Obtenga mucho más información sobre esta función en Asuswrt-Merlin para empleo de VPN.

Utilice Asuswrt-Merlin para regentar su VPN

El firmware Asuswrt-Merlin tiene servidores VPN como OpenVPN e IPsec, así como varios clientes del servicio VPN avanzados, incluidos los clientes OpenVPN. Entre las peculiaridades más importantes de este firmware es que podemos redirigir todo el tráfico de datos de un cliente concreto en internet local a través del túnel OpenVPN que creamos. Los desarrolladores de Asuswrt-Merlin ahora han llevado a cabo una revisión intensa del enrutamiento OpenVPN como base para la próxima novedosa función VPN Directivo, que se encuentra hoy en día en prueba.

A partir de la novedosa versión 386.3, todo el enrutamiento OpenVPN lo realiza directamente el firmware, no nuestro cliente OpenVPN configurado. El firmware se cambiará más tarde. El enrutamiento interno ahora es más limpio y ahora no necesita eliminar las rutas superfluas que fueron fusionadas por el servidor OpenVPN. Con esta revisión, la función de "redirección del tráfico de Internet" ahora funcionará mejor puesto que el servidor remoto no la sobrescribirá silenciosamente. También podemos aceptar o denegar la instalación de ciertas sendas desde el servidor OpenVPN (si somos cliente). En este momento no hay mucho más recomendaciones y sugerencias estrictas que se incluían previamente en el firmware Asuswrt-Merlin, únicamente una guía.

También, ha cambiado la manera en que marcha el llamado interruptor de urgencia, con el que se puede denegar el tráfico si no llega al servidor OpenVPN remoto para defendernos de probables interrupciones del túnel y filtrado de información. Si ahora detenemos el túnel VPN manualmente por medio de la GUI o a través de un comando por medio de SSH, el interruptor de emergencia no se activará. El interruptor EPO ahora funciona en las siguientes ocasiones:

• Si el cliente VPN está configurado para conectarse al enrutador y el interruptor de desconexión está habilitado, todo el tráfico se bloqueará hasta que el cliente OpenVPN se conecte.
• Si el cliente VPN cae de repente la conexión, este conmutador de respaldo también va a funcionar.

Este conmutador de conmutación por error también se aplica a la configuración de la política Redirigir todo el tráfico a través del cliente VPN.

¿Qué es un director de VPN?

VPN Directivo reemplaza las reglas estrictas y las pautas de enrutamiento precedentes. Ahora todas y cada una de las reglas están configuradas en un espacio central, que es quien se encarga de regentar todas las conexiones de cliente VPN (usando solo el protocolo OpenVPN), que es muy fácil de modificar para los clientes. El nuevo menú se encuentra en Configuración avanzada / VPN como se expone a continuación:

Esta nueva función nos permite cambiar todas y cada una de las políticas deseadas, hasta 199 reglas en suma, y concretar a qué túnel VPN tienen que acceder algunos clientes del servicio de la red local. Esto nos permite configurar convenientemente clientes del servicio concretos para acceder a Internet por medio de múltiples servicios VPN, o seleccionar una plataforma de trabajo WAN para ingreso directo a Internet. En este menú también tenemos la posibilidad de publicar múltiples clientes del servicio VPN, revisar si el interruptor de emergencia está habilitado, etcétera.

Un detalle fundamental es que la "Política" seguida por este Directivo VPN es:

• El cliente OpenVPN que redirige todo el tráfico de datos tiene la máxima prioridad.
• Las reglas de WAN también tienen una prioridad alta, pero menor que la redirección de tráfico general.
• Las reglas del cliente OpenVPN 1 tienen prioridad sobre las reglas del cliente OpenVPN 5.
• Puede activar o deshabilitar de manera fácil la regla haciendo clic en la sección Habilitar de la regla.

Otro aspecto importante es que podemos "etiquetar" direcciones IP concretas o utilizar la notación CIDR para colocar subredes.

Como puede ver, esta novedosa función es perfecta para los usuarios que emplean clientes del servicio OpenVPN con servicios VPN como Surfshark, PureVPN, NordVPN y muchos más, en tanto que podemos consultar todas y cada una de las reglas de forma directa en un menú. Gracias a restricciones de espacio, todas y cada una estas reglas se guardan de manera directa en JFFS (tarjeta de memoria interna) y no en NVRAM. Se tienen la posibilidad de almacenar un total de 199 reglas, recomendamos conocer Directivo de VPN Director Beta Directivo Stream En él hallarás todos y cada uno de los datos.