Imagina el caso de una persona que trabaja desde casa mediante su portátil, conectado a su router (LAN) a Internet vía su proveedor de servicios (ISP). Si quiere acceder a los datos alojados en el servidor o disco NAS de su oficina a varios kilómetros de distancia de manera ágil y segura lo que necesita es una VPN.
Qué es una VPN?
Una red privada virtual (RPV), en inglés: Virtual Private Network (VPN), es una tecnología de red de computadoras que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada. Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.
Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.
La conexión VPN a través de Internet es técnicamente una unión wide area network (WAN) entre los sitios pero al usuario le parece como si fuera un enlace privado— de allí la designación «virtual private network«.
Cómo configurar un servicio VPN
A la hora de realizar este post me he dado cuenta de que la mayoría de los servicios de este tipo que dicen ser gratuitos tienen trampa. La mayoría de ellos tienen tiempo de prueba de entre 14 y 30 días, pero para darte de alta necesitas introducir tus datos bancarios. Tipo Netflix.
Además, cuando los servidores VPN son gratis, es muy posible que la velocidad de la conexión sea muy baja, e incluso que la latencia de la conexión sea elevada, debido a que estos servicios normalmente están colapsados, ya que mucha gente los utiliza, y al ser gratis, con más motivo aún. Es fundamental que una VPN sea rápida y tenga una latencia baja, para que la experiencia de usuario al utilizarla sea perfecta.
Otro detalle muy importante es saber quién hay detrás de un servidor VPN, porque todo el tráfico irá tunelizado a través de ella, y el servidor VPN podría capturar todos nuestros datos y utilizarlos. Hoy en día la gran mayoría de conexiones que realizamos en Internet viajan a través de HTTPS, por lo que les sería bastante más complicado poder espiar nuestras comunicaciones, aunque sí podrían ver nuestras consultas DNS y qué webs visitamos, pero no el contenido.
¿Quieres montarte una VPN pero no sabes, o no puedes montarla?. Puede que no tengas el hardware necesario, como por ejemplo un NAS o un router que soporten un servidor y un cliente VPN. Tal vez quieras una VPN gratis y no de pago.
Muchos de vosotros me preguntáis sobre cómo montar una VPN y a veces el problema está en que no sabéis abrir puertos de vuestros routers. También en muchos casos tenéis un router de operadora tan malo que no funciona. Aunque abráis los puertos y configuréis todo correctamente, no podéis acceder desde el exterior a vuestra red. Incluso aunque tengáis los equipos y los conocimientos necesarios puede que estéis detrás de un CG-NAT y no podáis acceder desde el exterior de vuestra red.
Con este post vamos a ver cómo solucionar todos estos problemas. Veremos cómo montar un sistema gratuito que incluso tiene más posibilidades que una VPN. Además es muy fácil de instalar y configurar.
Algo muy importante es que no vamos a necesitar ningún hardware adicional, con los equipos que ya tienes vamos a poder montar un sistema multiplataforma, multidispositivo, con todas las ventajas de una VPN, incluso alguna más que una VPN, pero sin los inconvenientes de hardware y configuración de una VPN.
Vamos a poder montar este sistema de VPN gratis en un ordenador con Windows, Mac o Linux, en un smartphone con iOS o Andriod, en un NAS tanto de QNAP, Synology o WD, en un router (los de operadora no), en máquinas virtuales, … es decir, en cualquier sitio.
Es un sistema con una seguridad muy fuerte ya que toda la información viaja cifrada.
Zerotier
Este sistema o servicio de VPN gratuito se llama ZeroTier. Realmente no es una VPN, pero a efectos prácticos funciona como una VPN y sirve para establecer conexiones seguras entre dispositivos o entre redes. ZeroTier no es para usarlo como una VPN con el fin de evitar la geolocalización para descargar contenido protegido o para conectarnos a Netflix en otro país.
En primer lugar hay que darse de alta en el servicio y posteriormente crear una red. Podemos crear tantas redes como queramos y elegir el rango deseado.
Lo primero que tenemos que hacer es darnos de alta en el servicio Zerotier, esta vez sí, totalmente gratuita. No nos piden una tarjeta de crédito por anticipado.
Introducimos todos los datos que nos soliciten y veremos una pantalla como esta:
Veremos un identificador de nuestra cuenta (que yo he tapado parcialmente), vuestro email, el nombre con el que os habéis registrado y el tipo de suscripción registrado, en nuestro caso gratuito. Podemos conectar hasta 100 dispositivos, si necesitas conectar más tendrás que pagar.
Podemos pulsar en Manage Account para gestionar nuestra cuenta. Por ejemplo, cambiar la contraseña de acceso, pero lo que realmente nos interesa es crear la red privada virtual. Vamos a ello.
Pulsamos en Networks (Redes), arriba a la derecha. Veremos algo así cuando hayamos creado nuestra red:
- Un identificador de red, que anotaremos.
- Un nombre de red para distinguirla de otras que tengamos
- el nº de dispositivos conectados a esa red. En el caso de la imagen 1.
Por ahora no tenemos ninguna red. Vamos a crear una. Pulsamos el botón Create Network. Automáticamente nos crea una, pero nosotros la editaremos para variar sus características:
Pulsamos sobre el ID de red para cambiarle las opciones que por defecto le ha asignado.
Network ID: 8056c2e21c5f7c99
Name: red_de_pruebas
Description: red de pruebas zerotier
Access Control: Private
Managed Routes. le asignamos un rango de direcciones para los dispositivos de la red. Dejamos la que pone por defecto, 10.147.19.0/24: un rango de 255 direcciones, desde la 10.147.19.0 hasta la 10.147.19.254.
Hay muchas más opciones que podemos modificar pero para esta explicación no voy a extenderme más. Ahora lo interesante. ¿Cómo añado un dispositivo a esa red? Veamos como hacerlo.
En la parte superior derecha de la página zerotier.com en la que estamos hay un botón de Download. Si el dispositivo que vamos a añadir es un pc de Windows pulsamos en MSI Installer, por el contrario si es un Mac. pulsamos en MacOS PKG Installer. En cualquier caso, descargamos e instalamos el software necesario. Una vez instalado veremos en nuestra barra de iconos de Windows (abajo a la derecha) este icono:
Al hacer clic derecho sobre él veremos esto:
La cuarta línea nos indica a qué red estoy conectado, mientras la primera muestra el numero de nodo del dispositivo, que sería otra forma de añadirlo a una red.
Pulsamos en Join Network y escribimos el id de red del que tomamos nota más arriba. A continuación marcamos todas las casillas, para dar acceso total y pulsamos Join.
Si ahora abrimos la configuración de redes y de recursos compartidos de nuestro Windows veremos que nos ha creado una VPN y que la ha llamado Red 4.
Y esta es la IP que le nos ha asignado:
Aunque podemos variarla desde la configuración.
El túnel entre nuestra red de hogar y nuestra oficina está creado, solo nos queda acceder de un lugar a otro para compartir la información.
Si abrimos el explorador de windows y escribimos Red en la barra de direcciones aparecerá algo similar a esto:
Donde Silverstone es mi equipo en el hogar y VAL-JOSEG es mi portátil de la oficina. Si ahora hago doble clic sobre mi pc de la oficina veré el contenido de lo que en ese PC tengo compartido.