Si desea utilizar VPN por cualquier motivo, siempre es fácil registrarse en un proveedor de VPN comercial como ProtonVPN. Pero a veces, un servidor VPN autohospedado ofrece más beneficios y este artículo enumerará las 5 mejores soluciones.
Beneficios de VPN/Proxy autohospedado
- Dirección IP dedicada
- Es posible que la política de no registro de los proveedores comerciales de VPN no sea confiable. Con una VPN autohospedada, puedes tener control total del registro del servidor.
- Le permite configurar una lista blanca de IP para proteger las aplicaciones web.
- Puede utilizar el servidor VPN para muchas otras tareas, como un servidor de almacenamiento en la nube autohospedado.
Pero, ¿cómo empezar con una VPN autohospedada? ¿Qué protocolo VPN debería elegir? ¡Discutámoslos!
1. VPN de conexión abierta
OpenConnect VPN es una implementación de código abierto del protocolo Cisco AnyConnnect VPN, que se utiliza ampliamente en empresas y universidades.
Características:
- Ligero y rápido.
- Se ejecuta en Linux y en la mayoría de servidores BSD.
- Compatible con el cliente Cisco AnyConnect
- Existe un software cliente OpenConnect para Linux, macOS, Windows y OpenWRT. Para Android e iOS, puede utilizar Cisco AnyConnect Client.
- Admitir autenticación de contraseña y autenticación decertificado.
- Soporta contabilidad RADIUS.
- Admite alojamiento virtual (múltiples dominios).
- Fácil de configurar
- Resistente a la inspección profunda de paquetes (DPI). Está basado en HTTPS, por lo que es muy bueno para penetrar firewalls.
Ideal para : personas que necesitan una solución VPN para sortear firewalls nacionales o administrar muchos usuarios de VPN y que tampoco quieren sacrificar la velocidad.
2. OpenVPN
OpenVPN es una solución VPN de código abierto, robusta y altamente flexible.
Características:
- Se ejecuta en Linux y en la mayoría de servidores BSD.
- Existe un software de cliente OpenVPN para Linux, macOS, Windows, Android e iOS y OpenWRT.
- Soporta contabilidad RADIUS.
- Admite alojamiento virtual (múltiples dominios).
- Fácil de configurar
- Admite seguridad SSL/TLS, puente Ethernet, transporte de túnel TCP o UDP a través de servidores proxy o NAT.
- Soporte para direcciones IP dinámicas y DHCP
- Escalabilidad a cientos o millas de usuarios
- Admita cifrado convencional mediante una clave secreta previamente compartida (modo de clave estática) o seguridad de clave pública (modo SSL/TLS) mediante certificados de cliente y servidor
3. WireGuard
WireGuard está diseñado específicamente para el kernel de Linux. Se ejecuta dentro del kernel de Linux y le permite crear un túnel VPN rápido, moderno y seguro.
Características:
- Velocidad liviana y súper rápida, que saca a OpenVPN del agua.
- Multiplataforma. WireGuard puede ejecutarse en Linux, BSD, macOS, Windows, Android, iOS y OpenWRT.
- La autenticación del usuario se realiza mediante el intercambio de claves públicas, similar a las claves SSH.
- Asigna direcciones IP de túnel estáticas a clientes VPN. Puede que a algunas personas no les guste, pero puede resultar muy útil en algunos casos.
- Los dispositivos móviles pueden cambiar entre Wi-Fi y la red móvil sin problemas sin perder conectividad.
- Su objetivo es reemplazar OpenVPN e IPSec en la mayoría de los casos de uso.
Ideal para : personas que desean la velocidad más rápida.
4. SoftEther VPN
SoftEther VPN es un software VPN multiprotocolo de código abierto desarrollado por la Universidad de Tsukuba en Japón.
Características:
- Conexión VPN SSTP súper estable
- Ligero y rápido.
- Se ejecuta en servidores Linux, FreeBSD, macOS, Solaris y Windows, incluida la compatibilidad con la arquitectura X86, AMD64, ARM, PowerPC y MIPS.
- Admite múltiples protocolos, incluidos protocolos tradicionales como OpenVPN, L2TP, IPSec, SSTP y el protocolo interno SoftEtherVPN, que es un protocolo VPN basado en HTTPS.
- Existe un software de cliente SoftEther para Linux, macOS, Windows, que incluye soporte para arquitectura ARM, PowerPC y MIPS.
- NAT Traversal permite ejecutar el servidor VPN SoftEther detrás de un NAT sin reenvío de puertos. (habilitado por defecto).
- VPN sobre ICMP/VPN sobre DNS permite establecer una conexión VPN mediante ICMP o DNS incluso si el firewall o enrutador bloquea todas las conexiones TCP o UDP.
- Una consola de administración moderna basada en HTML5.
Ideal para : personas que desean múltiples protocolos VPN en el mismo servidor sin configurar cada uno manualmente.
5. V2Ray
V2Ray no es una VPN, sino un proxy. V2Ray es un proxy Socks5 ligero, rápido y seguro. Desarrollado originalmente para sortear el Gran Cortafuegos de China.
Características :
- Ligero y rápido.
- Se ejecuta en Linux y en la mayoría de servidores BSD.
- Existe un software de cliente V2Ray oficial para Linux, macOS, Windows y BSD. Para Android e iOS, hay aplicaciones de terceros disponibles.
- Fácil de configurar para administradores de sistemas
- V2Ray se puede configurar para operar en el puerto TCP 443 y utiliza el protocolo TLS estándar para cifrar el tráfico de red. Parece un protocolo HTTPS estándar, lo que dificulta su bloqueo.
- Admite el protocolo de transporte KCP, que resulta útil en entornos de red con alta pérdida de paquetes.
- Soporte de enrutamiento. Puede configurarlo para enrutar sólo el tráfico de sitios web/dominios que estén bloqueados en su país o área.
- Puedes ejecutarlo detrás de Cloudflare CDN.
- V2Ray es más que una simple herramienta proxy. Está diseñado como una plataforma que los desarrolladores pueden utilizar para crear nuevos protocolos y herramientas.
Múltiples protocolos VPN en un único servidor
Por supuesto, siempre puedes utilizar varios protocolos VPN en el mismo servidor. Aquí hay dos combinaciones posibles.
- OpenConnect VPN + OpenVPN + WireGuard + V2ray
- Softether VPN + WireGuard + V2ray
OpenConnect VPN y SoftEther VPN utilizan el puerto TCP 443, por lo que no pueden ejecutarse en el mismo servidor. SoftEtherVPN tiene una funcionalidad OpenVPN incorporada, por lo que no necesita instalar OpenVPN manualmente cuando SoftEtherVPN ya está instalado.
Terminando
Espero que este artículo te haya ayudado a elegir una solución VPN/Proxy autohospedada. Como siempre, si esta publicación le resultó útil, suscríbase a nuestro boletín gratutito para obtener más consejos y trucos 🙂