Ya sea que estés intentando proteger tu privacidad, acceder a tus servicios o evitar restricciones geográficas cuando viajas, una VPN es una de las mejores mejoras que puedes hacer en tu vida tecnológica. Hay muchas formas de configurar una VPN en casa, pero si buscas una configuración OpenVPN o WireGuard más clásica, DDNS puede ayudarte. Una VPN doméstica con DNS dinámico (DDNS) ofrece una forma segura de acceder a tus recursos de forma remota sin exponerte a vulnerabilidades de seguridad y sin preocuparte por cambiar constantemente las direcciones IP de tu hogar.

Analizaremos el proceso de configuración de una VPN en casa, junto con un DNS dinámico, para garantizar que sus conexiones remotas permanezcan seguras y estables, incluso cuando cambie su dirección IP doméstica. Si bien esta no es la única forma de configurar una excelente VPN doméstica (configurar una VPN con Tailscalees otra buena opción), a menudo es una excelente manera de comenzar a trabajar si necesita una configuración más avanzada con OpenVPN o si desea ejecutar su propio Jump Box.

¿Por qué necesitas una VPN doméstica?

Acceder a tus servicios nunca ha sido tan fácil

Existen numerosas razones por las que tiene sentido configurar una VPN doméstica, especialmente cuando la seguridad y la privacidad son las principales preocupaciones. Una VPN le permite conectarse a su red doméstica como si estuviera físicamente presente, lo que le brinda acceso a servicios en red, dispositivos, servidores multimedia y cualquier otra cosa que desee ejecutar en su red doméstica. Sin embargo, muchos ISP domésticos asignan direcciones IP dinámicas, que cambian con el tiempo, especialmente si su enrutador se reinicia. Esto dificulta la conexión a su red doméstica de forma remota a menos que conozca la dirección IP actual. Aquí es donde un DNS dinámico resulta útil. Los servicios DDNS realizan un seguimiento de su dirección IP, incluso cuando cambia, y la vinculan a un nombre de dominio personalizado, lo que hace que el acceso remoto sea muy sencillo.

Necesitará una configuración de dominio existente para configurar el DNS dinámico. Como las instrucciones específicas para configurar esto varían según el host de su servidor de nombres, estas instrucciones serán bastante genéricas.

Cómo configurar tu VPN doméstica

Elija el software de servidor VPN adecuado

El primer paso para configurar una VPN doméstica es elegir el software de servidor adecuado. Las soluciones de código abierto como OpenVPN y WireGuard son opciones populares, y esta última se prefiere cada vez más a la versión anterior de OpenVPN por su rendimiento, extensibilidad y estabilidad. Dicho esto, existen excelentes alternativas gratuitas para una VPN basada en WireGuard con DDNS (por ejemplo, Tailscale, Headscale), por lo que aquí utilizaremos OpenVPN. OpenVPN sigue siendo popular en un entorno empresarial por su seguridad probada y comprobada.

Una vez que hayas elegido el software VPN, debes instalarlo en un dispositivo dentro de tu red doméstica que actuará como servidor VPN. Puede ser tu enrutador (si admite funciones VPN) o una máquina dedicada, como una Raspberry Pi, o incluso un NAS que ejecute TrueNAS o algo similar.

Configurar el servidor VPN

Después de decidir el software de servidor VPN, el siguiente paso es la configuración. La forma en que configure su servidor depende de usted, por lo que no lo repetiremos en su totalidad aquí. Ya tenemos excelentes guías aquí en XDA para configurarsu propia VPN en Proxmox con WireGuard. Si está usando OpenVPN, hay algunos documentos excelentes en el sitio webde Ubuntupara configurar su propio servidor con OpenVPN.

Una vez configurado, debería poder emitir certificados de cliente y conectarse a su VPN de forma externa. Por el momento, estos certificados (y la IP/nombre de host de su servidor) dependerán de la IP que le haya proporcionado su ISP.

Configurar DNS dinámico

Una vez que hayas configurado una VPN, puedes configurar un DNS dinámico. La mayoría de los DDNS normalmente se ejecutan como un agente u otro software en algún lugar de tu red, que se comunica regularmente con el servidor DNS dinámico a intervalos programados. Esto permite que el servidor vea la dirección IP desde la que proviene tu conexión y actualice tus registros DNS si se modifican.

Hay muchos proveedores de DNS dinámicos gratuitos, como No-IP, DynDNS y DuckDNS. Usaremos No-IP porque es un servicio gratuito.

Relacionado

Cómo configurar una VPN doméstica potente con Tailscale

Le mostraremos cómo configurar un acceso fácil desde cualquier lugar a los servicios de su hogar usando Tailscale

Publicaciones

En primer lugar, deberás crear una cuenta en No-IP. En la página principal, introduce un nombre de host de tu elección (no importará demasiado cuál sea) y haz clic en Registrarse. No necesitarás ningún dato para registrarte, pero tendrás que confirmar tu correo electrónico. A continuación, te preguntarán por qué estás usando No-IP (hay un botón para omitir la configuración en la parte superior derecha) y el plangratuitoserá más que suficiente.

Una vez que estés dentro, ve a la páginaNombres de hosty deberías ver el nombre de host ingresado previamente ya completado con la dirección IP desde la que te estás conectando.

Una vez hecho esto, configure el DDNS en su red. Algunos enrutadores admiten el DDNS de forma nativa, en cuyo caso puede utilizarla útil guíade No-IP para configurar su enrutador para que haga ping automáticamente a sus servidores.

Si planea ejecutar un agente DDNS en otro lugar, le sugerimos que use estecontenedor Docker No-IP. Este contiene un script simple que, cuando se ejecuta, actualiza regularmente No-IP con su dirección IP. Es pequeño, liviano y se ejecutará en una Raspberry Pi o similar sin problemas.

También hay muchas aplicaciones basadas en Windows y Linux que hacen algo similar, por lo que le sugerimos investigar un poco y elegir la que mejor se adapte a su caso de uso.

Pon a prueba tu DDNS

Probar tu DDNS puede ser un poco complicado, pero podemos intentarlo. Primero, comprueba tu dirección IP actual y anótala. Esta IP debe coincidir con la IP configurada en No-IP o en tu proveedor de DDNS. Luego, inicia tu actualizador de DDNS (ya sea que esté en tu enrutador, una aplicación en tu PC o ejecutándose en un servidor).

Ahora desenchufa el enrutador, espera diez minutos y vuelve a conectarlo. Una vez que la conexión a Internet vuelva a funcionar, vuelve a verificar tu dirección IP. Con un poco de suerte, tu IP habrá cambiado con respecto a la IP que anotaste anteriormente. En unos minutos, el agente en ejecución debería registrar este cambio y reflejarlo en tu configuración de DNS.

Editar la configuración de su VPN

Un paso final de configuración es editar la configuración de VPN para que se adapte a su nuevo nombre de dominio. En algunos clientes OpenVPN (o clientes VPN en general), puede anular el nombre de host o la dirección IP de su configuración dentro del cliente. Si esta no es una opción que se le presente, puede editar su archivo de configuración. Esto es tan simple como reemplazar su antigua dirección IP con el nuevo nombre de host de su DDNS.

El DNS dinámico está destinado a usuarios más avanzados

Una cosa que debemos tener clara aquí es que, si bien el DNS dinámico es una forma eficaz de configurar una VPN doméstica siempre disponible, existen opciones más sencillas según el caso de uso. Personalmente, utilizo OpenVPN, ya que es muy extensible, tiene un gran rendimiento y permite configurar el acceso controlado y extendido a una red más amplia y con múltiples ubicaciones de forma más sencilla que otras herramientas. Pero si buscas una configuración realmente sencilla, hay otros servicios disponibles, incluido potencialmente el servicio VPN disponible a través de tu enrutador.

Sin embargo, si buscas un desafío más avanzado o quieres ese control total que brinda ejecutar tu propia VPN manualmente, entonces DDNS es una excelente forma de resolver uno de los problemas más molestos para aquellos de nosotros con grandes redes domésticas y sin capacidad de obtener una IP estática.