Cómo configurar una VPN en Apple AirPort Extreme

airportextremeSi eres un usuario de Mac o simplemente eres fan de los productos de Apple,  es muy posible que estés usando un Apple Airport Extreme, o Time Capsule como el router de tu elección. Airport Extreme es una solución muy poderosa y completa que hace que el proceso de configuración de una red sea fácil y ameno,  especialmente con Mac y dispositivos iOS.

Pero, qué hacer si quieres añadir un servicio de VPN a tu Airport? Tal vez quieras mejorar la seguridad de tu navegación, acceder servicios sujetos a restricciones geográficas, como por ejemplo Netflix, entre otras razones. Es aquí cuando la simplicidad del diseño y el software del Airport Extreme, se convierte en una desventaja. No proporciona la plataforma necesaria para configurar servicios de VPN para cifrar todos los datos que pasan a través del router. Aunque hay una opción de VPN en la interfaz gráfica de usuario, sólo te permite conectarte a una red privada,  como en el caso de una conexión a una red corporativa por razones de trabajo, en lugar de un servicio popular de VPN para cifrar tu información. Adicionalmente, sólo se ofrecen protocolos  PPTP/L2TP y no hay opción de añadir OpenVPN.

Afortunadamente, aún hay una manera de hacerlo, con una configuración dual de router. En términos simples, además de Airport Extreme, tienes que utilizar un segundo router para el servicio de VPN, ya que no es posible configurarlo en el firmware de Apple.

¿Espera, qué? Configurar una VPN en mi router, pero por qué?

Los usuarios que no tienen mucha experiencia con las redes VPN, a menudo se confunden con todas las opciones y configuraciones disponibles.  Se recomienda que los servicios de  VPN sean utilizados con OpenVPN, siempre que sea posible, pero configurar una conexión de VPN directamente en el router de red puede ser algo nuevo para ti. Si no es así, puedes adelantar esta parte y seguir a la siguiente sección.

Hay muchas ventajas importantes y algunas desventajas que se deben tener en cuenta.

Lo bueno es que al configurar la VPN en tu router,  puedes proteger con cifrado TODOS tus dispositivos al mismo tiempo, con una sola conexión de VPN y una cuenta. Se pueden cifrar redes alámbricas LAN y conexión Wi-Fi, dándoles a todos una sola IP y el país de tu elección. Esta es una forma efectiva y económica para los usuarios que tienen una gran cantidad de dispositivos. Muchas redes pueden terminar obteniendo múltiples beneficios de manejo de este tipo de configuración y es fácil asegurar que todos los datos estén protegidos con cifrado, en todo momento.

La mayor desventaja es que no se pueden seleccionar direcciones IP y países diferentes para cada dispositivo. Como todo el tráfico pasa a través del cifrado de VPN, no es posible crear túneles individuales. Pero hay una solución simple que además es perfecta para usuarios de Airport Extreme y Time Capsule. Dicha solución es configurar un segundo router para manejar todas las conexiones de VPN, dejando a Airport como el punto de acceso abierto.  Ésta configuración dual de routers, elimina prácticamente todas las desventajas y además transforma la red de tu casa u oficina en una central de servicios muy poderosa, con posibilidades que ni siquiera sabias que existían.

El último aspecto negativo que debe mencionarse es la posible pérdida de velocidad a través de toda la red. Muchas conexiones de VPN pueden consumir el ancho de banda de la velocidad total de tu conexión. Por fortuna, los mejores proveedores ofrecen servidores increíblemente veloces y rutas más cortas que las opciones convencionales utilizadas por los proveedores de servicios de internet, lo cual ayuda a acelerar la conexión en algunas áreas y aplicaciones, o al menos mantiene la pérdida de velocidad en un mínimo. Una configuración dual de router, te permite disfrutar de velocidad y seguridad al mismo tiempo.

Cómo Utilizar un Router para VPN con Apple Airport Extreme

Primero, déjame explicar que la configuración de servicios populares de VPN,  incluso en los routers de tipo regular para Wi-Fi, requiere un proceso adicional. Para poder configurar una VPN en tu router, primero debes actualizar el firmware manualmente. El firmware original debe ser reemplazado con firmware de código abierto, el cual ofrece funciones adicionales. Sin embargo, antes de profundizar en este tema. aclaremos que reemplazar el firmware no es algo que pueda hacerse con un Apple Extreme. Los dispositivos de Apple, operan exclusivamente con software y firmware creado por esa compañía y por esta razón, es necesario utilizar la configuración dual.

Screen Shot 2014-11-14 at 4.28.50 PMConfiguración Dual de Router

Como se mencionó anteriormente, no es posible reemplazar el firmware de Airport o Time Capsule. Si lo intentas, podrías remover todas las funciones que ofrece el software y peor aún, podrías invalidar la garantía de tu costoso dispositivo Apple. Es por esto que la mejor opción es utilizar un router secundario para el servicio de VPN previamente o al mismo tiempo que  Apple Airport.

Airport ofrece soporte para “bridging”, lo cual te permite deshabilitar la opción de router en la opción de Network, lo cual transforma el dispositivo en un switch. Esta es una manera de conectar el Airport Extreme a un segundo router, mientras que se evita la firewall de Apple, sin embargo, elimina la capacidad de tu router para establecer redes.

En lugar de esto, sugiero que implementes un switch (conmutador) entre el modem de banda ancha de tu proveedor de servicio de internet y tus dos routers. La topología de la red es la siguiente:

Modem Internet –> Switch Ethernet –> Switch Puerto 1 –> Airport Extreme
                                                                           –> Switch Puerto 2 –> Router de VPN 

Con un poco de suerte, tu proveedor de internet debe haber actualizado su modem con múltiples puertos LAN, y así no tendrías que añadir un hub switch.

Al conectar un segundo router se crean dos redes separadas. Esto añade muchos beneficios y te permite crear dos redes independientes que puedes utilizar efectivamente.

Dos Conexiones Simultáneas de Red

Tener dos routers de red te proporciona dos conexiones separadas. Tu Airport funciona directamente con tu proveedor de servicio de internet, mientras que el segundo router sirve como una plataforma dedicada a VPN. Esto ofrece muchas ventajas en tu casa u oficina. Puedes utilizar la parte cifrada para proteger tus datos y para desbloquear varios servicios en línea, y dejar Apple Airport o Time Capsule como una conexión abierta para tareas diarias. O puedes utilizar el router de VPN como una red segura para tu hogar o para un negocio pequeño. Las aplicaciones son interminables, pero lo importante es que no tendrá que reconectarte a los servidores constantemente y en lugar de eso, puedes cambiar de una conexión a la otra rápidamente.

Ampliar la Cobertura Inalámbrica 

Cuando es necesario obtener WiFi, una cobertura débil puede ser un problema. En lugar de añadir repetidores inalámbricos y amplificadores de WiFi, puedes utilizar el router secundario y posicionarlo en cualquier lugar para lograr mayor cobertura en las áreas y espacios de tu casa y oficina que más lo necesiten. De esta manera, también estarás tomando ventaja de dos puntos de acceso diferentes, rediciendo la carga de cada router y facilitando las configuraciones para conexiones de WiFi de invitados.

Requisitos de Router para VPN

Para poder tener una conexión de VPN a través de un router, lo más probable es que tengas que reemplazar (flashear) el firmware original con una de las siguientes opciones: DD-WRT y sus variantes, o Tomato. Los dos son opciones muy populares que permiten utilizar VPN para conexiones de servidor y de cliente, e incrementan las capacidades y el rendimiento de tu router. Actualizar el firmware manualmente (también conocido como flashing) no es un proceso demasiado complicado, pero tampoco es fácil. Es necesario investigar un poco y asegurar que el dispositivo sea compatible con el firmware que deseas utilizar. Primero, hagamos una lista del firmware para VPN más popular que se encuentra disponible.

DD-WRT: El firmware de terceros más popular y que ofrece más funciones

  • Puede ser instalado en una amplia lista de dispositivos compatibles.
  • Es posible comprar routers previamente configurados con DD-WRT de Buffalo routers.
  • Es posible comprar routers previamente configurados con DD-WRT en tiendas especializadas como Flashrouters Routersource.

ASUSWRT: El fimware de interfaz gráfica de usuario más reciente de Asus. Está basado en DD-WRT – pero es una versión simplificada que se enfoca en el rendimiento.

  • Incluye funciones de VPN, sin requerir procesos adicionales
  • Está disponible en los modelos más recientes de los mejores Routers de Asus.
  • Puede ser reemplazado con Asuswrt-merlin o DD-WRT.

TOMATO: La segunda opción más utilizada después de DD-WRT. Es tan bueno como DD-WRT, e incluso mejor en algunos aspectos. Ofrece un balance entre funcionalidad y rendimiento.

  • Puede ser instalado en una amplia lista de dispositivos compatibles
  • Es posible comprar routers previamente configurados con Tomato en tiendas especializadas como Flashrouters Routersource.

Actualizar el Firmware Manualmente

Como se mencionó anteriormente el proceso de actualizar el “firmware” también es conocido como “flashing”. El proceso involucra reemplazar el firmware original con otro de tu elección, Aunque suena más complicado de lo que en realidad es, sigue siendo un proceso un poco más avanzado que descargar software e instalarlo y si se comete un error, se podría causar un daño irreparable en el dispositivo. También hay que tener en cuenta que reemplazar el firmware en un router nuevo, usualmente va en contra de los términos de la garantía. Sin embargo, mi intención no es estresarte con esta información porque al final de cuentas, si llevas a cabo el proceso en un dispositivo que no sea muy costoso, tendrás mucho que ganar.

Para quienes no son expertos en el tema, lo primero que recomiendo es leer más acerca de las diferentes opciones de firmware de código abierto disponibles tal y como DD-WRT & Tomato. Cualquiera de ellos es una buena elección y transforma instantáneamente un router estándar, convirtiéndolo en un dispositivo poderoso y con muchas opciones de personalización, como los productos de alto nivel que pueden llegar a costar miles de dólares.  Actualizar el firmware de tu router manualmente trae muchos beneficios incluyendo controles avanzados y mejora la calidad y la cobertura de la red Wi-Fi. También ofrece más control sobre la red de ancho de banda y por supuesto, te permite instalar un servicio de VPN directamente en tu router.  Un router que ha sido actualizado con firmware de código abierto puede ser utilizado en combinación con Airport Extreme o Time Capsule, con el fin de tener una red abierta y una red segura simultáneamente.

El proceso de reemplazar el firmware original en un router puede ser demasiado técnico para algunos usuarios, pero si necesitas ayuda, es posible encontrar soporte y recursos de ayuda en línea. Sin embargo, tal vez te preguntes, qué hacer si las redes, la tecnología o la configuración de parámetros avanzados no son lo tuyo?

Comprar un Router Preconfigurado

flashrouters

Flashrouters.com ofrece la opción conveniente de comprar un dispositivo preconfigurado con el firmware de tu elección, ya sea DD-WRT o Tomato, e incluso ofrecen la posibilidad de comprar integración de VPN. Puedes comprar un router que ya viene configurado con un servicio de VPN y ofrecen una amplia lista de proveedores. Ahora puedes tener los mejor de los dos mundos, ya que los routers configurados con firmware avanzado pueden utilizarse en la configuración dual. Así que puedes usar tu Airport para funciones tradicionales y el router con firmware actualizado para cosas más avanzadas como la VPN. Mientras que esta opción puede resultar más costosa, es conveniente ya que tendrás un aparato que ya está listo y configurado con el software que necesitas.

Al final estás pagando por obtener tranquilidad, sabiendo que tienes uno de los mejores routers preconfigurados del mercado, específicamente programado para ser usado con Airport o Time Capsule, con integración que te permite alternar entre redes con sólo tocar un botón. FlashRouters ofrece información detallada sobre la configuración dual para Airport en su sitio web. El equipo ofrece soporte técnico de alto nivel por vía telefónica para ayudarte con cualquier  dificultad que se te presente. Así que si no tienes un buen nivel de conocimiento técnico. no debes precocuparte, ya que ésta es la opción más económica y eficaz.

routersourceOtra alternativa es Routersource.com. Al igual que Flashrouters, ellos ofrecen modelos preconfigurados y se especializan en servicios de redes, pero en lugar de ofrecer opciones con DD-WRT y Tomato, RouterSource ofrece DD-WRT y Sabai OS. ¿Qué es Sabai? Pues bien, es un firmware diseñado especialmente para configuraciones de VPN, y ofrece buen rendimiento. El firmware facilita las conexiones de OpenVPN, como cliente y como servidor y proporciona las mejores velocidades posibles y estabilidad para cifrado de datos.

DD-WRT_for_BuffaloSi crees que las opciones anteriores no son las indicadas para ti, puedes optar por los routers DD-WRT de Buffalo. Así es, Buffalo ahora ofrece DD-WRT Firmware previamente instalado en 3 de sus modelos más populares. Con tres unidades de diferentes niveles, es posible encontrar una opción para todas las necesidades y presupuestos.  Desde el año pasado, Buffalo ha actualizado estos modelos y los routers de la segunda generación ofrecen excelente rendimiento.

Finalmente, puedes optar por un router de Asus que tenga Asuswrt, o reemplazarlo con DD-WRT firmware por tu propia cuenta – encuentra los mejores modelos para cualquiera de estas opciones en nuestra página de los mejores routers para DD-WRT.

(Visited 791 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *