BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Instalar VPN a nivel router para todos los dispositivos conectados a la red

1
JBertoMS0

Quiero poner una VPN en mi casa (NordVPN o similares), pero es que no se si esto que os voy a explicar lo pueden hacer, o solo algunas de ellas, ni como es de sencillo/complicado:

La VPN la quiero poner "a nivel de router" o "de wifi" (no se si es la terminología adecuada, perdonad). Es decir, no quiero instalarla en el móvil y ya está, ni tampoco en el PC solo, o para la Smart TV (que se conecta por wifi al router).

Lo que me gustaría saber es si hay forma de instalar una a nivel de toda la red, es decir, que cualquier aparato que se conecte al router por wifi (o por wifi y cable ethernet, pero me serviría con que solo fuese por wifi) ya esté conectado a la VPN, de manera que "desde fuera" todos esos aparatos ya aparezcan situados en otra red (la seleccionada en la VPN), sin tener que instalarla y configurarla individualmente en todos los dispositivos.

No se si me he explicado bien :)

¿Eso se puede hacer? De ser así, ¿Cuál me recomendaríais?

Oihalitz
2

Con un router Mikrotik puedes hacerlo sin problema, desconozco si otras marcas de router lo soportan

🗨️ 1
Catfluoride
2

Con un Asus también. Por otro lado, salvo que uses el protocolo wireguard, una VPN sobre OpenVPN te mata el ancho de banda y al tenerla instalada en el router es como poco incómodo cambiar de localización si lo necesitas. No veo muy conveniente por lo tanto instalarla a nivel de toda la LAN, pero obviamente cada uno tendrá sus razones.

A margen, OP, si quieres comentar qué es lo que quieres obtener exactamente (por ejemplo, acceder a Netflix USA, por decir algo) quizás se te puedan comentar alternativas mejores.

Weikis
2

Si o si necesitaras un router neutro. Y tendras que ver si tiene soporte a la VPN que quieres emplear.

OpenWrt en esto se porta muy bien ya que al ser un Linux te da manejo completo sobre estos temas.

eth0
1

Se puede hacer, perfectamente. Si lo quieres más fácil, como ya te han comentado, un router Asus te hará el trabajo sin problemas. Quieres trastear un poco más? Un Mikrotik te hará lo mismo, pero además te permitirá que sólo cierto tráfico sea redirigido por la VPN (o al revés, que todo menos los puertos o clientes que elijas vayan por ahí). Práctico si necesitas un dispositivo accesible desde fuera de la red, por ejemplo. No lo he usado, pero PFSense también te permitiría hacer lo mismo. Además, estos dos últimos permiten usar Wireguard. Más moderno, ligero y adaptable que OpenVPN.

Yo, personalmente, me decantaría por estos dos últimos, Mikrotik o PFSense. Necesitarás algo de paciencia, prueba y error, vídeos de YouTube, etc; para ver como funciona. Eso sí, una vez veas todas las posibilidades, no vas a mirar hacia atrás.

Te dejo un par de videos que explican un poco como van ambos (en inglés):

youtube.com/watch?pp=ygUYdnBuIHBmc2Vuc2U…=lUzSsX4T4WQ

youtube.com/watch?t&v=B9pNOvMdg7I

JBertoMS0

OK, gracias a todos, @Oihalitz, @Catfluoride, @Weikis336 y @eth0!!!

Desconocía del "Router Neutro" ese. Yo actualmente tengo el que me trajo Vodafone con la línea.

Sobre cual elegir de entre los que decís, yo no necesito uno que tenga muchas opciones o características, me vale el mas sencillo de configurar.

Si os he entendido bien, el mas sencillo de configurar sería el Asus, verdad?

Podría sustituir mi router Vodafone por el, no?

Supongo que antes tendría que apuntar la configuración del router de Vodafone, o algo así, para ponerla en el Asus, verdad?

🗨️ 4
Weikis
1

Si, los Asus ya vienen montados para batalla con poca cosa.

Mikrotik, pfsense, OpenWrt y ddwrt ya son para los sibaritas que quieran control absoluto de que, cuando que, por donde y quién de los clientes al que sirve se ve afectado.

Catfluoride
1

No tengo la menor idea de qué router monte Vodafone. Supongo, igual me equivoco, que podrás ponerlo en modo "bridge" y dejar que el router neutro (Asus o el que sea) gestione todo.

Y sí, los Asus son bastante sencillos de gestionar. Tengo un AC68U desde hace más de 3 años y cero problemas. Ahora mismo igual me decantaría por un AX (con soporte para WiFI 6),

🗨️ 2
JBertoMS0

Gracias por ese apunte del "modo bridge".!

Voy a ver si encuentro info por ahí para saber si el de Vodafone permite ponerlo en dicho modo.

🗨️ 1
Solospam
1

Va a ser que no, si tienes FTTH en un all in one (router+ONT) la fibra va directamente al router vas a tener muuuuy dificil sacar user::pass/SIP; si tienes FCT no vas a poder sacar el router del Vodafone y tndrás una bonita doble NAT.

Con un doble NAT no vas a poder lanzar un servicio VPN y que este sea accesible desde el exterior… solo si es FTTH con ONT+router vas a poder quitar los cacharros de Vodafone y poner los tuyos propios tras un proceso de esnifado de red

TaffeyLewis
1

La marca GL.iNET tiene routers preparados específicamente para esa función. Son muy fáciles de configurar y tienen hasta un botón físico para entrar o salir de la VPN.

Yo tengo el GL-MT300N-V2 (Mango) que es un router de viaje. Te lo puedes llevar si vas a estar en un hotel y así evitas problemas de seguridad. Es el router más barato y ahora mismo está en Amazon por 30€. Para una casa grande con muchos dispositivos no te va a dar, porque el alcance de la red y la velocidad que ofrece es limitada, pero tienen otros modelos más potentes.

🗨️ 2
JBertoMS0

Caramba, que interesante!!!

En su web he visto un modelo que (creo) es algo más completo, y no lo veo caro:

El Convexa-B (GL-B1300)

Entiendo que ese también serviría para llevárselo de viaje y proteger tu conexión si usas una red pública (hotel, cafetería,…), no???

No era para lo que lo buscaba, pero oye, ahora que lo mencionas…

Bueno, aparte de eso, lo otro que decía lo podría hacer?

O seguiría teniendo el mismo problema con el router de Vodafone al no poderlo poner en modo "Bridge"???

Fassou

Aquí uno con un Creta (GL-AR750) y es super cómodo de manejar una vez echas el rato de configurarle la VPN

Pero supongo que estará buscando algo más potente, si necesita que salga toda la red por VPN

Algún equipo pensado para Site2Site

pky

Yo me replantearía la pregunta. ¿Cual es la necesidad que te empuja a sacar todo tu tráfico por una VPN? Porque vas a mermar tu ancho de banda considerablemente y, muy probablemente, no ganes nada en términos de seguridad. Hoy por hoy la inmensa mayoría del tráfico que generas va cifrado con TLS ( el 99% de lo que consultas por internet es tráfico https) y, salvo casos muy concretos, montar una VPN en tu router para acabar sacando el tráfico por vete tú a saber dónde (tu proveedor VPN, recordemos que sólo va cifrado el tránsito entre tu extremo y el suyo), lo único que consigue es ocultar tu navegación a tu proveedor de intenret, para acaba regalándole esos datos a la empresa de VPN. Y, si la cosa se pone fea, (cometes algún delito) la empresa de VPN no tardará ni medio segundo en proveer, a quien se lo solicite legalmente, los logs esos que anuncian a bombo y platillo que no guardan. Eso sin entrar en la legislación que aplique a la empresa, dependiendo de donde opere, que puede ser bastante más laxa en temas de protección de datos que la Europea.

Con respecto a los equipos donde poder montar esto hay muchos. Obviamente todos fuera del segmento "router de operador", todo equipos neutros. Unos más simples (y compatibles sólo con ciertos proveedores), otros más complejos (más opciones de configuración y más abiertos a configurarse con distintos proveedores) y otros directamente para los cuales no tendrás implementación y no te quedará otra que morir al palo de instalarte una app en el dispositivo final que lo use.

No obstante, si la respuesta a la pregunta replanteada es "para ir más seguro", yo descartaría de base cualquier VPN comercial: sólo me fiaría de una VPN montada en tu propio domicilio o bajo tus propios dominios (que controles tú , vaya), por lo ya mencionado. Si la opción de uso es para deslocalización (quiero ver el Netflix de EEUU), ahí sí te puede venir bien un servicio comercial de VPN (aunque igualmente hay alternativas para montarlo uno mismo, aunque no aptas para un usuario común).

Saludos!

🗨️ 1
lobocano

Hola, disculpa mi intervención, aprovecho esta respuesta que le diste a un compañero para exponerte mi caso que está muy relacionado con este tema. En mi zona no hay fibra y estoy funcionando con un router 4G y una tarjeta con datos ilimitados de Orange, anteriormente con Simyo y también con Yoigo y con todas me pasa lo mismo, tengo una velocidad de descarga buenísima de unos 100 megas pero solo para navegar, ya que cuando intento hacer streaming de vídeo me capan la velocidad. Por ejemplo, no puedo disfrutar YouTube a 4K ni Prime Video a más de una resolución 720p a pesar de que la conexión y cobertura lo permite. ¿Por qué estoy tan seguro de que me capan o limitan la conexión para streaming?

Lo he comprobado yo mismo con pruebas usando apps como "Wehe" o test de velocidad más específicos como el de "fast.com" donde mi velocidad de descarga baja de 100 en condiciones normales a apenas 5 megas. Pero la prueba definitiva ha sido la siguiente. Cuando navego desde la tablet o el móvil activando unos minutos una VPN desde Android (protonVPN por ejemplo), la velocidad se mantiene y puedo ver contenido a 4K sin problemas. Si desactivo la VPN vuelvo a los miserables 5 o 6 megas de descarga. Es evidente por tanto que cuando la operadora no sabe por donde navego, no hay esa limitación.

Llegados a este punto es cuando he visto este hilo y yo tambien me había planteado crear una VPN en el router porque el problema que tengo mayormente es con la SmartTV, que es una Samsung con el sistema operativo Tyzen que no admite software VPN y es realmente donde quiero disfrutar del streaming de video sin limitaciones, por eso había pensado en poner el router como cliente VPN pero me he llevado una decepción al ver que mi modelo (un router 4G de Tp-Link que por lo demás va de fábula), no admite el modo cliente VPN.

Por eso recurro a este foro para ver si hay algún otro método para ocultar mi navegación al ISP sin tener que instalar soft en los equipos clientes, en este caso una SmartTV que no lleva Android, y si puede ser sin tener que cambiar de router claro, porque habeis comentado que hay Asus que permiten la creación de una VPN peo yo necesito un router 4G y la verdad que el que ya tengo me va bien. Gracias y perdón por la chapa, pero he intentado explicar mi problem lo mejor posible.