Los principales fabricantes de routers domésticos y también routers profesionales para PyMEs, como ASUS, AVM, D-Link, QNAP y Synology entre otros muchos, están dando especial importancia a las redes privadas virtuales, o también conocidas como VPN. Recientemente AVM ha lanzado el firmware FRITZ!OS 7.50 que incorpora la VPN WireGuard, el protocolo más rápido y seguro que existe actualmente para establecer una conexión VPN. ¿Realmente sirve para algo tener un servidor VPN en el router de casa? Hoy os vamos a explicar todas las ventajas y los usos que le puedes dar.
Usos que le puedes dar al servidor VPN del router
Si tu router doméstico tiene un servidor VPN, independientemente de que use el protocolo OpenVPN, WireGuard o IPsec, tendremos muchas posibilidades para exprimir al máximo nuestra red doméstica y también Internet. Al conectarnos desde nuestros smartphones, tablets u ordenadores vía VPN a nuestra casa, podremos hacer todo esto:
- Acceder a los recursos compartidos en red: al conectarnos al servidor, podremos acceder a todos los servidores Samba, FTP o de cualquier otro tipo que tengamos, con el objetivo de copiar y mover archivos, así como eliminarlos. Esto lo podemos hacer tanto si tenemos un servidor NAS, como si tenemos los diferentes ordenadores configurados formando una red de área local para compartir archivos. Por supuesto, todo esto lo haremos con direccionamiento IP privado, ya que al conectarnos a la VPN es como si estuviéramos físicamente en la red cableada o inalámbrica.
- Imprimir desde cualquier lugar: también podríamos imprimir sin ningún problema, siempre que tengamos la impresora configurada en nuestro PC, sin necesidad de usar ningún servicio en la nube como tiene el fabricante HP en sus impresoras.
- Despertar equipos apagados usando WoL: Wake On LAN es la tecnología que nos permite «despertar» los ordenadores que están apagados, si nos conectamos al servidor VPN podremos enviar el paquete mágico a los equipos que queramos para despertarlos.
- Acceder a la domótica local de casa: si tenemos sistemas como Home Assistant y no quieres exponer el puerto de administración a Internet, lo que puedes hacer es conectarte al servidor VPN del router, y posteriormente conectarnos a Home Assistant como si estuviéramos en local.
- No necesitamos abrir puertos a diferentes servicios: si tenemos en casa diferentes servicios funcionando, como SSH, FTP/FTPES, NextCloud para nuestra propia nube privada y un largo etcétera de servicios, es obligatorio abrir puertos para acceder desde el exterior. Si usas la VPN no necesitarás hacer esto, por lo que no tendrás que «exponer» estos puertos, con lo que aumentarás la seguridad de tu red local.
Siempre que nos conectamos a un servidor VPN, tenemos dos posibles configuraciones:
- Acceder vía VPN a los recursos locales y acceder a Internet directamente desde nuestro proveedor.
- Acceder vía VPN a los recursos locales y hacer redirección del tráfico de Internet, por lo que saldremos a Internet a través del router de nuestra casa.
Esto se conoce como Split-tunneling, parte del tráfico irá por la VPN (el tráfico local) y otra parte del tráfico (Internet) podría ir por la VPN o directamente por nuestro proveedor.
Proteger tus conexiones siempre que estés fuera de casa
Si quieres proteger tus conexiones siempre que estás fuera de casa, tendrás que hacer redirección de tráfico de Internet completamente, de esta forma, saldrás a Internet a través del router de casa y no con el operador que tengas o a través de la red WiFi. De esta forma, estaremos tunelizando todo el tráfico para que esté completamente cifrado y autenticado. Los puntos fuertes son:
- Si nos conectamos a redes WiFi abiertas o poco seguras, podremos establecer un túnel VPN con el router de casa para salir a Internet de forma segura.
- Todo el tráfico estará tunelizado y protegido por los algoritmos criptográficos del túnel.
La parte negativa, es que aumentaremos la latencia de la conexión de Internet debido a que antes debe «viajar» hasta nuestra casa, además, también nos veremos afectados en la velocidad de descarga y subida, y es que seguramente conseguiremos menos velocidad real. No obstante, en nuestra opinión merece la pena tener algo más de latencia y menos velocidad si eso significa que podemos conectarnos a redes WiFi abiertas o poco seguras y estar completamente tranquilos.
Tal y como podéis ver, si tienes la necesidad de comprarte un router nuevo, deberías asegurarte de que incorpora servidor VPN integrado en el firmware, sin necesidad de tener un servidor NAS siempre encendido que haga esta función. Las ventajas de tener esta opción en el firmware son muy interesantes.