¡Muchas siglas! Empecemos por VPN, que es lo que más os interesa:
VPN (Virtual Private Network) es una red definida por interfaces virtuales. Hay un servidor y varios clientes, y todos se ven entre sí. Hasta ahí como en una red normal, pero los hosts pueden estar en redes distintas (uno en tu casa, otro en el trabajo, un móvil 4G…). Puedes pagar por un servidor VPN o bien montarte uno en tu casa.
Cuando los clientes envían al servidor todo el tráfico destinado a internet (lo usan de puerta de enlace), y lo hacen de manera cifrada, pueden pasar por alto las restricciones de la red en la que están. Xataka.
También sirve para jugar con los amigos en LAN, sin estar en la misma LAN.
SDN (Software Defined Networking) es una técnica de implantación de redes basada en software y virtualización más que en medios físicos estáticos. Wikipedia.
SD-WAN (Software Defined Wide Area Network) permite la unión de redes locales usando software que los conecte a través de Internet. Wikipedia.
Cómo crear una red en ZeroTier
“ZeroTier is a smart Ethernet switch for planet Earth.”
Crea una cuenta en ZeroTier. Abre el e-mail de verificación para acceder a la página de configuración:
Clic en la pestaña superior “Networks” → “Create a Network”. Copia el unique Network ID que aparece en azul. En mi caso: 1d71939404a75089
Ponle un nombre, una dirección de red (distinta a todas las LANs físicas), y un rango DHCP.
Elige public o private. Si eliges “public”, cuidado a quién le das el Network ID. Si eliges “private” (mejor), tendrás que validarlos manualmente:
Web de gestión de ZeroTier (izquierda) y cliente móvil (derecha)
Fíjate que el campo “address”de cada host debe coincidir en ambos (en el caso de mi teléfono: 6bd50f6449).
Cliente Linux
Vamos a dar de alta un ordenador en la red:
Instala ZeroTier bajando este script:
curl -s https://install.zerotier.com | sudo bash
Si todo ha ido bien, al terminar te dirá: *** Success! You are ZeroTier address [ xxxxxxxxxx ].
Ahora únete a la red:
sudo zerotier-cli join 1d71939404a75089
Responderá 200 join OK
Como es una red privada, el administrador te tiene que autorizar en base a tu address.
Cuando te autoricen, comprueba la interfaz de red escribiendo ip a s
6: ztrf2tjren: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 2800 qdisc pfifo_fast state UNKNOWN group default qlen 1000
link/ether 8a:91:c0:ae:82:5c brd ff:ff:ff:ff:ff:ff
inet 192.168.196.185/24 brd 192.168.196.255 scope global ztrf2tjren
valid_lft forever preferred_lft forever
inet6 fe80::8891:c0ff:feae:825c/64 scope link
valid_lft forever preferred_lft forever
En mi caso es la interfaz ztrf2tjren, y tiene la IP 192.168.196.185. Si todo va bien, puedo hacer ping al teléfono:
ÉXITO
Se podría usar una IP estática en ZeroTier editando el fichero /etc/network/interfaces. Más info.
Quiero acceder a webs prohibidas desde redes limitadas
Necesitas que uno de los hosts se ofrezca a hacer de router. Para ello hay que habilitar el packet forwarding con sudo nano /etc/sysctl.conf Añade el texto net.ipv4.ip_forward = 1 Guarda, cierra y reinicia.
Configura los hosts de la red que para mandar su tráfico a través de ese equipo deberán poniéndolo como puerta de enlace en el archivo /etc/network/interfacesMás info.
¿Ganas de más? Déjate de ZeroTier y monta una VPN de verdad con Wireguard u OpenVPN. Tendrás que abrir puertos en el modem-router que conecta al PC del servidor. También necesitarás un DDNS.
