jueves, 16 de febrero de 2012

Crear una VPN para acceder desde cualquier lugar a la red de casa

Siguiendo con la mejora de la conexión en casa, una de las cosas más útiles que se pueden hacer es crear un servidor VPN (Virtual Private Network, o Red Privada Virtual).
El tener un servidor VPN nos va a permitir conectarnos a nuestra propia red en cualquier momento, para cualquier tarea, descargar un archivo en el ordenador de casa, coger ese archivo que nos hace falta y se nos ha olvidado, o cualquier cosa que se nos ocurra.

Actualmente hay varios protocolos de conexión, y servidores gratuitos y de pago, en definitiva, mil y una formas de conexión, pero el que voy a comentar a lo largo del post es el protocolo PPTP, uno de los más extendidos, y que se puede configurar en cualquier sistema operativo y casi todos los dispositivos móviles modernos.

Así mismo, la configuración la voy a hacer en base a un router con el firmware DD-WRT (comentado en este post), actualmente un router en el que se pueda instalar este firmware se encuentra desde poco más de 15€ (aquí o aquí).

Requisito inicial - IP estática


Un requisito imprescindible, es tener IP estática, lo cual vale unos 5 a 10€ al mes, dependiendo del operador. Esto es necesario para poder localizar nuestra puerta de entrada a la red de casa.

Afortunadamente hay alternativas gratuitas, de tal forma que además de evitar tener que aprendernos una IP en formato (87.15.28.69), nos aprenderemos una dirección mucho más fácil de recordar (sesamo.no-ip.es). Lo que hacen estas alternativas es instalar un pequeño programa en el ordenador, de tal manera que  periódicamente envía a sus servidores nuestra IP pública.

La más conocida es la página no-ip, que tiene un servicio gratuito que puede darse de alta aquí.

Otra de las ventajas que tiene no-ip es que se suele integrar con nuestro router, ya sea un modelo ADSL normal, o el DD-WRT. Por ejemplo, en mi router ADSL está bajo la pestaña Dynamic DNS:


Igualmente podemos instalarlo en el router con DD-WRT, pero no funcionará correctamente a no ser que tengamos conexión por cable o un modem ADSL, ya que nos devolverá la dirección IP de nuestra red interna. Es decir, si al configurarlo vemos una dirección del tipo 192.168... o parecida, es que no se puede configurar en el DD-WRT.

Como última opción, siempre podremos instalarlo en un ordenador, y cada vez que este inicie actualizará la IP pública.

Configurar VPN en DD-WRT

Una imagen vale más que mil palabras:


Como se ve, la configuración no puede ser más sencilla, hay que poner la IP pública (192.168.0.2) en DNS1, WINS1 y Server IP, y en Client IP(s) asignar un rango de IPs a asignar para los clientes que se conecten (a ser posible que no choque contra los asignados por DHCP).

El CHAP-Secrets es la configuración de usuario y password, aquí se pueden añadir tantos como deseemos. Cada línea tiene que estar compuesta por:
Nombre de usuario (espacio en blanco) (asterisco) (espacio en blanco) Contraseña (espacio en blanco) (asterisco) 

Es importante respetar el espacio en blanco y los asteriscos, ya que sino, no funcionará.

La información completa, la he sacado de aquí.

Y no tiene más, a partir de entonces podremos configurar una conexión PPTP desde cualquier sitio que queramos.

Ejemplo iPhone:

A partir de ese momento, cuando activemos la conexión VPN tendremos un acceso directo con la red de nuestra casa.

Utilidades de la VPN

Digamos que hay dos utilidades principales:

  • Acceder a los recursos de nuestra propia red: ver archivos, imprimir, controlar ordenadores, etc.
  • Proporcionarnos seguridad y anonimato.

El primer uso es muy fácil de entender, pero el segundo no es tan fácil, ¿a qué me refiero con esto?
Imagina que estás de viaje en otra ciudad (o pais), se está haciendo de noche y no tienes hotel, pero estás tranquilamente en una cafetería con wifi, y decides buscar un hotel directamente en internet.
¿Estás seguro de que nadie está vigilando esa wifi con malas intenciones? ¿te arriesgas a dar todos tus datos a través de una wifi compartida?

La solución es conectarte a la VPN de tu casa, que es un túnel protegido, y realizar la reserva a través de la VPN (para ello hay que tener marcada la casilla "Enviar todo el tráfico").
Se entiende mejor con un esquema:


Si utilizamos una VPN, el problema desaparece:


Pues nada más, espero que salgas convencido de montar tu propia VPN en casa.

12 comentarios:

  1. Inestimable tu aportación para montar una VPN con el router de casa de una forma sencilla y con salida a Internet.

    Hace un tiempo escribí un post para usar VPN's personales para poder acceder a Internet por medio de ellas, para cuando conectas desde sitios públicos (aunque solo me dan confianza las de pago)...

    VPN personales

    Aunque la conexión se hace mediante software especifico.

    en relación a tu practica...


    ¿Se podría configurar un router como cliente? Es decir que el router haga directamente la conexión PPTP a una VPN del estilo a la que expones, y así no tener que configurar los clientes, no se si me explico.

    ¡Un Saludo!

    ResponderEliminar
    Respuestas
    1. creo que la respuesta es muy tarde, pero si claro que se puede hacer, es mas el dd-wrt tiene la opcion de poner el router como pptp client, asi te puedes conectar a tu vpn de pago u otra vpn que tengas

      Eliminar
  2. Sí, la mayoría de los routers de "cierto nivel" sí que dejan, de todas maneras con la opción del DD-WRT o del OpenWRT se puede realizar la conexión sin problema, eso sí, casi siempre sólo con PPTP.

    Una cosa que no se me había pasado por la cabeza es si alguien ha realizado pruebas serias con routers flasheados con DD-WRT comparando con los equivalentes CISCO (por ejemplo). Me refiero a conectar sedes de una empresa y con un tráfico relativamente elevado...

    En fin, habrá que probar un día de estos =)

    ResponderEliminar
    Respuestas
    1. A ver si un día me pongo a trastear y hago una practica de conectar dos redes remotas mediante VPN con la función de PPTP (Tengo un TP-LINK 3G y me parece que también tiene esa opción)

      ¡Un saludo!

      Eliminar
  3. guz, estupendo post, pero... ¿cómo puedo acceder a la configuración del router que tienes el dd-wrt para cambiarle por ejemplo el nombre del ssid?
    Gracias

    ResponderEliminar
    Respuestas
    1. No entiendo a qué te refieres, si es para acceder a la configuración del router, directamente con la dirección IP en un navegador, con usuario y contraseña. El ssid y la demás configuración de red inalámbrica a través de la pestaña de wireless.

      Un saludo.

      Eliminar
  4. Genial post, muchas gracias por compartirlo.

    Me surgen un par de dudas de novato, que posiblemente sean una chorrada.
    a) Se entiende que para poder acceder a tu red privada donde tienes montado el router no es necesario tener enchufado ningun ordenador, ¿verdad?, teniendo el router encendido es suficiente para poder acceder a internet.
    b) Respecto a la IP dinámica haces un comentario que me deja dudas, en mi caso voy a comprar el router que indicas y dejar de utilizar mi router ASDL de Jazztel para empezar a usar este nuevo. ¿Si monto la configuración NO-IP funcionaría?

    Muchas gracias, saludos.

    ResponderEliminar
  5. Buenas,

    a) Efectivamente, no hace falta tener ningún ordenador encendido, sólo con el router es el que hace la conexión.
    b) A ver, el router de Jazztel no lo puedes quitar ya que es el modem. Lo que hay que hacer es ponerlo en modo Bridge, para que haga de modem y deje la conexión en manos del nuevo router.

    Esta tarde o mañana intento hacer un post explicativo.

    ResponderEliminar
    Respuestas
    1. Hola guz, muchas gracias por tu respuesta.
      Llevo toda la mañana buscando por internet y al final he llegado a la misma conclusion que comentas, siempre había pensado que todos los routers eran modems ADSL (grave error). No vendría mal el post que comentas, hay poco al respecto por internet que este completito.

      Un saludo y gracias de nuevo.

      Eliminar
    2. Ya he hecho el post, además hay otro por ahí que explica diferencia entre modem adsl y neutro: http://12horasenelmonitor.blogspot.com.es/2012/02/que-diferencia-hay-entre-un-router-adsl.html

      Eliminar
  6. hola...quiero hacer algo parecido a esto...he tratado de todo y seguido paso a paso en lo que dices aqui pero nada me funciona...en el router que es un linksys e900 pero lo tengo con dd-wrt se configura bien y se reconoce la ip en no-ip.com, pero al configurar en mi iPhone al intentar hacer la conexión me sale el mensaje que el pptp server no responde. Que crees que pueda ser?? me puedes ayudar indicando tu correo o skype. El mío es por si acaso gcantosm@gmail.com

    ResponderEliminar
  7. Hola, el linksys e900 es router neutro, imagino que tienes adsl y utilizas otro router, ¿está como bridge o gestiona él la conexión?
    Necesitaría que pusieras unas capturas de la configuración vpn, tanto del iphone como del router. Si quieres mándamelas al correo arcester(AT)gmail.com

    Otra cosa, no deberías utilizar la dirección de email tuya con la arroba, que sino al final acabas con spam.

    ResponderEliminar