VPN física. Es posible?

Floyd Boudreaux

Floyd Boudreaux

Madmaxista
Desde
18 May 2020
Mensajes
13.548
Reputación
27.326
Hola, quiero que el tráfico de mi red de casa, salga cifrada al ISP. O entre… vamos, que el ISP no sepa qué datos consumo. Acestream
Tengo el router fibra de la operadora.
Hay posibilidad de comprar un aparato y que conectado al router, cifré el tráfico de salida?
Cómo tendría que ser la estructura de esa red?
Gracias.

Router TP-LINK GIGABIT Multi-WAN VPN

GL.iNet MT2500A (Brume 2) Mini VPN Gateway de Seguridad para Oficina en casa y Trabajo Remoto, alojamiento de Servidor y Cliente VPN, VPN en Cascada, Seguridad de Internet, WAN 2.5G, 1 Puerto LAN
 
Podría ser algo

ROUTER FIBRA ISP — router vpn tp-link —access point wifi

el pc del escritorio directo al router del isp y el resto de aparatos wifi al AP que se conecta mediante el router vpn en modo bridge, no?? Podría ser así?

sale por unos ciento y pico euros pero tendría que funcionar, no?
 
El BRUME 2 que pones no es más que un router preconfigurado para conectarse a servicios VPN comerciales en los que te tienes que dar de alta. Es lo mismo que si te das de alta en el servicio e instalas el software cliente en tus aparatos lo único que tiene la comodidad de no tener que instalar el software en cada aparatejo que tengas en casa claro y le quita a los aparatos la carga que tengan de cifrar y descifrar los paquetes porque se hace todo en el router y luego los pasa a la red local.

El TP-Link que pones es un aparato que sirve para crear túneles VPN privados. El caso más típico una empresa que tiene una sede y una delegación en otro sitio pone un aparatejo de esos en cada sitio y la sede y la delegación se conectan entre si como si estuvieran juntas en el mismo sitio y tienen acceso a su almacenamiento y recursos de red local y todo el tráfico pasa cifrado a través de internet, no es algo pensado para ponerte a navegar.
 
Turbamulta dijo:
El BRUME 2 que pones no es más que un router preconfigurado para conectarse a servicios VPN comerciales en los que te tienes que dar de alta. Es lo mismo que si te das de alta en el servicio e instalas el software cliente en tus aparatos lo único que tiene la comodidad de no tener que instalar el software en cada aparatejo que tengas en casa claro y le quita a los aparatos la carga que tengan de cifrar y descifrar los paquetes porque se hace todo en el router y luego los pasa a la red local.

El TP-Link que pones es un aparato que sirve para crear túneles VPN privados. El caso más típico una empresa que tiene una sede y una delegación en otro sitio pone un aparatejo de esos en cada sitio y la sede y la delegación se conectan entre si como si estuvieran juntas en el mismo sitio y tienen acceso a su almacenamiento y recursos de red local y todo el tráfico pasa cifrado a través de internet, no es algo pensado para ponerte a navegar.
Hacer clic para expandir...
He visto que podría poner un router neutro al que pueda configurarle una suscripción de un servicio vpn y usaría esa red solo para el acestream.
ahora estoy mirando routers wifi6 a los que se les pueda o bien configurar un VPN o bien instalar openwrt. (Me acabo de acordar que ya hace 20 años puse el ddwrt en el típico linksys para meterle un script para que no se saturara con las descargas p2p)
 
No sé si te merece la pena. Por 107€ tienes 30 meses de ProtonVPN para diez equipos y te olvidas de andar a pelearte con cacharros varios.

protonvpn.com

Proton VPN deals - save up to 50% with our VPN offers

Use Proton VPN’s discount code to save up to 50% on our VPN subscriptions. Enjoy great savings and protect your privacy with our trusted, open-source, and audited VPN.
protonvpn.com protonvpn.com
 
cucerulo dijo:
No sé si te merece la pena. Por 107€ tienes 30 meses de ProtonVPN para diez equipos y te olvidas de andar a pelearte con cacharros varios.

protonvpn.com

Proton VPN deals - save up to 50% with our VPN offers

Use Proton VPN’s discount code to save up to 50% on our VPN subscriptions. Enjoy great savings and protect your privacy with our trusted, open-source, and audited VPN.
protonvpn.com protonvpn.com
Hacer clic para expandir...
No quiero saturar el firestick 4K. Entre el kodi y el acestream ya saca la lengua fuera.
voy a probar con un router dedicado para dar wifi al firestick

otra opción sería poner un minipc con un core i5 y 16Gb de RAM y en el que corra kodi, acestream y la aplicación de la vpn. (Por menos de 100€ los tienes refurbished en eBay Alemania)

solo necesito un empujón para tirar el dinero
 
Floyd Boudreaux dijo:
Hola, quiero que el tráfico de mi red de casa, salga cifrada al ISP. O entre… vamos, que el ISP no sepa qué datos consumo. Acestream
Tengo el router fibra de la operadora.
Hay posibilidad de comprar un aparato y que conectado al router, cifré el tráfico de salida?
Cómo tendría que ser la estructura de esa red?
Hacer clic para expandir...
Lo más sencillo sería poner un router que directamente te saque todo el tráfico por el uplink por un túnel cifrado a un proveedor VPN al gusto. Si queremos mantener el control, mejor software libre (o al menos de código abierto) instalado en un router compatible. Lo mejor aquí es un dispositivo soportado por OpenWrt aunque hay alternativas secundarias pero igualmente funcionales como Microtik, Tomato o DD-WRT entre otras.

Aquí hay dos opciones, según las artes de magia de color que te interesen. Puedes reemplazar el router que te da tu ISP con este router VPN, o bien puedes conectar este nuevo router downlink del router ISP, por ejemplo en una DMZ (si también necesitas abrir servicios al exterior).

Con esto tu ISP sólo verá que te conectas con tu proveedor de VPN y que intercambias un montón de tráfico cifrado con ellos pero no podrá husmear los datos que intercambias ni con quién en realidad.

Eso sí, no seas pardillo y asegúrate que las peticiones a DNS también van por el túnel, no te dejes un DNS leak.
 
skeptik dijo:
Lo más sencillo sería poner un router que directamente te saque todo el tráfico por el uplink por un túnel cifrado a un proveedor VPN al gusto. Si queremos mantener el control, mejor software libre (o al menos de código abierto) instalado en un router compatible. Lo mejor aquí es un dispositivo soportado por OpenWrt aunque hay alternativas secundarias pero igualmente funcionales como Microtik, Tomato o DD-WRT entre otras.

Aquí hay dos opciones, según las artes de magia de color que te interesen. Puedes reemplazar el router que te da tu ISP con este router VPN, o bien puedes conectar este nuevo router downlink del router ISP, por ejemplo en una DMZ (si también necesitas abrir servicios al exterior).

Con esto tu ISP sólo verá que te conectas con tu proveedor de VPN y que intercambias un montón de tráfico cifrado con ellos pero no podrá husmear los datos que intercambias ni con quién en realidad.

Eso sí, no seas pardillo y asegúrate que las peticiones a DNS también van por el túnel, no te dejes un DNS leak.
Hacer clic para expandir...
Esto es lo suyo. Se me está refrescando la mente. El tomato también se podía poner en el linksys. Qué tiempos aquellos!
Muchas gracias, ya me ha quedado más claro cómo se usa una vpn a nivel doméstico.
 
Lo puedes hacer de muchas maneras.
Por ejemplo con un Routerboard de Microtik y con Digi (PPP y buen ping). Barato, fácil y capaz.

Pero como me imagino que esto es para lo del fútbol, se podría pensar algo todavía más sencillo para jorobar a los lishtosh de La Liga. Tipo Bridge VPN, "travel router" o similar.
 
Última edición:
Javi084 dijo:
Otra opción barata y casera es pivpn con una Raspberry pi.

Hacer clic para expandir...

Con esto creas un servidor VPN, no tiene nada que ver con lo que pide el OP, es justo lo contrario.
@Floyd Boudreaux, cualquier router neutro medio decente aceptar un perfil de conexión de wireguard u OpenVPN y todo el tráfico que sale del router ya iría cifrado.

Si quieres rizar más el rizo, pillas un router bueno, y creas dos vlan, una para todos los dispositivos que no quieres que salgan por la VPN y otra que sale exclusivamente por la VPN y conectas a ella el firestick.

O si te dejas de complicaciones, instalas warp en el fire stick y listo. Lo hice ayer por la tarde en 10 minutos y probé a ver los libres de la F1. Cero cortes y que se joroben Tebas y sus voceros.
 
Última edición:
@Venturi
Creo que no conoces muy bien pivpn. Claro que creas un servidor VPN... y luego te conectas a él. No dependes de terceros y todo el trafico lo controlas tú.
 
La opción más económica es montarte un firewall basado en pfSense. Hay hardware específico pero basicamente para conexiones de hasta 1GB, te sirve un pc antiguo con dos tarjetas de red.
En el firewall te montas un cliente de openVPN conectado a algún servicio VPN comercial y tu ISP dejará de ver todo el tráfico que sale o entra a tu red.
 
Javi084 dijo:
@Venturi
Creo que no conoces muy bien pivpn. Claro que creas un servidor VPN... y luego te conectas a él. No dependes de terceros y todo el trafico lo controlas tú.
Hacer clic para expandir...
Si que lo conozco, pero no es lo que el OP busca. Creas tu servidor VPN, controlas el trafico, pero la IP publica por la que sales es la que tiene la red donde conectas la pi. Si pones la pi en una conexión de telefonica, te comes todos sus geobloqueos, los de las páginas piratas o los del iptv.

Lo que quiere el OP es precisamente conectarse a una VPN de un tercero, para que su proveedor solo vea que hay una conexión desde su casa a dicha VPN, pero no puede ver que hace esa conexión ni bloquear ciertos contenidos.
 
Última edición:
Recordad que lo que va encriptado sólo es el tráfico en el túnel VPN establecido entre servidor y cliente. Si tenéis ambos en casa, el ISP va a poder seguir viendo todo vuestro tráfico y LaLiga enterarse de que habéis visto el Elche-Almería con una app piratilla. Para que el asunto funcione, el ISP tiene que quedar entre vuestros equipos y el servidor VPN (ISP dentro del túnel VPN).
 
Última edición:
Iniciar sesión o registrarte para responder aquí.

Similar threads

Espartano27
Adiós VPN; La UE quiere prohibir su uso en todo el territorio
2
Respuestas
16
Visitas
3K
Valorimaginario
V
_Mickey_Mouse_
El Kremlin da el primer paso para aislar el internet ruso del resto del mundo
Respuestas
2
Visitas
248
Miembro ignorado
torio
LoRa, la nueva red de comunicaciones que podrá usarse para espiarnos
Respuestas
1
Visitas
355
Miembro ignorado
rosales
FAQ -- sobre migración a VoIP (largo)
Respuestas
7
Visitas
4K
rosales
rosales
D
WannaCry Kill-Switch (ed)? ¡No ha terminado! Llega el Ransomware de WannaCry 2.0
Respuestas
12
Visitas
3K
Miembro ignorado
Volver