Cómo instalar un VPN en su enrutador

En estos días, la privacidad y la seguridad a menudo se superponen. Incluso para el consumidor promedio, las redes privadas virtuales (VPN) pueden ser una ayuda de seguridad fantástica, y si está operando una pequeña empresa, son efectivamente obligatorias para proteger los datos en tránsito. Todo eso se debe al uso de cifrado. Pero para aquellos preocupados por la privacidad, una VPN tiene un par de beneficios adicionales.

Primero, hacen que su computadora aparezca como si estuviera en una ubicación geográfica distinta de donde usted está realmente. Esto se debe a que está iniciando sesión en un servidor operado por el proveedor de VPN y luego ejecuta cualquier sesión web desde allí, lo que significa que cuando las cookies o las agencias gubernamentales Big Bad intentan rastrearlo desde sus actividades web, encontrarán el servidor del proveedor de VPN, no tú. Aún mejor, al igual que usted, cientos o miles de personas harán lo mismo desde el mismo servidor.

Eso significa que está compartiendo esa ubicación, lo que hace que sea aún más difícil elegir su flujo particular de gobbledygook cifrado de los cientos o miles de otros flujos de gobbledygook cifrado que entran y salen de la misma granja de servidores en cualquier momento dado. Ese es el atractivo de una VPN: obtienes todos esos beneficios simplemente instalando un cliente de servicio web simple en tu dispositivo y asegurándote de que esté activo antes de comenzar cualquier otra sesión web o en la nube.

Sin embargo, ¿qué pasaría si quisiera tener esa privacidad todo el tiempo en su hogar u oficina? ¿O qué sucede si no desea instalar clientes VPN separados en todos sus dispositivos, así como en todos los que utilizan sus familiares o compañeros de trabajo de pequeñas empresas? Es entonces cuando opta por instalar un cliente VPN en su enrutador. Con un cliente VPN en su enrutador, cualquiera que use su red local para navegar por la web o acceder a un servicio en la nube usará automáticamente la VPN, ya que estará funcionando 24x7.

En el pasado, la mayoría de los enrutadores admitían un cliente VPN porque las empresas los usaban para conectar diferentes sitios de oficina para dar a sus empleados la sensación de estar en una sola red, a pesar de que todos en una ubicación remota se conectaban a través de Internet. Sin embargo, esos clientes VPN generalmente eran propietarios, lo que significa que cada fabricante de enrutadores construía el suyo propio y, por lo general, no funcionaban en todas las marcas. Con el aumento de los servicios en la nube, este uso de VPN, aunque sigue siendo popular entre los enrutadores de clase empresarial, se volvió menos importante para los enrutadores de consumo o de pequeñas empresas. Es por eso que muchos enrutadores para consumidores y juegos ya no ofrecen soporte VPN.

Numerosas posibilidades

Hoy en día, aunque algunos enrutadores admiten la conexión a servicios VPN a través de OpenVPN o el Protocolo de túnel punto a punto (PPTP), esta característica generalmente no existe o está mal implementada en el firmware estándar de la mayoría de los enrutadores de bajo costo. Hay algunos enrutadores VPN que están siendo vendidos por terceros o por los propios proveedores de VPN y esas personas se han encargado de instalar su cliente VPN en el firmware del enrutador. Si bien eso es genial, probablemente esté satisfecho con su enrutador actual y perder los dólares por un enrutador completamente nuevo solo para obtener un cliente VPN podría no ser una opción atractiva.

Esto le permite buscar un firmware alternativo que sea compatible con OpenVPN o el cliente de su proveedor de VPN elegido. El más popular de estos es DD-WRT, aunque otra opción es Tomato si tiene un enrutador basado en Broadcom. DD-WRT es el más maduro de los dos y funciona en muchos enrutadores, tanto antiguos como nuevos. Puede verificar si su enrutador particular es compatible aquí.

Alternativamente, puede convertir una vieja PC x86 en un enrutador agregando un puerto de red adicional y luego instalando DD-WRT, aunque esto requiere un poco de trabajo adicional. Sin embargo, si tiene las habilidades necesarias, esta es una excelente manera de construir un enrutador de clase empresarial altamente personalizable y capaz sin el costo adicional.

Sin embargo, la mayoría de la gente se apegará a instalar DD-WRT en su enrutador compatible, que no solo es lo que está destinado a hacer, sino también una excelente manera de actualizar y ampliar sus capacidades de red. El único inconveniente de usar su enrutador de esta manera es que puede anular su garantía o, lo que es peor, dejar el enrutador completamente inoperativo si las cosas salen muy mal. La mejor manera de evitar esto es asegurarse de que su objetivo sea instalar DD-WRT en un enrutador que no solo sea compatible (verifique el enlace anterior), sino que lo haya sido durante mucho tiempo.

Cuanto más tiempo sea compatible con su enrutador, más fácil será la instalación del firmware, ya que el equipo de desarrollo habrá tenido mucho tiempo para solucionar cualquier problema. También debe encontrar un foro de soporte con usuarios familiarizados con su enrutador y DD-WRT. Algunos fabricantes de enrutadores tienen dichos foros fuera de sus páginas de soporte, pero con mayor frecuencia los encontrará en ubicaciones web independientes, como el sitio web principal DD-WRT (enlace de arriba) o Reddit.

Una vez que tenga esos recursos en su lugar, aquí le mostramos cómo comenzar a actualizar su enrutador. Para escribir este artículo, realicé una actualización en tres enrutadores. Dos de ellos llevaban la marca Linksys, a saber, el punto de acceso de banda dual LAPAC1200 AC1200 y el WRT1200AC v2. Si bien la actualización en el LAPAC1200 falló, probablemente debido al hecho de que no es un enrutador completo, el proceso funcionó bien en el WRT1200AC. Para sonreír, decidí hacer otra instalación en una vieja PC genérica de Windows que equipaba con dos tarjetas de interfaz de red (NIC) de gigabits. Ese proceso también salió bien, y aunque ciertamente es más voluminoso que el WRT1200AC, sigue siendo el más rápido de los dos.

Acceso a la página de configuración de su enrutador

Cada enrutador es un poco diferente, pero la mayoría de los enrutadores de Linksys siguen un patrón similar cuando se trata de iniciar sesión y hacer cambios en la configuración, y este proceso es muy similar a lo que encontrará en la mayoría de las otras marcas de enrutadores. Lo primero que debe hacer es averiguar cuál es la dirección de Protocolo de Internet (IP) de su enrutador. Para hacer esto en Microsoft Windows 10, haga clic en el menú Inicio y escriba Símbolo del sistema y haga clic en Entrar. Luego escriba ipconfig y haga clic en Enter nuevamente. Debería ver lo mismo que en la captura de pantalla a continuación, aunque con diferentes números de dirección. La dirección IP de su enrutador aparecerá como Puerta de enlace predeterminada. Aquí, eso es 192.168.13.1.

A continuación, abra su navegador y escriba la dirección IP de su enrutador como URL (http: \\ 192.168.13.1). Eso lo llevará a un indicador de inicio de sesión para la consola de administración de su enrutador. Si nunca ha cambiado el nombre de usuario y la contraseña de su enrutador, será uno de los valores predeterminados en esta página si es de Linksys. Si no se trata de Linksys, busque las instrucciones de instalación originales desde la primera vez que instaló el enrutador y las credenciales predeterminadas estarán allí. Si ese documento desapareció hace mucho tiempo, diríjase al sitio web del fabricante de su enrutador y encuentre las instrucciones para configurar su enrutador a los valores predeterminados de fábrica. Las credenciales predeterminadas también deberían estar allí. Si eso no funciona, deberá llamar a la línea de soporte de su enrutador y preguntar.

Una vez que tenga acceso a las funciones de administrador del enrutador, querrá encontrar la consola que permita una actualización de firmware. En general, esto se encontrará en la pestaña Administración. Para obtener instrucciones específicas para los enrutadores Linisys, consulte aquí. Otros proveedores de enrutadores tendrán instrucciones similares disponibles en sus páginas de soporte.

Descarga e instalación de DD-WRT

Podría decirse que este paso es la pieza más importante ya que potencialmente puede "bloquear" (es decir, dejar de funcionar) su enrutador si algo sale mal. Esto podría suceder debido a la incompatibilidad en el lado del software o simplemente porque sufre un corte de energía en un paso particularmente crítico del proceso de actualización. No estoy tratando de asustarte aquí, y la gran mayoría de las instalaciones DD-WRT funcionan bien, pero la realidad es que algo malo podría pasarle al enrutador, así que ten cuidado.

Navegue a esta página e ingrese el modelo de su enrutador. Obtendrá una lista de posibles candidatos. Elija el que coincida con la marca y el número de modelo de su enrutador y luego descargue el archivo bin.

Ahora, desde la pantalla Actualización de firmware, cargue el archivo bin y espere. Si todo funcionó como debería, entonces tendrá un enrutador que ejecuta DD0-WRT y, por lo tanto, es compatible con OpenVPN. Si las cosas van hacia el sur y su enrutador decide que ya no está hablando, no se asuste. Eso me sucedió cuando intenté actualizar el punto de acceso Linksys LAPAC1200. Simplemente haga lo que hice: vaya a esta página y siga las instrucciones exactamente. Con suerte, volverás a un buen punto de partida para volver a intentarlo.

Una vez que todo se ilumina como se supone que debe hacerlo, la dirección IP predeterminada de una nueva instalación DD-WRT es http://192.168.1.1. Nuevamente, ingrese esa dirección en el navegador web de su PC como una URL, y verá una pantalla que le indica que restablezca el nombre de usuario y la contraseña predeterminados. Después de ese paso, puede pasar a los conceptos básicos del proceso de configuración de su nuevo enrutador. Para los usuarios de negocios y aquellos con requisitos de red más avanzados, DD-WRT ofrece muchas posibilidades avanzadas aquí, por lo que ejecutar todo está más allá del alcance de este artículo. Pero para la mayoría de las implementaciones domésticas y de pequeñas empresas, deberá establecer el tipo de conexión para su red de área amplia (WAN), lo que realmente significa su proveedor de Internet. En términos generales, esto generalmente se encontrará en el Protocolo de configuración dinámica de host (DHCP), por lo que si no está seguro, es un buen lugar para comenzar.

Configurar el cliente VPN

Primero haga que su enrutador se comunique con Internet por un lado y su red de área local por el otro. Luego configure cualquier configuración de red más avanzada que necesite, como Calidad de servicio (QoS) o controles de acceso. Solo una vez que el enrutador esté completamente activo debería considerar instalar su cliente VPN.

Para hacerlo, deberá navegar a la pestaña VPN en Servicios. Desde allí, marque la casilla Habilitar burbuja junto a "Iniciar cliente VPN abierto". En este punto, no hay un conjunto único de instrucciones para que esto funcione. La configuración será completamente exclusiva para el proveedor de VPN. Sin embargo, hay instrucciones listas para configurar su cliente VPN en DD-WRT para varios de los mejores reproductores VPN de PCMag. Por ejemplo, NordVPN tiene instrucciones de configuración DD-WRT aquí, y Private Internet Access VPN tiene lo mismo para su VPN aquí. Algunas marcas de VPN querrán instalar su propio software, algunas querrán usar OpenVPN. Simplemente siga las instrucciones para su marca VPN, y estará en el camino correcto.

• Los mejores servicios de VPN para 2019 Los mejores servicios de VPN para 2019
• Los mejores enrutadores VPN para 2019 Los mejores enrutadores VPN para 2019
• Si no usa un enrutador VPN de clase empresarial, este es el motivo por el que debe hacerlo Si no utiliza un enrutador VPN de clase empresarial, este es el motivo por el que debe

Comprobando su obra

DD-WRT tiene una agradable pestaña Estado con una sección de VPN que le mostrará si está conectado y todo funcionó como se esperaba. Si desea hacer un esfuerzo adicional, puede verificar su IP escribiendo "¿Cuál es mi IP?" en Google Debería recuperar algo diferente de lo que comenzó, ya que navegará a Google desde el servidor de su proveedor de VPN en lugar de su PC si su VPN funciona correctamente. Si eso sucede, ¡buen trabajo! Ahora puede navegar por la web con más anonimato en todos sus dispositivos conectados.