Cómo crear tu propia VPN

Por Manuel Ramírez |

Hay formas de crear tu propia VNP y no relegar en proveedores de VPN que suelen cambiar de directrices por lo que concierne a la seguridad, registros de IPS y otros aspectos fundamentales. Si tomamos esto en cuenta es por dar mayor seguridad al túnel por el que pasarán nuestros datos y permitirá ser el "muro" entre Internet y nuestro dispositivo móvil.

Ya hemos hablado anteriormente sobre qué es una red VPN y una serie de proveedores en los que podemos confiar. Eso sí, siempre que pasemos por caja y paguemos mensualmente o anualmente una cantidad de euros.

De todas formas, tenemos una opción gratuita que es la que tratará este tutorial de cómo crear tu propia VPN. Antes de empezar recordamos que una red virtual privada es una forma excelente de añadir más seguridad a nuestra conexión para que podamos navegar de forma segura sin que nadie esté mirando lo que hacemos.

Antes de empezar

Imagen - Cómo crear tu propia VPN

Decir también que una VPN se encarga de cifrar los datos antes de que éstos dejen el dispositivo. Será en ese momento cuando los datos se queden cifrados mientras van "viajando" a través de la red local y el proveedor de servicios de internet, hasta que de nuevo sean descifrados por el servidor VPN.

En este caso en concreto vamos a instalar software VPN en un servicio web. Tomad en cuenta que, aunque no es complicado realizar todos los pasos, hará falta estar atentos ante todos los pasos a realizar para crear nuestra propia VPN.

Dicho esto, os recomendamos que paséis por algunos de los proveedores más importantes para ahorraros todos estos pasos y tener una red VPN. Las VPNs comerciales son más fáciles de configurar.

El Gobierno vinculará tu Instagram, Facebook y otras redes al DNI

Que obtendremos con nuestra propia VPN

Imagen - Cómo crear tu propia VPN

Tendremos en nuestra mano una VPN gratuita que nos ofrecerá una conexión segura y cifrada entre tu ordenador o el dispositivo móvil e Internet. Si no te gusta que tu proveedor de internet pueda ver todo lo que haces online, una VPN te mantendrá resguardado de su "vista".

Nos vamos a basar en Algo por su facilidad para la instalación. Instalaremos software VPN en un servicio de cloud para que así podamos conectar a este a través de cualquier PC que tengamos.

Dicho esto, tened en cuenta que Algo no conseguirá que pasemos por el anonimato, ya que teóricamente el gobierno podría preguntar al proveedor del hosting por tu información bancaria. Así que podrían seguir el rastro del tráfico, aunque esto puede hacerse con los distintos proveedores VNP existentes, aunque no en todos.

Nos quedamos con que Algo asegura y cifra tu conexión, lo que es más que suficiente para la mayoría de nosotros. Si no quieres destinar tus euros a un proveedor aleatorio de VPN, estás ante una de las mejores soluciones.

Cómo mejorar el rendimiento y seguridad de tu conexión ajustando distintos parámetros

Tres cosas a tener muy en cuenta

Imagen - Cómo crear tu propia VPN

Después de la propia experiencia de crear tu propia VPN, vamos a repasar algunas cosas que son muy importantes para que finalmente tengamos nuestra propia VPN:

  1. Primero: Amazon es gratuito durante un año y tiene un límite de 15GB al mes. Si pasáis de esa transferencia de datos en el mes os cobrarán. Se puede poner un aviso desde el Panel de gestión de facturación y costos. Os vais a Preferencias e introducís una dirección de correo electrónico para recibir alertas de uso gratuito de Amazon:

Imagen - Cómo crear tu propia VPN
- Los pasos para la instalación de Algo hay que llevarlos a raja tabla. Si encuentras algún problema, recuerda que tienes los comentarios para encontrar una solución entre todos, ya que pasarás por usar Terminal en Mac o el símbolo de comandos y algunas cosas técnicas.

  1. Por último, os vamos a enseñar a crear el servidor VPN en otro artículo, debido a su extensión, trataremos cómo conectarse a la red VPN con todos los tipos de dispositivos existentes. También enseñaremos cómo destruir la red VPN creada.

Cómo hacerse de Amazon Prime

Primer paso: crear cuenta en Amazon EC2

Podemos instalar Algo en Microsoft Azure, Amazon EC2 o Google Compute Engine. Usaremos el cloud de Amazon por tener acceso entero gratuito durante un año. Perfecto para acomodarnos y seguir con este cloud si ya no podemos vivir sin una VPN.

Las limitaciones de Amazon EC2 son las 750 horas por mes, más que suficiente para un dispositivo y su limitación de 15GB por mes de datos; olvídate de descargar muchos archivos. Después del primer año el precio pasaría por los 7-10 euros al mes.

  1. Nos vamos al sitio web de Amazon: Amazon AWE
  2. Creamos una cuenta gratuita de Amazon AWE. Tendremos que usar una tarjeta para que verifique Amazon nuestra identidad.

Imagen - Cómo crear tu propia VPN

  1. Nos dirigimos a "Mi cuenta" y seleccionamos "Consola de administración de AWS"

Imagen - Cómo crear tu propia VPN

  1. En la parte superior izquierda encontramos "Services". Buscamos la sección "Identity & Compliance" y elegimos IAM.

Imagen - Cómo crear tu propia VPN

  1. Pulsamos en la pestaña "Users".

Imagen - Cómo crear tu propia VPN

  1. Creamos un nombre de un usuario en "add user".

Imagen - Cómo crear tu propia VPN

  1. Añadimos un nombre. Damos clic en la casilla de "Programmatic Access".

Imagen - Cómo crear tu propia VPN

  1. Pulsamos "Next: Permissions".

Imagen - Cómo crear tu propia VPN

  1. Ahora es el momento de pulsar sobre "Attach".

Imagen - Cómo crear tu propia VPN

  1. Tecleamos "admin" en el cajón de búsqueda para buscar entre las directrices.
  2. Encontramos "AdministratorAccess" y damos clic en la casilla justo al lado. Pulsamos "Next:review" para pasar al siguiente paso.

Imagen - Cómo crear tu propia VPN

  1. En la siguiente pantalla damos a "Create user".

Imagen - Cómo crear tu propia VPN

  1. En la pantalla final pulsamos sobre "Download.csv". Este archivo tiene las claves y alguna cosa más esencial para configurar Algo.

Imagen - Cómo crear tu propia VPN

  1. Cerramos. Recordad bien donde dejáis el CSV, ya que lo vamos a necesitar después

Con esto tendremos el servicio gratuito funcionando en Amazon y pasamos a instalar Algo.

Truco: cómo apagar rápidamente tu PC en Windows 10

Segundo paso: instalar Algo en Windows 10

En Windows 10 tendremos que instalar el Windows Subsystem para Linux para que Algo pueda funcionar correctamente y así podamos crear la VPN. Está solamente disponible en Windows 10 a partir de la actualización Aniversario. Estos son los pasos.

  1. Abrimos Configuración.
  2. Hacemos clic sobre Actualización y Seguridad.
  3. Buscamos "para programadores".
  4. Activamos "Modo de programador".

Imagen - Cómo crear tu propia VPN

  1. Se instalarán a continuación una serie de cosas.

Imagen - Cómo crear tu propia VPN

  1. Después nos vamos al buscador de Windows y escribimos "Panel de control".

Imagen - Cómo crear tu propia VPN

  1. Nos dirigimos a "Programas".

Imagen - Cómo crear tu propia VPN

  1. Y allí, en la esquina inferior izquierda pulsamos sobre "Programas y características".

Imagen - Cómo crear tu propia VPN

  1. A continuación pulsamos sobre "Activar o desactivar las características de Windows".

Imagen - Cómo crear tu propia VPN

  1. En la ventana nueva hacemos clic en la casilla de "Subsistema de Windows para Linux". Damos clic en Aceptar.

Imagen - Cómo crear tu propia VPN

  1. Se instalará el software y reiniciamos el sistema.

Lo que hemos hecho es instalar Linux Bash. Haremos clic en el menú de inicio y tecleamos "Bash". Se nos solicitará una serie de respuestas al lanzar Bash. Hechas, Windows instalará más software.

Cómo bloquear la instalación de programas que no sean de la tienda de Windows 10

Si por lo que fuera nos sale este mensaje: "El subsistema de Windows para Linux no tiene distribuciones instaladas.". Debemos ir a la Tienda de Windows e instalar directamente "Ubuntu":

Imagen - Cómo crear tu propia VPN

  1. Una vez instalado Ubuntu lo iniciamos y nos pedirá que creamos un usuario. Podemos usar el comando Bash desde el buscador de Windows o usar Ubuntu, como prefiráis. Introducimos un nombre y una contraseña:

Imagen - Cómo crear tu propia VPN

  1. Ya tendremos acceso a las líneas de comando para introducir la siguiente:

sudo apt-get update && sudo apt-get install python-pip python-setuptools build-essential libssl-dev libffi-dev python-dev python-virtualenv git -y

  1. Después de todo el proceso que llevará un poco de tiempo, será el momento de cerrar el repositorio con este comando:

git clone https://github.com/trailofbits/algo && cd algo

  1. Queda así:

Imagen - Cómo crear tu propia VPN

Ubuntu estará disponible en la tienda de aplicaciones de Windows 10

Instalar Algo en Mac

Estos pasos siguientes son para usuarios que tengan un Mac, ya que la instalación es bien distinta entre Windows y ese SO. Si tienes Windows 10, pásalos hasta la sección "Siguiendo con la instalación de Algo".

Imagen - Cómo crear tu propia VPN

Un dato a tener en cuenta es que en Mac es más sencillo al poder descargar e instalar Algo. Hay que tener en cuenta que si los comandos a continuación no funcionan, hemos de mirar que versión de Linux estaremos usando en nuestro Mac.

  1. Primeramente en Mac lo descargamos: Algo.
  2. Descomprimimos el archivo donde queramos. Se creará una carpeta llamada algo-master.
  3. Abrimos el terminal y tecleamos cd seguido de la localización del directorio "algo-master".
  4. Podemos realizar ese paso de una forma más sencilla al teclear cd en el terminal, y entonces tomar y arrastrar el directorio de algo-master al terminal. Automáticamente se rellenará la localización. Quedará así:

cd /Users/xxxxx/Documents/algo-master

  1. Ahora tecleamos:

python -m ensurepip -user

  1. Después de pulsar enter introducimos:

python -m pip install -user -upgrade -virtualenv

  1. Seguimos los pasos a continuación que nos sirven para Windows y Mac

Apple te permitirá descargar todos los datos que tenga de ti

Siguiendo con la instalación de Algo en Windows y Mac

Ahora, ya teniendo un Mac o un PC con Windows, seguimos con estos pasos

  1. Ahora tecleamos:

python -m virtualenv env && source env/bin/activate && python -m pip install -r requirements.txt

  1. Pulsamos enter. En el caso de que no hayamos instalado las herramientas de línea de comando cc anteriormente, se nos solicitará que lo hagamos. Aceptamos y seguimos.
  2. Tardará un poco. Al finalizar tendremos la línea de comando de nuevo para teclear:

sudo nano config.cfg

  1. Pulsamos enter para que se abra un editor de texto. Nos movemos por las líneas con Control+Espacio hasta pasar a "users":

Imagen - Cómo crear tu propia VPN

Después de users, borramos los nombres que estén por defecto y ponemos los nombres de los usuarios que tendrán acceso a nuestra VPN. Es importante que el archivo config.cfg quede tal como la imagen anterior. Cada usuario con guión.

  1. Cuando hayamos terminado de introducir a las personas que se conectarán a través de la VPN, hacemos Control+X, y luego "Y" para guardar y salir. Si hiciera falta otro paso damos enter.

Imagen - Cómo crear tu propia VPN

Configurando Algo

  1. Ahora es el momento de teclear:

./algo

  1. Con esto comenzaremos el proceso de instalación para que el script nos vaya solicitando una serie de preguntas. Recordad que en color azul nos encontremos en el directorio de ~/algo para ejecutar Algo
  2. Encontraremos la selección de proveedores:

Imagen - Cómo crear tu propia VPN

  1. Para el provider o proveedor, introduciremos "3" a "Amazon EC2". Si tenemos otro proveedor cambiamos el nombre.
  2. Elegimos el nombre que queramos para la red VPN y elegimos la localización del servidor. Siempre que sea el más cercano a nuestra localización.
  3. Ahora es el momento de tomar la Access Key AWE y la Secret Key AWS de Amazon. Justamente las encontramos en el archivo CSV que descargamos anteriormente en Amazon.
  4. Hacemos un copia/pega cuando así sea solicitado.
  5. Las siguientes solicitudes tienen que ver con la VPN On Demand para que se conecten los dispositivos automáticamente a la red VPN. Podemos decir a todo "no" y tendremos nuestra VPN perfecta.
  6. Es recomendable que también dictemos "Yes" o "si" a los "security enhancements", "HTTP Proxy" y "Local DNS".

Finalmente tendremos a Algo instalándose a si mismo en el proveedor elegido, configurará una serie numerosa de servicios y en algún momento anunciará que ha terminado. Nuestra red VPN estará completamente funcional. Solamente queda conectar a los dispositivos para usarla.

Esta es la imagen que hemos de encontrar finalmente después de todos los procesos:

Imagen - Cómo crear tu propia VPN

Finalmente...

En cada uno de los dispositivos que usaremos para conectar a la VPN necesitaremos instalar un perfil o certificado. Esto lo haremos de distintas formas. En el caso de Android instalaremos una app llamada strongSwan VPN Client que necesitará el archivo P12 en la carpeta "Configs" de la instalación de Algo.

En un próximo artículo os enseñaremos a conectar con distintos dispositivos a vuestra red VPN recién creada e incluso destruirla si no queréis seguir con ella, ya que aunque no la usemos, estará activa mientras tengamos la suscripción con Amazon AWS.

Ya hemos dicho anteriormente que si tenéis algún problema o duda os esperamos en los comentarios para resolverlos para así tener vuestra propia VPN funcionando perfectamente.

5 acciones para asegurar tu privacidad

Comentarios

Deja tu opinión o comentario. También puedes preguntar cualquier duda en el foro.
  • georggs | El 11 Jul 2018, 20:27
    hola he realizado el proceso pero ahora no se como configurar la app en mi android