Usando ZeroTier One y NextDNS para acceder a tus datos por VPN
Buenas, hoy quiero comentaros la solución de VPN de ZeroTier y solucionar un problemilla que tiene con las DNS.
¿Que es una VPN?
Bueno, sobre esto hay mucho escrito y por supuesto, la wikipedia nos da una definición al respecto:
Una red privada virtual (RPV) (en inglés, Virtual Private Network, VPN) es una tecnología de red de ordenadores que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que el ordenador en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada, con toda la funcionalidad, seguridad y políticas de gestión de una red privada.1 Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.2
Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo o bien que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.2
La conexión VPN a través de Internet es técnicamente una unión wide area network (WAN) entre los sitios, pero al usuario le parece como si fuera un enlace privado: de allí la designación virtual private network.3
Ahora bien, en una empresa esta claro para qué sirve, ¿pero a un particular?. Aqui tenemos que diferenciar entre: VPN particular y VPN pública, ojo que me permito la libertad de llamarlas asi según la función que tienen.
VPN Pública
Una VPN pública nos permite que nuestra conexión a Internet este en otro sitio del mundo, por tanto lo que estamos haciendo es que toda nuestra información vaya a un servidor Público y de ahí vaya a donde nos interese. Por ejemplo, ver Netflix de USA, pues nada más simple que usar un servicio VPN e indicarle que queremos conectarnos desde USA, de ahí en adelante, nuestro dispositivo se conecta a una red que se forma entre nuestro ordenador y el servidor de la empresa que nos da el servicio VPN y todo el tráfico pasa por su servidor que en esos momentos lleva todo hacia USA.
Hay muchos servicios de VPN gratuitos, personalmente los recomiendo sólo si no lo van a usar para algo serio pues ya sabemos que el precio de lo gratuito son nuestros datos. Si queremos estar algo más seguro os recomiendo servicios VPN que estén en Europa.
Como el tema de la VPN es algo más extenso de analizar, lo dejaré para otro post.
VPN Privada
En este caso la conexión es hacia una empresa, por ejemplo cuando hacemos teletrabajo o cuando queremos conectar a nuestra casa.
Digamos que vamos a casa de un amigo o suegros y queremos ver una película o escuchar música que esta almacenada en el NAS de casa o en un ordenador que esta encendido, para ello necesitamos estar dentro de la red de nuestra casa. Aquí es cuando necesitamos montar un servidor VPN en casa o utilizar soluciones como ZeroTier.
Por supuesto, que esta misma idea se aplica a empresas pequeñas que requieren la conexión, pues en este caso tendremos acceso al servidor de ficheros de la oficina desde nuestra casa, por ejemplo.
ZeroTier
ZeroTier es una solución VPN OpenSource, es decir gratuita, basada en Software Define Network o lo que es lo mismo la gestión de nuestra red por software y en este caso particular la VPN.
En esencia una VPN nos soluciona el problema de conectar a un ordenador o servidor que esta en nuestra casa o empresa, cuando nosotros estamos en un Hotel o en otra ubicación.
Nos interesa conectar a nuestros recursos de forma simple y segura, ZeroTier incorpora el segundo factor de autenticación por lo que el administrador de la red esta completamente protegido en caso de pérdida de la contraseña, en esencia éste es el principal riesgo ya que la red esta encriptada,
ZeroTier para uso domestico o de pequeña empresa puede ser una solución interesante, ya que al estar basada en software no necesitamos usar hardware de ningún tipo para implementarla.
El funcionamiento de ZeroTier lo tratamos hace un tiempo en el blog, pero esta vez quiero mostraros la solución a un problema que podemos encontrar al usar ZeroTier.
Como usamos ZeroTier
ZeroTier crea una nueva red IP que existe en paralelo a nuestra red de uso normal, digamos que nuestra red es 192.168.1.X donde X va de 1 a 254 y correspondería a cualquier ordenador o dispositivo de nuestra red. Pues ZeroTier lo que hace es crear otra red, digamos 192.168.192.X
¿Dónde entra NextDNS?
Un problema que ocurre con las VPN cuando las usamos para conectar a casa o a una empresa, es la resolución de nombres, los DNS.
Si estamos conectando a Internet no hay problema, porque es un entorno público, sin embargo al conectar a nuestra casa o a nuestra pequeña empresa tendremos la limitación de que la única forma de conectar es usando la dirección IP.
Los servidores DNS públicos, como 1.1.1.1 o 8.8.8.8 no pueden guardar la dirección IP de nuestros servidores, sin embargo NextDNS es un servidor DNS que podemos controlar nosotros y por tabto declarar IP´s de uso local.
En la pestaña de ajustes de NextDNS, podemos registrar lo que necesitemos usando las IP´s que nos interese, de esta forma cuando estemos conectados desde el exterior y usemos como DNS los de nuestra cuenta de NextDNS , todo se resolverá adecuadamente.
Espero que la idea os resulte más clara, pero en cualquier caso si tenéis dudas podéis contactar conmigo.
Saludos,
Pedro