Agregue un enrutador VPN a una red existente

Contents

Cómo desarrollar un enrutador VPN dedicado

Este tutorial le enseñará cómo configurar una configuración de doble enrutador con un enrutador VPN dedicado detrás de otro enrutador (el enrutador principal). Esto funcionará con cualquier firmware de enrutador habilitado para VPN, incluidos DD-WRT, ASUSWRT (incluidos Merlín) y Tomato.
Usaremos lo que se conoce como enrutador LAN a WAN en cascada, donde cada enrutador está en una subred separada.

Tutorial ASUS Configuración de doble enrutador con un Router VPN 2021 dedicado

Código de conducta de SNBForums Snbforums es una comunidad para todos, No importa cuál sea su nivel de experiencia. Sea tolerante y paciente de los demás, especialmente los recién llegados. Todos estamos aquí para compartir y aprender! Las reglas son simples: Sea paciente, sea amable, sea útil o no!

Kingslayer

Nuevo por aquí

Este tutorial le enseñará cómo configurar una configuración de doble enrutador con un enrutador VPN dedicado detrás de otro enrutador (el enrutador principal). Esto funcionará con cualquier firmware de enrutador habilitado para VPN, incluidos DD-WRT, ASUSWRT (incluidos Merlín) y Tomato.
Usaremos lo que se conoce como enrutador LAN a WAN en cascada, donde cada enrutador está en una subred separada.

  • Para acceder a las conexiones VPN y no VPN,
  • Para cambiar los dispositivos a/desde la VPN simplemente cambiando las redes,
  • para conectar dispositivos como una xbox, una PS4, una palanca de fuego o un Chromecast a una VPN, y
  • Para aplicar/agregar más aislamiento de la red VPN (doble NAT = mayor seguridad).

A continuación se muestra un diagrama de la estructura de la red doméstica que vamos a crear. El tráfico está encriptado por el enrutador VPN y fluye a través del enrutador principal al módem/Internet. Todos los dispositivos conectados al enrutador #2 (VPN) utilizarán el túnel VPN.
Todos los dispositivos conectados al enrutador #1 (primario) utilizarán su conexión a Internet normal.

Floatchart.png

Parte 1: Configurar el enrutador principal

Solo se requiere una configuración mínima en el enrutador principal porque en realidad no está haciendo nada además de transmitir el tráfico ya cifrado del enrutador VPN.
Puede usar prácticamente cualquier enrutador en el mundo si admite “VPN-Passthrough” (lo que hacen la mayoría de los enrutadores modernos).
En mi configuración hay 2 enrutadores un Asus RT-AC68U White (enrutador #1) y un segundo ASUS RT-AC68U Negro (enrutador #2). Ambos ejecutan el firmware Asuswrt-Merlin. Y AMBOS están configurados como enrutadores.

Inicie sesión en su primer enrutador (para usuarios de ASUS 192.168.1.1) y habilitar VPN-Passthrough. En Asus puede variar entre diferentes firmware: haga clic en “WAN”, luego “Nat Passthrough” y habilite estas opciones. (Foto 1)

El enrutador principal 192.168.1.1 por simplicidad. El segundo enrutador se le puede dar la IP de 192.168.1.2 en su tarea manual estática. Esto aparecerá como la IP WAN en el segundo enrutador también.
Vaya a LAN y luego a DHCP-Server y establezca una IP asignada manualmente para su enrutador #2. (Imagen 2)

El segundo enrutador recibirá su propia IP incorporada a partir de un grupo de IP Let’s Let’s Llamar a esto 192.168.2.1 El único inconveniente de esto es que todos los dispositivos en 192.168.2.1 podré comunicarse con 192.168.1.1,
Pero ninguno de los dispositivos en 192.168.1.1 podré hablar con dispositivos en 192.168.2.1. Puede resolver este problema con la ruta estática en el enrutador 1. Para esto, vaya a LAN, luego ruta e ingrese su ruta (depende de las subredes que use). (Imagen 3)

Enrutador#1.png

Esta fue toda la configuración que necesitas hacer en el enrutador #1. Ahora, de Too Router #2.

Parte 2: Configurar el enrutador secundario

En esta sección, cambiaremos el subred del enrutador VPN, para que no se superponga con el enrutador primario. También necesitamos habilitar DHCP,
Entonces, el enrutador VPN entrega direcciones IP a dispositivos que se conectan a él. Ir a LAN y luego LAN IP y configure la IP del enrutador. (Imagen 4)

Después de eso, haga clic en el servidor DHCP y configure el rango de IP que proporciona el enrutador secundario. (Imagen 5)

Después de eso, debe configurar el servidor DNS, y esto varía para el proveedor de VPN que usa. Simplemente consulte su sitio web, realmente recomiendo Airvpn. Su DNS es “10.4.0.La secundaria de 1 “no importa solo usar opendns o algo. (Imagen 6)

Casi termino. Ahora solo necesitamos configurar la VPN. Tu necesitas un .perfil de OPVN. Estoy aquí usando el generador de configuración Airvpn. Y apagué IPv6 porque lo he desactivado en mi enrutador.
El último paso es simplemente subir el .OPVN a su enrutador #2. No habilité ninguna opción que solo suba y encendiera. (Imagen 7)

Enrutador#2.png

La configuración del cable es muy fácil, solo conecte LAN* en el enrutador #1 con WAN of Router #2 y seleccione “IP automática” para el tipo WAN de Router #2.

Enrutadores.png

Prueba: No estoy en Alemania ni en los Países Bajos y puedo hacer ping de la subred 192.168.1.xxx

Prueba.png

Espero que esto ayude y lo siento si hay algún inglés.

Cómo desarrollar un enrutador VPN dedicado

Una de las mejores medidas de privacidad y anonimato que puede implementar es una VPN. Sin embargo, las redes privadas virtuales no son tan confiables como uno podría imaginar. Esto es así porque no todos los proveedores de servicios VPN permiten una conexión múltiple para todos sus dispositivos.

Tales dispositivos pueden incluir su reproductor multimedia, televisión inteligente y consola de juegos. La solución más profunda al problema mencionado anteriormente es configurar un enrutador VPN dedicado. Un enrutador VPN dedicado enruta automáticamente todos los dispositivos conectados a él a través de la VPN.

Tabla de contenidos

  • El plan de conexión
  • Lo que necesita para configurar un cliente VPN DD-WRT
  • Antes de empezar
  • Configuración física del enrutador VPN
  • Instalación de DD-WRT para VPN
  • Configuración: Router como cliente VPN
  • Configuración de la VPN dedicada en el enrutador
  • Hacer que las redes se comuniquen
  • Reenvío del enrutador VPN
  • Reenvío del enrutador primario
  Alternativa limetorrente

El plan de conexión2

El plan más destacado que puede participar debe incluir al menos dos enrutadores, como un enrutador secundario y un enrutador primario. Por lo general, la mayoría de las personas tienen un enrutador secundario en sus hogares. Por otra parte, estará mejor si conecta un segundo enrutador al existente. El objetivo principal del enrutador adicional será proporcionar servicios de VPN.

Puede consultar el enrutador que estableció inicialmente como el enrutador principal. Esta configuración mejorada asegurará que todos sus dispositivos estén conectados a través de una VPN. Puede conectar convenientemente el dispositivo entre el enrutador primario y el enrutador dedicado según sea necesario. Simplemente puede lograr esto conectándolos a diferentes redes Wi-Fi.

Lo que necesitas Configurar el cliente DD-WRT VPN

Para que este plan funcione, necesitará:

  • Un segundo enrutador de banda ancha (con un puerto WAN Ethernet)
  • Se instalará un firmware especial (DD-WRT) para configurar el enrutador como cliente VPN

Antes de empezar4

  1. Tome nota de la IP LAN de su enrutador principal, que es simplemente el que utiliza para acceder a la consola de administración del enrutador en su navegador. Dependiendo del modelo de su enrutador, la IP puede caer en cualquiera de las siguientes variaciones: 192.168.X.x / 10.1.X.X
  2. Debe conocer el modelo del enrutador que desea configurar como enrutador VPN; Puede lograr esto buscando en el modelo del enrutador en la base de datos del enrutador. Luego haga doble clic en el modelo de enrutador para acceder a su página
  3. En la página del enrutador designado, se encontrará con un enlace que lo redirigirá a la página de wiki DD-wrt del enrutador. Cuando siga el enlace, será redirigido a una página de instrucciones que lo guiará sobre cómo configurar el enrutador.
  4. La página Wiki también le proporcionará un enlace a una aclamada compilación DD-WRT. Definitivamente tendrá que descargar este archivo, porque lo necesitará para flashear el enrutador.

Configuración física del enrutador VPN

  • Obtenga el cable de Ethernet y luego conecte el puerto de Internet (WAN) en el enrutador VPN a cualquier puerto LAN en su enrutador principal.
  • Luego, utilizando un cable Ethernet, conecte su PC a un puerto LAN en su enrutador VPN para comenzar el proceso de flasheo.

Instalación de DD-WRT para VPN

  • Hacer un reinicio duro 30/30/30 en el enrutador.
  • Inicie sesión en la página de administrador del enrutador y acceda a la sección de actualización de firmware.
  • En la actualización de firmware, use la opción de archivo para seleccionar el archivo bin que descargó anteriormente y haga clic en Inicio.
  • Una vez que se haya actualizado el firmware, continúe y haga otro reinicio duro.

Configurar: si su enrutador se muestra con éxito, continúe y abra su navegador. En el navegador, inserte en la barra de dirección, la IP predeterminada de DD-WRT, que es 192.168.1.1. El nombre de usuario y la contraseña predeterminados son root y admin consecutivamente. Una vez que haya hecho esto, aparecerá la interfaz DD-WRT.

Configuración: Wireless: para configurar la conexión inalámbrica simplemente haga clic en la pestaña inalámbrica. Luego configure el punto de acceso inalámbrico utilizando sus propios SSID inimitables. Esta configuración inalámbrica le permite cambiar convenientemente entre el enrutador primario y el enrutador VPN dedicado simplemente cambiando las redes Wi-Fi.

Configuración: Router como cliente VPN:

  • Conecte su enrutador VPN a un puerto en su enrutador principal.
  • Establecer la conexión WAN (DHCP) es la conexión predeterminada) Tipo en la página de configuración básica.
  • También puede optar por cambiar a la dirección IP estática.
  • Siempre tome nota de la IP wan de nuestro enrutador VPN independientemente de si va a DHCP o estática.
  • Para asegurarse de que todo funcione, debe intentar conectarse a Internet mientras está conectado al enrutador VPN.

Configuración de la VPN dedicada en el enrutador

  • Acceda a la página de inicio de su proveedor de VPN, que le proporcionará detalles y guías que necesita para configurar la VPN en el enrutador.
  • Puede configurar la VPN usando OpenVPN o PPTP. De los dos, OpenVPN es difícil de configurar, pero más asegurado.
  • Para configurar PPTP, necesitará una dirección de servidor del proveedor VPN; Además de un nombre de usuario y contraseña de VPN.
  • Habilite el cliente PPTP en DD-WRT bajo Servicios-> VPN; Luego inserte en el cuadro los detalles que le proporcionan el proveedor de VPN.
  • Para OpenVPN, tendrá acceso a la página de soporte del proveedor y buscará la guía de configuración DD-WRT/OpenVPN y lo seguirá hasta el final.

Hacer que las redes se comuniquen6

Para asegurarse de no encontrar ningún problema, debe intentar conectarse a dispositivos que están vinculados al otro enrutador. Esto requiere que realices conexiones ascendentes. Debe asegurarse de conectar dispositivos desde el enrutador VPN al enrutador primario para evitar problemas.

Reenvío del enrutador VPN

La solución más recomendada en lo que respecta a la configuración es configurar el reenvío tanto en enrutadores primarios como VPN. Esto asegurará que la transferencia de datos entre los enrutadores progrese sin problemas.

  • Debe conectarse al enrutador VPN, luego ingrese nuevamente la interfaz de administración.
  • Deberías entrar iptables -i delantero -s 192.168.1.4/24 -J aceptar En el cuadro de shell de comando y haga clic en Guardar. (Suponiendo que su enrutador principal tenga la siguiente IP: 192.168.1.X)
  • Habilite el botón de radio para la gestión de la GUI web en la sección de administración bajo administración.
  VPN για Macs

Reenvío del enrutador primario

  • Conéctese al enrutador primario y luego inicie sesión en la interfaz de administración y acceda a la sección de rutas estáticas en enrutamiento avanzado.
  • Crear una regla novedosa y darle un nombre.
  • Configurar la IP de destino como 192.168.2.0 (suponiendo que su IP enrutador VPN sea 192.168.2.X)
  • Configurar la máscara de subred a 255.255.255.0
  • Configure la IP de puerta de enlace en la IP WAN del enrutador VPN.
  • Y luego guarda la ruta.

5

Consulte la guía paso a paso sobre cómo configurar el enrutador VPN aquí.

Hice esta explicación paso a paso para ayudarlo a configurar su propio enrutador VPN ? Háganos saber en los comentarios a continuación

Cómo instalar una VPN en su enrutador

Si necesita seguridad VPN pero está cansado de instalar uno en cada dispositivo de su hogar o de una pequeña oficina, tal vez sea hora de agregar uno a su enrutador. Las VPN enrutador protegen cualquier dispositivo que se conecte a través de ellos. Aquí está cómo hacerlo.

Actualizado el 2 de junio de 2021
https: // www.PCMAG.com/to-to/to-to-install-a-vpn-on-your-router

En estos días, necesita tanta seguridad en Internet como pueda obtener. Desde teletrabajo hasta simplemente ver su programa favorito en un televisor inteligente, la superficie de ataque promedio del consumidor es de tres a cuatro veces el tamaño, ya que la mayoría de nosotros solo teníamos una PC. Eso no es solo una preocupación, también es una tarea ya que necesitará instalar software de protección en todos esos dispositivos. Pero si bien no puede instalar instalación de software antivirus separado en cada dispositivo, al menos puede hacer que su red privada virtual (VPN) se preocupe menos agravante al omitir el procedimiento por dispositivo y simplemente instalar una VPN general en su enrutador.

¿Por qué conseguir una VPN??

Las VPN son imprescindibles de seguridad en Internet por varias razones. Primero, hacen que su computadora aparezca como si estuviera en una ubicación geográfica que no sea donde realmente está. Esto se debe a que está iniciando sesión en un servidor operado por el proveedor de VPN y luego ejecutando sus sesiones web desde allí. Eso significa que cuando las cookies o las grandes agencias gubernamentales malas intentan rastrearlo desde sus actividades web, encontrarán el servidor del proveedor de VPN, no usted. Aún mejor, al igual que usted, cientos o miles de personas harán lo mismo con el mismo servidor.

Pero las VPN hacen más que anonimizar su sesión. También encriptan su tráfico. Las VPN pueden usar una variedad de métodos de cifrado diferentes, pero el más popular es el estándar AES de 128 bits o 256 bits. Combine eso con el anonimato, y tiene un escenario en el que su ubicación está oculta y su flujo de tráfico cifrado individual es ridículamente difícil de elegir porque su flujo de Gobbledygook encriptado es una de los cientos o miles de otras corrientes de Gobbledygook cifrado que vierte y se vierte en de esa misma granja de servidores.

Ese es el sorteo de una VPN: obtiene todos esos beneficios con solo instalar un cliente web simple en su dispositivo y asegurarse de que esté activo antes de comenzar cualquier otra sesión web o en la nube.

Pero si su hogar tiene múltiples dispositivos, especialmente si cree que algunos de ellos podrían estar ejecutando un software conectado que comienza antes de que incluso haya tenido la oportunidad de activar su VPN, se puede requerir algo más constante. Ahí es cuando opta por instalar un cliente VPN en su enrutador inalámbrico. Con un cliente VPN en su enrutador, cualquier persona que use su red local para navegar por la web o acceder a un servicio en la nube utilizará automáticamente la VPN porque no pueden salir a Internet sin saltar a través de ese aro siempre encendido.

Muchos tipos de enrutadores VPN

Hoy, mientras que algunos enrutadores admiten que se conectan a los servicios VPN a través de OpenVPN o el Protocolo de túnel punto a punto (PPTP), probablemente no encontrará esta característica en la mayoría de los enrutadores orientados al consumidor. Tampoco es una tarea liviana para configurar. Algunos de los enrutadores más caros admitirán VPN utilizando esas características, especialmente si el fabricante está buscando venderlos en pequeñas empresas y hogares.

También hay algunos (aunque crecientes) número de proveedores de VPN que han asumido la tarea de asegurarse de que pueda instalar su cliente VPN en el firmware de un enrutador (más sobre eso a continuación). Pero esos clientes generalmente no son universales, por lo que necesitará un enrutador de la lista de compatibilidad del proveedor de VPN. Si bien eso es genial, probablemente esté contento con su enrutador actual y soltando los dólares por un enrutador completamente nuevo solo para obtener un cliente VPN podría no ser una opción atractiva.

Esto le deja buscar un firmware alternativo que admitirá OpenVPN o el cliente de su proveedor VPN elegido. El más popular de estos es DD-WRT, aunque otra opción es el tomate si tiene un enrutador basado en Broadcom. Dd-wrt es el más maduro de los dos y funciona en muchos enrutadores, tanto antiguos como nuevos. Puede verificar si su enrutador en particular es compatible aquí.

Alternativamente, puede convertir una antigua PC x86 en un enrutador agregando un puerto de red adicional a través de una tarjeta de expansión y luego instalando DD-WRT en eso. Esto requiere un poco de trabajo adicional, pero si tienes las habilidades, es una excelente manera de construir un enrutador altamente personalizable y muy capaz sin mucho costo agregado.

  Test de fuite VPN express

La mayoría de las personas, sin embargo, se apegarán a instalar DD-WRT en su enrutador compatible, que no es solo lo que pretende hacer, sino también una excelente manera de actualizar y expandir sus capacidades de red. El único inconveniente de usar su enrutador de esta manera es que puede anular su garantía, o peor aún, hacer que el enrutador sea completamente inoperable si las cosas salen muy mal. La mejor manera de evitar esto es asegurarse de que su objetivo sea instalar DD-WRT en un enrutador que no solo sea compatible (verifique el enlace de arriba), sino que también ha sido compatible durante mucho tiempo.

Cuanto más tiempo haya sido compatible con su enrutador, más suave será la instalación de firmware, ya que el equipo de desarrollo habrá tenido mucho tiempo para suavizar cualquier torcedura. También debe encontrar un foro de soporte con usuarios familiarizados con su enrutador y dd-wrt. Algunos fabricantes de enrutadores tienen tales foros en sus páginas de soporte, pero más a menudo los encontrará en ubicaciones web independientes, como el sitio web principal de DD-WRT o Reddit.

Una vez que tenga esos recursos en su lugar, hemos puesto instrucciones sobre cómo comenzar a actualizar su enrutador a continuación. Para escribir este artículo, realicé una actualización en tres enrutadores. Dos de ellos llevaban la marca Linksys, a saber, el punto de acceso de doble banda LAPAC1200 AC1200 y el WRT1200AC V2. Si bien la actualización en el LAPAC1200 falló, probablemente debido al hecho de que no es un enrutador completo, el proceso funcionó bien en el WRT1200AC. Para Sonrs, decidí hacer otra instalación en una PC de Windows antigua y genérica que envié con dos tarjetas de interfaz de red Gigabit (NICS). Ese proceso también salió bien, y aunque ciertamente es más voluminoso que el WRT1200AC, sigue siendo el más rápido de los dos.

Llegar a la configuración de su enrutador

Cada enrutador es un poco diferente, pero la mayoría de los enrutadores Linksys siguen un patrón similar cuando se trata de iniciar sesión y hacer cambios en la configuración. Ese proceso también es similar a lo que encontrará en la mayoría de las otras marcas de enrutadores, por lo que es un buen ejemplo para este artículo. Lo primero que debe hacer es averiguar cuál es la dirección de protocolo de Internet de su enrutador (IP). Para hacer esto en Microsoft Windows 10, haga clic en el menú de inicio y escriba Solicitante del sistema y haga clic en Entrar. Luego escriba ipconfig y haga clic en Entrar de nuevo. Debería ver lo mismo que en la captura de pantalla a continuación, aunque con diferentes números de dirección. La dirección IP de su enrutador se enumerará como la puerta de enlace predeterminada. Aquí, eso es 192.168.13.1.

A continuación, abra su navegador y escriba la dirección IP de su enrutador como URL (HTTP: \\ 192.168.13.1). Eso lo llevará a un mensaje de inicio de sesión para la consola de administración de su enrutador. Si nunca ha cambiado el nombre de usuario y la contraseña para su enrutador, entonces buscar su modelo de enrutador en el sitio web de Linksys debería llevarlo a una página de soporte donde se enumeran las credenciales predeterminadas. Si no es LinkSys, solo encuentre sus instrucciones de instalación originales desde cuando instaló el enrutador por primera vez y las credenciales predeterminadas estarán allí. Si ese documento ha desaparecido hace mucho tiempo, diríjase al sitio web de su fabricante de enrutador y busque las instrucciones para configurar su enrutador en los valores predeterminados de fábrica. Las credenciales predeterminadas también deberían estar allí. Si eso no funciona, deberá llamar a la línea de soporte de su enrutador y preguntar.

Una vez que obtenga acceso a las funciones del administrador del enrutador, querrá encontrar la consola que permite una actualización de firmware. En general, esto se encontrará en la pestaña Administración. Para obtener instrucciones específicas para los enrutadores Linksys, consulte aquí. Otros proveedores de enrutadores tendrán instrucciones similares disponibles en sus páginas de soporte.

Descargar e instalar DD-WRT

Este paso es posiblemente la pieza más importante, ya que puede potencialmente “ladrillo” (es decir, hacer inoperable) su enrutador si algo sale mal. Esto podría suceder debido a la incompatibilidad en el lado del software o simplemente porque sufre un corte de energía en un paso particularmente crítico del proceso de actualización. No estoy tratando de asustarte aquí, y la gran mayoría de las instalaciones de DD-WRT funcionan bien, pero la realidad es que algo malo podría sucederle al enrutador, así que tengas cuidado con la precaución.

Navegue a esta página e ingrese el nombre del modelo de su enrutador. Obtendrá una lista de candidatos potenciales. Elija el que coincida con la marca y el número de modelo de su enrutador, y luego descargue el archivo bin.

Ahora, desde la pantalla de actualización de firmware, cargue el archivo bin y espere. Si todo funcionó como debería haberlo hecho, entonces tendrá un enrutador que ejecuta DD0-WRT y, por lo tanto, es compatible con OpenVPN. Si las cosas van hacia el sur y su enrutador decide que ya no está en términos de hablar, no se asuste. Eso me sucedió cuando intenté actualizar el punto de acceso Linksys LAPAC1200. Solo haz lo que hice: vaya a esta página y siga las instrucciones exactamente. Con suerte, volverás a un buen lugar de inicio para intentarlo de nuevo.