Abrir su red de área local (LAN) al mundo exterior es fácil, pero hacerlo de forma segura es otra cosa. Al ejecutar un enrutador personalizado con OPNsense, hay múltiples rutas disponibles, incluidos servidores proxy inversos y una red privada virtual (VPN). Puede reenviar algunos puertos y listo, pero le mostraré algunas formas de configurar OPNsense con un dominio, VPN y servidores proxy inversos con algunas reglas de firewall incluidas por si acaso. Una vez configurado, podrá acceder a su LAN desde cualquier parte del mundo con una conexión segura.

¿Por qué abrir su LAN al mundo exterior?

Conmutador de red con NAS y enrutador

Recomiendo mantener cerrada la red para lograr la máxima seguridad, pero si tienes uno o dos servicios detrás del firewall y necesitas acceder a ellos desde el exterior, es posible abrir la LAN de forma segura. Al pasar de servicios pagos a hospedaje propio, terminarás con hospedaje web y transmisión de medios en casa. Acceder desde dentro de tu red es fácil ya que todo está abierto a través del enrutador, pero OPNsense bloquea la mayor parte del tráfico por razones obvias y tu ISP probablemente proporciona una dirección IP dinámica, lo que solo agrava el problema ya que necesitarás actualizar las aplicaciones con la nueva IP.

Afortunadamente, OPNsense facilita la configuración de todo. Necesitaremos configurar direcciones IP estáticas a través de OPNsense para los servicios que permitiremos a través del firewall y el sistema de nombres de dominio dinámico (DDNS) para mantener la conectividad incluso si cambia su dirección IP externa. El objetivo es proporcionar un acceso limitado, imponiendo restricciones en la mayor medida posible sin obstaculizar la disponibilidad del servicio. Por ejemplo, para conectarse a un NAS a través de OPNsense, solo permitiríamos un acceso singular al servidor y nada más. Y como estamos abriendo el acceso, necesitaremos asegurarnos de que todo nuestro hardware esté actualizado.

Relacionado
Cómo hice una VPN doméstica con DNS dinámico para acceso remoto seguro

No vuelva a preocuparse por los cambios de IP combinando su propia VPN alojada con DDNS

1

Cómo permitir el acceso externo a través de OPNsense

El proceso de abrir su LAN al mundo exterior a través de OPNsense depende de cómo planee hacerlo. Hay varias rutas que se pueden tomar, pero recomiendo una red privada virtual (VPN) o una combinación de servicio de nombre de dominio dinámico (DDNS) y servidores proxy inversos. Una VPN es más sencilla, pero limita la forma en que se puede otorgar acceso. No puede simplemente cargar un nombre de dominio o una IP y disfrutar de acceder a todos sus servicios detrás de OPNsense. Necesitaría conectarse a la VPN usando un cliente, lo que requiere instalar software (o configurar la integración) en cada dispositivo.

Es más fácil trabajar con un DDNS con servidores proxy inversos cuando está configurado, pero son más avanzados y requieren modificar el firewall e instalar un complemento (o dos). Para el método VPN, deberá utilizar OpenVPN para configurar un servidor dentro de la LAN. A diferencia de utilizar un cliente Open VPN a través de OPNsense para proteger su privacidad en todos los dispositivos que se conectan al mundo exterior, necesitamos ejecutar un servidor interno para que los clientes fuera de la LAN se comuniquen. Esto es seguro, ya que significa que su LAN sigue bloqueando todo el tráfico, excepto aquellos con las credenciales necesarias para acceder a la VPN.

El uso de servidores proxy inversos y un DDNS es un poco más avanzado, pero hay algunas guías excelentes disponibles dentro de la comunidad de OPNsense. Si ya ha utilizado pfSense antes, es un proceso similar con algunos pasos diferentes aquí y allá. Recomiendo seguiresta guía completade TheHellSite (con un nombre muy apropiado). Este recurso cubre la gestión de DDNS, HAProxy y certificados SSL para una implementación completamente segura. Y recuerde, siempre queremos usar SSL de una forma u otra para garantizar que todo su tráfico esté encriptado. Esto es vital para ejecutar servicios basados ​​en servidores privados, como administradores de contraseñas.

Relacionado
Cómo acceder a tu red doméstica de forma segura desde cualquier parte del mundo

Llame a su LAN doméstica desde cualquier lugar con estos sencillos pasos.

12