Ir al contenido principal
Todas las coleccionesMikroTikVPN
MikroTik - Back To Home
MikroTik - Back To Home

Información general del servicio Cloud de VPN de MikroTik

Raúl Aragón avatar
Escrito por Raúl Aragón
Actualizado hace más de un mes

Resumen

Submenú:/ip cloud
Paquetes requeridos: routeros
RouterOS version required: v7.12
Hardware requirements: ARM/ARM64/TILE architecture devices

Back To Home es una característica de conveniencia que configura su dispositivo para un acceso VPN seguro desde cualquier parte del mundo a su enrutador y su red, incluso si su enrutador no tiene una dirección IP pública, está detrás de NAT o Firewall.

La configuración se puede hacer manualmente o con nuestra aplicación complementaria MikroTik VPN (Android, iPhone).

Si el servidor VPN (su router doméstico) tiene una dirección IP pública, la aplicación VPN creará una conexión VPN directa entre el teléfono y el router. Sin embargo, si el enrutador no es accesible directamente desde Internet, la conexión se hará a través del servidor de relay MikroTik. La conexión siempre está cifrada de extremo a extremo, el servidor de retransmisión o cualquier otro dispositivo no tiene acceso a las claves de cifrado, en esencia, el servidor relay solo ayuda a su dispositivo a llegar al enrutador. La conexión aparecerá como saliendo de su enrutador, no del server relay. En caso de pasar por el servidor relay, la velocidad podría ser limitada.

Esta función es una opción conveniente para acceder a su red doméstica o ver el contenido disponible en su país de origen, desde ubicaciones donde parte del contenido no está disponible. No está destinado al anonimato, es para un simple acceso con un solo clic a su red doméstica. Para controles de seguridad más detallados, recomendamos configurar y asegurar manualmente una conexión VPN utilizando las opciones avanzadas de RouterOS.

Usando la aplicación complementaria

- Conectarse al Wi-Fi del router;
- Abra la aplicación MikroTik VPN;
- Hoja inferior abierta;
- Toca "Añadir túnel";
- Introduzca la dirección IP de su router local (muy probablemente 192.168.88.1), nombre de usuario y contraseña, toque "Conectar";
- Dale un nombre al túnel, opcionalmente introduce la dirección del servidor DNS (esto también puede ser 192.168.88.1 o un DNS público como 1.1.1.1), pulsa "Crear túnel";
- Puedes desconectarte del Wi-Fi del router y conectarte a otra red;
- Toca el botón de encendido para cambiar la conexión del túnel seleccionado.

Toca "Añadir túnel"

Proporcione la información de su router

Conexión establecida

Si el dispositivo no es compatible, se muestra el error

Configuración manual en RouterOS

  1. Conectarse al router

  2. Habilitar el servicio DDNS Cloud:

    /ip/cloud/set ddns-enabled=yes
  3. Habilitar Back To Home:

    /ip/cloud/set back-to-home-vpn=enabled
  4. Configuración del túnel de impresión:

    /ip/cloud/print
  5. Escanee el código QR (`vpn-wireguard-client-config-qrcode`) o copie la configuración (`vpn-wireguard-client-config`) e ingrese el cliente WireGuard® preferido. Solo un cliente a la vez estará disponible para usar esta configuración.

    Para crear más clientes, tendrá que crear manualmente más peers:

    /interface/wireguard/peers/add interface=freevpn-wg public-key=<public_key> allowed-address=192.168.216.x/32

Exportar Archivo de configuración

/file print file=BackToHome                                                             
/file set BackToHome.txt contents=[/ip cloud/get vpn-wireguard-client-config as-string]

Este archivo hay que descargarlo y cambiar la extensión de "txt" a "conf", para que el cliente WireGuard pueda importar el archivo de configuración.

Eliminar y desactivar

En la aplicación del teléfono inteligente, la configuración de la VPN se añade a la configuración de la VPN del sistema. En este sentido, la aplicación Back to Home solo actúa como un asistente. Proporciona la configuración necesaria al sistema operativo (es por eso que el iPhone le advertirá sobre la alteración de la configuración del sistema).

Para eliminar la conexión creada, vaya a la aplicación de configuración del teléfono inteligente y elimine las conexiones VPN desde allí.

En el lado del enrutador MikroTik, debe eliminar manualmente los pares añadidos en el menú Wireguard. Tenga en cuenta que el botón "revocar y deshabilitar" no se puede utilizar para "pausar" el uso de la función Back to Home. Una vez que revoque y deshíba en RouterOS, todos los pares se desvincularán de los servidores de nube / retransmisión y tendrá que volver a crear la conexión desde la aplicación de teléfono inteligente. Por lo tanto, una vez que haya utilizado la opción "revocar y deshabilitar" en el menú de RouterOS IP Cloud, también debe eliminar los pares del menú Wireguard, ya que no se pueden reutilizar.

Artículos Relacionados:

¿Ha quedado contestada tu pregunta?