Carlos muchas gracias por el excelente tutorial :) Solo una pregunta, alguna idea de como podriamos "flexible" el salir o no por VPN, es decir, dejar el equipo con IP fija, pero quizas en Gateway tener reglas para determinadas IP pasen por tun0 y otras no, cosa de tener un "switch" por ejemplo en HA de "habilitar VPN TV". Saludos!
Muy buen video Carlos, la verdad super util!!!... pero consulta, si tenemos bloqueadores de publicidad corriendo en nuestra red y el dns de router es la misma ip de adguard o pihole, esta no reenrutaria a la red local?
Estaba buscando como hacer algo así para conectar solo la TV a una VPN que tengo montada con wireguard en otra localización! Imagino que esto también se podría configurar en un contenedor docker. En cuanto tenga tiempo me pongo a probar! Muchas gracias por la info! :)
Muy buen video y muy bien explicado, has probado ha mintar la vpn en opnsense y asi prescindir de la raspi? Yo lo tengo montado en el fw de casa y la administración me resulta mas fácil
Entiendo que sino tienes Raspi y utilizas un minipc con x64 es mejor usar el cliente de NordVPN porque consume menos CPU que OpenVPN. Gracias por el video !!!
Hola Carlos, tengo un problema que no logro resolver, veras, hago todos los pasos de tu video y logro que se conecte la vpn saliendo por el país que decido, pero cuando reinicio no funciona vuelve a conectarse desde mi país nuevamente. que puede ser? mi vpn es de surfshark. Espero puedas ayudarme, gracias!!
Gracias de nuevo, solamente comentar que utilizo hace tiempo la configuración manual de NordVPN en el NAS (para que el ISP no vea lo que hace) y de vez en cuando se queda frita y toca volver a configurarla (un pequeño "contra") 👍
Hola excelente!! Una duda si tengo Docker instalado aun asi puedo hacer el proceso? Te go Docker , adguard home , y entro desde internet con cloudframe a mi servidor
Hola, tengo un router, principal de Digi, conectado a otro router secundario de Huawey, a este ultimo (huawey) le tengo conectado todas las salidas de Ethernet, y activado el wifi, ya que este es mejor router que el de Digi. Todo funciona ok. Quiero poner una VPN, pero el router de digi, no tiene la posibilidad de poner una VPN. El router de Huawei, si tiene la posibilidad de activar una VPN. Ahora la pregunta: ¿Si pongo una VPN en el segundo router (Huawey) ¿los datos de navegación por internet estarán encriptados?, ¿tendré privacidad y seguridad? , o al pasar los datos primero por el router principal (Digi) la VPN del segundo router no vale para nada. Un saludo y gracias.
Como siempre perfecto. Pero una duda. ¿Se puede hacer algo parecido con Tailscale?, por no pagar NordVPN ya sabes...¿Se podría montar algo así en vez de en una RB Pi, en una MV linux ?. Gracias de nuevo y un saludo
Carlos, me hago un poco lio. Tengo Taislcale para que pueda conectarme a mi red de casa desde fuera por VPN, ahora dices de instalar para que al salir no vean que hacemos. No se puede utilizar también tailscale?. No es problema instalar otro lxc o vm de proxmox, es solo por minimizar la gestión
Está guay, pero debería haber alguna forma de poder cambiar facilmente de servidor desde el móvil y tener varios servidores, por ejemplo 5 si es lo que permite nuestro servicio de VPN, así en una TV se puede ver contenido turco y en otra el contenido de otro lugar como corea, etc
Para eso te recomiendo ControlD, es un servicio de DNS que te permite enrutar diferentes servicios al país que quieras. Además de quitar publi y demás cosas de casa. Llevo utilizándolo más de año y medio y es una gozada.
Muchas gracias por el video! Siempre interesantes! No lo has hecho con wireguard por algún motivo? (no tengo ninguna vpn, pero tengo entendido que nordvpn tiene su propia implementación de wireguard). Sabes si hay algún docker para hacer esto algo más sencillo? Actualmente casi todo lo hago por docker
@@unlocoysutecnologia En mi caso soy ing informático, si bien no me dedico a redes si que me gusta y me veo todos los vídeos siempre con intención de aprender, pero desde el punto de vista de la curiosidad, aprender y entender. Por supuesto no era una queja, que ya suficiente el tiempo que dedicas :) Buenas vacaciones!
@@juandiez4632wireguard por su encriptación es bastante más rápido que openvpn y con diferencia. pero no es tan sencillo de montar para quién no conoce conceptos mínimos
Gracias Loco. Un aviso que a mí me ha dado dolor de cabeza: En el blog hay un error en la secuencia de instrucciones finales. En la palabra "NAT" que está en mayúscula, debería estar toda ella en minúscula "nat", salvo eso, siguiendo los pasos de Carlos, he podido realizar la instalación adecuadamente en Proxmox en un CT Debian 12 sin privilegios.
Hola. Para hacer este sistema, te tienes que conectar a NordVPN que es de pago. ¿Hay algún sistema (o algún proveedor de vpn válido para este sistema) que sea gratuito? Gracias.
Buen tutorial, pero para lo mismo prefiero un router glinet por su interfaz gráfica en combinación con zerotier para saltar las barreras desde una red con cgnat
jo... qué cantidad de iMgenieros hiperlistos hay dándo opiniones y lecciones 😅 seguro que si quiere se monta un PaloAlto o un Checkpoint. Pero debe estar al alcance la mayoría.
Carlos por que todo me funciona, pero al reiniciar mi pi no se crea la conexión vpn, y si pruebo a cargar la conexión no me da error, pero el túnel no se crea?
Justo hice esto el otro día con tailscale para salir por la España con una raspberry que deje en casa de mis padres. Por casualidad sabe alguien como configurar el gateway manual en Chromecast? Es lo único con lo que no he sido capaz. Por cierto, como idea, me hice automatizaciones para encender y apagar la VPN, de esa manera se enciende cuando abro el programa de iptv en la tele, o la puedo encender con Alexa si la quiero usar con otra cosa
Exacto yo tengo opnsense con wireguard para protonvpn y los servicios suricata, proxy inverso , acme para los certificados, zenarmor, bind y algunas cosas mas.
@@falkendark2838 yo actualmente lo tengo en opnsense, pero si lo haces a traves de docker con la imagen de wg-easy y cloudflared tunnel tampoco tienes que tocar mucho mas. Entiendo que Carlos en el video decidio tirar por Raspi porque es lo mas conocido y accesible.
el problema de este método es que casi todas las empresas de vpn dan su app o este método, ficheros ovpn por tcp o udp, por ejemplo, yo lo uso x ejemplo en un NAS synology, y cuando te conectas al nas por tail scale y usas el nodo de salida del nas navegas x esa vpn aunq estes fuera de casa
@@falkendark2838pues depende. pq tú tienes una base a la que le haces un click... si quieres hacer lo mismo en una Rasp, has de crear todos los certificados, a aparte de la configuración, y entender mínimamente lo que se hace. y eso no está al alcance de cualquiera. y openvpn es común en bastantes servicios
The video is very interesting! Something I don't understand: I have TRC20 USDT in my OKX wallet and I have the recovery phrase: 『pride pole obtain together second when future mask review nature potato bulb』. How should I convert them into Bitcoin?
Todo muy bien pero lo de asignar una ip estatica a un dispositivo desde el mismo jamas es buena idea, es mejor siempre hacerlo desde el propio router, y el uso de openvpn que es una basura es mucho mejor wireguard, sobretodo usando la dockerisazion de easy.
pero wireguard no la dan casi ninguna empresa de vpn, la idea es conectar la rpi sin la app de la empresa que da el servicio de vpn, y estas suelen dar ficheros ovpn, una vez ese paso esta realizado y configurado lo demas, luego no tienes q instalar nada en los demas dispositivos...
otro iMgeniero... ni wireguard lo permiten todos los proveedores, ni es tan sencillo de instalar para quién no sabe. Y qué es eso de no poner ip estática y hacerlo desde el router? desde cuando? anda que has montado tú muchas redes. la ip la excluyes del pool y al equipo jamás le pones un dhcp. por qué si el dhcp falla, tú equipo , principal para el servicio que das, se irá al traste en cuanto venza la concesión. espabila, carapila!
Carlos muchas gracias por el excelente tutorial :) Solo una pregunta, alguna idea de como podriamos "flexible" el salir o no por VPN, es decir, dejar el equipo con IP fija, pero quizas en Gateway tener reglas para determinadas IP pasen por tun0 y otras no, cosa de tener un "switch" por ejemplo en HA de "habilitar VPN TV".
Saludos!
siempre con buenos consejos y howto's, Carlos 😊
Muy buen video Carlos, la verdad super util!!!... pero consulta, si tenemos bloqueadores de publicidad corriendo en nuestra red y el dns de router es la misma ip de adguard o pihole, esta no reenrutaria a la red local?
Estaba buscando como hacer algo así para conectar solo la TV a una VPN que tengo montada con wireguard en otra localización! Imagino que esto también se podría configurar en un contenedor docker. En cuanto tenga tiempo me pongo a probar! Muchas gracias por la info! :)
si la tele tiene android tv, lo tienes más fácil para instalar el cliente.
@@ikrgi863 No es el caso... 😅 Es una LG con WebOS. Ya busqué si tenía el cliente de wireguard en la tienda de aplicaciones, pero no 😔
Merci ,simple et efficace. Gracias Carlos😊
Gracias Carlos. Muy util 👍🏻
Siempre agradecido, muy buen video !!!
Gracias!
Muy buen video y muy bien explicado, has probado ha mintar la vpn en opnsense y asi prescindir de la raspi? Yo lo tengo montado en el fw de casa y la administración me resulta mas fácil
¿Se puede hacer en un LXC de proxmox o ha de ser una MV?
Entiendo que sino tienes Raspi y utilizas un minipc con x64 es mejor usar el cliente de NordVPN porque consume menos CPU que OpenVPN. Gracias por el video !!!
Hola Carlos, tengo un problema que no logro resolver, veras, hago todos los pasos de tu video y logro que se conecte la vpn saliendo por el país que decido, pero cuando reinicio no funciona vuelve a conectarse desde mi país nuevamente. que puede ser? mi vpn es de surfshark. Espero puedas ayudarme, gracias!!
Gracias de nuevo, solamente comentar que utilizo hace tiempo la configuración manual de NordVPN en el NAS (para que el ISP no vea lo que hace) y de vez en cuando se queda frita y toca volver a configurarla (un pequeño "contra")
👍
No lo ve el ISP pero lo ve la compañía de NordVPN.
A veces cambian servidores, sobre todo en ciertos países, y toca cambiar el fichero de config
se que mi pregunta sera loca pero se podra ¿instalar smart grren en una tv-box android con un procesador cortex55, 4GB RAM y 32GB de almacenamiento?
Hola excelente!!
Una duda si tengo Docker instalado aun asi puedo hacer el proceso?
Te go Docker , adguard home , y entro desde internet con cloudframe a mi servidor
Muy buena explicación! Consulta con Mikrotik se puede hacer algo similar?
Si, en foroadsl tienes un tuto. Yo tengo puesta una VPN con NordVPN y le marco las ips que quiero que salgan por ahí, va muy bien.
Hola, tengo un router, principal de Digi, conectado a otro router secundario de Huawey, a este ultimo (huawey) le tengo conectado todas las salidas de Ethernet, y activado el wifi, ya que este es mejor router que el de Digi. Todo funciona ok.
Quiero poner una VPN, pero el router de digi, no tiene la posibilidad de poner una VPN.
El router de Huawei, si tiene la posibilidad de activar una VPN.
Ahora la pregunta: ¿Si pongo una VPN en el segundo router (Huawey) ¿los datos de navegación por internet estarán encriptados?, ¿tendré privacidad y seguridad? , o al pasar los datos primero por el router principal (Digi) la VPN del segundo router no vale para nada.
Un saludo y gracias.
Como siempre perfecto. Pero una duda. ¿Se puede hacer algo parecido con Tailscale?, por no pagar NordVPN ya sabes...¿Se podría montar algo así en vez de en una RB Pi, en una MV linux ?. Gracias de nuevo y un saludo
ua-cam.com/video/OUrD3yBIQLw/v-deo.html
Se puede con tailscale pero necesitas un nodo de salida, yo por ejemplo con tailscale salgo por el nodo tailscale en casa de mi hermano.
Carlos, me hago un poco lio. Tengo Taislcale para que pueda conectarme a mi red de casa desde fuera por VPN, ahora dices de instalar para que al salir no vean que hacemos. No se puede utilizar también tailscale?. No es problema instalar otro lxc o vm de proxmox, es solo por minimizar la gestión
Este no es un canal de minimizar 😂😂
Está guay, pero debería haber alguna forma de poder cambiar facilmente de servidor desde el móvil y tener varios servidores, por ejemplo 5 si es lo que permite nuestro servicio de VPN, así en una TV se puede ver contenido turco y en otra el contenido de otro lugar como corea, etc
Para eso te recomiendo ControlD, es un servicio de DNS que te permite enrutar diferentes servicios al país que quieras. Además de quitar publi y demás cosas de casa. Llevo utilizándolo más de año y medio y es una gozada.
Muchas gracias por el video! Siempre interesantes! No lo has hecho con wireguard por algún motivo? (no tengo ninguna vpn, pero tengo entendido que nordvpn tiene su propia implementación de wireguard). Sabes si hay algún docker para hacer esto algo más sencillo? Actualmente casi todo lo hago por docker
Muchos proveedores tienen wireguard soportado. Openvpn es más sencillo de montar para novatos, pero lo tendré en cuenta
@@unlocoysutecnologia En mi caso soy ing informático, si bien no me dedico a redes si que me gusta y me veo todos los vídeos siempre con intención de aprender, pero desde el punto de vista de la curiosidad, aprender y entender. Por supuesto no era una queja, que ya suficiente el tiempo que dedicas :) Buenas vacaciones!
Wireguard es más rapido, eso desde luego
Video desde wireward 😂
@@juandiez4632wireguard por su encriptación es bastante más rápido que openvpn y con diferencia. pero no es tan sencillo de montar para quién no conoce conceptos mínimos
Carlos, yo tengo una Raspberry Pi3, pero la tengo con Home Assistant, sirve para ésto? O necesitaría otra ? Gracias.
Gracias Loco. Un aviso que a mí me ha dado dolor de cabeza: En el blog hay un error en la secuencia de instrucciones finales. En la palabra "NAT" que está en mayúscula, debería estar toda ella en minúscula "nat", salvo eso, siguiendo los pasos de Carlos, he podido realizar la instalación adecuadamente en Proxmox en un CT Debian 12 sin privilegios.
el diablo esta en los detalles, ya me estaba volviendo loco con nftables, etc. Muchas gracias por tu comentario.
Hola.
Para hacer este sistema, te tienes que conectar a NordVPN que es de pago. ¿Hay algún sistema (o algún proveedor de vpn válido para este sistema) que sea gratuito?
Gracias.
Personalmente no usaría ni recomiendo ninguna VPN cloud gratuita... si es gratis, de algún sitio sacan el dinero ;)
Buen tutorial, pero para lo mismo prefiero un router glinet por su interfaz gráfica en combinación con zerotier para saltar las barreras desde una red con cgnat
jo... qué cantidad de iMgenieros hiperlistos hay dándo opiniones y lecciones 😅 seguro que si quiere se monta un PaloAlto o un Checkpoint. Pero debe estar al alcance la mayoría.
Gracias por el video.
Buenísimo.
Aunque tengo que reconocer que incluso dándolo mascaito, como haces. Me ha costado. Necesito unas vacaciones
muy buen video se puede hacer eso mismo, pero con una VPN propia por ejemplo wireguard. Gracias por la respuesta
Tengo otro video en el canal para hacerlo con una vpn propia utilizando tailscale de hace poquito
se podria hacer con mcafee?
gracias
la rpi3 máximo 100mb no?
Carlos por que todo me funciona, pero al reiniciar mi pi no se crea la conexión vpn, y si pruebo a cargar la conexión no me da error, pero el túnel no se crea?
me pasa lo mismo. lo conseguiste arreglar?
Netflix en turquía está muy bien , por las series turcas, sí xD
Esto es muy util para el próximo pajaporte
Justo hice esto el otro día con tailscale para salir por la España con una raspberry que deje en casa de mis padres.
Por casualidad sabe alguien como configurar el gateway manual en Chromecast? Es lo único con lo que no he sido capaz.
Por cierto, como idea, me hice automatizaciones para encender y apagar la VPN, de esa manera se enciende cuando abro el programa de iptv en la tele, o la puedo encender con Alexa si la quiero usar con otra cosa
¿Cómo te hiciste las automatizaciones? Yo necesito hacer algo parecido pero lo que se me ha ocurrido es bastante cutre.
Pero necesitas plan de pago no??
Si
Algo técnico el asunto, el Linux que indicas tiene su propia tarjeta y debes instalar en el computador 🤔
Veo mas fácil instalar wireguard no?
Exacto yo tengo opnsense con wireguard para protonvpn y los servicios suricata, proxy inverso , acme para los certificados, zenarmor, bind y algunas cosas mas.
@@falkendark2838 yo actualmente lo tengo en opnsense, pero si lo haces a traves de docker con la imagen de wg-easy y cloudflared tunnel tampoco tienes que tocar mucho mas. Entiendo que Carlos en el video decidio tirar por Raspi porque es lo mas conocido y accesible.
Mucho más fácil si…. 😅
el problema de este método es que casi todas las empresas de vpn dan su app o este método, ficheros ovpn por tcp o udp, por ejemplo, yo lo uso x ejemplo en un NAS synology, y cuando te conectas al nas por tail scale y usas el nodo de salida del nas navegas x esa vpn aunq estes fuera de casa
@@falkendark2838pues depende. pq tú tienes una base a la que le haces un click... si quieres hacer lo mismo en una Rasp, has de crear todos los certificados, a aparte de la configuración, y entender mínimamente lo que se hace. y eso no está al alcance de cualquiera. y openvpn es común en bastantes servicios
Amigos consulta, como les anda esto con una raspberry pi 3? Incluso usando Home Assistant? Saludos!!
🇻🇪🔗🌐😉😎
The video is very interesting! Something I don't understand: I have TRC20 USDT in my OKX wallet and I have the recovery phrase: 『pride pole obtain together second when future mask review nature potato bulb』. How should I convert them into Bitcoin?
Todo muy bien pero lo de asignar una ip estatica a un dispositivo desde el mismo jamas es buena idea, es mejor siempre hacerlo desde el propio router, y el uso de openvpn que es una basura es mucho mejor wireguard, sobretodo usando la dockerisazion de easy.
pero wireguard no la dan casi ninguna empresa de vpn, la idea es conectar la rpi sin la app de la empresa que da el servicio de vpn, y estas suelen dar ficheros ovpn, una vez ese paso esta realizado y configurado lo demas, luego no tienes q instalar nada en los demas dispositivos...
y lo de la ip, si cambias de router te quedas colgado
otro iMgeniero... ni wireguard lo permiten todos los proveedores, ni es tan sencillo de instalar para quién no sabe. Y qué es eso de no poner ip estática y hacerlo desde el router? desde cuando? anda que has montado tú muchas redes. la ip la excluyes del pool y al equipo jamás le pones un dhcp. por qué si el dhcp falla, tú equipo , principal para el servicio que das, se irá al traste en cuanto venza la concesión. espabila, carapila!
Yo ando perdido intentando hacerlo con ProtonVPN + terminal. Alguna idea?😢