Netflix ya ha anunciado cómo piensan limitar las cuentas compartidas de sus suscriptores. Como era de esperar, van a hacer uso de la dirección IP pública de los diferentes dispositivos con Netflix instalado, para saber si están en el mismo domicilio o no. De esta forma, si nosotros estamos en nuestra casa con una dirección IP pública, y un amigo o familiar en su casa con otra IP pública diferente, Netflix detectará que estamos compartiendo cuenta ya que no estamos en la «misma casa». Este tipo de bloqueo se puede evadir fácilmente, solamente necesitaremos montar un servidor VPN en nuestra casa, para que los amigos o familiares con los que compartimos cuenta se puedan conectar con su Smart TV, smartphones, tablets y cualquier otro dispositivo. Hoy os vamos a enseñar cómo configurar un servidor VPN con WireGuard en routers ASUS, y también cómo podemos usar Fusión VPN para que vayan por la VPN solamente ciertos dispositivos.
¿Qué debo tener en cuenta para evadir este bloqueo?
Lo primero que debes tener en cuenta, es que uno de los miembros de Netflix que compartan cuenta, debe montar un servidor VPN para que sus «compañeros» con los que comparte cuenta puedan seguir haciéndolo sin restricciones. Esto significa que tendrás que configurar un servidor VPN en tu hogar, y que siempre esté habilitado. Si en algún momento no está disponible, el resto de compañeros con los que comparte cuenta no se podrán conectar, y seguramente Netflix lo detecte y les mande un aviso.
Otro aspecto que debemos destacar, es que este servidor es muy recomendable que se configure con el protocolo WireGuard porque es muchísimo más rápido que OpenVPN o IPsec. Por tanto, si tu router tiene la posibilidad de configurar este tipo de servidor, como todos los routers de ASUS con el firmware 388, puedes configurarlo perfectamente aquí. Otra opción es instalarlo en un servidor NAS que tengamos en nuestro hogar, de esta forma, le quitaremos bastante «carga» de trabajo al router principal de nuestro hogar.
Una vez que hayamos configurado el servidor, es necesario que configuremos los clientes VPN para conectarse. En este caso, lo mejor que puedes hacer es configurar Fusion VPN de un router ASUS porque nos permitirá seleccionar qué clientes cableados o WiFi queremos que salgan a Internet por la VPN configurada. Actualmente, ASUS es el único fabricante de routers que permite seleccionar qué clientes deben salir a Internet por la VPN y cuáles por la conexión directamente. Otros fabricantes obligan a que todos los clientes salgan por el túnel VPN, lo que ocasionará una disminución de la velocidad en los dispositivos que lo requieran, como en los ordenadores de sobremesa o portátiles.
A continuación, os vamos a enseñar cómo configurar tanto el servidor en un router de ASUS, como también Fusion VPN para conectarnos. Lo más importante es que tengamos el firmware 388 de Asuswrt, porque es la versión que tiene WireGuard. Nosotros hemos usado un router ASUS RT-AX88U Pro con un firmware beta, pero las opciones de configuración disponibles son exactamente las mismas.
Configurar el servidor en la casa principal
Lo primero que tenemos que hacer es configurar el servidor en la casa principal, sería recomendable que esta casa tuviera una conexión a Internet muy rápida, de unos 600Mbps simétricos o más, porque también se encargará de gestionar el tráfico de los clientes VPN que se conecten a él. Además, sería muy recomendable tener un router potente, porque así no tendremos cuello de botella debido al procesador principal.
Configuración de Internet y DDNS
Lo primero que debemos hacer es asegurarnos de que la conexión a Internet de nuestro router está correcta, un aspecto muy importante es que no podemos estar con CG-NAT. Si tu operador te proporciona una IP dentro de CG-NAT, no podrán conectarse los clientes a ti. Es totalmente necesario que tengas una dirección IP pública. Por ejemplo, operadores como Movistar, O2 y otros sí proporcionan IP pública. Otros operadores como Grupo Masmóvil hay que pedirlo específicamente, operadores como Digi es necesario pagar 1€ más.
Dependiendo de qué operador de Internet tengas, tendrás que poner una configuración u otra en la sección de «WAN / Conexión a Internet«, además, si tu operador utiliza VLANs tendrás que configurarla de forma específica para que funcione la conexión.
Una vez que la conexión a Internet está funcionando correctamente, es totalmente necesario crear un DNS dinámico, para que los clientes puedan localizarnos a través de un nombre de dominio, por ejemplo, redeszone.asuscomm.com. Esto es muy importante porque la mayoría de conexiones a Internet utilizan direcciones IP dinámicas. La forma más sencilla es irnos a la sección de «WAN / DDNS«, elegir «Servidor: WWW.ASUS.COM» y ponemos un nombre de host, a continuación, pinchamos en «Aplicar» para que nos registre el dominio y comience a actualizarse.
Ahora que ya tenemos la conexión a Internet y el servicio de DNS dinámico listo, vamos a ver cómo configurar el servidor.
Configuración del servidor WireGuard en ASUS
Lo primero que debemos hacer es meternos en la sección de «Configuración avanzada / VPN». Una vez en este menú, elegimos «WireGuard VPN» para acceder a su configuración. Las configuraciones que debes realizar aquí son:
- Detalles de VPN: General
- Acceso a Intranet: los clientes pueden tener o no acceso a la red local, es recomendable deshabilitar esta opción para que no tengan acceso a la red local, solamente a Internet.
- Tunnel IPv4: lo podemos dejar por defecto.
- Listen Port: el puerto de escucha es recomendable cambiarlo por seguridad, podemos poner el 51888 o el que quieras.
- Detalles de VPN: Configuración avanzada
- Pre-shared Key (Secret): lo habilitamos para tener una seguridad adicional.
El resto de opciones disponibles las podemos dejar por defecto, siempre que hagamos algún cambio debemos pinchar en «Aplicar toda la configuración«.
Ahora tenemos que crear un «peer» o «cliente VPN«. Para ello pinchamos en «Añadir cliente» en la parte inferior derecha. Nos saldrá un menú desplegable y tenemos que rellenar:
- Nombre de usuario: podemos poner un nombre descriptivo de la conexión VPN.
El resto de opciones las genera automáticamente y no tenemos que modificar nada.
En cuanto creamos el «peer», nos saldrá un código QR para escanear con nuestro smartphone o tablet, ya que la app de WireGuard nos permite escanearlo para facilitar enormemente la configuración. Si pinchamos en «Export» tenemos acceso al fichero de configuración en bruto, y podemos descargarlo para posteriormente enviárselo a todos los clientes y que ellos lo importen en su router ASUS. En cuanto hagamos alguna modificación de la configuración, este fichero de configuración se adaptará a esta nueva opción.
Lo único que debemos modificar de aquí es la parte de «Endpoint«, y es que los clientes deberán poner el dominio que hayamos configurado en el servicio de DNS dinámico. En nuestro caso, «redeszone.asuscomm.com».
El estado general del servidor WireGuard en el router de ASUS quedaría así:
Ahora que ya tenemos el servidor configurado, vamos a irnos a configurar los clientes. Por supuesto, si tienes varios «compañeros» para compartir una cuenta de Netflix, tendrás que crear un «peer» por cada uno de ellos, no pueden compartir varios el mismo «peer» porque dará error la conexión, además, así podrás saber quién se ha conectado y cuánto tráfico está intercambiando.
Configuración del cliente VPN (Fusion VPN) en el resto de casas
La configuración para los usuarios que actúen en modo cliente es muy sencilla de realizar, porque simplemente tenemos que importar el fichero de configuración que se ha generado anteriormente. Recuerda que, si sois varios, deberás crear un «peer» por cada compañero que se vaya a conectar.
La configuración que vamos a realizar aquí es que solamente los que vayan a usar Netflix, salgan a Internet pasando previamente por el servidor VPN configurado anteriormente. De esta forma, en esta sección lo que haremos es seleccionar las Smart TV o los smartphones que vayan a usar Netflix, y no seleccionando el resto de dispositivos que saldrán a Internet directamente. Es muy importante que solo selecciones los clientes que realmente vayan a usar Netflix y no todos, para evitar saturar el túnel VPN y tener menos velocidad real.
Lo primero que debes hacer es irte a la sección de «Configuración avanzada / VPN» y pinchar en la pestaña de «Fusión de VPN«. En este menú tendremos la conexión a Internet principal y donde tendremos la salida de Internet de todos y cada uno de los clientes cableados e inalámbricos.
Ahora pinchamos en «Agregar perfil«, ponemos un nombre a la conexión, elegimos el tipo de VPN WireGuard y procedemos a cargar el fichero de configuración que hemos exportado desde el router que actúa como servidor.
Al importarlo, todos los espacios se rellenan automáticamente, es muy importante activar la funcionalidad de «Habilitar NAT» para que funcione correctamente. Es muy importante que en la sección de «Endpoint Address» aparezca el dominio de redeszone.asuscomm.com que hemos configurado previamente en el servidor. Una vez que hayamos comprobado que todo se ha importado correctamente, en la parte inferior es donde podemos seleccionar qué dispositivos queremos que usen este túnel VPN para salir a Internet.
Aquí debemos elegir todos y cada uno de los dispositivos que usarán Netflix, generalmente serán las Smart TV y los TV Box, aunque podemos elegir cualquier dispositivo. Recuerda que no es recomendable poner todos los dispositivos.
Una vez que hayamos aplicado los cambios, el túnel VPN se establecerá correctamente y solamente los clientes cableados o WiFi seleccionados saldrán a Internet por la conexión del servidor. De esta forma, podrás «engañar» a Netflix con su bloqueo, ya que a ojos de Netflix estarás saliendo a Internet desde la misma dirección IP pública (la misma casa).