Así es como puede alojar su propia VPN por menos de $ 1 al mes
Las redes privadas virtuales (VPN) son herramientas esenciales para la privacidad, la seguridad e incluso la comodidad. Ya sea que esté utilizando una red Wi-Fi pública en una cafetería local o viajando internacionalmente, una VPN podría evitar que se escuchen sus datos confidenciales.
Si bien los proveedores de VPN comerciales cuestan diez centavos la docena en estos días, alojar su propia VPN podría ser una mejor solución en muchos casos. He aquí por qué el autohospedaje de una VPN es una buena idea, cómo puede poner en marcha una en un par de horas.
¿Por qué autohospedar una VPN?
La principal ventaja de alojar su propia VPN es la privacidad y la seguridad. Si bien casi todos los proveedores comerciales afirman respaldarlo eliminando registros y asegurando su infraestructura, sus afirmaciones no siempre son ciertas . Al alojar su propia VPN, tiene control total sobre los datos retenidos por el software VPN y puede eliminarlos a voluntad.
Los operadores de VPN con descuento también pueden a veces verse empantanados por la abrumadora actividad del usuario, lo que le obliga a volver a conectarse manualmente a una red diferente y menos congestionada. Su propio servidor VPN, por otro lado, está reservado casi exclusivamente para su uso personal. Con todo, las VPN compartidas ofrecen una experiencia de usuario menos que ideal que, en su mayoría, se puede superar con una solución VPN autohospedada.
El único inconveniente de alojar su propia VPN es que estará limitado a una única región geográfica, es decir, donde sea que esté alojado su servidor. Sin embargo, esto solo es un problema si necesita eludir ciertos bloques geográficos, como sitios web de noticias y servicios de transmisión de video. Para todos los demás casos de uso relacionados con VPN, una sola región funciona igual de bien.
Elegir un proveedor de servidor en la nube
El primer paso para configurar un servicio autohospedado de cualquier tipo es concentrarse en un proveedor de servidor en la nube. Si bien Google, Microsoft y Amazon ofrecen servidores en la nube gratuitos, sus ofertas no son prácticas para una VPN. Esto se debe a que ofrecen concesiones insignificantes para el ancho de banda, el almacenamiento y la selección de la región.
Por otro lado, los proveedores de servidores de descuento como VirMach y RackNerd ofrecen hardware de gama baja similar, pero mucho mejores concesiones en el frente del ancho de banda. Dado que navegará por Internet de manera efectiva y descargará archivos a través de la conexión a Internet del servidor, vale la pena pagar algunos dólares para tener un límite más alto.
Para la VPN, usaremos Wireguard, un protocolo VPN relativamente nuevo que es mucho más eficiente en recursos que sus contrapartes. Dado que es extremadamente liviano, no necesitará más de 256 MB de RAM y un pequeño núcleo de CPU. En otras palabras, el más barato de los servidores más baratos funcionará bien.
LowEndBox, un popular sitio web de agregación de proveedores, presenta de forma rutinaria dichos servidores por alrededor de $ 1 por mes. Solo asegúrese de que el precio incluya una dirección IPv4 pública y de 500 GB a 1 TB de ancho de banda mensual, según sus requisitos.
Independientemente del proveedor que elija, el enfoque fundamental es el mismo. Toma la dirección IPv4 pública de tu servidor y conéctate a través de SSH . Un puñado de proveedores como DigitalOcean y Linode incluso le permiten acceder al servidor a través de una sesión de consola directamente en su navegador.
La primera vez que se conecte a su nuevo servidor, es posible que se le solicite que actualice el sistema operativo y cualquier software preinstalado a sus últimas versiones. Haga esto ejecutando los siguientes comandos, uno por uno:
sudo apt update
sudo apt upgrade
El segundo comando puede tardar un tiempo en completarse, pero una vez que se completa, debería estar listo para instalar y configurar WireGuard en el servidor.
Instalación de Wireguard
Dado que WireGuard puede ser un poco complicado de instalar y configurar, recomendamos utilizar un script de código abierto que automatice este proceso por usted. El repositorio WireGuard-Install GitHub contiene uno de los scripts de instalación WireGuard más populares. Ejecutarlo es bastante sencillo y requiere que ingrese solo dos comandos.
Inicie sesión en su servidor a través de SSH nuevamente e ingrese:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
Una vez que se haya obtenido el script del repositorio de GitHub, conviértalo en ejecutable:
chmod +x wireguard-install.sh
Luego, dígale al servidor que lo ejecute:
./wireguard-install.sh
Si los comandos anteriores fallan por alguna razón, es probable que no tenga curl instalado en su servidor. Para remediar esto, instale curl desde la línea de comando, luego repita los comandos anteriores para completar la instalación de WireGuard.
sudo apt install curl
Después de instalar WireGuard, siga las instrucciones en pantalla para completar el proceso de instalación. Los valores predeterminados funcionarán bien ya que estamos ejecutando un servidor basado en Ubuntu bastante estándar. Presione Entrar en cada mensaje para continuar hasta que WireGuard se haya instalado correctamente.
Una vez que se complete la instalación, se le pedirá que "ingrese un nombre para el cliente". Un cliente es cualquier dispositivo que se conectará al servidor WireGuard en cuestión. Su computadora de escritorio, computadora portátil, teléfono inteligente y tableta son clientes individuales. Para que estos dispositivos se conecten simultáneamente, deberá agregar cada uno de ellos como cliente.
Ingrese un nombre descriptivo que le permita realizar un seguimiento de sus clientes y presione Enter para continuar. Una vez más, puede continuar con los valores predeterminados para las solicitudes restantes.
Al final, el archivo de configuración de su cliente se guardará en el directorio de inicio de su usuario. Además, WireGuard imprimirá un código QR que simplemente puede escanear en sus dispositivos. Esto le ahorra la molestia de copiar manualmente un archivo de configuración desde su servidor a su teléfono inteligente, por ejemplo.
Conexión a su VPN
En Android e iOS, descargue la aplicación WireGuard de las respectivas tiendas de aplicaciones. Luego, agregue una nueva configuración y seleccione "Escanear desde código QR".
Para sus computadoras y otros clientes que no tienen una cámara, necesitará copiar el archivo de configuración manualmente. Dado que el servicio SSH ya está habilitado en su servidor, inicie una transferencia de archivos a través de SFTP desde su computadora. Es posible que necesite una aplicación de terceros para hacer esto, dependiendo de su sistema operativo. Por supuesto, siempre puede transferirlo mediante una conexión de cable USB, una unidad flash USB o de otro modo.
Una vez que haya descargado el archivo de configuración, apunte su cliente WireGuard hacia él. En Windows, por ejemplo, todo lo que necesita hacer es hacer clic en el botón que dice "Importar túneles del archivo".
¡Y eso es! Ahora puede conectarse a su servidor VPN cuando lo desee. Para crear clientes adicionales, simplemente ejecute el script tantas veces como necesite.
Aparte de las limitaciones de ancho de banda de su servidor, no existe un límite real para la cantidad de clientes que puede conectar. Esto está en marcado contraste con la mayoría de los proveedores de VPN comerciales que imponen un límite de seis o menos conexiones simultáneas.
Crédito de la imagen: W Alan / Unsplash