Cómo hacer una VPN: Crea tu propia VPN en casa o en la nube

Instalar tu propia VPN puede parecer una solución atractiva si deseas tener más control sobre tu conexión. Tal vez necesitas un acceso seguro a la red de tu hogar mientras viajas o prefieres administrar tus propias herramientas de privacidad en lugar de confiar en el servicio de otros. Con una VPN autoalojada puedes conseguir todo eso, pero también tiene contrapartidas que a veces no son tan obvias.

Crear una VPN desde cero significa que deberás hacerte cargo de la configuración, las actualizaciones de seguridad y el ajuste de su rendimiento. Probablemente requiera que compres hardware adicional, un servidor en la nube o ambos. Esta guía te muestra cómo crear una VPN usando un PC, un router o una plataforma en la nube, y qué nivel de privacidad y rapidez puedes obtener. También te explicamos cómo hacer pruebas para detectar posibles fugas de DNS y qué otras cosas deberías tener en cuenta, como el mantenimiento continuado del sistema.

¿Realmente necesitas crear tu propia VPN?

Configurar tu propia VPN puede ser útil si tu objetivo principal es el acceso seguro a una red privada. Te permite conectarte a tu instalación doméstica cuando estás fuera para poder acceder a los paneles de administración y los archivos del PC o NAS sin dejar esos servicios expuestos en Internet. Algunos equipos pequeños también usan redes VPN caseras para el acceso remoto a herramientas internas de trabajo en un entorno controlado.

Crear tu propio servidor VPN te ofrece el beneficio adicional de permitirte personalizarlo para que se ajuste perfectamente a tus necesidades, aunque puede ser un proceso bastante complejo. Además, no hay cuotas mensuales, como sí ocurre en una VPN alojada en la nube o en un servicio comercial, aunque tendrás que pagar el uso de electricidad y el hardware.

Con una VPN autoalojada tienes más control sobre tu tráfico y dependes menos de la infraestructura de un proveedor de VPN. Sin embargo, como normalmente tu servidor VPN solo tiene una dirección VPN, es mucho más fácil que alguien ajeno vincule a ella tu actividad online y, como consecuencia, a ti. Además, tu seguridad depende de lo bien que esté configurada y mantenida la VPN, lo que significa que tendrás que gestionar las actualizaciones, parchear vulnerabilidades, administrar las reglas del cortafuegos y supervisar constantemente la instalación. Si no lo haces, una VPN autoalojada se convierte rápidamente en un punto débil.

Diferencia entre un servidor VPN y un cliente de VPN

Para configurar una VPN casera, tienes que configurar tanto el servidor VPN como el cliente de VPN, por lo que es importante saber exactamente qué hace cada uno y cuáles son las diferencias entre ambos.

El servidor VPN y el cliente de VPN funcionan como los dos extremos de un túnel seguro. Puedes crear un servidor VPN y usarlo para acceder remotamente a la red. Después, necesitas configurar un cliente de VPN en los dispositivos que deseas conectar.

Un servidor VPN es un dispositivo que actúa como punto final del túnel de tu VPN. Cuando te conectas a él, se cifra el tráfico entre tu dispositivo y el servidor, y los sitios web que visitas ven la dirección IP del servidor como la IP “pública” de esa sesión. Si tienes el servidor VPN en casa, los sitios web verán una IP ligada a la conexión a Internet de tu casa. Las ventajas más importantes son asegurar la conexión y permitir el acceso remoto a tu red doméstica.

Un cliente de VPN es el software que instalas en los dispositivos que deseas conectar al servidor VPN. Normalmente cifra el tráfico de tu dispositivo y a continuación lo dirige al servidor. Como tu tráfico viaja por un túnel seguro, es mucho más difícil que los espías vean datos de tu conexión.

Qué necesitas antes de empezar a crear una VPN.

Cuando hayas comprobado todos los aspectos básicos anteriores, usa la guía rápida que tienes a continuación para elegir el método para crear tu VPN que se adapte mejor a tu tipo de red y a cuánto mantenimiento quieres hacer:

Hacer tu propia VPN requiere una cierta cantidad de trabajo técnico práctico. Deberías saber qué son los protocolos VPN, cómo funcionan, diferencias entre ellos y cuál es mejor para tus necesidades. Independientemente de dónde alojes la VPN, el proceso de configuración puede ser complejo, por lo que deberías seguir las instrucciones muy cuidadosamente.

Si vas a alojar la VPN en casa, gran parte del trabajo se realiza en el router. Esto puede incluir la habilitación de la redirección de puertos, ajustar las reglas del cortafuegos, actualizar el software del router y configurar el DNS dinámico (DDNS). No todos los routers admiten estas funciones, por lo que deberás confirmar su compatibilidad antes de empezar. También deberías comprobar con tu ISP las características de tu conexión, dado que algunos ISP no permiten la redirección de puertos.

Además, algunas limitaciones de los ISP pueden ser decisivas a la hora de saber si es factible crear tu propia VPN. Hay proveedores que bloquean totalmente la redirección de puertos, mientras que otros usan CGNAT (traducción de direcciones de red a gran escala). Cuando se usa esto último, varios usuarios comparten la misma dirección IP pública, lo que impide las conexiones entrantes a tu red doméstica. En estos casos, probablemente no funcione alojar localmente el servidor VPN, a no ser que tu ISP te ofrezca una dirección IP pública o estática por una cuota adicional.

Guía: Cómo crear tu propia VPN

Método 1: Crea una VPN en una computadora en casa

Antes de empezar, deberías comprobar si la dirección IP que tu ISP ha asignado a tu red doméstica es estática o dinámica. Las direcciones IP estáticas son siempre las mismas, mientras que las dinámicas cambian de vez en cuando. Si tienes una dirección IP dinámica, puedes instalar DDNS en tu router. Este mapea tu dirección IP dinámica a un nombre de dominio estático para que no tengas que reconfigurar tu VPN cada vez que cambie tu dirección IP.

1. Elige el dispositivo que quieres usar como servidor. Por lo general, es un PC, un mini PC o Raspberry Pi. 2. Instala un buen sistema de refrigeración para el dispositivo y asegúrate de que el suministro eléctrico es de confianza. Se supone que el servidor VPN está funcionando en todo momento. 3. Instala un sistema operativo ligero en tu dispositivo servidor, como Servidor Ubuntu o Debian. 4. Configura una dirección IP local estática para el dispositivo servidor. 5. Elige un protocolo VPN. Dos opciones muy comunes son OpenVPN y WireGuard®, ampliamente utilizados y compatibles con numerosos dispositivos. 6. Sigue las instrucciones proporcionadas por el protocolo e instálalo en tu dispositivo servidor. 7. Abre el panel de tu router e inicia sesión. 8. Configura las reglas de redirección de puertos del router usando la dirección IP local de tu dispositivo servidor y el número de puerto específico para el protocolo que elijas. 9. Si el cortafuegos del router aún no está configurado, ahora es buen momento para hacerlo. 10. Crea claves y credenciales para tus dispositivos usando el software y las configuraciones del protocolo de tu servidor. 11. Instala un cliente de VPN en un dispositivo usando las credenciales generadas y prueba la conexión.

Método 2: Crea tu propia VPN en un servidor VPS en la nube

Algunas plataformas en la nube te permiten construir un servidor virtualizado en la nube llamado servidor privado virtual (VPS). Se comporta como un servidor físico y la configuración de una VPN en un VPS se realiza siguiendo básicamente el mismo procedimiento. Sin embargo, es posible que los pasos exactos difieran dependiendo de la plataforma en la nube que elijas.

1. Elige una plataforma en la nube para alojar tu VPS. Revisa atentamente las políticas de registro de datos y privacidad de la plataforma antes de contratarla. 2. Escoge los recursos que necesitas, como espacio de almacenamiento, ubicación virtual y número de usuarios. Ten en cuenta que todo esto probablemente influya en el precio de tu suscripción. 3. Elige cualquier funcionalidad adicional que vayas a necesitar, como compatibilidad con IPv6 o protección DDoS. 4. Después de configurar tu VPS, elige un protocolo VPN como OpenVPN o WireGuard®. 5. Sigue las instrucciones del protocolo elegido. El proceso exacto puede variar, pero normalmente incluye cargar los archivos de configuración del protocolo en tu VPS. 6. Configura la redirección de IP, la cual te permite dirigir tu tráfico a través del VPS para poder usarlo como una VPN. 7. Configura las reglas del cortafuegos, como abrir el puerto asociado a tu protocolo VPN y cerrar todos los innecesarios. 8. Instala el cliente de VPN en tus dispositivos usando la configuración de tu VPS y el protocolo elegido.

Consejo: Las VPN comerciales suelen cobrar una cuota mensual, por lo que es buena idea compararlas con las VPN basadas en la nube y decidir cuál se ajusta mejor a tus necesidades.

Método 3: Crea tu VPN en un router

1. Inicia sesión en el panel de tu router y busca los ajustes de VPN, que normalmente están en una sección llamada Configuración avanzada o algo por el estilo. 2. Comprueba si tu router es compatible con protocolos VPN como OpenVPN o WireGuard®. 3. Si no lo es, puedes comprar un router con compatibilidad VPN integrada. Normalmente te proporcionan el firmware. 4. Como alternativa, puedes cambiar (o “flashear”) el firmware del router por uno que admita VPN, como DD-WRT, OpenWRT o Tomato. El problema es que se trata de un proceso delicado que podría inutilizar el router y anular la garantía si es un router proporcionado por el ISP. 5. Sigue las instrucciones específicas para el protocolo VPN elegido. Cada firmware tiene su propio procedimiento, pero este siempre incluye cargar el archivo de configuración .conf o .ovpn que obtienes al elegir el protocolo. 6. Si aún no están instalados, tendrás que configurar la redirección de puertos y añadir tu lista de sitios permitidos al cortafuegos de tu router. 7. Y ya está: has instalado con éxito el servidor VPN en tu router. Ahora tienes que configurar el cliente de VPN en los dispositivos que deseas conectar.

Ten en cuenta que un servidor VPN basado en el router podría generar un cuello de botella en la red porque las CPU de los routers suelen tener menos capacidad que la CPU de un servidor basado en una computadora.

Por qué es importante la protección contra fugas de DNS

Una fuga de DNS tiene lugar cuando tu dispositivo envía una consulta de DNS fuera del túnel VPN. El solucionador de DNS al que consultes puede ver los dominios que estás buscando y la dirección IP de la que parte tu consulta. Aunque estés usando una VPN, una fuga de DNS puede revelar datos sobre tu actividad online (como, por ejemplo, qué sitios web visitas) a tu ISP o a tu proveedor de DNS.

Puedes evitar las fugas de DNS si configuras adecuadamente tu VPN. Empieza por asegurarte de que tu VPN solo utilice servidores DNS seguros, en lugar de usar los de tu ISP. También puedes usar un cortafuegos que bloquee todo el tráfico que no va por la VPN.

Para comprobar si tienes fugas de DNS, deberás ejecutar una serie de pruebas rápidas. Primero, conéctate al servidor de tu VPN casera. A continuación, comprueba tu dirección IP con un comprobador gratis de Internet como WhatIsMyIPAddress. El siguiente paso implica ejecutar pruebas de fugas de DNS directas usando comprobadores de DNS como la herramienta propiedad de CyberGhost. Por último, termina con comprobaciones de fugas de IPv6 y WebRTC usando BrowserLeaks o cualquier otra herramienta popular de Internet.

Qué significan los resultados:

• • Superada: Se muestra la IP de tu servidor VPN y los servidores DNS de la lista coinciden con tu configuración VPN/DNS, no con los solucionadores predeterminados de tu ISP.
  • No superada: Comprueba la configuración DNS del cliente (o el DNS enviado por tu servidor VPN) y, a continuación, confirma que las reglas de tu cortafuegos no permiten solicitudes DNS fuera del túnel.

Cómo conectar tus dispositivos a una VPN casera

Cuando el servidor VPN ya esté funcionando, puedes añadirlo a cada dispositivo como conexión VPN (o importar un archivo .config, dependiendo de tu configuración). Lo normal es que necesites la dirección del servidor VPN, el protocolo y los datos de inicio de sesión o un archivo de configuración/claves.

• • Windows: Configuración → Red e Internet → VPN → Agregar una conexión VPN → elige la opción integrada → introduce los datos de tu servidor → Guardar.
  • Android: Ajustes → Conexión/Red (o VPN) → Añadir VPN → elige el protocolo (si te lo pide) → introduce la dirección del servidor + credenciales → Guardar.
  • macOS: Ajustes del sistema → VPN → Agregar configuración de VPN → selecciona protocolo → introduce los datos del servidor → Crear.
  • iOS: Ajustes → General → VPN y gestión del dispositivo → VPN → Agregar configuración de VPN → elige protocolo → introduce la dirección del servidor + credenciales → Hecho.
  • Linux: Instala el paquete del protocolo VPN → Gestor de red → VPN → Importar de archivo → elige el archivo de configuración del protocolo → activa la conexión.

Impacto y límites del rendimiento del servidor VPN

El factor principal que afecta al rendimiento de tu servidor VPN es el hardware que lo aloja. SI optas por un VPS en la nube, eliges un plan con una CPU y unos recursos de RAM concretos, pero el rendimiento real sigue dependiendo de la asignación del proveedor y de la carga del host.

Si usas tu dispositivo para hacer el servidor VPN, tendrá que serlo en todo momento. Esto puede aumentar el uso de energía y cuánto se calienta el dispositivo. El servidor VPN se podría apagar debido a un sobrecalentamiento o a un apagón eléctrico, y en ese caso no podrás conectarte remotamente y tendrás que reiniciar físicamente el servidor.

Configurar la VPN en el router puede provocar un cuello de botella en la conexión. En general, los routers tienen menos RAM que un PC, por lo que el proceso de cifrado podría trasladarse a la CPU del router, que también es menos potente. WireGuard® puede ser una opción más eficiente para un servidor VPN basado en el router, ya que suele consumir menos recursos que otros protocolos.

Por otro lado, los dispositivos que usas para conectarte al servidor VPN también pueden tener sus propios problemas de rendimiento. Los procesos de cifrado y mantenimiento de la conexión pueden agotar la batería de tu teléfono, ya que aumentan el uso de recursos y la actividad de la red. Por este motivo, los protocolos ligeros pueden ayudar a mitigar este efecto.

¿Merece la pena una VPN casera?

Una VPN casera puede ser una buena opción si lo que buscas es principalmente un acceso remoto seguro a tu red doméstica y una protección básica en redes wifi públicas. Puedes alojarla en un PC, un mini PC, un Raspberry Pi, un router compatible o una máquina virtual alojada en la nube. La contrapartida es la inversión en tiempo y mantenimiento. La configuración puede resultar complicada y tendrás que encargarte de todas las actualizaciones, la resolución de problemas y los gastos continuos de hardware o alojamiento.

Si prefieres evitarte la configuración y el mantenimiento, una VPN comercial como CyberGhost VPN es una opción bastante más sencilla. Te permite conectar hasta 7 dispositivos a la vez, y también puedes configurarla en el router para dar cobertura a toda tu red doméstica. Con la variedad de planes que tienes a tu disposición, es fácil comparar los precios con el gasto que supone tener tu propia VPN. Incluso puedes probarla sin riesgo gracias a su garantía de reembolso de 45 días.

Preguntas frecuentes