DD-WRT es un firmware personalizado para routers que son compatibles con el protocolo OpenVPN y está disponible en una amplia variedad de routers. Puedes comprobar si tu router es compatible con el firmware DD-WRT aquí y aprender a instalar el firmware DD-WRT en un router aquí.
Este tutorial te mostrará cómo configurar una VPN DD-WRT con una conexión OpenVPN en tu router DD-WRT usando el DD-WRT Cliente OpenVPN UI (OpenVPN client UI).
Método de configuración alternativo:
1. En la interfaz administrativa de DD-WRT, ve a Configuración> Configuración básica. En Configuración del servidor de direcciones de red (DHCP), configura estas direcciones DNS de NordVPN:
DNS estático 1: 103.86.96.100
DNS estático 2: 103.86.99.100
DNS estático 3: 0.0.0.0 (por defecto)
Usa DNSMasq para DHCP: Comprobado
Use DNSMasq para DNS: Comprobado
DHCP-autoritativo: Comprobado
Después, Guarda (save) y Aplica (apply) los ajustes.
Si estás configurando dos routers, deberías cambiar la dirección IP local del segundo router a otra distinta de la del router principal. (En este caso, la IP del router principal es 192.168.1.1, mientras que el que estás conectando a un servidor NordVPN es accesible a través de 192.168.2.1)
2. Ve a Configuración > IPV6. Desactiva IPv6, haz clic en Guardar (save) y luego en Aplicar ajustes (apply settings).
(este es un paso que recomendamos dar para garantizar que no se filtre tu IP)
3. Ve a Configuración > VPN. En Cliente OpenVPN (OpenVPN Client), habilita Ejecutar cliente OpenVPN (start OpenVPN Client) para ver las opciones necesarias para esta configuración. Después, establece lo siguiente:
IP/Nombre del servidor: para este tutorial, hemos utilizado us936.nordvpn.com, pero deberías conectarte a un servidor sugerido en la pestaña de recomendación de servidores de tu panel de Nord Account.
Sigue los pasos a continuación para encontrar el mejor servidor para tu conexión:
- Inicia sesión en tu Nord Account y haz clic en NordVPN.
2. Desplázate hasta Configuración avanzada (advanced settings) y haz clic en Configurar NordVPN manualmente (set up NordVPN manually).
3. Selecciona la pestaña Servidores recomendados (Server recommendation). Se te recomendará el mejor servidor en función de tu ubicación.
4. Si pulsas Filtros avanzados (advanced filters) puedes personalizar aún más los servidores recomendados al seleccionar el Tipo de servidor (server type) y el Protocolo de seguridad (security protocol).
En caso de que desees seleccionar un servidor específico, sigue estos pasos:
- Bajo Configurar NordVPN manualmente, selecciona Archivos de configuración de OpenVPN (OpenVPN configuration files).
- Encuentra el servidor al que deseas conectarte usando la barra de Búsqueda o desplazándote hacia abajo y descárgalo haciendo clic en Descargar UDP (download UDP) o Descargar TCP (download TCP).
- Cuando te conectes a OpenVPN e IKEv2 manualmente, vas a tener que usar el Nombre de usuario (username) y la Contraseña (password) de la pestaña Credenciales del servicio (service credentials).
Puerto:1194 (o 443 para el protocolo TCP)
Túnel de dispositivo: TUN
Protocolo de tunelización: UDP (o TCP)
Sistema de cifrado: AES-256-CBC
Algortimo de hash: SHA-512
Acceso del usuario por autenticación: habilitar
Nombre de usuario y contraseña: tus credenciales del servicio de NordVPN
Primer cifrado de datos: sin configurar
Segundo cifrado de datos: sin configurar
Tercer cifrado de datos: sin configurar
Nota: Si faltan los campos de nombre de usuario y contraseña, rellena los campos restantes y ve al paso 3.1
Encontrarás tus credenciales del servicio de NordVPN (el nombre de usuario y la contraseña) en el panel de control de Nord Account:
Sigue los pasos a continuación para encontrar las credenciales del servicio para la configuración manual de la conexión:
-
Inicia sesión en tu Nord Account, haz clic en NordVPN, y, en Configuración manual, haz clic en credenciales del servicio (service credentials). Aquí encontrarás el nombre de usuario y contraseña necesarios para conectarte manualmente.
Opciones avanzadas: Habilitar (permitirá acciones adicionales)
Cifrado TLS: Ninguno
Compresión LZO: No
NAT: Habilitar
Las opciones no mencionadas en esta guía deben dejarse con los valores por defecto.
3.1. (Opcional, dependiendo del paso 3.) Si faltan los campos de nombre de usuario y contraseña, ve a Administración > Comandos e introduce el siguiente código:
copia "YOURUSERNAME
YOURPASSWORD" > /tmp/openvpncl/user.conf
/usr/bin/killall openvpn
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf --route-up /tmp/openvpncl/route-up.sh --down-pre /tmp/openvpncl/route-down.sh --daemon
Reemplaza YOURUSERNAME (tu nombre de usuario) y YOURPASSWORD (tu contraseña) con tus credenciales del servicio de NordVPN. Haz clic en Guardar al iniciar (startup) y vuelve a la pestaña VPN anterior.
4. En la casilla Configuración adicional (additional config) introduce o copia/pega estos comandos:
remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
#log /tmp/vpn.log
#Delete `#` en la línea de abajo si tu router no tiene campos de credenciales y has seguido el paso 3.1
#auth-user-pass /tmp/openvpncl/user.conf
5. Abre el archivo de configuración OpenVPN que descargaste en el paso 3 en el editor de texto que prefieres (recomendamos WordPad o Notepad++, ya que el bloc de notas no tiene el formato correcto).
6. Cuando abras el archivo .ovpn del servidor que elegiste (en nuestro caso, us936_nordvpn_com.udp. vpn) en un editor de texto, deberías ver esta parte del archivo (NO copies las etiquetas ni ):
7. Copia el contenido en el campo Certificado CA (CA Cert). Asegúrate de pegar todo, incluidas las líneas
-----BEGIN CERTIFICATE----- y -----END CERTIFICATE----- .
8. Vuelve al archivo de configuración y desplázate hacia abajo a la parte . Copia el contenido de la clave TLS:
9. Pega el contenido en el campo Clave de autenticación TLS (TLS Auth Key). Asegúrate de pegar todo, incluidas las líneas
-----BEGIN OpenVPN Static key V1----- y -----END OpenVPN Static key V1-----.
10. Después de introducir los datos, haz clic en Guardar (save) y luego en Aplicar ajustes (apply settings).
11. Ve a Estado > OpenVPN para comprobar si la VPN está funcionando
En Estado, deberías ver el mensaje «Client: CONNECTED SUCCESS (Cliente: conexión exitosa)».
Configuración opcional de Kill Switch (para usuarios avanzados):
Para crear un «kill switch» (interruptor de corte), ve a Administración> Comandos e introduce este script:
WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset
Selecciona Guardar cortafuegos (save firewall), ve a Configuración > Administración > Reiniciar router.
Consulta otras opciones en nuestra lista de routers compatibles con NordVPN.