Cómo Configurar Su Propio Servidor VPN Doméstico – Guía Completa

Cómo Configurar Su Servidor VPN Usando Su Computadora?

Este método puede ser la forma más barata de crear un servidor VPN por su cuenta, ya que no necesita ningún hardware externo, pero puede haber limitaciones.

Limitaciones

• Debe asegurarse de que su computadora esté encendida constantemente en su computadora. Porque, si la computadora está apagada, no hay forma de que pueda iniciar sesión en ella.
• Tendrá que configurar el reenvío de puertos para su enrutador.
• Utilizamos la funcionalidad de alojamiento de servidores VPN incorporada de Microsoft que utiliza el protocolo VPN inseguro PPTP para este método. En esta configuración, debe exponer su computadora directamente a Internet, desde la cual su computadora puede volverse vulnerable a los ciberataques. Por lo tanto, si utiliza este método, utilice una contraseña segura para la autenticación y un método de reenvío de puertos diferente.

Establecer un servidor VPN en Windows 10 mediante el servidor integrado de Windows

Configure su computadora con Windows 10

Paso 1: Abra la ventana «Conexiones de red». A continuación, haga clic en «organizar» y seleccione Layout-> Barra de menús.

Paso 2: En la barra de menús, seleccione ‘Archivo’ – > » Nueva conexión entrante.’

Paso 3: A continuación, en la pantalla emergente, seleccione las cuentas de usuario que desea conectar. Le recomendamos que use una cuenta de usuario separada con una contraseña sólida para configurar el servidor VPN para que sus cuentas estén seguras. Para ello, haz clic en el botón «Añadir a alguien». Después de haber seleccionado las cuentas de usuario, haga clic en el botón» Siguiente».

Paso 4: A continuación, seleccione la opción «A través de Internet» para permitir conexiones VPN a su computadora a través de Internet.

Paso 5: A continuación, seleccione los protocolos de la lista que se deben permitir para las conexiones entrantes. Después de elegir lo que desea, permita el acceso. Si no desea permitir que las conexiones accedan a las impresoras, excluya el uso compartido de archivos e impresoras para las conexiones de red.’

Paso 6: A continuación, seleccione los protocolos de la lista que se deben permitir para las conexiones entrantes. Si no desea permitir que las conexiones accedan a las impresoras, excluya el uso compartido de archivos e impresoras para las conexiones de red.»Después de elegir lo que desea, permita el acceso.

Ahora su computadora actúa como un servidor VPN y está lista para servir para solicitudes de conexión.

Configurar el reenvío de puertos en su enrutador

La siguiente tarea es configurar el reenvío de puertos en su enrutador para conectarse al servidor VPN a través de Internet. Al configurar el reenvío de puertos, su enrutador puede enviar el tráfico específico a su computadora.

1. Encuentre la dirección IP de la computadora que configuró el servidor VPN
2. Inicie sesión en su enrutador desde la web. A continuación, configure el reenvío de puertos para el puerto 1723, que es para el protocolo PPTN a la dirección IP de sus equipos.

Cómo Mejorar la Seguridad?

1. Establezca la regla de reenvío de puertos de firewall que permite el tráfico solo desde direcciones IP específicas
2. Use un puerto externo para conectarse al puerto 1723 para conectarse a través de ese puerto externo, protegiendo los servidores VPN en el puerto predeterminado.

Conectarse al servidor VPN

Paso 1: Vaya a configuración de red e Internet en Windows ten y seleccione VPN – > Agregar una conexión VPN.

Paso 2: Haga clic en Agregar una conexión VPN y haga lo siguiente.

• Elija Windows (integrado) como proveedor de VPN
• Introduzca el nombre de conexión de su elección
• Introduzca la dirección IP del servidor VPN que configuró
• Seleccione el Tipo de VPN como PPTP
• Introduzca el tipo de información de inicio de sesión. Puede introducir un nombre de usuario y una contraseña, una contraseña de un solo uso, un certificado o una tarjeta inteligente. Ingrese su nombre de usuario y contraseña en las casillas respectivas si elige nombre de usuario y contraseña para la opción de inicio de sesión y luego guarde. Luego, su conexión VPN aparecerá en la lista junto con las conexiones wi-fi.

Paso 3: A continuación, seleccione la conexión VPN que creó en el icono de red de la barra de tareas, seleccione «conectar» e ingrese las credenciales de usuario. Finalmente, estará conectado a su servidor VPN.

Establecer un servidor VPN en Windows 10 utilizando OpenVPN

Instalar Open VPN

El primer paso de este método es descargar el instalador de OpenVPN para Windows directamente desde el sitio web de Open VPN. Cuando inicie la instalación, asegúrese de realizar la instalación personalizada y seleccione «Scripts de administración de certificados EasyRSA 2».

Configurar EasyRSA para generar certificados y claves

1. Abrir el símbolo del sistema como administrador
2. Ir a C:/Program Files / OpenVPN / easy-rsa
3. Inicie EasyRSA escribiendo el comando «EasyRSA-Start.bate.»

   

4. Cree un directorio para la Infraestructura de Clave Pública(PKI) con el comando
   ./ easyrsa init-pki

   

5. Copiado vars.archivo de ejemplo ubicado en la carpeta easyrsa como vars.bat y abra el archivo en el bloc de notas
6. Edite la siguiente línea según lo necesite y guarde
   
7. Luego escriba los siguientes comandos
   vars.mtd
   ./ easyrsa clean-all

Ahora hemos preparado easyrsa para generar certificados y claves.

Generar certificados y claves

Lo siguiente que tenemos que hacer es crear los certificados y claves de servidor y cliente. Para ello, ejecute los siguientes comandos uno por uno. En primer lugar, cree una autoridad de certificación (CA) para firmar los otros certificados y claves.

1. ./ easyrsa build-ca nopass

Certificado de compilación y claves para servidores y clientes de la siguiente manera:

2. ./ easyrsa build-server-servidor completo nopass
3. ./ easyrsa build-client – cliente completo1 nopass

Crear parámetros Diffie-Hellman

4. ./ easyrsa gen-dh

Después de ejecutar estos pasos, puede encontrar las claves, los archivos de certificado y los parámetros Diffie-Hellman en las siguientes carpetas.

C:/Program Archivos / OpenVPN / easy-rsa / pki-ca.crt (certificado de CA) y dh.pem (parámetros Diffie Hellman)

C:/Program Archivos / OpenVPN / easy-rsa / pki / private-claves de servidor y cliente (servidor.llave y cliente.clave)

C:/Program Archivos / OpenVPN / easy-rsa / pki / issued-certificados de servidor y cliente (servidor.crt, cliente1.crt)

Configurar el servidor OpenVPN

1. Copie los siguientes archivos generados en el directorio’ config ‘ de la carpeta OpenVPN
   ca.servidor crt
   .servidor crt
   .clave
   dh.pem
2. Servidor abierto.ovpn » ubicado en C:/Program Files / OpenVPN\ / sample-config
3. Reemplace la siguiente ruta de acceso de clave, certificado y archivo dh por las rutas reales. Por ejemplo
   ca «C:\\Program Archivos \ \ OpenVPN \ \ config \ \ ca.crt »
   
4. Configure las otras opciones que necesite. Si no, mantenga la configuración predeterminada y guarde el archivo en el directorio de configuración.

Configurar clientes OpenVPN

1. Instalar OpenVPN en todos los equipos cliente
2. Copie los siguientes archivos creados en el equipo servidor en la carpeta config de la carpeta OpenVPN de cada equipo cliente
   ca.cliente crt
   .cliente crt
   .claves
3. Hacer una copia del cliente.archivo ovpn » ubicado en C:/Program Files / OpenVPN\ / sample-config
4. Edite el archivo como desee y guárdelo en la carpeta de configuración.
5. Copie el archivo de configuración del cliente editado en todos los clientes que se conectan al equipo servidor

Conéctese al servidor VPN

Ahora ha realizado todas las configuraciones necesarias para el servidor VPN y las máquinas cliente. Finalmente, ejecute la «Interfaz gráfica de usuario abierta» como administrador. A continuación, puede localizar la interfaz gráfica de usuario en la esquina inferior derecha. Simplemente haga clic en el icono» mostrar iconos ocultos «y» OpenVPN «y haga clic en «conectar».’

Establecer un servidor VPN en Ubuntu

Si es usuario de Ubuntu, puede seguir el mismo procedimiento que se sigue en Windows. Establecer el servidor VPN en Ubuntu también es un proceso muy complejo y lento. Para más detalles, puede consultar cómo configurar un servidor OpenVPN en Ubuntu. En resumen, los siguientes son los pasos esenciales que debe seguir para crear un servidor VPN en el servidor Ubuntu.

1. Instalar OpenVPN
2. Instalar EasyRSA
3. Crear el directorio PKI
4. Configurar autoridad de certificación
5. Generar certificados y claves de servidor
6. Generar certificados y claves de cliente
7. Configurar el servidor OpenVPN necesidad en el archivo de configuración.
8. Ajuste el reenvío de IP para enrutar correctamente el tráfico IP.
9. Ajuste las configuraciones de firewall para que OpenVPN sepa dónde dirigir el tráfico entrante de los clientes.
10. Iniciar el servidor OpenVPN configurado
11. Crear e instalar configuraciones de cliente

Convertir su computadora Raspberry Pi en un servidor VPN

También puede usar OpenVPN en Raspberry Pi para configurar un servidor VPN. De nuevo, este es un proceso bastante complicado si instala directamente OpenVPN y manualmente las configuraciones. Pero puede lograr esto rápidamente utilizando el script de instalación PiVPN. En ese proceso, primero, debe descargar el script de la página de GitHub de PiVPN.

Esto puede facilitar la configuración a través de un asistente de configuración. Siga la guía de crear su propia VPN de Raspberry Pi para saber exactamente los pasos a seguir.

Además de convertir su propia computadora en un servidor VPN, también puede probar los siguientes métodos, que serán más costosos.

Use un enrutador VPN con la capacidad de servidor VPN incorporada

Como se describió anteriormente, aunque es más barato, convertir su propia computadora en un servidor VPN puede ser bastante engorroso. En ese caso, otra solución alternativa es usar un enrutador VPN con una capacidad de configuración de servidor VPN integrada. Es bueno si el enrutador que compra admite un protocolo VPN más seguro que no sea PPTP, como el protocolo OpenVPN.

Sin embargo, esto puede ser costoso porque si su enrutador actual no tiene esa capacidad, es posible que tenga que comprar uno nuevo.

Configurar su enrutador VPN es relativamente fácil. En resumen, los siguientes son los pasos esenciales que debe seguir para configurar su enrutador VPN como un servidor VPN.

Configuración del enrutador VPN

1. Inicie una ventana del navegador desde su PC conectada a la red del enrutador
2. Ingrese la dirección IP del enrutador en la búsqueda para iniciar sesión en su enrutador
3. Ingrese el nombre de usuario y la contraseña de su enrutador e inicie sesión en él.
4. Vaya a la página de Configuración y seleccione Servicio VPN o página de configuración.
5. Habilite el servicio VPN seleccionando la casilla de verificación y aplicando

Configuración del cliente VPN

Una vez que haya habilitado la VPN en el enrutador, descargue y descomprima los archivos de configuración de VPN para los clientes desde el panel de control del enrutador y, a continuación, copie los archivos en los dispositivos cliente. Finalmente, puede conectarse a la VPN desde dispositivos cliente.

Parpadear manualmente el enrutador actual

Como en el segundo método, comprar un enrutador VPN puede ser costoso. Pero si aún necesita un enrutador VPN sin comprar uno nuevo, puede actualizar su enrutador actual parpadeándolo manualmente.

Como parpadear un enrutador puede ser una tarea complicada, compre un enrutador preconfigurado o pre-flash ya flasheado. Pero esta opción puede ser costosa.

En primer lugar, para flashear el enrutador usted mismo, debe verificar si su enrutador admite firmware flash como DD-WRT, OpenWrt y Tomato. A continuación, consulte las instrucciones a seguir en el sitio web del proveedor de firmware.

1. Descargue el archivo de firmware en su computadora
2. Conecte el equipo a la Red de Área Local (LAN)
3. Inicie sesión en su enrutador escribiendo la dirección IP interna del enrutador en la barra de direcciones de un navegador web
4. Busque la sección actualización o actualización del enrutador en el panel de configuración
5. Siga las instrucciones del sitio web de firmware y flashee el enrutador. Esto puede implicar restablecer el enrutador, cargar y el firmware y realizar la actualización.
6. Reinicie el router si es necesario.
7. Vuelva a iniciar sesión en el enrutador y habilite OpenVPN.
8. Siga las instrucciones detalladas para crear el servidor VPN: Por ejemplo, el firmware DD-WRT describe las instrucciones de configuración del servidor y el cliente. Ajuste las configuraciones de firewall para que OpenVPN sepa dónde dirigir el tráfico entrante de los clientes.
9. Configurar autoridad de certificación
10. Generar certificados y claves de servidor
11. Generar y configurar certificados y claves de cliente
12. Descargar, Instalar y Configurar OpenVPN
13. Importar certificados y claves de cliente a dispositivos cliente
14. Conectar las máquinas cliente al servidor VPN

Uso de un servicio de computación en la nube

Como ahora estamos en la era de la computación en la nube, otro método es usar un proveedor de servicios de computación en la nube como Amazon Web Services (AWS), Google Cloud, DigitalOcean, Scaleway, etc., para alquilar Servidores Privados Virtuales (VPS). Si utiliza los servicios de AWS, puede obtener el primer año de forma gratuita si reúne los requisitos para el nivel gratuito.

Sin embargo, esto también puede costarle dinero. Otro problema asociado con este método es enrutar el tráfico a través del servicio de alojamiento en lugar de su red doméstica. Pero, por otro lado, no necesita preocuparse por el mantenimiento de los servidores, ya que el proveedor de servicios realiza esta tarea en su nombre.

Asegúrese siempre de seguir las guías del proveedor de nube correspondiente al configurar un servidor VPN en la nube. Por ejemplo, puede configurar un servidor de acceso OpenVPN en Amazon VPC para configurar un servidor VPN en la nube de AWS.