Hola, ¿Cómo estáis?
Hace tiempo que le doy vueltas a eso de montarme mi propia VPN, así en plan artesanal… algunas gentes del lugar dicen que si se hace bien es más fiable que pillar uno de estos servicios gratuítos creado por alguna empresa.
Ahora mismo estoy en ello, aunque no dispongo de todo el tiempo que quisiera… así que si alguien puede echarme una mano o darme algún consejo, ¡¡Pues genial!!
Seguimos charlando y hackeando
Hola!
Pues creo que las VPNs gratuítas de empresas son cero fiables, como dices. Eso sí, con una VPN casera no ocultarás el tráfico puesto que pasará por tu casa. Así pues, si una busca anonimato no es la mejor opción. Para conectarse a la red local sí que serviría!
Hace siglos que no instalo ninguna y tampoco es que esté muy familiarizado, pero si tienes problemas y lo compartes, puedo intentar ayudar.
Saludos!
¿Qué problema intentas resolver? Hay típicamente dos usos “caseros” útiles para las VPN, y algunas cosas que personalmente considero “leyendas urbanas”.
El más común es quizá para “conectarte” a Internet desde un país distinto, lo que tiene ciertas “ventajas”. Pero para esto, necesitas una máquina que esté en ese otro país. Supongo que mínimo te costará 2€/mes si encuentras algo ultrabarato.
(Una opción más interesante es si conoces a alguien en otro país. Entonces incluso igual podéis intercambiar VPNs “gratis”. Además, hacerlo con una conexión doméstica puede tener otras ventajas.)
Pero debo decir que para este propósito, a parte de que una VPN comercial igual hasta te sale más rentable, muchos servicios tienen identificados rangos de IPs de hosting y bloquean el tráfico, con lo que si tienes mala suerte, puede ser un lío.
Otro uso es para conectar dos redes privadas. (Yo uso esto para conectar dos casas en las que vivo, casa de mi hermano, y otros hostings.) Para esto es bastante efectivo y sencillo, pero se suelen usar otras tecnologías de VPN.
También está eso de la privacidad y tal. Ciertamente con una VPN puedes ocultar tu tráfico de tu proveedor de Internet… pero se lo das a otra empresa. Que incluso puede ser menos de fíar. Para esto aplica todo lo que he dicho en el primer punto, pero me parece todavía menos útil…
Si comentas el caso de uso, igualmente es un tema entretenido y didáctico…
Muchas gracias por la respuesta 
Voy a contestar a Koalillo, que nos ha dado ya mucha información.
Hola… muchas gracias por la respuesta 
Pues básicamente me interesa montar la VPN para poder anonimizarme mientras me conecto a la red a través de una máquina remota, y también por si me meto en sitios no demasiado fiables. Yo hasta ahora lo he hecho de forma gratuita usando Proton, pero por lo que comentaba Marcel, no me fío demasiado.
También me interesa la VPN para protegerme en el caso de navegar desde una red distinta a la mía (en locales, bares, etc…) Es curioso, porque lo de montarla yo mismo me lo propuso un ingeniero; según él, al crearla tú mismo podías controlarla del todo, y por eso resultaba más fiable que pillarla de pago.
¡¡Seguimos aprendiendo!!
Hola,
Personalmente, la anonimización la veo un poco sobrevalorada. Como comentaba, le ocultas el tráfico a tu proveedor de Internet, para otorgárselo en este caso al que hospede la máquina donde montas la VPN. Puede tener sentido en algunas ocasiones, supongo. Lo de los sitios demasiado fiables… no lo acabo de ver tampoco. Estos sitios verán una IP distinta, pero por ejemplo en los últimos tiempos muchos proveedores de Internet fuerzan un CGNAT que hace que muchos de sus abonados sean visibles con la misma IP, “anonimizando” un poco tu IP accidentalmente.
(Se puede comprobar si tu proveedor aplica CGNAT sin demasiado problema.)
(Otra cosa es si tu proveedor da IPv6, que entonces no tiene mucho sentido el CGNAT.)
(Tanto saber si tu proveedor te aplica CGNAT como si usa IPv6 es relativamente sencillo de comprobar.)
Esto en realidad sí es interesante, a medias. Si te conectas a una red inalámbrica sin cifrar (es decir, que no te pide una contraseña “de sistema operativo”), en teoría sí tienes un cierto riesgo del que sí te protegería una VPN. Aunque esto es raro.
Años ha, muchísimo tráfico de Internet no estaba cifrado. En 2010 salió Firesheep que demostraba lo peligroso que era el tráfico sin cifrar. Sobre una red inalámbrica sin cifrar, Firesheep permitía espiar todo el tráfico de red con mucha facilidad, con unas funcionalidades magníficas. Recuerdo hacer una demostración que agradó bastante en mi trabajo de entonces.
Sin embargo, hoy en día casi todo el tráfico que hacemos está cifrado (esto es, por ejemplo en la web, si navegamos a una URL con https está cifrado, http está sin cifrar), con lo que las redes sin cifrar suponen un riesgo mucho menos frecuente. (En parte, esta transición se aceleró por el éxito de Firesheep y por otros factores como la creación de Let’s Encrypt.)
(Curiosamente, si haces cosas de “informático” ¡es mucho más probable que te expongas a estos riesgos que haciendo un uso normal de Internet!)
Hay unos ciertos matices ahí interesantes de privacidad, pero en mi opinión, los servicios de Internet, los sistemas operativos modernos y los navegadores suelen ofrecer protecciones bastante adecuadas para la mayoría de nosotros en redes sin cifrar.
Dicho esto, todo esto son mis opiniones como persona del ramo no especializada. Sí te animo a investigar y jugar- aunque no te aporte mucho en materia de seguridad, seguro que si trasteas con esto puedes aprender un montón de cosas, tanto útiles como edificantes.
(Esta mañana quería buscarte la referencia de “Streisand VPN”, un software pensado para todos estos temas. Sin embargo, me lo he encontrado abandonado sin mucha explicación.)
Saludos,
Álex
Hola de nuevo 
Pues sí, lo mejor es ir trasteando… ya os contaré. Hace tiempo prové Whonix con un enrutador y una máquina virtual, que llevaba una VPN ya montada. Por eso decía lo de usar una VPN a la hora de explorar terrenos poco fiables. Quiero decir, que a lo mejor resulta interesante en caso de meterse en la dark web, por ejemplo.
Gracias por vuestra información. ¡¡Seguimos!!
Aprovecho la conversación y que se ha mencionado posibles usos de una VPN para meterme de por medio… yo estoy usando una raspberry pi en la que le metí un servidor de radicale para sincronizar contactos y calendarios, pero cuando salgo de casa pierdo el acceso. En este caso no es un problema, pues no necesito ni tan siquiera que esté connectada 24h, con encenderla de vez en cuando para mantener para hacer còpia me vale.
Hace tiempo me picaba darle más uso, pero la limitación de acceso externo me ha frenado… Que forma seria la adecuada para poder acceder a ella des de fuera?
Como veis usar una raspberry para tener estos servicios? Des de el enfoque de sostenibilidad, seria más sostenible usar servidores colectivos como el de anartist?
A mi me da tranquilidad que existan proyectos como este, gracias a quienes lo sosteneis!
La VPN si sirve para eso, pero igual puedes optar por opciones más sencillas. (Por ejemplo, si tienes una IP pública, seguramente sólo necesitas hacer port forwarding en tu router. Suena a chino, pero hay bastante material accesible sobre el tema.)
Yo reduzco al mínimo lo que tengo en casa, a las cosas que serían problemáticas tener fuera, pero esto es una opinión muy personal.
Entre hostear tú y una comunidad… pues depende mucho de cada caso. Hay temas de confianza y de… enriquecimiento personal. A ver, yo soy programador y por tanto el autoalojado lo veo como algo que me entretiene, donde aprendo e incluso que me da beneficios en mi carrera laboral. Pero las comunidades como esta me parecen algo absolutamente maravilloso.
Si te interesa trastear y aprender, pues sí… si no, contactos/calendarios es algo muy estándar donde seguro que encuentras un servicio que te encaje perfectamente.
Es más por el gustito de la soberania tecnológica que me llama hacer esto 
sobre lo de la ip, creo que tengo cgnat y no voy a contratar ninguna ip… preferiria aportar a anartist que pagar una IP pública. Digo que creo que tengo cgnat porque no tengo claros los criterios, pero haciendo un traceroute a mi ip pública me sale un salto intermedio entre el router y la ip pública.
Sí, con CGNAT siempre hay que pagar algo (la IP, un VPS, una VPN tipo Tailscale, etc.) o usar algún servicio de túnel gratuito. (Incluyendo bizarrías como meterse en una Internet alternativa.)
No tengo claro que hacer traceroute a la IP pública sea 100% fiable, pero sospecho que en la mayoría de los casos será correcto.