![](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/04\/redirigir-todo-el-trafico-por-vpn-que-es-y-para-que-sirve.jpg\")
<\/p>\n
Muy relacionado con las VPN cuando tunelizamos todo el tr\u00e1fico, tenemos otra caracter\u00edstica de las VPN es el \u00abKill-switch<\/strong>\u00ab, esta funcionalidad nos permitir\u00e1 bloquear el tr\u00e1fico que sale de nuestro equipo en caso de que la VPN se caiga, es decir, si la VPN se cae, no se modifican las rutas del PC, smartphone o el dispositivo que estemos utilizando, simplemente dejaremos de tener conexi\u00f3n a Internet, pero no se filtrar\u00e1 ning\u00fan dato.<\/p>\n Una forma r\u00e1pida de asegurarnos de que todo el tr\u00e1fico de red est\u00e1 pasando por el servidor VPN, es utilizar cualquier servicio para comprobar la direcci\u00f3n IP p\u00fablica de nuestra conexi\u00f3n. Si estamos redirigiendo todo el tr\u00e1fico, eso significa que deber\u00edamos ver la direcci\u00f3n IP p\u00fablica del servidor VPN al que nos hemos conectado, y no veremos la direcci\u00f3n IP p\u00fablica de nuestra conexi\u00f3n real.<\/p>\n Otra forma de comprobar que todo el tr\u00e1fico pasa por la VPN, es comprobando las rutas de nuestro PC, servidor o dispositivo. En equipos Windows debes abrir el s\u00edmbolo del sistema, y teclear lo siguiente:<\/p>\n En la tabla de enrutamiento para redes IPv4 o IPv6, cuando estamos conectado a nuestro router de casa, deber\u00eda aparecernos la puerta de enlace predeterminada con la correspondiente ruta a toda la red local y las diferentes subredes de las diferentes interfaces de red que tengamos. Tal y como pod\u00e9is ver, la primera ruta lo que hace es reenviar todo el tr\u00e1fico a la puerta de enlace predeterminada: destino de red 0.0.0.0 (cualquiera) m\u00e1scara 0.0.0.0 (cualquiera), y la puerta de enlace es la 10.11.1.1 que es nuestro router, y la interfaz 10.11.1.2 es nuestra IP.<\/p>\n En la tabla de enrutamiento para redes IPv4 o IPv6, cuando estamos conectado a un servidor VPN con redirecci\u00f3n de tr\u00e1fico, deber\u00eda aparecernos la puerta de enlace predeterminada con la correspondiente ruta a toda la red local y las diferentes subredes de las diferentes interfaces de red que tengamos. Tal y como pod\u00e9is ver, la primera ruta lo que hace es reenviar todo el tr\u00e1fico a la puerta de enlace predeterminada: destino de red 0.0.0.0 (cualquiera) m\u00e1scara 0.0.0.0 (cualquiera), y la puerta de enlace es la 10.11.1.1 que es nuestro router, y la interfaz 10.11.1.2 es nuestra IP.<\/p>\n Y en la segunda ruta veremos que, con cualquier destino y m\u00e1scara 128.0.0.0, se reenv\u00eda a trav\u00e9s de la IP 10.8.0.5 que es la del t\u00fanel VPN, necesitaremos ambas rutas para llegar correctamente a Internet con cualquier servicio.<\/p>\n En otros sistemas operativos tambi\u00e9n podr\u00e1s comprobar la tabla de enrutamiento y verificar que las rutas son correctas, por ejemplo, en sistemas Linux pod\u00e9is poner:<\/p>\n Dependiendo del software que utilices en los diferentes est\u00e1ndares de VPN que existen, tendremos redirecci\u00f3n de tr\u00e1fico por completo, o solamente a ciertas subredes. Lo primero que debemos tener en cuenta, es que los servicios como Surfshark VPN, NordVPN, PureVPN y otros, siempre hacen redirecci\u00f3n de tr\u00e1fico, independientemente de si utilizan IPsec, OpenVPN o WireGuard.<\/p>\n Si tienes Windows 10 y has creado una conexi\u00f3n VPN con los protocolos soportados por el sistema operativo, el cual se muestra en conexiones de red, tendr\u00e1s que revisar lo siguiente para asegurarte de que estamos redirigiendo todo el tr\u00e1fico:<\/p>\n Si haces uso del protocolo OpenVPN, debemos asegurarnos de que en el servidor VPN tengamos la siguiente sentencia, para que los clientes VPN cojan correctamente la configuraci\u00f3n y redirijan todo el tr\u00e1fico de red.<\/p>\n De esta forma, con el \u00abpush\u00bb se le indicar\u00e1 al cliente VPN que debe enviar absolutamente todo el tr\u00e1fico pasando por el servidor VPN. En caso de que tengamos un cliente VPN con el que hacer \u00absplit-vpn\u00bb, cuando reciba este push autom\u00e1ticamente reenviar\u00e1 todo el tr\u00e1fico de red, pero podemos evitarlo y que solamente tenga acceso a la red local dom\u00e9stica de la siguiente forma:<\/p>\n La red 192.168.1.0\/24 ser\u00e1 la red local, y la IP 10.8.0.1 ser\u00e1 donde est\u00e9 escuchando el servidor OpenVPN.<\/p>\n En el caso de utilizar la VPN WireGuard, si quieres hacer redirecci\u00f3n de tr\u00e1fico de todo, en el archivo de configuraci\u00f3n del cliente debes poner:<\/p>\n En caso de querer acceder solamente a ciertas subredes, y hacer split-vpn, entonces deber\u00e1s hacer:<\/p>\n Si utilizas alg\u00fan programa para conectarte a servidores VPN con IPsec, la forma de reenviar todo el tr\u00e1fico a trav\u00e9s de la VPN es poniendo \u00ab0.0.0.0\/0\u00bb, esto es algo universal y vale tanto para WireGuard como para el resto de protocolos VPN que podemos utilizar.<\/p>\n Tal y como hab\u00e9is visto, es realmente muy f\u00e1cil redirigir todo el tr\u00e1fico a trav\u00e9s de la VPN, pero debemos asegurarnos de que es as\u00ed para evitar filtraciones de seguridad que podr\u00edan poner en riesgo nuestra seguridad y privacidad.<\/p>\n","protected":false},"excerpt":{"rendered":" \u00bfPor qu\u00e9 las VPN podr\u00edan no encriptar todo el tr\u00e1fico? En determinadas circunstancias, un servicio de VPN podr\u00eda no encriptar todo el tr\u00e1fico, y es que, dependiendo de c\u00f3mo est\u00e9 configurado el cliente VPN, podr\u00edamos tunelizar cierto tr\u00e1fico por la VPN y otro tr\u00e1fico a trav\u00e9s de nuestro operador de Internet o v\u00eda WiFi, esto […]<\/p>\n","protected":false},"author":1,"featured_media":4746,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/4745"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=4745"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/4745\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/4746"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=4745"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=4745"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=4745"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}C\u00f3mo asegurarnos de que todo el tr\u00e1fico pasa por la VPN<\/h2>\n
route print<\/code><\/p>\n![](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/04\/redirigir-todo-el-trafico-por-vpn-que-es-y-para-que-sirve.png\")
<\/p>\n![](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/04\/redirigir-todo-el-trafico-por-vpn-que-es-y-para-que-sirve-1.png\")
<\/p>\nip route show<\/code><\/p>\nC\u00f3mo redirigir todo el tr\u00e1fico a trav\u00e9s de VPN<\/h2>\n
Conexi\u00f3n VPN creada con Windows 10<\/h3>\n
\n
Conexi\u00f3n VPN con OpenVPN en cualquier sistema operativo<\/h3>\n
push \"redirect-gateway def1\"<\/code><\/p>\nroute-nopull
route 192.168.1.0 255.255.255.0 10.8.0.1<\/code><\/p>\nConexi\u00f3n VPN con WireGuard en cualquier sistema operativo<\/h3>\n
AllowedIPs = 0.0.0.0\/0<\/code><\/p>\nAllowedIPs = 192.168.1.0\/24<\/code><\/p>\nConexi\u00f3n VPN son cualquier IPsec<\/h3>\n