{"id":8358,"date":"2021-06-16T14:00:30","date_gmt":"2021-06-16T14:00:30","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&amp;p=425265"},"modified":"2021-06-16T14:00:30","modified_gmt":"2021-06-16T14:00:30","slug":"el-firmware-asuswrt-merlin-incorporara-vpn-director-conoce-esta-novedad","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/06\/16\/el-firmware-asuswrt-merlin-incorporara-vpn-director-conoce-esta-novedad\/","title":{"rendered":"El firmware Asuswrt-Merlin incorporar\u00e1 VPN Director, conoce esta novedad"},"content":{"rendered":"<h2>Gesti\u00f3n de VPN con Asuswrt-Merlin<\/h2>\n<p>El firmware Asuswrt-Merlin dispone de servidores VPN como OpenVPN y IPsec, as\u00ed como diferentes clientes VPN avanzados, entre los que se incluye tambi\u00e9n cliente OpenVPN. Una de las caracter\u00edsticas m\u00e1s importantes de este firmware, es que podremos reenviar todo el tr\u00e1fico de un determinado cliente de la LAN a trav\u00e9s de un t\u00fanel OpenVPN que nosotros levantemos. Ahora, el desarrollador de Asuswrt-Merlin ha realizado una revisi\u00f3n completa sobre el enrutamiento de OpenVPN, sirviendo como base para la nueva funcionalidad VPN Director, que se va a incorporar pr\u00f3ximamente, y que ahora mismo est\u00e1 en fase beta para pruebas.<\/p>\n<p>A partir de la nueva versi\u00f3n 386.3, todo el enrutamiento de OpenVPN lo har\u00e1 el firmware directamente, en lugar del cliente OpenVPN que nosotros configuremos y que el firmware las modifique despu\u00e9s. Ahora el enrutamiento interno ser\u00e1 m\u00e1s limpio, ya no ser\u00e1 necesario eliminar rutas no deseadas que fueron incorporadas por el servidor OpenVPN. Gracias a esta revisi\u00f3n, ahora la posibilidad de \u00abredirigir el tr\u00e1fico de Internet\u00bb se comportar\u00e1 mucho mejor, porque el servidor remoto no lo anular\u00e1 de forma silenciosa, adem\u00e1s, podremos permitir o no que se instalen determinadas rutas desde el servidor OpenVPN (cuando nosotros actuamos como cliente). Ahora ya no habr\u00e1 una pol\u00edtica y una pol\u00edtica estricta como ocurr\u00eda anteriormente en el firmware Asuswrt-Merlin, ahora simplemente tendremos una sola pol\u00edtica.<\/p>\n<p>Otra caracter\u00edstica que ha cambiado es el funcionamiento del conocido como Kill-Switch, una funci\u00f3n que permite bloquear el tr\u00e1fico si no va hasta un servidor OpenVPN remoto, con el objetivo de protegernos de posibles ca\u00eddas del t\u00fanel y filtrar informaci\u00f3n. Ahora el Kill-switch no se activar\u00e1 si nosotros detenemos manualmente el t\u00fanel VPN, ya sea a trav\u00e9s de la interfaz gr\u00e1fica de usuario o v\u00eda SSH por comandos. Ahora el Kill-switch funciona en estos casos:<\/p>\n<ul>\n<li>Si el cliente VPN est\u00e1 configurado para conectarse al inicio del router, y el Kill-switch est\u00e1 habilitado, entonces se bloquear\u00e1 todo el tr\u00e1fico hasta que el cliente OpenVPN se conecte.<\/li>\n<li>Si el cliente VPN termina la conexi\u00f3n de forma abrupta, entonces tambi\u00e9n funcionar\u00e1 este Kill-switch.<\/li>\n<\/ul>\n<p>Adem\u00e1s, este Kill-switch tambi\u00e9n funcionar\u00eda en el caso de configurar una pol\u00edtica de \u00abredirigir todo el tr\u00e1fico por un cliente VPN\u00bb.<\/p>\n<h2>\u00bfQu\u00e9 es VPN Director?<\/h2>\n<p>VPN Director reemplaza las pol\u00edticas de enrutamiento basadas en pol\u00edticas y pol\u00edticas estrictas que ten\u00edamos hasta el momento. Ahora todas las reglas estar\u00e1n configuradas en una ubicaci\u00f3n centralizada que se encargar\u00e1 de gestionar todas las conexiones de cliente VPN (solamente con el protocolo OpenVPN), ideal para facilitar a los usuarios su configuraci\u00f3n. El nuevo men\u00fa estar\u00e1 en la secci\u00f3n de \u00abConfiguraci\u00f3n avanzada \/ VPN\u00bb, tal y como pod\u00e9is ver a continuaci\u00f3n:<\/p>\n<p><img src=\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/06\/el-firmware-asuswrt-merlin-incorporara-vpn-director-conoce-esta-novedad.png\" loading=\"lazy\" class=\"aligncenter size-full wp-image-425271\" alt width=\"773\" height=\"751\" sizes=\"(max-width: 773px) 100vw, 773px\" srcset=\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/06\/el-firmware-asuswrt-merlin-incorporara-vpn-director-conoce-esta-novedad.png 773w, http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/06\/el-firmware-asuswrt-merlin-incorporara-vpn-director-conoce-esta-novedad-1.png 300w, http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/06\/el-firmware-asuswrt-merlin-incorporara-vpn-director-conoce-esta-novedad-2.png 655w, http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/06\/el-firmware-asuswrt-merlin-incorporara-vpn-director-conoce-esta-novedad-3.png 768w\"><\/p>\n<p>Esta nueva funcionalidad nos permitir\u00e1 configurar en detalle todas las pol\u00edticas que queramos, hasta 199 reglas en total, y asignar a qu\u00e9 t\u00fanel VPN queremos que acceda un determinado cliente de la LAN. De esta forma, podremos configurar f\u00e1cilmente que ciertos clientes salgan a Internet por diferentes servicios de VPN, o que salgan directamente si seleccionamos la interfaz WAN de Internet. En este men\u00fa tambi\u00e9n podremos iniciar los diferentes clientes VPN, ver si tenemos habilitado el kill-switch y mucho m\u00e1s.<\/p>\n<p>Un detalle muy importante, es que la \u00abpol\u00edtica\u00bb a seguir por este VPN Director ser\u00e1:<\/p>\n<ul>\n<li>Los clientes OpenVPN para redirigir todo el tr\u00e1fico tendr\u00e1n la m\u00e1xima prioridad.<\/li>\n<li>Las reglas de la WAN tendr\u00e1n tambi\u00e9n prioridad alta, pero por debajo de redirecci\u00f3n total de tr\u00e1fico.<\/li>\n<li>Las reglas del cliente OpenVPN 1 tendr\u00e1n prioridad sobre las reglas del cliente OpenVPN 5.<\/li>\n<li>Las reglas se podr\u00e1n habilitar y deshabilitar f\u00e1cilmente pinchando en la secci\u00f3n de \u00abEnable\u00bb en las reglas.<\/li>\n<\/ul>\n<p>Otro aspecto importante es que podremos \u00abmarcar\u00bb direcciones IP espec\u00edficas, o utilizando notaci\u00f3n CIDR para poner subredes.<\/p>\n<p>Tal y como hab\u00e9is visto, para los usuarios que utilicen el cliente OpenVPN con servicios de VPN como Surfshark, PureVPN, NordVPN y muchos otros servicios, esta nueva funcionalidad es ideal porque podremos ver todas las reglas directamente en un solo men\u00fa. Todas estas reglas se almacenar\u00e1n directamente en JFFS (memoria FLASH interna), y no en la NVRAM, con el objetivo de ahorrar espacio y poder almacenar hasta 199 reglas en total. Os recomendamos acceder al <a href=\"https:\/\/www.snbforums.com\/threads\/vpn-director-testing.73122\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>hilo de VPN Director beta<\/strong><\/a> donde encontrar\u00e9is todos los detalles.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gesti\u00f3n de VPN con Asuswrt-Merlin El firmware Asuswrt-Merlin dispone de servidores VPN como OpenVPN y IPsec, as\u00ed como diferentes clientes VPN avanzados, entre los que se incluye tambi\u00e9n cliente OpenVPN. Una de las caracter\u00edsticas m\u00e1s importantes de este firmware, es que podremos reenviar todo el tr\u00e1fico de un determinado cliente de la LAN a trav\u00e9s [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":8359,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/8358"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=8358"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/8358\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/8359"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=8358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=8358"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=8358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}