Agregue un enrutador VPN a una red existente

Cómo instalar una VPN en su enrutador

A continuación, abra su navegador y escriba la dirección IP de su enrutador como URL (HTTP: \\ 192.168.13.1). Eso lo llevará a un mensaje de inicio de sesión para la consola de administración de su enrutador. Si nunca ha cambiado el nombre de usuario y la contraseña para su enrutador, entonces buscar su modelo de enrutador en el sitio web de Linksys debería llevarlo a una página de soporte donde se enumeran las credenciales predeterminadas. Si no es LinkSys, solo encuentre sus instrucciones de instalación originales desde cuando instaló el enrutador por primera vez y las credenciales predeterminadas estarán allí. Si ese documento ha desaparecido hace mucho tiempo, diríjase al sitio web de su fabricante de enrutador y busque las instrucciones para configurar su enrutador en los valores predeterminados de fábrica. Las credenciales predeterminadas también deberían estar allí. Si eso no funciona, deberá llamar a la línea de soporte de su enrutador y preguntar.

Tutorial ASUS Configuración de doble enrutador con un Router VPN 2021 dedicado

Código de conducta de SNBForums Snbforums es una comunidad para todos, No importa cuál sea su nivel de experiencia. Sea tolerante y paciente de los demás, especialmente los recién llegados. Todos estamos aquí para compartir y aprender! Las reglas son simples: Sea paciente, sea amable, sea útil o no!

Kingslayer

Nuevo por aquí

Este tutorial le enseñará cómo configurar una configuración de doble enrutador con un enrutador VPN dedicado detrás de otro enrutador (el enrutador principal). Esto funcionará con cualquier firmware de enrutador habilitado para VPN, incluidos DD-WRT, ASUSWRT (incluidos Merlín) y Tomato.
Usaremos lo que se conoce como enrutador LAN a WAN en cascada, donde cada enrutador está en una subred separada.

  • Para acceder a las conexiones VPN y no VPN,
  • Para cambiar los dispositivos a/desde la VPN simplemente cambiando las redes,
  • para conectar dispositivos como una xbox, una PS4, una palanca de fuego o un Chromecast a una VPN, y
  • Para aplicar/agregar más aislamiento de la red VPN (doble NAT = mayor seguridad).

A continuación se muestra un diagrama de la estructura de la red doméstica que vamos a crear. El tráfico está encriptado por el enrutador VPN y fluye a través del enrutador principal al módem/Internet. Todos los dispositivos conectados al enrutador #2 (VPN) utilizarán el túnel VPN.
Todos los dispositivos conectados al enrutador #1 (primario) utilizarán su conexión a Internet normal.

Floatchart.png

Parte 1: Configurar el enrutador principal

Solo se requiere una configuración mínima en el enrutador principal porque en realidad no está haciendo nada además de transmitir el tráfico ya cifrado del enrutador VPN.
Puede usar prácticamente cualquier enrutador en el mundo si admite “VPN-Passthrough” (lo que hacen la mayoría de los enrutadores modernos).
En mi configuración hay 2 enrutadores un Asus RT-AC68U White (enrutador #1) y un segundo ASUS RT-AC68U Negro (enrutador #2). Ambos ejecutan el firmware Asuswrt-Merlin. Y AMBOS están configurados como enrutadores.

Inicie sesión en su primer enrutador (para usuarios de ASUS 192.168.1.1) y habilitar VPN-Passthrough. En Asus puede variar entre diferentes firmware: haga clic en “WAN”, luego “Nat Passthrough” y habilite estas opciones. (Foto 1)

El enrutador principal 192.168.1.1 por simplicidad. El segundo enrutador se le puede dar la IP de 192.168.1.2 en su tarea manual estática. Esto aparecerá como la IP WAN en el segundo enrutador también.
Vaya a LAN y luego a DHCP-Server y establezca una IP asignada manualmente para su enrutador #2. (Imagen 2)

El segundo enrutador recibirá su propia IP incorporada a partir de un grupo de IP Let’s Let’s Llamar a esto 192.168.2.1 El único inconveniente de esto es que todos los dispositivos en 192.168.2.1 podré comunicarse con 192.168.1.1,
Pero ninguno de los dispositivos en 192.168.1.1 podré hablar con dispositivos en 192.168.2.1. Puede resolver este problema con la ruta estática en el enrutador 1. Para esto, vaya a LAN, luego ruta e ingrese su ruta (depende de las subredes que use). (Imagen 3)

Enrutador#1.png

Esta fue toda la configuración que necesitas hacer en el enrutador #1. Ahora, de Too Router #2.

Parte 2: Configurar el enrutador secundario

En esta sección, cambiaremos el subred del enrutador VPN, para que no se superponga con el enrutador primario. También necesitamos habilitar DHCP,
Entonces, el enrutador VPN entrega direcciones IP a dispositivos que se conectan a él. Ir a LAN y luego LAN IP y configure la IP del enrutador. (Imagen 4)

Después de eso, haga clic en el servidor DHCP y configure el rango de IP que proporciona el enrutador secundario. (Imagen 5)

Después de eso, debe configurar el servidor DNS, y esto varía para el proveedor de VPN que usa. Simplemente consulte su sitio web, realmente recomiendo Airvpn. Su DNS es “10.4.0.La secundaria de 1 “no importa solo usar opendns o algo. (Imagen 6)

Casi termino. Ahora solo necesitamos configurar la VPN. Tu necesitas un .perfil de OPVN. Estoy aquí usando el generador de configuración Airvpn. Y apagué IPv6 porque lo he desactivado en mi enrutador.
El último paso es simplemente subir el .OPVN a su enrutador #2. No habilité ninguna opción que solo suba y encendiera. (Imagen 7)

Enrutador#2.png

La configuración del cable es muy fácil, solo conecte LAN* en el enrutador #1 con WAN of Router #2 y seleccione “IP automática” para el tipo WAN de Router #2.

Enrutadores.png

Prueba: No estoy en Alemania ni en los Países Bajos y puedo hacer ping de la subred 192.168.1.xxx

Prueba.png

Espero que esto ayude y lo siento si hay algún inglés.

Cómo instalar una VPN en su enrutador

Si necesita seguridad VPN pero está cansado de instalar uno en cada dispositivo de su hogar o de una pequeña oficina, tal vez sea hora de agregar uno a su enrutador. Las VPN enrutador protegen cualquier dispositivo que se conecte a través de ellos. Aquí está cómo hacerlo.

Actualizado el 2 de junio de 2021
https: // www.PCMAG.com/to-to/to-to-install-a-vpn-on-your-router

En estos días, necesita tanta seguridad en Internet como pueda obtener. Desde teletrabajo hasta simplemente ver su programa favorito en un televisor inteligente, la superficie de ataque promedio del consumidor es de tres a cuatro veces el tamaño, ya que la mayoría de nosotros solo teníamos una PC. Eso no es solo una preocupación, también es una tarea ya que necesitará instalar software de protección en todos esos dispositivos. Pero si bien no puede instalar instalación de software antivirus separado en cada dispositivo, al menos puede hacer que su red privada virtual (VPN) se preocupe menos agravante al omitir el procedimiento por dispositivo y simplemente instalar una VPN general en su enrutador.

¿Por qué conseguir una VPN??

Las VPN son imprescindibles de seguridad en Internet por varias razones. Primero, hacen que su computadora aparezca como si estuviera en una ubicación geográfica que no sea donde realmente está. Esto se debe a que está iniciando sesión en un servidor operado por el proveedor de VPN y luego ejecutando sus sesiones web desde allí. Eso significa que cuando las cookies o las grandes agencias gubernamentales malas intentan rastrearlo desde sus actividades web, encontrarán el servidor del proveedor de VPN, no usted. Aún mejor, al igual que usted, cientos o miles de personas harán lo mismo con el mismo servidor.

Pero las VPN hacen más que anonimizar su sesión. También encriptan su tráfico. Las VPN pueden usar una variedad de métodos de cifrado diferentes, pero el más popular es el estándar AES de 128 bits o 256 bits. Combine eso con el anonimato, y tiene un escenario en el que su ubicación está oculta y su flujo de tráfico cifrado individual es ridículamente difícil de elegir porque su flujo de Gobbledygook encriptado es una de los cientos o miles de otras corrientes de Gobbledygook cifrado que vierte y se vierte en de esa misma granja de servidores.

Ese es el sorteo de una VPN: obtiene todos esos beneficios con solo instalar un cliente web simple en su dispositivo y asegurarse de que esté activo antes de comenzar cualquier otra sesión web o en la nube.

Pero si su hogar tiene múltiples dispositivos, especialmente si cree que algunos de ellos podrían estar ejecutando un software conectado que comienza antes de que incluso haya tenido la oportunidad de activar su VPN, se puede requerir algo más constante. Ahí es cuando opta por instalar un cliente VPN en su enrutador inalámbrico. Con un cliente VPN en su enrutador, cualquier persona que use su red local para navegar por la web o acceder a un servicio en la nube utilizará automáticamente la VPN porque no pueden salir a Internet sin saltar a través de ese aro siempre encendido.

Muchos tipos de enrutadores VPN

Hoy, mientras que algunos enrutadores admiten que se conectan a los servicios VPN a través de OpenVPN o el Protocolo de túnel punto a punto (PPTP), probablemente no encontrará esta característica en la mayoría de los enrutadores orientados al consumidor. Tampoco es una tarea liviana para configurar. Algunos de los enrutadores más caros admitirán VPN utilizando esas características, especialmente si el fabricante está buscando venderlos en pequeñas empresas y hogares.

También hay algunos (aunque crecientes) número de proveedores de VPN que han asumido la tarea de asegurarse de que pueda instalar su cliente VPN en el firmware de un enrutador (más sobre eso a continuación). Pero esos clientes generalmente no son universales, por lo que necesitará un enrutador de la lista de compatibilidad del proveedor de VPN. Si bien eso es genial, probablemente esté contento con su enrutador actual y soltando los dólares por un enrutador completamente nuevo solo para obtener un cliente VPN podría no ser una opción atractiva.

Esto le deja buscar un firmware alternativo que admitirá OpenVPN o el cliente de su proveedor VPN elegido. El más popular de estos es DD-WRT, aunque otra opción es el tomate si tiene un enrutador basado en Broadcom. Dd-wrt es el más maduro de los dos y funciona en muchos enrutadores, tanto antiguos como nuevos. Puede verificar si su enrutador en particular es compatible aquí.

Alternativamente, puede convertir una antigua PC x86 en un enrutador agregando un puerto de red adicional a través de una tarjeta de expansión y luego instalando DD-WRT en eso. Esto requiere un poco de trabajo adicional, pero si tienes las habilidades, es una excelente manera de construir un enrutador altamente personalizable y muy capaz sin mucho costo agregado.

La mayoría de las personas, sin embargo, se apegarán a instalar DD-WRT en su enrutador compatible, que no es solo lo que pretende hacer, sino también una excelente manera de actualizar y expandir sus capacidades de red. El único inconveniente de usar su enrutador de esta manera es que puede anular su garantía, o peor aún, hacer que el enrutador sea completamente inoperable si las cosas salen muy mal. La mejor manera de evitar esto es asegurarse de que su objetivo sea instalar DD-WRT en un enrutador que no solo sea compatible (verifique el enlace de arriba), sino que también ha sido compatible durante mucho tiempo.

Cuanto más tiempo haya sido compatible con su enrutador, más suave será la instalación de firmware, ya que el equipo de desarrollo habrá tenido mucho tiempo para suavizar cualquier torcedura. También debe encontrar un foro de soporte con usuarios familiarizados con su enrutador y dd-wrt. Algunos fabricantes de enrutadores tienen tales foros en sus páginas de soporte, pero más a menudo los encontrará en ubicaciones web independientes, como el sitio web principal de DD-WRT o Reddit.

Una vez que tenga esos recursos en su lugar, hemos puesto instrucciones sobre cómo comenzar a actualizar su enrutador a continuación. Para escribir este artículo, realicé una actualización en tres enrutadores. Dos de ellos llevaban la marca Linksys, a saber, el punto de acceso de doble banda LAPAC1200 AC1200 y el WRT1200AC V2. Si bien la actualización en el LAPAC1200 falló, probablemente debido al hecho de que no es un enrutador completo, el proceso funcionó bien en el WRT1200AC. Para Sonrs, decidí hacer otra instalación en una PC de Windows antigua y genérica que envié con dos tarjetas de interfaz de red Gigabit (NICS). Ese proceso también salió bien, y aunque ciertamente es más voluminoso que el WRT1200AC, sigue siendo el más rápido de los dos.

Llegar a la configuración de su enrutador

Cada enrutador es un poco diferente, pero la mayoría de los enrutadores Linksys siguen un patrón similar cuando se trata de iniciar sesión y hacer cambios en la configuración. Ese proceso también es similar a lo que encontrará en la mayoría de las otras marcas de enrutadores, por lo que es un buen ejemplo para este artículo. Lo primero que debe hacer es averiguar cuál es la dirección de protocolo de Internet de su enrutador (IP). Para hacer esto en Microsoft Windows 10, haga clic en el menú de inicio y escriba Solicitante del sistema y haga clic en Entrar. Luego escriba ipconfig y haga clic en Entrar de nuevo. Debería ver lo mismo que en la captura de pantalla a continuación, aunque con diferentes números de dirección. La dirección IP de su enrutador se enumerará como la puerta de enlace predeterminada. Aquí, eso es 192.168.13.1.

A continuación, abra su navegador y escriba la dirección IP de su enrutador como URL (HTTP: \\ 192.168.13.1). Eso lo llevará a un mensaje de inicio de sesión para la consola de administración de su enrutador. Si nunca ha cambiado el nombre de usuario y la contraseña para su enrutador, entonces buscar su modelo de enrutador en el sitio web de Linksys debería llevarlo a una página de soporte donde se enumeran las credenciales predeterminadas. Si no es LinkSys, solo encuentre sus instrucciones de instalación originales desde cuando instaló el enrutador por primera vez y las credenciales predeterminadas estarán allí. Si ese documento ha desaparecido hace mucho tiempo, diríjase al sitio web de su fabricante de enrutador y busque las instrucciones para configurar su enrutador en los valores predeterminados de fábrica. Las credenciales predeterminadas también deberían estar allí. Si eso no funciona, deberá llamar a la línea de soporte de su enrutador y preguntar.

Una vez que obtenga acceso a las funciones del administrador del enrutador, querrá encontrar la consola que permite una actualización de firmware. En general, esto se encontrará en la pestaña Administración. Para obtener instrucciones específicas para los enrutadores Linksys, consulte aquí. Otros proveedores de enrutadores tendrán instrucciones similares disponibles en sus páginas de soporte.

Descargar e instalar DD-WRT

Este paso es posiblemente la pieza más importante, ya que puede potencialmente “ladrillo” (es decir, hacer inoperable) su enrutador si algo sale mal. Esto podría suceder debido a la incompatibilidad en el lado del software o simplemente porque sufre un corte de energía en un paso particularmente crítico del proceso de actualización. No estoy tratando de asustarte aquí, y la gran mayoría de las instalaciones de DD-WRT funcionan bien, pero la realidad es que algo malo podría sucederle al enrutador, así que tengas cuidado con la precaución.

Navegue a esta página e ingrese el nombre del modelo de su enrutador. Obtendrá una lista de candidatos potenciales. Elija el que coincida con la marca y el número de modelo de su enrutador, y luego descargue el archivo bin.

Ahora, desde la pantalla de actualización de firmware, cargue el archivo bin y espere. Si todo funcionó como debería haberlo hecho, entonces tendrá un enrutador que ejecuta DD0-WRT y, por lo tanto, es compatible con OpenVPN. Si las cosas van hacia el sur y su enrutador decide que ya no está en términos de hablar, no se asuste. Eso me sucedió cuando intenté actualizar el punto de acceso Linksys LAPAC1200. Solo haz lo que hice: vaya a esta página y siga las instrucciones exactamente. Con suerte, volverás a un buen lugar de inicio para intentarlo de nuevo.