Consejos DE SEGURIDAD para acceder a mi router desde fuera de casa

Archivado
Saludos, otro hilo que abro para pediros ayuda, esta vez para el tema de las conexiones remotas.

He marcado lo de SEGURIDAD en mayúscula por ser el tema importante, la conexión en sí no me cuesta hacerla.

Parto de tener todos los equipos en una casa en la que actualmente paso poco tiempo.
En esa casa tengo el ordenador para jugar (allí mismo o a través de internet, indistintamente), un servidor donde tengo todo el multimedia, otro donde tengo cosas para el trabajo....
Los tengo apagados y los enciendo y accedo a ellos en remoto sin problema.

Cuál es el problema? Que ahora principalmente por trabajo necesito alguna capa de seguridad.
Actualmente tengo dos alternativas
- Conexión al router a través de VPN pero con protocolo PPTP (el menos seguro)
- Conexión al router a través de la interfaz web, con su página típica HTTPS y usuario y contraseña

Leyendo lo que leo en diferentes foros me parece que ningún método es demasiado seguro. La opción "más mejor" sería un router con capacidad de VPN a través de OpenVPN pero hablamos de 150 euros para arriba...

Podéis decirme cuál de las dos opciones que ahora manejo es mejor (de haber alguna) y de existir otras opciones decirme cuáles serían?

Gracias por adelantado!

PD: dada la variedad de equipos que uso la conexión a través del router es obligada, no puedo tirar de programas instalables.
Raspberry con OpenVPN, por ejemplo [360º]
O por SSH con SSH Tunneling.
Gracias por la respuesta pero por desgracia no me sirve ninguna de esas opciones.

Lo de la raspberry lo contemple pero me parece demasiado jaleo: la conexión pasaría por el router, de ahí a la raspberry para autentificarse y una vez autentificado de nuevo al router (recuerda que lo que necesito es acceder al router de forma segura)...veo un poco de jaleo en la ruta.

Lo del ssh en principio tampoco valdría pero eso ya sería cosa del router, que al ser básico sólo tiene la opción de encender o apagar las conexiones por ssh, sin ningún tipo de parámetro adicional. Vamos, que aunque yo conecte de forma segura eso se sigue quedando abierto al resto de gente, y a saber si algo tan básico tiene protección adicional.

Al final después de darle bastantess vueltas creo que voy a invertir un poco y comprar un router con openvpn de serie, no terminonde encontrar una solución barata.

Gracias de todas formas!
La opción de la Raspberry con OpenVpn es mucho más sencilla de lo que piensas y sobre todo muy segura.

A parte te permitirá navegar de forma segura usando Wifis externos.
La opción de la Raspberry por SSH es la que yo ando usando. Sólo tienes que redirigir un puerto del router hacia el 22 (SSH) de la Raspberry. Luego, desde la sesión abierta del SSH, puedes ir haciendo redirecciones de puertos hacia los servicios y equipos que necesites y listo. Te vas montando así de manera artesanal una especie de VPN basada en SSH.

Por ejemplo, si necesitas acceder a un escritorio remoto de otro equipo en la red, puedes hacer un tunel SSH que diga que tu puerto local 127.0.0.1:13389 se conecte al equipo 192.168.1.50:3389 de tu red. O si necesitas acceder a archivos, puedes usar el protocolo SFTP que va unido de la mano al SSH.

Desde luego es mucho más sencillo y barato que andar comprando un router con capacidades VPN. O incluso que andar configurando una OpenVPN con todos los temas de códigos, cifrado y seguridad. SSH ya es seguro por definición pues tiene cifrado.
JuananBow escribió:La opción de la Raspberry por SSH es la que yo ando usando. Sólo tienes que redirigir un puerto del router hacia el 22 (SSH) de la Raspberry. Luego, desde la sesión abierta del SSH, puedes ir haciendo redirecciones de puertos hacia los servicios y equipos que necesites y listo. Te vas montando así de manera artesanal una especie de VPN basada en SSH.

Por ejemplo, si necesitas acceder a un escritorio remoto de otro equipo en la red, puedes hacer un tunel SSH que diga que tu puerto local 127.0.0.1:13389 se conecte al equipo 192.168.1.50:3389 de tu red. O si necesitas acceder a archivos, puedes usar el protocolo SFTP que va unido de la mano al SSH.

Desde luego es mucho más sencillo y barato que andar comprando un router con capacidades VPN. O incluso que andar configurando una OpenVPN con todos los temas de códigos, cifrado y seguridad. SSH ya es seguro por definición pues tiene cifrado.


No estoy de acuerdo, es mucho más complicada e insegura tu opción que montar un simple servicio de OpenVpn.

Simplemente por el lío de estar jugando con los puertos y saber dónde apuntan no merece la pena.

OpenVpn a parte te permite navegar de forma segura con cualquier Wifi Gratuita.
Con un SSH también puedes navegar seguro en cualquier Wifi. Una sesión de SSH puede perfectamente generar un proxy SOCKS5.

Como te digo, montar una VPN es un cisco de claves, cifrados e historias. Para una cosa doméstica, la opción que te propongo es perfectamente asequible y barata. A no ser que tengas que transmitir datos extremadamente sensibles y necesites cifrados salvajes, el cifrado que te ofrece SSH es perfectamente válido. Pero lo que te quieras gastar y el lío en el que te quieras meter, es cosa tuya.
Y yo que lo he montado, en Windows, hasta con un servicio Stunnel redirigido directo al router con certificados propios y verificación de los mismos más la propia seguridad del router...

¿Eso qué es?, ¿complicarse mucho, o poco? [carcajad] (pregunta retórica)
7 respuestas
Archivado
Volver a General