VPN

Skip to content

¡Este es un texto traducido automáticamente que puede contener errores!

VPN, o Red Privada Virtual, es una solución que nos permite crear una conexión segura (encriptada) a otra red y dispositivo(s) a través de internet.

Primero, ¿qué es una red privada? (no VPN)

Una red privada es una red que está aislada de otras redes. Esto puede ser una red corporativa, una red doméstica u otro tipo de red que no está abierta a todos. Una red abierta, como por ejemplo en un aeropuerto, también es técnicamente una red privada, pero generalmente están configuradas para aislar los dispositivos entre sí para aumentar la seguridad.

Tenkt escenario

Imagina que tienes una impresora en casa que quieres usar para imprimir un documento. Esta impresora está conectada a tu red doméstica y, por lo tanto, tiene una dirección IP privada que solo está disponible para dispositivos conectados a tu propia red. Puedes usar tu máquina en casa para imprimir sin problemas, pero tu vecino está en otra red y no puede acceder a tu impresora directamente.

Tampoco puedes comunicarte con tu impresora desde, por ejemplo, la escuela u otras redes, porque la impresora no está expuesta a Internet (algo que tampoco debería estar por razones de seguridad).

Nota: No hay reglas sin excepciones…

Algunos dispositivos, sin embargo, ofrecen soluciones donde utilizan una tecnología relacionada con VPN para permitirte imprimir documentos desde cualquier parte del mundo, siempre y cuando tengas acceso a Internet. Esto puede conllevar un riesgo de seguridad, así que ten cuidado con lo que conectas a tu red, especialmente con dispositivos IoT o cámaras de vigilancia.

¿Has notado que cada vez que te conectas a una nueva red, te pregunta si te conectas a una red “privada” o “pública”?

Esto es porque Windows (u otros sistemas operativos) utiliza esta información para determinar qué reglas de firewall se aplicarán para proteger tu dispositivo. Una red privada suele ser insegura (todos los dispositivos conectados confían automáticamente entre sí) y, por lo tanto, es vulnerable a otros dispositivos en la misma red. A cambio, puedes compartir más fácilmente impresoras, archivos y otros recursos cuando las máquinas están en la misma red.

Actores comerciales

Existen muchos actores comerciales que ofrecen servicios VPN, que anuncian que pueden proteger su privacidad en internet y permitirle navegar de forma anónima. No necesariamente es toda la verdad, y es importante ser consciente de lo que una VPN realmente hace.

How VPN Works Meme

En la práctica, se traslada la conexión de red a otro lugar (generalmente otro país), ya que utilizamos servidores VPN como intermediarios desde nuestro cliente hasta internet.

VPN comercial != seguridad

Muchos actores se comercializan a sí mismos como un servicio que ofrece mayor seguridad, pero para la mayoría de los usuarios este no es el caso. Cuando visitamos sitios web que utilizan HTTPS (incluso en wifi público), la conexión ya está encriptada, y una VPN no necesariamente ofrecerá ninguna seguridad adicional. Tampoco puede “ocultar” tu actividad de tu proveedor de internet por completo.

En algunos países o lugares, sin embargo, puede ser ventajoso, pero es importante ser consciente de que estás trasladando tu confianza de tu proveedor de internet al proveedor de VPN.

Redes públicas

A menudo escuchamos que no debemos conectarnos a redes públicas no seguras, como en cafeterías, aeropuertos, hoteles, etc. Esto no es necesariamente problemático siempre y cuando usemos HTTPS (cifrado) para visitar sitios web.

Lo que puede ser problemático es si alguien configura una red “falsa” con, por ejemplo, un Captive Portal malicioso (una página web que normalmente requiere inicio de sesión o aceptación de términos antes de que podamos acceder a Internet).

Captive Portal

¿Has comprobado si tienes “conexión automática” a redes abiertas en tu móvil o portátil? Esto puede hacer que tu dispositivo se conecte a una red maliciosa sin que te des cuenta.

¿Para qué podemos usar una VPN?

Una VPN se puede utilizar para conectar dispositivos a través de redes, como si estuvieran en la misma (privada) red, de una manera más segura que exponer los dispositivos directamente a Internet (abrir puertos en el firewall). Tenga en cuenta que aún necesitamos un servidor VPN al que conectarnos, podemos configurarlo nosotros mismos (requiere apertura en el firewall) o utilizar un proveedor que ofrezca un relé (intermediario) para nosotros. Opciones populares son OpenVPN, WireGuard e IPsec.

Friendship ended wtih OpenVPN now WireGuard is my best friend

Ejemplo

Tienes una PC para juegos que deseas conectar con tu laptop cuando estás en la escuela a través del software de Escritorio Remoto (RDP). Puedes configurar una solución VPN que te permita conectarte a tu red doméstica y luego usar RDP para conectarte a tu PC para juegos como si estuvieras en casa.

En nuestro caso, lo utilizaremos para acceder a los recursos aquí en la escuela desde otros lugares del mundo, y más adelante veremos la computación en la nube donde queremos conectarnos a servidores virtuales en la nube de forma segura. Normalmente, abrimos un puerto a nuestro servidor para configurarlo, antes de bloquear el servidor después (normalmente una VPN de sitio a sitio).

La única diferencia práctica es que obtenemos una dirección IP diferente a través de nuestra red VPN (por ejemplo, 100.64.x.x/10 se usa a menudo para VPN), pero la funcionalidad es como si estuviéramos en la misma red. Esto significa que podemos usar, por ejemplo, RDP, SSH, FTP (File Transfer Protocol), etc. sin tener que abrir nuestros servicios en el firewall.

Easy Tarea 1 - Instalación de TailScale VPN

Afortunadamente para nosotros, la instalación de VPN es sencilla, especialmente si se utiliza un servicio como TailScale. Este es un servicio comercial que ofrece una forma sencilla de configurar una VPN WireGuard, que nos proporciona más que suficiente funcionalidad en su nivel gratuito (100 dispositivos).

TailScale Free Tier

Siga el proceso de instalación como se indica en la documentación: https://tailscale.com/download

Merk

Necesitas VPN en todos los dispositivos que quieras conectar a la red. Esto incluye tanto servidores, PCs, móviles, etc.

Medium Tarea 2 - Configurar un Nodo de Salida

Un Nodo de Salida en TailScale es un dispositivo en tu red que funciona como una puerta de enlace para todo el tráfico de otros dispositivos en la red TailScale. Esto dirige todo el tráfico a través de este dispositivo, lo que puede ser útil para acceder a recursos en una red específica o para obtener una nueva dirección IP para evitar restricciones geográficas.

Utilizamos Nginx Proxy Manager para restringir el acceso a ciertos recursos según la dirección IP (por ejemplo, tu servidor Proxmox), con un Nodo de Salida en la escuela podrás obtener una dirección IP que esté “en la escuela” sin importar dónde te encuentres en el mundo.

Sigue la documentación para configurar un Nodo de Salida: https://tailscale.com/kb/1103/exit-nodes#configure-an-exit-node

Obs! “Edit Routes” menu

No olvides el paso de activar “Use as Exit Node” en el menú de TailScale en el dispositivo que hayas configurado como Nodo de Salida. Este es un paso común de olvidar.

Nodos de Salida en Todas Partes

Exit-Node en una VPS en la nube!

Si configuras una máquina virtual en otro país a través de, por ejemplo, Azure (donde obtienes crédito gratuito como estudiante), puedes configurar fácilmente un Exit-Node para obtener una dirección IP en ese país, de la misma manera que un servicio VPN comercial, con menos restricciones y más aprendizaje.