Saltar al contenido

Cómo instalar una VPN en su enrutador

junio 2, 2021

En estos días, necesita tanta seguridad en Internet como sea posible. Desde el trabajo a distancia hasta simplemente ver su programa favorito en un televisor inteligente, la superficie de ataque del consumidor promedio es de tres a cuatro veces mayor que cuando la mayoría de nosotros tenía solo una PC. Eso no es solo una preocupación, también es una tarea, ya que deberá instalar un software de protección en todos esos dispositivos. Pero si bien no puede evitar la instalación de software antivirus por separado en cada dispositivo, al menos puede hacer que sus preocupaciones de red privada virtual (VPN) sean menos agravantes omitiendo el procedimiento por dispositivo y simplemente instalando una VPN general en su enrutador.

¿Por qué adquirir una VPN?

Las VPN son imprescindibles para la seguridad en Internet por varias razones. En primer lugar, hacen que su computadora parezca como si estuviera en una ubicación geográfica diferente a la que realmente se encuentra. Eso es porque está iniciando sesión en un servidor operado por el proveedor de VPN y luego ejecutando sus sesiones web desde allí. Eso significa que cuando las cookies o las grandes agencias gubernamentales intentan rastrearlo desde sus actividades web, encontrarán el servidor del proveedor de VPN, no usted. Aún mejor, al igual que usted, cientos o miles de personas harán lo mismo desde el mismo servidor.

Pero las VPN hacen más que anonimizar su sesión. También cifran su tráfico. Las VPN pueden usar una variedad de métodos de cifrado diferentes, pero el más popular es el estándar AES de 128 o 256 bits. Combine eso con la anonimización, y obtendrá un escenario en el que su ubicación está oculta y su flujo de tráfico cifrado individual es ridículamente difícil de detectar porque su flujo de galimatías encriptadas es una de cientos o miles de otras secuencias de galimatías encriptadas que fluyen hacia y de esa misma granja de servidores.

Ese es el atractivo de una VPN: obtienes todos esos beneficios simplemente instalando un cliente web simple en tu dispositivo y asegurándote de que esté activo antes de iniciar cualquier otra sesión web o en la nube.

Pero si su hogar tiene varios dispositivos, especialmente si cree que algunos de ellos podrían estar ejecutando un software conectado que se inicia antes de que haya tenido la oportunidad de activar su VPN, es posible que se requiera algo más constante. Ahí es cuando opta por instalar un cliente VPN en su enrutador inalámbrico. Con un cliente VPN en su enrutador, cualquier persona que use su red local para navegar por la web o acceder a un servicio en la nube usará automáticamente la VPN porque no puede acceder a Internet sin pasar por ese aro siempre activo.

Muchos tipos de enrutadores VPN

Hoy en día, aunque algunos enrutadores admiten la conexión a servicios VPN a través de OpenVPN o el Protocolo de túnel punto a punto (PPTP), probablemente no encontrará esta función en la mayoría de los enrutadores orientados al consumidor. Tampoco es una tarea liviana de configurar. Algunos de los enrutadores más costosos admitirán VPN que utilicen esas funciones, especialmente si el fabricante está buscando venderlos en pequeñas empresas y hogares.

También hay algunos (aunque en aumento) un número de proveedores de VPN que han asumido la tarea de asegurarse de que pueda instalar su cliente VPN en el firmware de un enrutador (más sobre eso a continuación). Pero esos clientes generalmente no son universales, por lo que necesitará un enrutador de la lista de compatibilidad del proveedor de VPN. Si bien eso es genial, probablemente esté satisfecho con su enrutador actual y gastar dinero en un enrutador completamente nuevo solo para obtener un cliente VPN podría no ser una opción atractiva.

Esto le permite buscar un firmware alternativo que admita OpenVPN o el cliente de su proveedor de VPN elegido. El más popular de estos es DD-WRT, aunque otra opción es Tomato si tiene un enrutador basado en Broadcom. DD-WRT es el más maduro de los dos y funciona en muchos enrutadores, tanto antiguos como nuevos. Puede verificar si su enrutador particular es compatible aquí.

Alternativamente, puede convertir una vieja PC x86 en un enrutador agregando un puerto de red adicional a través de una tarjeta de expansión y luego instalando DD-WRT en eso. Esto requiere un poco de trabajo adicional, pero si tiene las habilidades, es una excelente manera de construirse un enrutador altamente personalizable y muy capaz sin mucho costo adicional.

Sin embargo, la mayoría de la gente se quedará con la instalación de DD-WRT en su enrutador compatible, que no solo es lo que debe hacer, sino también una excelente manera de actualizar y expandir sus capacidades de red. La única desventaja de usar su enrutador de esta manera es que puede anular la garantía o, peor aún, hacer que el enrutador quede completamente inoperable si las cosas van muy mal. La mejor manera de evitar esto es asegurarse de que su objetivo sea instalar DD-WRT en un enrutador que no solo sea compatible (verifique el enlace de arriba), sino que también ha sido compatible durante un buen tiempo.

Cuanto más tiempo haya sido compatible con su enrutador, más fluida será la instalación del firmware, ya que el equipo de desarrollo habrá tenido mucho tiempo para solucionar cualquier problema. También debe encontrar un foro de soporte con usuarios familiarizados con su enrutador y DD-WRT. Algunos fabricantes de enrutadores tienen foros de este tipo en sus páginas de soporte, pero con mayor frecuencia los encontrará en ubicaciones web independientes, como el sitio web principal de DD-WRT o Reddit.

Una vez que tenga esos recursos en su lugar, le damos instrucciones sobre cómo comenzar a actualizar su enrutador a continuación. Para escribir este artículo, realicé una actualización en tres enrutadores. Dos de ellos llevaban la marca Linksys, a saber, el punto de acceso de banda dual LAPAC1200 AC1200 y el WRT1200AC v2. Si bien la actualización del LAPAC1200 falló, probablemente debido al hecho de que no es un enrutador completo, el proceso funcionó bien en el WRT1200AC. Para sonreír, decidí hacer otra instalación en una vieja PC genérica con Windows que equipé con dos tarjetas de interfaz de red (NIC) gigabit. Ese proceso también salió bien, y aunque ciertamente es más voluminoso que el WRT1200AC, sigue siendo el más rápido de los dos.

Llegar a la configuración de su enrutador

Cada enrutador es un poco diferente, pero la mayoría de los enrutadores Linksys siguen un patrón similar cuando se trata de iniciar sesión y realizar cambios en la configuración. Ese proceso también es similar al que encontrará en la mayoría de las otras marcas de enrutadores, por lo que es un buen ejemplo para este artículo. Lo primero que debe hacer es averiguar cuál es la dirección de Protocolo de Internet (IP) de su enrutador. Para hacer esto en Microsoft Windows 10, haga clic en el menú Inicio y escriba Símbolo del sistema y haga clic en Entrar. Luego escribe ipconfig y haga clic en Enter nuevamente. Debería ver lo mismo que en la captura de pantalla a continuación, aunque con diferentes números de dirección. La dirección IP de su enrutador aparecerá como la puerta de enlace predeterminada. Aquí, eso es 192.168.13.1.

Captura de pantalla de la línea de comandos de Windows que muestra la dirección IP de un enrutador local

A continuación, abra su navegador y escriba la dirección IP de su enrutador como URL (http: \ 192.168.13.1). Eso lo llevará a un mensaje de inicio de sesión para la consola de administración de su enrutador. Si nunca ha cambiado el nombre de usuario y la contraseña de su enrutador, buscar el modelo de su enrutador en el sitio web de Linksys debería llevarlo a una página de soporte donde se enumeran las credenciales predeterminadas. Si no es Linksys, busque las instrucciones de instalación originales de la primera vez que instaló el enrutador y las credenciales predeterminadas estarán allí. Si ese documento desapareció hace mucho tiempo, diríjase al sitio web del fabricante de su enrutador y encuentre las instrucciones para configurar su enrutador a los valores predeterminados de fábrica. Las credenciales predeterminadas también deberían estar allí. Si eso no funciona, deberá llamar a la línea de soporte de su enrutador y preguntar.

Una vez que tenga acceso a las funciones de administrador del enrutador, querrá encontrar la consola que permite una actualización de firmware. Generalmente, esto se encontrará en la pestaña Administración. Para obtener instrucciones específicas para los enrutadores Linksys, consulte aquí. Otros proveedores de enrutadores tendrán instrucciones similares disponibles en sus páginas de soporte.

Captura de pantalla de actualización del firmware del enrutador Linksys WRT1200AC

Descarga e instalación de DD-WRT

Este paso es posiblemente la pieza más importante, ya que potencialmente puede “bloquear” (es decir, dejar inoperable) su enrutador si algo sale mal. Esto podría suceder debido a una incompatibilidad en el lado del software o simplemente porque sufre un corte de energía en un paso particularmente crítico del proceso de actualización. No estoy tratando de asustarlo aquí, y la gran mayoría de las instalaciones de DD-WRT funcionan bien, pero la realidad es que algo malo podría sucederle al enrutador, así que tenga cuidado.

Recomendado por nuestros editores

Navegue a esta página e ingrese el nombre del modelo de su enrutador. Obtendrá una lista de posibles candidatos. Elija el que coincida con la marca y el número de modelo de su enrutador, y luego descargue el archivo bin.

Captura de pantalla de la página de descarga del sitio web DD-WRT

Ahora, desde la pantalla Actualización de firmware, cargue el archivo bin y espere. Si todo funcionó como debería, entonces tendrá un enrutador que ejecuta DD0-WRT y, por lo tanto, es compatible con OpenVPN. Si las cosas van mal y su enrutador decide que ya no está hablando, no se asuste. Eso me sucedió cuando intenté actualizar el punto de acceso Linksys LAPAC1200. Simplemente haga lo que hice: vaya a esta página y siga las instrucciones exactamente. Con un poco de suerte, volverá a un buen punto de partida para volver a intentarlo.

Captura de pantalla de la página de configuración de DD-WRT

Una vez que todo se ilumina como se supone que debe hacerlo, la dirección IP predeterminada de una nueva instalación de DD-WRT es http://192.168.1.1. Nuevamente, ingrese esa dirección en el navegador web de su PC como una URL, y verá una pantalla que le solicita que restablezca el nombre de usuario y la contraseña predeterminados. Después de ese paso, puede pasar a los conceptos básicos del proceso de configuración de su nuevo enrutador. Para los usuarios comerciales y aquellos con requisitos de red más avanzados, DD-WRT ofrece muchas posibilidades avanzadas, por lo que ejecutar todo está más allá del alcance de este artículo. Pero para la mayoría de las implementaciones domésticas y de pequeñas empresas, deberá configurar el tipo de conexión para su red de área amplia (WAN), lo que realmente significa su proveedor de Internet. En términos generales, esto generalmente se encontrará en el Protocolo de configuración dinámica de host (DHCP), por lo que si no está seguro, ese es un buen lugar para comenzar.

Captura de pantalla de la página de configuración de DD-WRT DHCP

Configuración del cliente VPN

Primero, haga que su enrutador hable con Internet por un lado y su red de área local por el otro. Luego, configure cualquier configuración de red más avanzada que necesite, como Calidad de servicio (QoS) o controles de acceso. Solo una vez que el enrutador esté funcionando completamente, debería considerar instalar su cliente VPN.

Para hacer eso, deberá navegar a la pestaña VPN en Servicios. Desde allí, marque la casilla Habilitar junto a “Iniciar Open VPN Client”. En este punto, no hay un solo conjunto de instrucciones para hacer que esto funcione. La configuración será completamente exclusiva del proveedor de VPN. Sin embargo, hay instrucciones listas para configurar su cliente VPN en DD-WRT para varios de los mejores reproductores VPN de PCMag. Por ejemplo, NordVPN tiene instrucciones de configuración DD-WRT aquí, y Private Internet Access VPN tiene lo mismo para su VPN aquí. Algunas marcas de VPN querrán instalar su propio software, otras querrán usar OpenVPN. Simplemente siga las instrucciones para su marca de VPN y estará bien encaminado.

Página de configuración de DD-WRT OpenVPN

Comprueba tu obra

DD-WRT tiene una bonita pestaña de Estado con una sección de VPN que le mostrará si está conectado y si todo funcionó como se anticipó. Si desea hacer un esfuerzo adicional, puede verificar su IP escribiendo “¿Cuál es mi IP?” en Google. Debería recuperar algo que sea diferente de lo que comenzó, ya que navegará a Google desde el servidor de su proveedor de VPN en lugar de su PC si su VPN funciona correctamente. Si eso sucede, ¡excelente trabajo! Ahora puede navegar por la web con …