256. VPN – Redes Privadas Virtuales

Repasamos más preguntas que nos habéis dejado en nuestro buzón de consultas, con un poco de aquí y un poco de allá.

Patrocinador

Hosting WordPress en SiteGround

Si estás buscando un hosting compartido para tu WordPress, SiteGround es tu opción.

Tienes para todos los niveles de WordPress. Por ejemplo, si sólo tienes un WordPress puedes acceder al nivel StartUp, si tienes varios puedes comenzar con el GrowBig, que además incorpora sistemas de staging, o si ya eres muy pro y tienes mucho tráfico, GoGeek es tu opción, con integración Git.

Todos ellos tienen el lanzamiento rápido de WP, que permite en unos pocos minutos y en pocos clics tener tu WordPress listo y configurado, ¡para entrar a vivir!

Enlaces comentados

• Joan ha presentado todos los cursos de estas últimas semanas:
  • Curso de maquetación con Gutenberg
  • Cómo ser Community Manager
  • Diez claves para entender la política internacional

• Javier ha comentado cómo le va con sus proyectos:
  • Página handbook Hoosting: «Upgrading«
  • Retomando el twitter del equipo: @WPHostingTeam

Actualidad

Gutenberg 13.7

• Mejoras visuales en las ventanas modales y la expansión de plantillas de elementos específicos, que se añadieron para entradas en la versión anterior, ahora están disponibles para páginas y taxonomías, es decir, categorías, etiquetas y otros elementos personalizados. Con este sistema podrás crear landing-pages específicas con un diseño completamente distinto al del resto del sitio.

Core Performance Team

• Posible subida nativa de ficheros SVG
• Performance Lab 1.3.0
• Images: Discard WebP image if it is larger than corresponding JPEG image.
• Images: Optimize computing dominant color and transparency for images by combining the two functions.
• Images: Provide fallback JPEG images in frontend when WebP is not supported by the browser.

Filtrado de temas FSE en /themes

• https://meta.trac.wordpress.org/ticket/6330

Inversiones y Adquisiciones

The Events Calendar / StellarWP se queda con WP Conference Schedule (versión wp.org) by Equalize Digital (artículo)

Tema del día

Hoy vamos a hablar de Redes Privadas Virtuales, es decir, V P N.

Antes de nada, un poco de contexto… el tema de hoy viene porque cuando estábamos en Oporto en la WordCamp Europe, hablando con Jesús Yesares me dijo que había alguna gente que le había preguntado por esto después de hablar hace bastantes programas de ello, pero que hablé muy de rebote… así que, hoy voy a entrar más en detalle de las VPN, para qué sirven y para qué pueden ser útiles con WordPress.

Lo primero, qué es una VPN. Habitualmente usamos en nuestros dispositivos dos tipos de redes, las públicas y las privadas. Por ejemplo, por norma general vuestro móvil se conecta a Internet de forma pública, con una IP pública… incluso vuestro rúter en casa se conecta a Internet también de forma pública. Pero, cuando estás en casa o en la oficina, y estáis conectados a la WiFi, o enchufáis un cable a vuestros dispositivos, lo hacéis en una red privada. Sólo aquellos conectados a esa red WiFi es capaz de ver el resto de dispositivos.

Básicamente, eso que se dice que Internet es una red de redes, pues, es esto…

Un ejemplo más. Cuando se va el Internet, los datos que se mueven por casa, siguen funcionando, aunque no puedan salir a la otra red (a Internet).

Esto es como lo de las matemáticas de primero… en la que te enseñan los conjuntos… pues, existe un gran conjunto que es Internet, y tocando ese gran conjunto hay millones de otros conjuntos que no se tocan entre ellos. Y aquí es donde entran las VPN, las redes privadas virtuales… en el momento en el que queremos juntar dos conjuntos de esos que no se tocan.

El ejemplo más habitual y que en la época de la pandemia se puso muy de moda… ¿Cómo puedo conectarme a la red de la oficina desde mi casa sin comprometer todos los datos publicándolos en Internet? Pues sí, VPN al rescate.

El sistema es sencillo… una VPN permite crear una red privada, como la de casa, pero punto a punto, es decir, que los dispositivos pueden estar en muchos sitios distintos y a la vez verse entre ellos.

Y después de este rollo más o menos técnico, entra lo importante: ¿para qué podemos usar las VPN?

Un primer ejemplo es el que ya he comentado, el de conectar a los trabajadores en remoto con un servidor o red central, por ejemplo, la de la oficina.

Si en la red de la oficina tenéis un NAS o un servidor central donde se dejan los ficheros de trabajo, desde fuera de la oficina no se podrán conseguir… y con la VPN lo que se hará es darte una IP de la oficina, de forma que cuando intentes acceder, puedas. Digamos que pasas a tener varias IP en tu dispositivo, la pública, la de Internet, y la privada, que en este caso es una IP de la oficina.

En estos casos, las empresas más grandes tienen «cacharros» que lo gestionan, aparatos que funcionan como VPN y que usan su propio software.

Aunque las empresas que no se pueden permitir esta tecnología, suelen usar un NAS o algún ordenador de la oficina, o algún rúter mejor que los que suelen darte las operadoras que permiten activar esta funcionalidad, por ejemplo, con OpenVPN.

En mi caso, este sistema lo tengo con algún cliente con el que, para entrar en sus servidores, he de conectarme con un programa que me da una IP privada, y en ese momento ya puedo acceder a sus máquinas.

Un segundo ejemplo de VPN es la que podemos encontrar más habitualmente por Internet y que te dicen que te puedes conectar desde cualquier país. Estos servicios lo que suelen hacer es darte un programa que te instalas en tu dispositivo, te dan un usuario y contraseña, y te dan una lista de servidores por todo el mundo. Estos servidores permiten que muchas personas se conecten con esa IP y naveguen, lo que hace parecer que estés en ese país.

Al final, cuando haces una petición a Internet, en vez de hacerla directamente, la haces a través de un intermediario. Un ejemplo clásico es el de «Netflix en otro país». En estos casos tu conexión a Internet en realidad manda todo el tráfico a otro lugar del mundo, y ese otro es el que realmente se conecta a Internet. De esta forma, parece que estás allí y navegas como si estuvieras allí.

De estas también tengo. En este caso la que uso es la propia de Mozilla, sí, la de Firefox. Ellos tienen un servicio llamado Mozilla VPN que está en mozilla.org/vpn. Tiene un precio de 60 euros al año o de 10 euros al mes. Si no recuerdo mal puedes usarlo hasta en 5 dispositivos a la vez y hay 69 ciudades en 39 países a elegir.

Yo, por ejemplo, tengo la aplicación en el portátil, aunque la uso poco, pero en el móvil la tengo siempre activada. Por defecto, todo el tráfico de mi móvil se mueve por una VPN de Madrid, de forma que mi operadora no ve nada, y los proveedores que visito no ven mi IP real. Además, desde la aplicación, con un par de clics cambias de país al momento y navegas como si estuvieras allí.

Esto es muy interesante, por ejemplo para aquellos que compran o buscan billetes de avión baratos, porque no es lo mismo comprar un vuelo desde Estados Unidos, desde España o desde India.

Y el último caso es el de tener tu propia IP fija, siempre, estés donde estés. Yo esto lo tengo de manera doble, y me explico.

Por un lado, en casa, tengo IP fija, por lo que ya me es útil para trabajar y filtrar tráfico, por ejemplo para acceder al WP-Admin solo desde una lista de IP determinadas.

Pero claro, esto solo me serviría si estoy en casa… la cosa es que en casa tengo dos NAS, un Synology y un QNAP, y entre las cosas que llevan es una aplicación que permite convertirlos en un servidor de VPN. Tienen distintas tecnologías, aunque la más habitual es OpenVPN que es un estándar de mercado y tiene aplicaciones para todos los sistemas. Así que me creo un usuario y contraseña, y desde cualquier sitio, cuando estoy fuera de casa, puedo navegar como si estuviera en casa.

Estos también tienen otra herramienta que permite crear un web-proxy, y que un poco con lo mismo, me permite que algunas herramientas que hago y que están en Internet, cuando van a descargar datos, en vez de hacerlo directamente de Internet, lo hagan a través de mi conexión de casa.

Para que me entendáis, tengo una herramienta que crawlea otras webs y que, de tanto en tanto, esas webs muestran un captcha. Como la IP con la que se intenta descargar es la misma IP de casa, puedo abrir esa URL, esa web, y hacer yo a mano el captcha, y una vez hecho, ya el servidor puede seguir trabajando y descargando.

Pero, volvamos a las VPN. Si no tienes IP fija, si no puedes crearte tus propias VPN en casa… lo más fácil, entre comillas, es montarte tu propia VPN.

Aparte de todas estas que os he dicho, en una empresa de hosting contraté un servidor VPS, un servidor solo para mí, muy pequeño, de 1 CPU, 2 GB de RAM y 10 GB de disco, por unos 5 euros al mes donde me monté un servidor WireGuard.

Básicamente, es tener una máquina en Internet, siempre disponible para ti, con una IP fija, e instalarte este software y decirle que todo el tráfico que llegue lo mande fuera.

Por si a alguien le interesa, es bastante fácil de instalar, y os dejo un manual en las notas del programa que es lo que hice yo en mi caso.

Una vez montemos el servidor, que ya es nuestro, pues ya está, instalamos la aplicación en nuestros dispositivos, y podemos conectarnos con esa IP desde donde queramos cuando queramos.

Algunas cosas a tener en cuenta son, el ancho de banda que tiene ese servidor… algunos proveedores te dan 100 Mbps, otros 250 Mbps, otros 500 Mbps, y otros 1 Gbps… eso es como la conexión de fibra que tenéis en casa… cuanto más, más podéis descargar a la vez. La otra cosa a tener en cuenta es el tráfico disponible. Algunos proveedores te dan tráfico ilimitado, otros te dan unos cuantos TeraBytes… al final, igual que en las tarifas de los móviles esas que te dan 10 GB, 50 GB o lo que sea.

Así que, de una manera u otra, ya tenemos nuestra IP fija a través de una VPN… ¿Qué podemos hacer con esto? Pues, entre otras cosas, añadir esa IP a la lista blanca de nuestras webs, de los panales de control, de los plugins de seguridad… de forma que siempre que estemos conectados desde esa IP no nos bloquee el acceso.

Y de la misma forma, podemos incluir esa IP en la de limitación de acceso. Como decía antes, un ejemplo puede ser el de acceder al WP-Admin, o al WP-login, por lo que si no tienes esa IP puesta, te devolverá un error 403.

Así que, poco más a decir… si queréis aumentar la seguridad de vuestros sitios WordPress, lo podéis hacer bloqueando los accesos a terceros y accediendo únicamente mediante vuestra propia VPN.

Despedida

Recordad que nos podéis dejar ideas posibles temas de los que queréis que hablemos en el podcast.

Ya sabéis que podéis encontrar a Joan Boluda donde tenéis sus cursos de WordPress, y a Javier Casares con todos sus proyectos.

Ya sabéis que estáis más que invitados a participar a través de la sección de contacto de la web, a través de la que podéis enviar preguntas, dudas, y sugerencias para nuevos episodios.

Y recuerda que puedes suscribirte y escucharnos cada semana en Pocket Casts, Apple Podcasts, Spotify, Google Podcasts e iVoox.

¡Nos vemos el programa que viene con más WordPress!