Cómo configurar y conectarte a tu propia red VPN

No es la primera vez que te comentamos sobre las famosas redes VPN, que son capaces de generar túneles cifrados seguros a través de los que navegar y ocultar también la IP origina. Una forma de teletrabajar de forma segura, además de realizar todo tipo de acciones de forma mucho más anónima y privada.

También puede ser una gran opción si quieres acceder a webs o servicios que están censurados o restringidos en tu país, permitiendo adquirir una IP de otro país en el que sí que se pueda acceder a dicho contenido, como muchas series y películas se servicios de streaming como Netflix, etc. Incluso puedes conectarte de forma segura a esas redes púbicas o WiFi gratuito que ofrecen algunos establecimientos. La verdad es que sus usos son muy diversos.

Crear un servidor VPN propio y conectarse desde un cliente

VPN diagrama

Puedes crear un servidor VPN en varios sistemas operativos. Con ello consigues tu propio servicio VPN sin depender de ningún proveedor. Pero tendrás que destinar un equipo a ese servicio y tiene que estar conectado para que los clientes (dispositivos que quieras conectar), puedan usar la VPN que has configurado.

Configuración base

Para la configuración en Windows 10 puedes seguir estos sencillos pasos.

  1. Ve a Panel de Control > Redes e Internet > Centro de redes y recursos compartidos. Allí accede a la configuración del adaptador de red.
  2. Pulsa la tecla Alt y pulsa en Archivo, luego Nueva conexión entrante.
  3. En el menú que sale tendrás que seleccionar o introducir los usuarios de la red a los que quieres dar acceso a la VPN, es decir, a los clientes. Y asegúrate de que la casilla “A través de Internet” está marcada. Luego pulsa Siguiente.
  4. Selecciona el protocolo IPV4 y abre las propiedades con el botón que aparece una vez lo seleccionas. Allí marca la casilla de Permitir acceso a la red y Especificar direcciones IP. Tienes que especificar las direcciones IP que los clientes que se conecten tendrán con el acceso a la VPN. Una vez hecho pulsa cerrar.

Firewall

Eso te ha permitido configurar el servidor VPN en Windows 10. Pero ahora falta otra configuración adicional para el Firewall y otros arreglos para que funcione adecudamente:

  1. Acceder a Firewall y protección de red en tu Windows 10. Luego ve a Permitir una aplicación a través de firewall. Pulsa cambiar la configuración.
  2. Ahora busca Enrutamiento y acceso remoto. Allí marca las opciones de privado y público. Luego pulsa Aceptar.
  3. Abre CMD como administrador o PowerShell. Allí tienes que teclear el comando “Get-NetConnectionProfile” sin comillas y pulsar INTRO. Eso te permitirá ver las redes disponibles. Fíjate bien en el nombre de la red que estás configurando de la lista que aparece.
  4. Luego, ejecuta el comando “Set-NetConnectionProfile -interfaceIndex <nombre_red>” sin comillas y sustituyendo <nombre_red> por el nombre que corresponda en tu caso. Luego pulsa INTRO para ejecutar.
  5. Ahora accede a la configuración de tu router y abre el puerto 1723 si está cerrado. Así ya no se bloqueará el uso de la VPN que has creado.

Inicio auto

Ya está configurado el servidor VPN y la seguridad para que no bloquee estas conexiones, pero falta algo más, y es hacer que se inicie automáticamente el servicio cuando arranques el sistema y no tengas que levantarlo manualmente:

  1. Accede a la app Servicios de Windows 10.
  2. Busca entre los servicios uno llamado “Enrutamiento y Acceso remoto” y accede a sus propiedades.
  3. Ahora selecciona en la pestaña general el tipo de inicio “Automático (inicio retrasado)”. Acepta.

Configurar el dominio IP (No-IP)

No-IP logo

Ahora necesitarás configurar el dominio de IP para conectarte después al servidor. El problema es que las direcciones del router suelen ser dinámicas, por lo que cambiarán y podrían hacer complicado que los clientes se conecten. Una forma de hacerlo sería usar una IP fija o un nombre de dominio fijo a nuestro router para que no haya problema.

Para hacerlo, una de las mejores formas de hacerlo es usando No-IP. Una web bastante práctica que permite configurar un dominio gratuito que posteriormente podrás usar en tu servidor VPN para que los clientes se puedan conectar siempre que lo necesiten sin tener que averiguar qué IP tiene ahora asignada tu router por ese dinamismo…

Los pasos en este caso son:

  1. Accede a la web No-IP y registrate en ella.
  2. Una vez ya tengas acceso, elige un nombre de dominio. El que prefieras, pero debes intentar que sea lo más sencillo posible para que lo puedan recordar fácilmente a la hora de conectarse desde los clientes.
  3. También debes instalar el cliente No-IP en el equipo que está actuando como servidor VPN. Con ello se conseguirá sincronizar la IP de tu equipo (sea la que sea), con el nombre de dominio elegido en el paso anterior. Para instalarlo solo tienes que acceder a tu sesión de la web No-IP, acceder al Panel de Control de la web y hacer clic en “Dynamic Update Client” del lateral. Luego pulsa Download Now para descargar e instalalo.
  4. Una vez inicia el cliente No-IP, tienes que introducir el correo electrónico y contraseña que usaste para el registro en la web No-IP.
  5. Luego pulsa Edit Hosts y marca la casilla del domino que has creado en el apartado anterior y pulsa Save.

Ya tienes todo lo que necesita tu servidor. Ahora sí has acabado con el lado del servidor y solo falta conocer lo que debes hacer del lado del cliente.

Cómo conectarse a la VPN desde el cliente

Ya tienes tu servidor operativo, ahora ¿cómo puedes conectarte a esta VPN? Pues muy sencillo, puedes seguir estos pasos:

  1. Ve a Configuración VPN de tu Windows 10.
  2. Agregar una nueva conexión VPN.
  3. Introduce los datos del servidor que has creado, como su nombre, contraseña, el nombre del servidor (el dominio o IP que has creado con NoIP), etc. Acepta y listo.
  4. Una vez los tienes, ve a Panel de Control > Redes e Internet > Centro de redes y recursos compartidos > Cambiar configuración del adaptador.
  5. Haz clic derecho sobre la conexión VPN que has creado y pulsa Propiedades.
  6. En la pestaña General comprueba que todo es correcto. Y en la pestaña Seguridad asegúrate de que el tipo es PPTP, y que se desconecte si el servidor declina el acceso. En la pestaña Redes desmarca IPv6 y marca IPv4.
  7. Ahora selecciona IPv4 y pulsa Propiedades avanzadas para configurar los parámetros. Asegúrate de que está marcada la opción par obtener una IP automáticamente y también el DNS auto. Por otro lado, en las opciones de IP desmarca la opción de usar el Gateway por defecto. Acepta y sal.
  8. Ve a Configuración > Red e Internet > VPN y pulsa Conectar.

Ahora ya estás conectado al servidor y el tráfico estará cifrado y pasando a través de él.

Otros dispositivos

Es posible que quieras conectar tu dispositivo móvil como cliente al servidor creado. Para ello, puedes seguir estos sencillos pasos para los móviles.

Para Android:

  1. Ve a Ajustes.
  2. Abre las opciones avanzadas de conectividad pulsando en Más.
  3. Pulsa sobre la entrada VPN.
  4. Pulsa el botón + para crear una nueva conexión.
  5. Aparece un formulario que tienes que rellenar con los datos de tu servidor, igual que hiciste en el cliente Windows. Recuerda elegir el protocolo PPTP, el nombre de dominio o IP, un nombre que asignes a la VPN (por ejemplo VPN de casa), etc. Una vez configurado pulsa Guardar.
  6. Ahora pulsa sobre el nombre que has creado e introduce el usuario y contraseña de acceso configurado en el servidor para acceder y pulsa Conectar.

Para iOS:

  1. Dirígete a Ajustes.
  2. Entra en General.
  3. Desplázate hasta el apartado VPN.
  4. Al acceder simplemente pulsa en Añadir configuración VPN.
  5. Ahora introduce los datos del servidor como su dominio, nombre, usuario, contraseña.
  6. Una vez creada, pulsa sobre la entrada y conéctate.