Cómo crear tu propio servidor VPN cifrado en 15 minutos

How to make your own encrypted VPN server in 15 minutes

Es posible que haya visto muchos anuncios en línea sobre servicios VPN pagos. Sin embargo, como explicamos en un artículo anterior, no es una buena idea canalizar todo el tráfico de Internet a través de un servicio VPN.

A diferencia de lo que dicen en sus sitios web, a las empresas de VPN normalmente no les importa proteger su privacidad. Estas empresas pueden ver todo su historial de navegación web mientras manejan su tráfico de Internet y sus solicitudes de DNS. A veces incluso mantienen registros de su dirección IP y su historial de conexión, lo que significa que podrían entregar estos datos a las autoridades o podrían ser robados por ciberdelincuentes.

En la mayoría de los casos, no es necesario habilitar una conexión VPN antes de navegar por la web, ya que casi todos los sitios web se entregan a su navegador a través de una conexión segura y cifrada (llamada HTTPS).

Pero las VPN pueden resultar útiles de vez en cuando, dependiendo de su perfil de riesgo, también conocido como modelo de amenaza. A veces no puedes acceder a un sitio web desde una red pública porque está bloqueado. O podría estar viajando a un país donde el contenido al que desea acceder, como las noticias o los servicios de transmisión de música y video, no están disponibles. En esos casos, se trata de minimizar el riesgo mientras usas una VPN.

Es por eso que vamos a resaltar algunos métodos diferentes para configurar su propio servidor VPN cifrado en casa o en un centro de datos cercano.

Fácil: ejecute Tailscale en una computadora doméstica adicional

Tailscale facilita la creación de una red virtual y la conexión de todos sus dispositivos a esa red. Tailscale se basa en WireGuard, un sólido protocolo VPN de código abierto que funciona en prácticamente cualquier dispositivo.

Hay muchos casos de uso para Tailscale. Los desarrolladores lo utilizan para acceder a servidores remotos. Las empresas lo utilizan para que los empleados puedan acceder a todo tipo de servicios corporativos incluso cuando no están en la oficina. En nuestro caso, lo usaremos como alternativa a un servicio VPN que te permite cifrar y redirigir todo tu tráfico de Internet.

Si tienes una computadora que siempre está funcionando en casa o una computadora portátil vieja que ya no usas, descarga e instala Tailscale en ese dispositivo. La aplicación Tailscale está disponible tanto para Windows como para macOS. (También está disponible en Linux usando la terminal).

Cree una cuenta de Tailscale y cree su primera tailnet. En la jerga de Tailscale, una tailnet es su propia red de malla privada de igual a igual que permite que sus dispositivos interactúen entre sí.

Haga clic en el icono de Tailscale en la barra de menú en macOS o en la barra de tareas en Windows. Active Tailscale y luego diríjase al menú “Salir de nodos”. Haga clic en “Ejecutar nodo de salida…”

Ahora puede instalar Tailscale en los dispositivos personales con los que viaja, como su computadora portátil o su teléfono. Instale Tailscale, luego inicie sesión en su cuenta. Verás tu computadora ejecutándose en casa en la lista de dispositivos en tu red privada.

Una vez más, dirígete a la sección “Nodos de salida”. Esta vez, elija la computadora de su hogar como nodo de salida. ¡Eso es todo! Cuando sus dispositivos utilizan la computadora de su hogar como nodos de salida, todo el tráfico de Internet pasa a través de ese nodo de salida.

La función de Tailscale es gestionar el servidor de coordinación que hace posible esta conexión VPN. Este servidor de coordinación es responsable de distribuir las claves públicas a todos sus dispositivos en su red Tailscale para que puedan comunicarse de forma segura entre sí. Tailscale no dirige el tráfico a través de sus servidores de coordinación.

En cuanto a las claves privadas, permanecen en tus dispositivos en todo momento. Sin esas claves privadas, nadie más, incluido Tailscale, no puede descifrar los datos que fluyen a través de su túnel VPN. Con esta configuración, obtienes todos los beneficios de una conexión VPN cifrada sin tener que generar, distribuir y manejar manualmente tus claves públicas.

El resultado es que incluso si estás a miles de kilómetros de distancia en una red Wi-Fi muy restringida, puedes navegar por la web como si estuvieras en casa.

En este punto, podría pensar: “Esto es genial, pero no quiero tener una computadora funcionando las 24 horas del día, los 7 días de la semana”. La buena noticia es que Tailscale te permite convertir un Apple TV en un nodo de salida. Como el Apple TV está diseñado para funcionar constantemente, de modo que pueda encenderse y usarse en cualquier momento, su nodo de salida también estará siempre disponible. Si no eres usuario de Apple TV, es posible que tengas un decodificador basado en Android o un teléfono Android antiguo en un cajón. Tailscale también te permite ejecutar un nodo de salida en un dispositivo Android.

El submenú del nodo de salida en el cliente de Tailscale en macOS (izquierda) y Windows (derecha).
Créditos de imagen: TechCrunch (capturas de pantalla)

Medio: instalar Tailscale en una Raspberry Pi

Si su módem o enrutador se encuentra en un lugar peculiar, es posible que desee construir usted mismo un dispositivo Tailscale dedicado y conectarlo a su enrutador con un cable Ethernet.

En ese caso, podrías comprar una Raspberry Pi, una microcomputadora pequeña y barata de una sola placa. Recomendamos una Raspberry Pi 4 o Raspberry Pi 5, ya que estos modelos tienen un puerto Gigabit Ethernet. Si tiene una conexión de fibra en casa, podrá obtener velocidades más rápidas con ese puerto Gigabit Ethernet cuando active la conexión VPN.

Puedes flashear una tarjeta microSD con Raspberry Pi Desktop, el sistema operativo diseñado específicamente para estas computadoras. También necesitarás un teclado y un mouse USB, así como un cable micro-HDMI a HDMI para configurar la Raspberry Pi.

Después de eso, puedes conectar tu Raspberry Pi a la pantalla de una computadora o a un televisor y encenderlo. Tendrás que abrir la terminal y ejecutar algunos comandos que se detallan en el sitio web de Tailscale para instalar y ejecutar Tailscale.

También debe habilitar el reenvío de IP con los siguientes tres comandos en Raspberry OS:

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf

echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf

sudo sysctl -p /etc/sysctl.conf

Después del último comando, ejecute el siguiente comando:

sudo tailscale up --advertise-exit-node

Y esto completa convertir esta Raspberry Pi en un nodo de salida Tailscale.

Ahora puede instalar Tailscale en los dispositivos personales con los que viaja y utilizar Raspberry Pi como nodo de salida.

una foto de una placa de circuito Raspberry Pi 5
Una frambuesa Pi 5.
Créditos de imagen: Romain Dillet / TechCrunch

Si te gusta esta configuración y te sientes cómodo con el terminal, puedes seguir las mismas instrucciones con Raspberry Pi OS Lite, el sistema operativo para Raspberry Pi que no tiene una interfaz de escritorio tradicional.

También puedes seguir las mismas instrucciones para crear tu propio servidor VPN en un centro de datos cercano. Muchas empresas, como DigitalOcean, Vultr, Linode, Scaleway, Hetzner Cloud y OVHcloud, ofrecen servidores virtuales económicos por unos 5 dólares al mes.

Después de crear un servidor con una de esas empresas de alojamiento en la nube, inicie un servidor y use su consola web para instalar Tailscale. También puedes iniciar sesión mediante SSH, comúnmente utilizado para acceso remoto, desde tu propio terminal.

una captura de pantalla de un iPhone ejecutando la aplicación para iPhone de Tailscale con la capacidad de seleccionar un nodo de salida en la parte superior.
Aplicación para iPhone de Tailscale con la capacidad de seleccionar un nodo de salida en la parte superior.
Créditos de imagen: Romain Dillet / TechCrunch

Avanzado: Tailscale en Fly.io o WireGuard en un VPS

En este punto, es posible que descubras que configurar tu propio servidor VPN cifrado y enrutar todo tu tráfico de Internet a través de ese servidor no es tan difícil. Entonces, puedes ser creativo con tu configuración.

Por ejemplo, el desarrollador Patrick Recher ha creado una red global de nodos de salida Tailscale en Fly.io, una empresa de alojamiento en la nube que permite crear máquinas virtuales sobre la marcha basadas en un archivo de configuración.

Recher puede agregar un servidor en una nueva región con una sola línea de comando. Y cuando termina, detiene la máquina virtual y la destruye. Puede obtener más información en el repositorio GitHub de Recher.

Si no desea depender de Tailscale para coordinar su red peer-to-peer, puede instalar y configurar WireGuard directamente. Hay varios tutoriales en la web que lo guiarán a través del proceso de configuración de WireGuard. Configurar WireGuard no es tan complicado y aprenderá algunas cosas a lo largo del camino.

Leer más
Back to top button