El firmware Asuswrt-Merlin incorporará VPN Director, conoce esta novedad
El firmware Asuswrt-Merlin es uno de los mejores firmwares para routers que podemos instalar, este firmware solamente es compatible con algunos modelos del fabricante ASUS, incluyendo muchos de los últimos modelos que ha lanzado el fabricante recientemente. La próxima versión de firmware 386.3 incorporará una nueva funcionalidad realmente interesante: VPN Director. Hoy en RedesZone os vamos a explicar qué es esta nueva funcionalidad que está basada en OpenVPN.
Gestión de VPN con Asuswrt-Merlin
El firmware Asuswrt-Merlin dispone de servidores VPN como OpenVPN y IPsec, así como diferentes clientes VPN avanzados, entre los que se incluye también cliente OpenVPN. Una de las características más importantes de este firmware, es que podremos reenviar todo el tráfico de un determinado cliente de la LAN a través de un túnel OpenVPN que nosotros levantemos. Ahora, el desarrollador de Asuswrt-Merlin ha realizado una revisión completa sobre el enrutamiento de OpenVPN, sirviendo como base para la nueva funcionalidad VPN Director, que se va a incorporar próximamente, y que ahora mismo está en fase beta para pruebas.
A partir de la nueva versión 386.3, todo el enrutamiento de OpenVPN lo hará el firmware directamente, en lugar del cliente OpenVPN que nosotros configuremos y que el firmware las modifique después. Ahora el enrutamiento interno será más limpio, ya no será necesario eliminar rutas no deseadas que fueron incorporadas por el servidor OpenVPN. Gracias a esta revisión, ahora la posibilidad de «redirigir el tráfico de Internet» se comportará mucho mejor, porque el servidor remoto no lo anulará de forma silenciosa, además, podremos permitir o no que se instalen determinadas rutas desde el servidor OpenVPN (cuando nosotros actuamos como cliente). Ahora ya no habrá una política y una política estricta como ocurría anteriormente en el firmware Asuswrt-Merlin, ahora simplemente tendremos una sola política.
Otra característica que ha cambiado es el funcionamiento del conocido como Kill-Switch, una función que permite bloquear el tráfico si no va hasta un servidor OpenVPN remoto, con el objetivo de protegernos de posibles caídas del túnel y filtrar información. Ahora el Kill-switch no se activará si nosotros detenemos manualmente el túnel VPN, ya sea a través de la interfaz gráfica de usuario o vía SSH por comandos. Ahora el Kill-switch funciona en estos casos:
- Si el cliente VPN está configurado para conectarse al inicio del router, y el Kill-switch está habilitado, entonces se bloqueará todo el tráfico hasta que el cliente OpenVPN se conecte.
- Si el cliente VPN termina la conexión de forma abrupta, entonces también funcionará este Kill-switch.
Además, este Kill-switch también funcionaría en el caso de configurar una política de «redirigir todo el tráfico por un cliente VPN».
¿Qué es VPN Director?
VPN Director reemplaza las políticas de enrutamiento basadas en políticas y políticas estrictas que teníamos hasta el momento. Ahora todas las reglas estarán configuradas en una ubicación centralizada que se encargará de gestionar todas las conexiones de cliente VPN (solamente con el protocolo OpenVPN), ideal para facilitar a los usuarios su configuración. El nuevo menú estará en la sección de «Configuración avanzada / VPN», tal y como podéis ver a continuación:
Esta nueva funcionalidad nos permitirá configurar en detalle todas las políticas que queramos, hasta 199 reglas en total, y asignar a qué túnel VPN queremos que acceda un determinado cliente de la LAN. De esta forma, podremos configurar fácilmente que ciertos clientes salgan a Internet por diferentes servicios de VPN, o que salgan directamente si seleccionamos la interfaz WAN de Internet. En este menú también podremos iniciar los diferentes clientes VPN, ver si tenemos habilitado el kill-switch y mucho más.
Un detalle muy importante, es que la «política» a seguir por este VPN Director será:
- Los clientes OpenVPN para redirigir todo el tráfico tendrán la máxima prioridad.
- Las reglas de la WAN tendrán también prioridad alta, pero por debajo de redirección total de tráfico.
- Las reglas del cliente OpenVPN 1 tendrán prioridad sobre las reglas del cliente OpenVPN 5.
- Las reglas se podrán habilitar y deshabilitar fácilmente pinchando en la sección de «Enable» en las reglas.
Otro aspecto importante es que podremos «marcar» direcciones IP específicas, o utilizando notación CIDR para poner subredes.
Tal y como habéis visto, para los usuarios que utilicen el cliente OpenVPN con servicios de VPN como Surfshark, PureVPN, NordVPN y muchos otros servicios, esta nueva funcionalidad es ideal porque podremos ver todas las reglas directamente en un solo menú. Todas estas reglas se almacenarán directamente en JFFS (memoria FLASH interna), y no en la NVRAM, con el objetivo de ahorrar espacio y poder almacenar hasta 199 reglas en total. Os recomendamos acceder al hilo de VPN Director beta donde encontraréis todos los detalles.
El artículo El firmware Asuswrt-Merlin incorporará VPN Director, conoce esta novedad se publicó en RedesZone.
Powered by WPeMatico