En un mundo donde la privacidad digital es cada vez más importante, tener tu propio servidor VPN puede ser una excelente forma de proteger tu conexión y acceder a tu red doméstica desde cualquier lugar. ¿Y qué mejor forma de hacerlo que con una Raspberry Pi? vamos a Cómo montar un servidor VPN con Raspberry pi sin Ip fija.
¿Qué necesitas?
- Una Raspberry Pi (modelo 3 o superior recomendado)
- Una tarjeta microSD (mínimo 8 GB)
- Conexión a internet
- Acceso al router para abrir puertos
- Un teclado, monitor y ratón (o acceso SSH)
- Una cuenta en un servicio de DNS dinámico (si no tienes IP fija)
Paso 1: Preparar la Raspberry Pi
- Instala Raspberry Pi OS.
- Actualiza el sistema:
sudo apt update && sudo apt upgrade -yPaso 2: Instalar PiVPN
PiVPN es una herramienta que simplifica la instalación de OpenVPN o WireGuard.
curl -L https://install.pivpn.io | bashDurante la instalación:
- Elige entre WireGuard (más rápido y moderno) o OpenVPN.
- Selecciona la interfaz de red (normalmente
eth0owlan0). - Define un rango de IPs para los clientes VPN.
- Abre el puerto correspondiente en tu router (por defecto 51820 para WireGuard, 1194 para OpenVPN).
¿No tienes IP fija? Usa un DNS dinámico
Si tu proveedor de internet no te da una IP estática, puedes usar un servicio de DNS dinámico (DDNS) como:
Cómo configurarlo:
- Regístrate en uno de estos servicios.
- Crea un subdominio (ej.
tunombre.duckdns.org). - Instala un cliente DDNS en tu Raspberry Pi para actualizar tu IP automáticamente:Para DuckDNS:
mkdir duckdns
cd duckdns
nano duck.shContenido del script:
echo url="https://www.duckdns.org/update?domains=TU_DOMINIO&token=TU_TOKEN&ip=" | curl -k -o ~/duckdns/duck.log -K -Luego hazlo ejecutable y agrégalo al cron:
chmod 700 duck.sh
crontab -eAñade esta línea para ejecutarlo cada 5 minutos:
*/5 * * * * ~/duckdns/duck.sh >/dev/null 2>&1Conecta desde cualquier lugar
Una vez que tu servidor VPN está funcionando, puedes conectarte a tu red doméstica desde cualquier parte del mundo. Esto es ideal para acceder a archivos, dispositivos IoT, o simplemente navegar de forma segura.
1. Crea un perfil de cliente con:
Después de instalar PiVPN, puedes generar un perfil para cada dispositivo que quieras conectar:
pivpn addEsto te pedirá un nombre de usuario y generará un archivo de configuración:
- Para WireGuard:
nombre.conf - Para OpenVPN:
nombre.ovpn
Este archivo contiene toda la información necesaria para que el dispositivo se conecte al servidor VPN.
2. Transferir el archivo de configuración
Puedes enviar el archivo al dispositivo cliente de varias formas:
- Por correo electrónico (solo si estás seguro de la seguridad)
- Usando una memoria USB
- A través de una conexión segura como SCP o SFTP
3. Instalar la app VPN en tu dispositivo
En móviles (Android/iOS):
- WireGuard: Descarga la app oficial desde la Play Store o App Store.
- OpenVPN: Usa la app oficial “OpenVPN Connect”.
Abre la app y importa el archivo de configuración. En WireGuard, puedes escanear un código QR si lo generaste durante la instalación.
En computadoras (Windows/macOS/Linux):
- WireGuard: https://www.wireguard.com/install/
- OpenVPN: https://openvpn.net/community-downloads/
Instala el cliente, importa el archivo .conf o .ovpn, y conéctate.
4. Usa tu dominio DDNS para conectarte
Si no tienes IP fija, asegúrate de que el archivo de configuración use tu dominio DDNS (ej. tunombre.duckdns.org) en lugar de la IP pública. Esto garantiza que siempre puedas conectarte, incluso si tu IP cambia.
5. Verifica la conexión
Una vez conectado:
- Tu IP pública será la de tu casa.
- Podrás acceder a dispositivos en tu red local (NAS, impresoras, etc.).
- Tu tráfico estará cifrado, ideal para redes Wi-Fi públicas.
Montar tu propio servidor VPN con una Raspberry Pi es más fácil de lo que parece, y te da control total sobre tu privacidad. Incluso si no tienes una IP fija, con un servicio de DNS dinámico puedes mantener tu conexión estable y segura.
