Configuración de enrutador dual con un enrutador VPN dedicado: un tutorial paso a paso

Este tutorial le enseñará cómo configurar una configuración de enrutador dual con un enrutador VPN dedicado detrás de otro enrutador (el enrutador primario). Esto funcionará con cualquier firmware de enrutador habilitado para vpn, incluidos DD-WRT, ASUSWRT (incluido Merlin) y Tomato.


Utilizaremos lo que se conoce como conexión en cascada de enrutador LAN a WAN, donde cada enrutador está en una subred separada.

Esta es una configuración de red doméstica increíblemente popular porque:

  • Te da acceso a conexiones VPN y no VPN
  • Cambie los dispositivos hacia / desde la VPN simplemente cambiando las redes
  • Conecte dispositivos como xbox, PS4, fire stick o chromecast a una VPN
  • Aislamiento agregado de la red VPN (doble NAT = mayor seguridad).

Visualizar la configuración de dos enrutadores

A continuación se muestra un diagrama de la estructura de la red doméstica que vamos a crear. El tráfico es encriptado por el enrutador VPN, y fluye a través del enrutador primario al módem / internet. Todos los dispositivos conectados al enrutador n. ° 2 (VPN) utilizarán el túnel VPN. Todos los dispositivos conectados al enrutador n. ° 1 (principal) utilizarán su conexión a Internet normal.

Imagen que muestra el diseño de VPN de doble enrutador

Así es como se verá su red una vez que haya configurado un segundo enrutador VPN

Lo que necesitarás para este tutorial

  1. Un enrutador compatible con VPN: Puede usar cualquier enrutador con una CPU que pueda manejar matemática VPN y que tenga (o admita) firmware de enrutador compatible con VPN como Tomato, DD-WRT o ASUSWRT (nuestro favorito). Aquí está nuestra guía para mejores enrutadores VPN.
  2. Un segundo enrutador: Este será el enrutador primario (no VPN). Puede ser cualquier enrutador de rango medio que pueda manejar cómodamente la cantidad de dispositivos en su red. Idealmente, debería ser compatible con CA inalámbrica (para velocidades más rápidas), pero no necesita una CPU rápida como el enrutador VPN.
  3. Proveedor VPN rápido y confiable: Preferiblemente uno que soporte el protocolo OpenVPN. Recomendamos el acceso privado a Internet, NordVPN o IPVanish para el uso del enrutador. PIA tiene configuraciones de 128 bits que permiten velocidades más rápidas.
  4. Cable de ethernet: Esto se usará para conectar sus dos enrutadores, para la configuración de enrutador dual. Me encantan estos de bajo perfil..

Parte # 1: Configurar el enrutador primario

Solo se requiere una configuración mínima en el enrutador principal, porque en realidad no está haciendo nada más que transmitir el tráfico ya encriptado del enrutador VPN. Puede usar prácticamente cualquier enrutador del mundo siempre que sea compatible con “vpn-passthrough” (lo que hacen la mayoría de los enrutadores modernos).

Con frecuencia, las personas utilizarán el enrutador proporcionado por su proveedor de Internet / ISP como enrutador principal. De hecho, algunos proveedores de TV por cable / internet (como Verizon Fios) requieren que use su enrutador (o su TV no funcionará correctamente).

Los pasos:

  1. Verifique la subred / puerta de enlace del enrutador
  2. Verificar / habilitar VPN-Passthrough

1. Compruebe en qué subred se encuentra su enrutador

Cada dispositivo (incluidos los enrutadores) en su red doméstica tiene una dirección IP “local” que identifica su ubicación en su red doméstica. Por lo general, las direcciones IP comenzarán con 192.168.x.y su enrutador es la puerta de enlace, que generalmente se encuentra en 192.168.x.1.

‘X’ es el subred en el que se encuentra su enrutador.

Vamos a necesitar colocar cada enrutador en una subred separada para que no entreguen la misma dirección IP a diferentes dispositivos. Para hacer eso, primero tenemos que verificar cuál es la IP y la subred de su enrutador primario. La forma más fácil de hacerlo (en Windows) es:

  1. Conéctese a la red inalámbrica de su enrutador
  2. Ejecute cmd.exe desde el menú de inicio
  3. Tipo ‘ipconfig en la línea de comando y presiona “enter”
  4. Busque la línea que dice “Puerta de enlace predeterminada ……”. Esa es la IP de su enrutador
  5. El penúltimo conjunto de números (192.168.X.1) es la subred

Gateway predeterminado en IPconfig

La puerta de enlace predeterminada es la dirección IP local del enrutador

La mayoría de los enrutadores de consumo usan 192.168.1.1 como la puerta de enlace predeterminada si esa IP está disponible en su red. No se preocupe si el suyo no lo es, no necesita cambiarlo. Solo recuerda la dirección IP para más tarde.

2. Habilite el paso de VPN

La mayoría de los enrutadores tienen una configuración para permitir / bloquear el tráfico VPN que fluye a través de él. Por lo general, está habilitado de manera predeterminada, pero vale la pena verificarlo. Para hacer esto, debe iniciar sesión en el panel de control de su enrutador escribiendo su dirección IP local en su navegador web (por ejemplo, 192.168.1.1).

Por lo general, puede encontrar la configuración relevante en la configuración de Firewall o NAT. A continuación se muestra la configuración de paso de VPN en el firmware DD-WRT:

DDWRT VPN-Passthrough

Y el firmware ASUSWRT de ASUS:

Paso de VPN ASUSWRT

Configuración> WAN> Paso a través de NAT

Eso es todo, su enrutador principal ahora está configurado correctamente.

Parte # 2: Configurar el enrutador VPN

En esta sección, cambiaremos el subred del enrutador VPN para que no se superponga con el enrutador primario. También necesitamos habilitar DHCP para que el enrutador VPN distribuya direcciones IP a los dispositivos que se conectan a él. Y, por último, deberá configurar una conexión VPN en su enrutador si aún no lo ha hecho..

Pasos:

  1. Cambiar la subred del enrutador
  2. Habilitar DHCP
  3. Especificar servidores DNS
  4. Conecte el enrutador VPN al enrutador primario
  5. Pon a prueba tu configuración
  6. Configurar la conexión VPN (si aún no lo ha hecho)

1. Cambiar la subred del enrutador VPN

  1. Asegúrese de que su enrutador VPN esté encendido. No necesita estar conectado a Internet, y NO debe estar conectado a su enrutador principal a través de un cable Ethernet todavía.
  2. Conéctese a la red wifi de su enrutador VPN (o conecte un cable Ethernet desde su computadora al enrutador)
  3. Inicie sesión en el panel de control del enrutador (escriba la IP del enrutador en la ventana del navegador y presione Intro. Si no está seguro de qué es, use IPconfig como en la parte # 1 arriba).
  4. Encuentre la configuración de la dirección IP del enrutador (a menudo en LAN o configuración básica)
  5. Cambie el enrutador a una subred diferente al enrutador primario (por lo tanto, 192.168.2.1 si el enrutador primario es 192.168.1.1)

Para DD-WRT:

Ir: Configuración> Configuración básica> Configuración de red (sección)> IP del enrutador

Y si la IP y la subred del enrutador coinciden con las del enrutador primario, cámbielo:

Dirección IP del enrutador DDWRT

Configuración de la dirección IP del enrutador DD-WRT

Para los enrutadores ASUSWRT / ASUS:

Ir: Configuraciones avanzadas> LAN> LAN IP

Dirección IP del enrutador ASUSWRT

Puede hacer la subred lo que quiera siempre que sea 255 o menos. En general, elija un número más pequeño (2 o 3) para que pueda recordarlo fácilmente para futuros inicios de sesión en el panel del enrutador.

2-3. Habilite DHCP y especifique DNS

Necesitamos habilitar DHCP para que su enrutador pueda distribuir direcciones IP a todos sus otros dispositivos conectados en la misma subred. También especificaremos manualmente un servidor DNS como un paso de solución de problemas en caso de que su proveedor de VPN no tenga el suyo.

Las configuraciones de DHCP y DNS generalmente se pueden encontrar una cerca de la otra, y probablemente en la misma pantalla donde acaba de especificar la dirección IP de su enrutador.

Qué DNS usar: Si su proveedor de VPN tiene sus propios servidores DNS, puede obtener sus direcciones IP de su documentación de soporte / ayuda y usarlas en este paso. De lo contrario, puede usar cualquier proveedor de DNS público como FreeDNS, GoogleDNS o ComodoDNS. En nuestro ejemplo utilizamos GoogleDNS.

  • GoogleDNS: 8.8.8.8 y 8.8.4.4
  • ComodoDNS: 8.26.56.26 y 8.20.247.20
  • OpenDNS: 208.67.222.222 y 208.67.220.220

No se preocupe si el firmware de su enrutador solo permite un servidor DNS (como ASUSWRT) que debería estar bien.

DDWRT: 

DDWRT Configuración de DHCP y DNS

Active DHCP y especifique DNS (se muestra con GoogleDNS)

ASUSWRT:

Servidor DHCP ASUSWRT y servidor DNS

Habilite DHCP y especifique 1 servidor DNS (se muestra con GoogleDNS)

4. Conecte el enrutador VPN al enrutador primario

Ahora que la configuración de su enrutador está configurada correctamente, necesitamos conectar físicamente los dos enrutadores mediante un cable Ethernet. Sin embargo, es importante asegurarse de enchufar cada extremo en el puerto correcto!

Enchufe el cable de Ethernet en cada enrutador de la siguiente manera:

  • Enrutador primario: Cualquier puerto LAN abierto
  • Enrutador VPN: Puerto WAN (donde normalmente conecta el módem)
Configuración de LAN a WAN de dos enrutadores

Conecte el cable Ethernet del puerto LAN del enrutador primario al puerto WAN del enrutador VPN

Nota: El puerto WAN del enrutador primario debe estar conectado a su módem (o como quiera que tenga acceso a Internet).

5. Pruebe la configuración de dos enrutadores

Asegúrese de que ambos enrutadores estén encendidos y que los cables de Ethernet estén conectados a los puertos correctos: VPN WAN> LAN primaria y WAN primaria> Módem.

  1. Conecte la red wifi de su enrutador VPN.
  2. Intenta abrir cualquier página web en tu navegador

Si el sitio web se carga correctamente, ¡felicidades! Ahora tiene una configuración de dos enrutadores configurada correctamente con un enrutador VPN dedicado. Si aún no tiene una conexión VPN configurada en su enrutador, continúe con la parte 3 para aprender cómo.

Solución de problemas:

Si no tiene conectividad a Internet de inmediato, aquí hay un par de cosas para probar (en máquinas Windows):

  1. Inhabilite la VPN en su enrutador VPN (para asegurarse de que ese no sea el problema)
  2. Haga doble clic en un servidor DNS válido configurado
  3. Abra CMD.exe y ejecute IPconfig para asegurarse de que su computadora tenga una IP asignada en la subred del enrutador VPN (si no, su servidor DHCP no funciona correctamente).
  4. Intenta enjuagar el DNS de tu computadora:
    1. Abrir CMD.exe
    2. Tipo IPConfig / FlushDNS y presione Entrar
    3. Tipo IPConfig / RegisterDNS y presione Entrar
    4. Tipo IPConfig / release y presione Entrar
    5. Tipo IPConfig / Renew y presione Entrar
  5. Si aún recibe un error de DNS, especifique manualmente un servidor DNS en su configuración de TCP / IP
  6. Reinicia el enrutador

Parte # 3: configurar la conexión VPN

Si aún no lo ha hecho, debe configurar su segundo enrutador para crear una conexión VPN a tiempo completo. El método exacto depende del firmware del enrutador que esté ejecutando.

Actualmente hay 3 firmwares principales de enrutadores que pueden conectarse a una VPN.

Aquí están las instrucciones de configuración del cliente OpenVPN para cada una:

  • DDWRT
  • Tomate
  • ASUSWRT (stock) o ASUSWRT-Merlin

También puede usar una conexión VPN PPTP o L2TP / IPSec si lo prefiere (o si su enrutador no es compatible con OpenVPN). Las guías de configuración generalmente están disponibles en la base de conocimiento de su proveedor de VPN.

Si aún no tiene VPN, le recomendamos IPVanish o Acceso privado a internet. Ambos son rápidos y estables cuando se ejecutan en un enrutador habilitado para VPN.

Algunos consejos extra:

Rutas Estáticas: Debido a que cada enrutador está en su propia subred, es posible que los dispositivos en subredes separadas no puedan encontrarse entre sí. En mi experiencia, los dispositivos en el enrutador VPN pueden conectarse a algunos dispositivos en el enrutador primario (una impresora, por ejemplo), pero no al revés. Si necesita dispositivos para comunicarse entre redes, deberá crear rutas estáticas, en las que básicamente construya un mapa o una ruta para un dispositivo entre redes. Los detalles de esto son bastante complicados, pero aquí hay tutoriales para asuswrt y dd-wrt para comenzar.

Velocidad: Si nunca antes ha ejecutado una VPN en su enrutador, prepárese para una pérdida de velocidad. Esto es doblemente cierto si su enrutador tiene una CPU de un solo núcleo o si está usando un cifrado AES de 256 bits. La compleja matemática detrás del cifrado VPN abruma rápidamente a la CPU incluso en los enrutadores de gama alta, por lo que deberá aprender a ser feliz con 15-35mbps. Si necesita más ancho de banda, deberá ejecutar la VPN en su PC.

¡Eso es! ¡Realmente espero que hayas disfrutado este tutorial! Si aún tiene algún problema o pregunta, asegúrese de dejar un comentario a continuación. Y no olvides seguirnos en @vpnuniversity para obtener los últimos tutoriales, reseñas y ofertas de VPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map