Implementación rápida de servidor-cliente VPN con Qrvpn

lordman miércoles a las 16:19 ✎

⋮

Yo no tengo ahora mismo un entorno real donde probarlo pero, por si os viene bien a alguno, Qrvpn es un nuevo producto del creador de YogaDNS. Es una aplicación multiplataforma que proporciona a cualquier persona o empresa una solución con un solo clic para implementar su propio servidor y cliente VPN en cualquier dispositivo, en cualquier entorno, rápidamente en muy poco tiempo.

Básicamente este sistema se basa en la sencillez de implementación, control de seguridad de la conexión y sin necesidad de usar VPN de terceros. Basado en WireGuard.

Resumen de características

Configuración mínima, descargar e instalar, muy fácil implementación.
No se necesita puerto abierto ni IP pública, ejecución de cliente/servidor en cualquier dispositivo.
Datos seguros con cifrado de extremo a extremo.

Sistemas soportados

Por el momento, en un futuro se implementará para iOS, en la sección de descargas, dispone de versiones de instalación para los siguientes sistemas operativos. Todas las instalaciones tienen la misma experiencia de usuario y ademas permite la conexión entre distintas plataformas.

Windows 10 y 11.
Android >= 10
Linux Debian o distribuciones basadas en Debian.
iOS/macOS próximamente.

Seguridad

QRVPN está basado en el protocolo VPN WireGuard. Este protocolo da un rendimiento excelente y un cifrado de extremo a extremo muy seguro para los datos que lo atraviesan. No se almacenan datos en ningún sitio. Para la gestión de contraseñas y claves privadas se utiliza Argon2 y SRP.

La conexión al servidor, en el cliente, puede realizarse mediante nombre y contraseña, código QR, enlace o fichero.

Capturas de pantalla

Catfluoride miércoles a las 16:38

-1

⋮

Parece lo mismo que github.com/angristan/wireguard-install

✖

lordman miércoles a las 16:51

⋮

Ese solo es para Linux.

✖

Catfluoride jueves a las 08:01

-1

⋮

Sì, y se me olvidó editar. Gracias.

Andromeda8 miércoles a las 17:15

⋮

Yo hace unos meses estuve probando Tailscape instalando el servidor en una Raspberry, luego tienes los clientes para Android, Windows, Linux, etc…, puedes por ejemplo salir desde cualquier lugar con la IP de tu casa, configurar acceso a la red local, etc…

✖

Lumito miércoles a las 18:04

⋮

Tailscale es muy sencillo de configurar, y además funciona bien a través de NATs y firewalls restrictivos.

apocalypse miércoles a las 21:50

⋮

control de seguridad de la conexión y sin necesidad de usar VPN de tercero

Esto no es del todo cierto.

No hay que abrir ningún puerto porque tanto este servicio, como Tailscale, Back To Home (Mikrotik) y otros tantos utilizan sus servidores para conectarte a la VPN. Son relays, a los que se conecta tanto tu "servidor" como tu cliente y sales con la IP de la conexión de casa y accedes a tu red local, pero realmente no te estás conectando "a casa" directamente, sino através del relay. Esto supone dos principales desventajas:

La latencia es mayor que configurando tu propio servidor y conectandote directamente a él. Del dispositivo cliente va a al relay y del relay a casa (y luego de vuelta).
El tráfico pasa por un tercero, que aunque digan que no guardan nada y que el cifrado es de extremo a extremo, esta la cosa como para fiarse.

Para que haya comunicación directa entre dos equipos, al menos uno de los extremos debe tener un puerto TCP/UDP accesible, u otro tipo de protocolo (ICMP, GRE, ESP…) dependiendo del servicio.

and125 jueves a las 13:35

⋮

Iba a comentar sobre el tema de los relays, pero @apocalypse ya ha hecho un trabajo fantástico, así que solo añadiré algo: ¿quién paga los servidores que hacen de relay? ¿Se usará la conexión de otros usuarios?

Tailscale también es una opción, como comentan @Andromeda8 y @Lumito, pero a mí me dio problemas con el DNS y con bloqueos de su relay en alguna red (entendible, a mi parecer). Así que intenté montar Headscale, pero lo vi absurdamente complicado y buscando un poco encontré Netbird.

A grosso modo, es idéntico a Tailscale, pero algo menos desarrollado. Sin embargo, es mucho más fácil de hostear tu propio relay. Tengo dos ubicaciones enlazadas, con DNS funcionando perfectamente hacia las dos (por ej., srv.loc1.aa.net y srv.loc2.aa.net), con un relay que no falla nunca y con 0 configuración en los clientes.