Las redes privadas virtuales (VPN) son un pilar de la privacidad en Internet, ya que ofrecen anonimato y la capacidad de ocultar su ubicación. Con servidores en todo el mundo, los proveedores comerciales de VPN le permiten acceder a contenido geobloqueado al hacer que parezca que se encuentra en un país donde ese contenido está permitido. Una VPN protege su privacidad al alterar su dirección IP, lo que dificulta la asociación de su actividad en línea con su identidad real.
¡Crear tu propia VPN en un servidor privado virtual es más fácil de lo que piensas!
¿Por qué crear su propia VPN?
Si eres experto en tecnología, es posible que desees crear tu propia VPN solo porque puedes. Es bueno hacer las cosas usted mismo, y ser la persona a cargo de su propia seguridad y privacidad puede ser enriquecedor.
Cuando configura su propio servidor VPN, controla todo sobre él: su ubicación física, sus especificaciones técnicas, el costo y el nivel de seguridad y privacidad que necesita.
Cómo elegir un proveedor de VPS para alojar su propia VPN
Si bien es absolutamente posible alojar su propia VPN en casa, los beneficios de seguridad y privacidad son limitados. Cada vez que visite un sitio web, podrán ver la dirección IP de su enrutador y vincular cualquier actividad a su hogar. Como la VPN se encuentra en el mismo país que usted, una VPN basada en el hogar no lo ayudará a acceder a contenido restringido geográficamente.
Para acceder a contenido restringido geográficamente y mantener su propia IP privada cuando visita sitios web, necesita que su VPN esté ubicada en otro lugar, preferiblemente en un país diferente.
Los servidores privados virtuales (VPS) son computadoras alojadas en centros de datos de todo el mundo. Al alquilar un VPS, obtiene un sistema completo al que accede y controla a través de un shell seguro (un shell es una herramienta que le permite ingresar comandos y ejecutar programas basados en texto).
Si alquila un VPS, puede instalar el software que le permitirá ejecutar su propia VPN.
Los requisitos previos son mínimos: necesita una tarjeta de crédito (o criptografía) y algunos conocimientos técnicos, o al menos la voluntad de aprender. Si no está seguro de tener las habilidades necesarias, debería considerar usar una VPN comercial y obtener información sobre las mejores VPN compatibles con Windows 11.
Hay muchos proveedores de VPS disponibles. Aquí hay algunas cosas que debe considerar al elegir uno.
Ubicación del servidor
Ningún proveedor de VPS ofrece servidores en todos los países del mundo, y muchos están limitados a unos pocos territorios importantes. Si está configurando su propia VPN para evitar las restricciones geográficas, necesita que su VPS sea una región donde el contenido al que desea acceder ya esté legalmente disponible.
Si planea usar su VPN para ocultar su identidad y ubicación en línea, pero usa Internet como lo haría normalmente, un VPS en el mismo país que usted sería una buena idea.
Asegúrese de saber dónde desea que se base su VPN y seleccione un proveedor de VPS con servidores en esa área.
Apoyo
¿A quién recurres cuando las cosas van mal o no puedes conectarte a tu VPS? Su proveedor debe ser fácil de contactar con los problemas y tener un servicio de asistencia interno dirigido por expertos que saben de lo que están hablando.
Limitaciones
Piense en cuánto tráfico atraerá a través de su VPN basada en VPS. La mayoría de los proveedores tendrán límites de uso de datos, así como velocidades máximas que están muy por debajo de lo que obtendría de su enrutador desnudo o de una VPN comercial.
Seguridad, privacidad y registros
Si está configurando una VPN para mantener en secreto su propia identidad y actividad, puede ser incómodo sabiendo que otra empresa tiene acceso a su identidad real y puede saber todo lo que hace en su máquina.
Debe consultar la política de privacidad de su proveedor y ver si mantienen registros de acceso, registros de conexión o cualquier otro tipo de registro.
Asegúrese de que su proveedor ofrezca autenticación de dos factores (2FA); 2FA tiene sus pros y sus contras, pero si alguien obtiene acceso a su máquina virtual, es posible que pueda alterarla o ejecutar malware sin su conocimiento.
Precio y valor
Los servidores privados virtuales varían enormemente en precio. Un VPS bueno pero básico de Digital Ocean con 16 GB de RAM y 8 CPU cuesta alrededor de $100 por mes. A caja de gama baja de Racknerd con 512 MB de RAM y una CPU costará menos de $10 por año.
Ignore la RAM y la CPU: una VPN funcionará sin problemas en un VPS con 128 MB de RAM; lo que debe observar es el límite de transferencia. La oferta de Racknerd está limitada a 500 GB por mes, mientras que Digital Ocean VPS ofrece 6 TB, ¡12 veces más!
Calcule la cantidad de datos que va a transferir y elija en consecuencia.
Recuerde, las VPN comerciales no suelen tener ningún límite de transferencia.
Cree su propia VPN en un servidor privado virtual de Linux
Después de haber elegido un proveedor, seleccionado una ubicación y pagado por su VPS, elija Ubuntu como sistema operativo (un servidor Ubuntu tiene gastos generales muy bajos y es muy estable), y se le dará una dirección IP y una raíz clave. ¡Felicidades! Ahora tiene acceso a un servidor Linux. Se conectará al servidor mediante el protocolo Secure Shell (SSH). Si no sabe cómo hacerlo, lea nuestra guía para usar SSH en Windows, Mac y Linux.
Para conectarse a su tipo de VPS:
raíz ssh@Su.dirección IP del servidorCuando se le solicite, ingrese la contraseña.
Tener el acceso raíz habilitado en un sistema Linux es peligroso desde el punto de vista de la seguridad, por lo que deberá crear un nuevo usuario y otorgarle derechos adicionales.
useradd -m nuevo_usuarioEsto creará un nuevo usuario.
contraseña nuevo_usuarioY eso le permitirá establecer una contraseña. Tenga en cuenta que al escribir una contraseña, no habrá un reconocimiento en pantalla de que ha presionado una tecla.
Otorgue a su nuevo usuario poderes sudo para que realmente pueda hacer las cosas escribiendo:
usermod -a -G sudo nuevo_nombre_de_usuarioAhora, escriba:
salidaVolverá a su máquina cliente y deberá volver a iniciar sesión como el nuevo usuario:
ssh nuevo_usuario@Su.dirección IP del servidorTambién necesitarás instalar algunas utilidades básicas:
sudo apto Instalar en pc descomprimir zipDespués:
sudo apto Instalar en pc -y --no-install-recomienda python3-virtualenvConfigurando Algo VPN en su Linux VPS
En lugar de instalar todos los componentes de software uno a la vez, utilizará Algo VPN, un conjunto de scripts para simplificar la configuración de una VPN IPsec y WireGuard personal. Los detalles completos están disponibles en GitHub.
Debe prestar especial atención a los descargos de responsabilidad, especialmente, "No pretende proporcionar anonimato o evitar la censura".
Si ha leído la documentación y está feliz de continuar:
obtener https://github.com/trailofbits/algo/archive/master.zipEsto descargará el paquete. Ahora:
abrir la cremalleraMaestro.Código PostalEso lo extraerá a un nuevo directorio: algo-maestro.
Navegue al nuevo directorio:
discos compactos algo-maestroE ingrese el siguiente comando:
python3 -m virtualenv --python="$(comando -v python3)" .env && fuente .env/bin/activar && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requisitos.txtLa instalación y configuración tomará alrededor de cinco minutos (o más si optó por un VPS económico), así que aproveche la oportunidad para preparar una taza de té o pasear a los perros. Eventualmente, volverá al indicador de entrada.
Por defecto, Algo tiene tres usuarios preestablecidos. Estos son: teléfono, portátil, escritorio, y puedes tener hasta 65.534 usuarios en total.
Para editar los usuarios o agregar nuevos:
nanoconfiguración.cfgEn la sección de usuarios, modifique o agregue entradas. Los nombres de usuario con 0 al principio o que solo contengan números se deben escapar entre comillas dobles, p. "000david" o "123."
Guarde el archivo con Control + o y salir con Control + x.
Ahora es el momento de implementar el servidor, así que escriba:
./algoEn el primer mensaje, "¿Qué proveedor le gustaría usar?", ingrese 12 y presione regresar.
Las indicaciones restantes dependen en gran medida de la elección personal, como: "¿Desea que los clientes de macOS/iOS habiliten "¿Conectarse a pedido" cuando está conectado a redes celulares?" "¿Desea habilitar el bloqueo de anuncios DNS en esta VPN ¿servidor?"
Una pregunta importante es: "¿Desea conservar las claves (PKI)?" Elegir conservar las claves le permitirá agregar usuarios a su VPN en el futuro, pero en algunos casos extremos puede ser menos seguro. Nuevamente, esto depende de usted y de sus propios valores de percepción de amenazas.
Una vez que se complete la instalación, verá un mensaje que dice: "¡Felicitaciones! Su servidor Algo se está ejecutando".
¡Ahora puede configurar y conectarse a su propia VPN basada en VPS!
Configurar su propia VPN es rápido y fácil, especialmente si sigue cuidadosamente nuestras instrucciones paso a paso. Recuerde que su proveedor de VPS tiene acceso a su nombre real, ubicación y detalles de pago. A diferencia de los proveedores de VPN comerciales que se esfuerzan por mantener a raya a las fuerzas del orden, los proveedores de VPS entregarán la información cuando se solicite. ¡No hagas nada ilegal!