sin embargo, la mayoría de las personas se apegarán a instalar DD-WRT en su enrutador compatible, que no solo es lo que pretende hacer, sino también una excelente manera de actualizar y expandir sus capacidades de red. El único inconveniente de usar su enrutador de esta manera es que puede anular su garantía o, lo que es peor, dejar el enrutador completamente inoperable si las cosas salen muy mal. La mejor manera de evitar esto es asegurarse de que su objetivo es instalar DD-WRT en un enrutador que no solo sea compatible (consulte el enlace anterior), sino que también lo haya sido durante mucho tiempo.
Cuanto más tiempo haya sido compatible su enrutador, más fluida será la instalación del firmware, ya que el equipo de desarrollo habrá tenido mucho tiempo para solucionar cualquier problema. También debe encontrar un foro de soporte con usuarios familiarizados con su enrutador y DD-WRT. Algunos fabricantes de enrutadores tienen dichos foros fuera de sus páginas de soporte, pero con mayor frecuencia los encontrará en ubicaciones web independientes, como el sitio web principal de DD-WRT o Reddit.
Una vez que tenga esos recursos en su lugar, a continuación le indicamos cómo comenzar a actualizar su enrutador. Para escribir este artículo, realicé una actualización en tres enrutadores. Dos de ellos llevaban la marca Linksys, a saber, el punto de acceso de doble banda LAPAC1200 AC1200 y el WRT1200AC v2. Si bien la actualización del LAPAC1200 falló, probablemente debido al hecho de que no es un enrutador completo, el proceso funcionó bien en el WRT1200AC. Para sonreír, decidí hacer otra instalación en una PC con Windows antigua y genérica que equipé con dos tarjetas de interfaz de red (NIC) gigabit. Ese proceso también salió bien, y aunque ciertamente es más voluminoso que el WRT1200AC, sigue siendo el más rápido de los dos.
Cómo llegar a la configuración de su enrutador
Cada enrutador es un poco diferente, pero la mayoría de los enrutadores Linksys siguen un patrón similar cuando se trata de iniciar sesión y realizar cambios en la configuración. Ese proceso también es similar al que encontrará en la mayoría de las otras marcas de enrutadores, por lo que es un buen ejemplo para este artículo. Lo primero que debe hacer es averiguar cuál es la dirección del Protocolo de Internet (IP) de su enrutador. Para hacer esto en Microsoft Windows 10, haga clic en el menú Inicio y escriba Símbolo del sistema y haga clic en Entrar. Luego escriba ipconfig y haga clic en Entrar de nuevo. Debería ver lo mismo que en la captura de pantalla a continuación, aunque con diferentes números de dirección. La dirección IP de su enrutador aparecerá como la puerta de enlace predeterminada. Aquí, eso es 192.168.13.1.
A continuación, abra su navegador y escriba la dirección IP de su enrutador como URL (http:\\192.168.13.1). Eso lo llevará a un mensaje de inicio de sesión para la consola de administración de su enrutador. Si nunca ha cambiado el nombre de usuario y la contraseña de su enrutador, buscar el modelo de su enrutador en el sitio web de Linksys debería llevarlo a una página de soporte donde se enumeran las credenciales predeterminadas. Si no es Linksys, busque las instrucciones de instalación originales de cuando instaló el enrutador por primera vez y las credenciales predeterminadas estarán allí. Si ese documento desapareció hace mucho tiempo, diríjase al sitio web del fabricante de su enrutador y busque las instrucciones para configurar su enrutador a los valores predeterminados de fábrica. Las credenciales predeterminadas también deberían estar allí. Si eso no funciona, deberá llamar a la línea de soporte de su enrutador y preguntar.
Una vez que obtenga acceso a las funciones de administrador del enrutador, querrá encontrar la consola que permite una actualización de firmware. Generalmente, esto se encontrará en la pestaña Administración. Para obtener instrucciones específicas para los enrutadores Linksys, consulte aquí. Otros proveedores de enrutadores tendrán instrucciones similares disponibles en sus páginas de soporte.
Descarga e instalación de DD-WRT
Podría decirse que este paso es la pieza más importante, ya que potencialmente puede "bloquear" (es decir, dejar inoperable) su enrutador si algo sale mal. Esto podría suceder debido a una incompatibilidad en el lado del software o simplemente porque sufre un corte de energía en un paso particularmente crítico del proceso de actualización. No estoy tratando de asustarlo aquí, y la gran mayoría de las instalaciones de DD-WRT funcionan bien, pero la realidad es que algo malo podría pasarle al enrutador, así que tenga cuidado.
Navegue a esta página e ingrese el nombre del modelo de su enrutador. Obtendrá una lista de posibles candidatos. Elija el que coincida con la marca y el número de modelo de su enrutador, y luego descargue el archivo bin.
Ahora, desde la pantalla Actualización de firmware, cargue el archivo bin y espere. Si todo funcionó como debería, tendrá un enrutador que ejecuta DD0-WRT y, por lo tanto, es compatible con OpenVPN. Si las cosas van mal y su enrutador decide que ya no se hablan, no entre en pánico. Eso me sucedió cuando intenté actualizar el punto de acceso Linksys LAPAC1200. Solo haz lo que hice yo: Ve a esta página y sigue las instrucciones exactamente. Con un poco de suerte, volverá a un buen punto de partida para volver a intentarlo.
Recomendado por Nuestros Editores
Una vez que todo se enciende como se supone que debe hacerlo, la dirección IP predeterminada de una nueva instalación de DD-WRT es http://192.168.1.1. Nuevamente, ingrese esa dirección en el navegador web de su PC como una URL y verá una pantalla que le pedirá que restablezca el nombre de usuario y la contraseña predeterminados. Después de ese paso, puede pasar a los conceptos básicos del proceso de configuración de su nuevo enrutador. Para los usuarios comerciales y aquellos con requisitos de red más avanzados, DD-WRT ofrece muchas posibilidades avanzadas, por lo que analizar todo está más allá del alcance de este artículo. Pero para la mayoría de las implementaciones domésticas y de pequeñas empresas, deberá configurar el tipo de conexión para su red de área amplia (WAN), lo que realmente significa su proveedor de Internet. En términos generales, esto generalmente se encontrará en el Protocolo de configuración dinámica de host (DHCP), por lo que si no está seguro, ese es un buen lugar para comenzar.
Configuración del cliente VPN
Primero, haga que su enrutador se comunique con Internet por un lado y con su red de área local por el otro. Luego configure cualquier configuración de red más avanzada que necesite, como Calidad de servicio (QoS) o controles de acceso. Solo una vez que el enrutador esté tarareando por completo, debería considerar instalar su cliente VPN.
Para hacer eso, deberá navegar a la pestaña VPN en Servicios. Desde allí, marque la casilla Habilitar burbuja junto a "Iniciar cliente VPN abierto". En este punto, no hay un solo conjunto de instrucciones para hacer que esto funcione. La configuración será completamente única para el proveedor de VPN. Sin embargo, existen instrucciones preparadas para configurar su cliente VPN en DD-WRT para varios de los principales reproductores de VPN de PCMag. Por ejemplo, NordVPN tiene instrucciones de configuración de DD-WRT aquí, y Private Internet Access VPN tiene lo mismo para su VPN aquí. Algunas marcas de VPN querrán instalar su propio software, otras querrán usar OpenVPN. Simplemente siga las instrucciones para su marca de VPN y estará en el buen camino.
Revisa tu obra
DD-WRT tiene una bonita pestaña de estado con una sección de VPN que le mostrará si está conectado y si todo funcionó según lo previsto. Si desea hacer un esfuerzo adicional, puede verificar su IP escribiendo "¿Cuál es mi IP?" en Google. Debería recuperar algo que sea diferente de lo que comenzó, ya que navegará a Google desde el servidor de su proveedor de VPN en lugar de su PC si su VPN funciona correctamente. Si eso sucede, ¡buen trabajo! Ahora puede navegar por la web con más anonimato en todos sus dispositivos conectados.
Las mejores VPN para proteger los datos y la privacidad en línea
Para obtener información más detallada sobre la amplia variedad de servicios de VPN que existen, consulte nuestra guía de compra de las mejores VPN. Si bien no todos los que revisamos tienen clientes destinados a la instalación de enrutadores, algunos de los mejores en todos los aspectos son...
