¿Cómo hacer correctamente proxy de un sistema a través de un router?

Introducción

A veces, es necesario hacer proxy del tráfico de dispositivos sin modificar su software. Esto puede ser útil cuando se trabaja con dispositivos físicos o software que no soporta proxy sin romper la funcionalidad de los protocolos esenciales.

Existen soluciones de terceros en el mercado que generalmente vienen en forma de firmware especializado con funcionalidad extendida para Raspberry Pi u otros ordenadores de placa única. El costo de este firmware varía entre $400 y $700 (sin contar el costo del dispositivo en sí).

Sin embargo, esta opción es difícilmente asequible, considerando la complejidad de la configuración, el alto precio y las críticas mixtas en foros especializados.

Es por eso que decidimos explorar soluciones alternativas accesibles para todos, que permiten resolver la misma tarea con menos gastos.

Routers Keenetic

Al buscar un router adecuado para esta tarea, centramos nuestra atención en la línea Keenetic. Estos dispositivos se comercializan como soluciones de funcionalidad premium a un precio razonable.

Ventajas

• Rendimiento estable y alta capacidad de transmisión gracias a hardware potente y software optimizado
• Configuración flexible: adecuada tanto para principiantes como para usuarios avanzados
• Soporte Wi-Fi Mesh: la posibilidad de crear una red continua con varios dispositivos
• Seguridad: actualizaciones regulares, soporte WPA3 y mecanismos de protección integrados
• Sistema modular: los usuarios pueden elegir las funciones necesarias (clientes VPN, servidores, proxies, balanceo de canales, etc.) a través de KeeneticOS
• Capacidades avanzadas de proxy: soporte para Socks5, OpenVPN, WireGuard, L2TP, PPTP y otros protocolos de conexión
• Precios asequibles: se puede encontrar un dispositivo de gama media por menos de $100
• Soporte y comunidad activa: discusiones en foros especializados y una gran base de usuarios

Modelo y Selección

Esta guía utiliza el Keenetic_Speedster_KN-3013[https://keenetic.com/en/keenetic-speedster].

Este modelo tiene tres revisiones, que se diferencian principalmente en el tipo de procesador y el tamaño de la memoria flash. Se recomienda elegir KN-3013 o KN-3012. El KN-3010, sin embargo, no es adecuado debido a la memoria flash insuficiente. Cada configuración de conexión o módulo de software instalado ocupa algo de espacio, sin mencionar el sistema operativo.

Otros routers Keenetic también son adecuados, ya que todos funcionan con KeeneticOS, que soporta los protocolos de conexión requeridos.

Al elegir un dispositivo, ten en cuenta las siguientes especificaciones:

• Tamaño de memoria flash: se recomienda 128 MB o más
• RAM: mínimo de 128 MB
• Velocidad de reloj del CPU: se recomienda 800 MHz o más

Contenido del Paquete

El paquete incluye:

• Router
• Cable Ethernet
• Adaptador de corriente (100-240V)
• Manual

Preparación para la Configuración

El diagrama anterior muestra claramente cómo funcionará la red. El Keenetic está conectado al router principal y crea una red separada. Esta configuración no afecta tu red doméstica principal: el router principal solo se utiliza como puerta de enlace a Internet, y solo los dispositivos conectados a la red Keenetic serán proxied.

Pasos de Preparación:

1. Saca el router de la caja y coloca las antenas para su uso.

2. Conecta el router a la fuente de alimentación.

3. Revisa la etiqueta en la parte inferior del dispositivo. Contiene los detalles de la conexión.

• SSID (nombre de la red Wi-Fi)
• Contraseña
• Dirección de configuración — my.keenetic.net

Una vez encendido, el router creará automáticamente una red Wi-Fi. Utiliza los detalles de la etiqueta para conectarte.

Configuración del Router

Después de conectar a la red Wi-Fi, abre un navegador en tu dispositivo y ve a my.keenetic.net para comenzar la configuración.

1. Selección de Idioma

Elige tu idioma preferido y haz clic en el botón "Ejecutar asistente"​

2. Escenario de Uso

Selecciona la primera opción:

"Para configurar el acceso a Internet a través de un módem externo de fibra óptica, cable, satélite o DSL"

3. Configuración de Región

Selecciona tu país y zona horaria.​

4. Acuerdo de Usuario

Acepta los términos de uso. En esta etapa, es posible que tengas que esperar unos minutos para que la casilla se active.

5. Contraseña de Administrador

Establece la contraseña de administrador que se utilizará para acceder al panel de control del dispositivo. ¡Asegúrate de guardarla!

6. Configuración de Servicio de Medios

Selecciona la primera opción:

"Televisor inteligente o reproductor de medios estándar (Recomendado)"

7. Configuración de Conexión a Internet

Dado que el Keenetic estará conectado a un router preconfigurado de tu proveedor de internet, haz clic en "SIN VLAN".​

8. Apagando el Router Principal (Opcional)

En la mayoría de los casos, no es necesario apagar tu router principal.

9. Conectando el Keenetic al Router Principal

• Coloca el dispositivo Keenetic cerca de tu router principal.
• Toma el cable Ethernet incluido en el paquete.
• Conecta un extremo al router principal (usa el puerto Ethernet blanco o amarillo, ¡no el azul!).
• Conecta el otro extremo al puerto WAN (0) del Keenetic — es azul.

10. Encendiendo el Router Principal

Si apagaste el router principal en el paso 8, enciéndelo ahora.

11. Esperando el Reinicio

Espera a que el dispositivo termine de reiniciarse (esto puede tomar hasta 2 minutos).

12. Habilitar Actualizaciones Automáticas

Permite que el dispositivo instale actualizaciones automáticamente.

13. Configuración del Programa de Actualizaciones

El proceso de actualización puede causar hasta 60 segundos de inactividad, por lo que se recomienda configurar un horario conveniente para las actualizaciones. Si no estás seguro, deja la configuración predeterminada — puedes cambiarla más tarde.

14. Actualización del Firmware

Espera a que la actualización del firmware termine (esto no tomará más de 3 minutos).

15. Configuración de la Red Wi-Fi

En este paso, puedes cambiar el nombre de la red Wi-Fi y la contraseña (por defecto, coinciden con la información en la etiqueta). Estos ajustes se pueden cambiar más tarde.

16. Emisión del Certificado Let's Encrypt

Keenetic emitirá automáticamente un certificado para admitir conexiones HTTPS en el panel de control del dispositivo.

Cuando se te pida unirte al programa de mejora del producto, elige rechazar.

18. Guardar Datos de Acceso

En esta etapa, se recomienda guardar todas las credenciales de acceso al dispositivo. Esto ayudará a evitar tener que reconfigurarlo en el futuro.

19. Completar la Configuración Inicial

Haz clic en "Finalizar".​

20. Iniciar Sesión en el Panel de Control

Después de completar la configuración, serás redirigido a la página de inicio de sesión del panel de control. Ingresa:

• Nombre de usuario — admin
• Contraseña — la que configuraste en el paso 5

Ahora estás en el panel de control del router. En este punto, simplemente pasa la conexión a Internet a través del cable del router principal sin aplicar ninguna herramienta de proxy.

Instalación de Componentes

1-2. Accediendo a Configuraciones

• Ve a Gestión → Configuración del Sistema
• Haz clic en "Opciones de componente"

3. Verificando e Instalando Componentes Requeridos

Asegúrate de que estén instalados los siguientes componentes:

• Cliente Proxy
• Cliente PPTP
• Cliente y Servidor OpenVPN
• VPN Wireguard (si es necesario)

Si falta algún componente, marca la casilla junto a su nombre como se muestra en la imagen a continuación.

4. Verificando Soporte para DNS sobre TLS

Asegúrate de que el componente de proxy DNS sobre TLS esté instalado — es necesario para el correcto funcionamiento del proxy.

5. Actualizando KeeneticOS

Después de seleccionar todos los componentes necesarios, haz clic en "Actualizar KeeneticOS".

6. Creando una Copia de Seguridad (Opcional)

En esta etapa, puedes crear una copia de seguridad de tus configuraciones.

7. Confirmando la Instalación de Componentes

Aparecerá una ventana titulada Instalar actualizaciones, enumerando los componentes a instalar. Haz clic en "Confirmar" para continuar.

8. Esperando la Actualización

El proceso de actualización tomará no más de 3 minutos.

9. Volviendo a Iniciar Sesión en el Panel de Control

Después de instalar los componentes, serás redirigido a la página de inicio de sesión. Ingresa:

• Nombre de usuario — admin
• Contraseña — la que configuraste anteriormente.

Configuración del Proxy SOCKS5

1. Accediendo a Configuraciones de Conexión

Ve a Internet → Otras conexiones.

2. Añadiendo una Nueva Conexión

En esta sección, puedes añadir varios tipos de conexiones:

• WireGuard
• PPTP y L2TP
• OpenVPN
• Proxy HTTP/S y SOCKS5

Importante:

• Los proxies HTTP/S no soportan UDP a nivel de protocolo.
• Los proxies HTTP/S no soportan UDP a nivel de protocolo.

Demostraremos la configuración usando SOCKS5. En la sección de Conexiones Proxy, haz clic en "Create connection".

3. Configurando la Conexión

• Ingresa un nombre conveniente para la conexión.
• Marca la casilla "Use for accessing the Internet".
• Selecciona SOCKS5 como el protocolo.

4. Ingresando los Detalles del Proxy

• Ingresa la IP:PUERTO de tu servidor proxy.
• Si se requiere autenticación, ingresa tu nombre de usuario y contraseña.
• Haz clic en "Save".

5. Activando la Conexión

Habilita el proxy activando el interruptor a la izquierda.

6. Configurando DNS para el Proxy

Una vez que la conexión esté activada, aparecerá un signo de exclamación en la columna de Internet. Esto significa que se necesita configurar DNS.

7. Abriendo Configuraciones de DNS

Para configurar DNS, ve a Reglas de Red → Seguridad de Internet.

8. Añadiendo un Servidor DNS

En la pestaña de Configuración DNS, haz clic en el botón "Add server".

9. Configuración de DNS

Usaremos DNS de Google:

• Tipo de servidor DNS: "DNS sobre TLS"
• Dirección del servidor DNS: 8.8.8.8:53
• En la parte inferior, selecciona tu proxy como la interfaz.

Puedes usar cualquier servidor DNS; los siguientes son compatibles:

• DoT (DNS sobre TLS)
• DoH (DNS sobre HTTPS)
• DNS Regular

Servidores DNS alternativos:

Cisco OpenDNS, LLC

208.67.220.220

208.67.222.222

Neustar Security Services

199.85.127.10

199.85.126.10

Neustar Security Services

64.6.65.6

64.6.64.6

The Constant Company, LLC

8.26.56.26

8.20.247.20

level3

209.244.0.3

209.244.0.4

4.2.2.1

4.2.2.2

4.2.2.3

4.2.2.4

Oracle Corporation

216.146.35.35 216.146.36.36

OVH SAS

5.135.183.146

The Constant Company

195.46.39.39

Amazon.com, Inc.

54.174.40.213 52.3.100.184

Level 3 Communications, Inc.

54.229.171.243

Amazon.com, Inc

54.183.15.10

Amazon Technologies Inc.

185.37.37.37

Cloudflare

82.196.13.196

Strong Technology, LLC

64.145.73.2 209.107.219.3

SoftLayer

104.236.217.252

Ripe

185.52.1.146

Amazon Technologies Inc

128.199.248.157 185.135.8.197

10. Verificación de la preparación del proxy

Una vez configurado el DNS, el signo de exclamación junto al proxy desaparecerá, lo que indica que la configuración se ha realizado correctamente..

Creación de una política de conexión

11. Acceder a la configuración de políticas

Ve a Internet → Políticas de conexión.

12. Crear una nueva política

Haz clic en Add policy.

13. Nombrar la política de conexión

• Usa el mismo nombre que el proxy para evitar confusiones.
• Haz clic en "Save".

14-15. Activar la política

• Marca la casilla a la izquierda de tu proxy.
• Arrástralo a la parte superior.
• Haz clic en "Save" (botón en la esquina inferior izquierda).

16-17. Aplicar la política a un segmento de red

Aplica la política al segmento de red actual. También puedes crear varios segmentos y asignarles políticas diferentes para usar varias conexiones simultáneamente (por ejemplo, desde diferentes dispositivos).

• Ve a Mis redes y Wi-Fi → Segmento de casa.
• En Reglas de manejo del tráfico de Internet, selecciona la política creada.
• Haz clic en "Save" (botón en la esquina inferior izquierda).

Configuración de VPN

La configuración de VPN (OpenVPN, PPTP, L2TP) en KeeneticOS se realiza de forma similar a la configuración del proxy, pero con algunas diferencias.

1. Configuración básica de VPN

En la ventana de configuración, marca las siguientes opciones:

• Usar para acceder a Internet – permite que la conexión se utilice para el acceso a Internet.
• Obtener rutas desde el lado remoto – requerido para el correcto funcionamiento de OpenVPN.

Importante:

Normalmente no es necesario configurar DNS por separado para VPN, pero depende de la configuración que estés usando. Si notas fugas de DNS durante las pruebas, puedes especificar manualmente un servidor DNS.

2. Diagnóstico de problemas de conexión

Si tienes problemas de conexión, revisa los registros:

• Ve a Administración → Diagnóstico.
• Haz clic en Mostrar registro para encontrar información detallada sobre lo que podría estar fallando.

3. Trabajar con configuraciones de OpenVPN

Importante:

KeeneticOS no tiene una ventana separada para ingresar usuario/contraseña de VPN. Por lo tanto, debes insertar manualmente las credenciales en el archivo de configuración.

Cómo añadir usuario y contraseña al archivo de configuración

1. Abre tu archivo .ovpn en un editor de texto

2. Encuentra la línea auth-user-pass

3. Reemplázala con:

[code:```auth-user-pass username password auth-user-pass```]

Dónde:

• username — tu usuario.
• password — tu contraseña.

4. Requisitos de Keenetic OS para configuraciones OpenVPN

Keenetic OS solo admite parámetros específicos de OpenVPN. La lista completa de opciones compatibles está disponible en: Openvpn24ManPage[https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage]

Usar parámetros no compatibles puede causar errores e interrumpir la funcionalidad del VPN. Por ejemplo, algunas configuraciones de OpenVPN contienen el parámetro setenv opt block-outside-dns, que no es compatible con Keenetic OS. Para evitar problemas, elimínalo o coméntalo.

Prueba de conexión

Realizaremos una serie de pruebas para evaluar los resultados posibles al usar proxy SOCKS5 en un router Keenetic. Los resultados pueden variar con otros tipos de conexión.

Usando un dispositivo conectado a la red Keenetic, inicia Linken Sphere u otro navegador.

Si usas Linken Sphere:

• Crea una nueva sesión.
• Selecciona Direct como tipo de conexión (el tráfico fluye directamente).
• Cambia WebRTC al modo "Direct". Esto es necesario para aprovechar completamente el proxy externo.
• Inicia la sesión.

1. Comprobación de soporte UDP vía WebRTC

Ve a: twilio[https://networktest.twilio.com/]

Este verificador ayuda a confirmar si tu navegador admite UDP y TCP mediante TURN en WebRTC.

Las pruebas necesarias deben mostrar estado Pass, lo que indica que todo funciona correctamente.

2. Prueba de fugas DNS

Ve a: browserleaks[https://browserleaks.com/dns]

Esta prueba revela qué servidores DNS usa tu navegador para resolver dominios. Presta atención a si todos los servidores detectados coinciden con el proveedor y ubicación esperados.

En la captura de pantalla anterior, se muestra un solo proveedor y ubicación, lo cual es un buen resultado.

3. Comprobación de fugas de IP real vía WebRTC

Ve a: ipbinding[https://ipbinding.online/]

Esta prueba ayuda a identificar posibles fugas mediante solicitudes SRTP a un servidor TURN.

• Si no hay fugas — la dirección IP mostrada coincidirá con la del proxy.
• Si hay una fuga — se mostrará tu IP real.
• Si la solicitud se bloquea — aparecerá un error o la prueba no se completará.

En nuestro caso, la prueba fue exitosa: la IP mostrada coincidía con la del proxy.

4. Prueba completa en Fake Vision

Ve a: fv[https://fv.pro/]

Este verificador todo en uno analiza numerosos parámetros, incluyendo huellas digitales del navegador, entorno y conexión.

Los errores e inconsistencias se muestran en el bloque Summary. En nuestra prueba, la IP del proxy aparecía en algunas listas negras, pero esto se puede solucionar cambiando de IP o de proxy. Todo lo demás estaba correcto.

5. Comprobación de soporte QUIC

Ve a: quic[https://quic.nginx.org/]

QUIC es un protocolo de transporte basado en UDP. Recientemente, los sistemas antifraude han comenzado a tenerlo más en cuenta.

Al usar SOCKS5 a través de Keenetic, no hay soporte QUIC, como se confirma en la imagen anterior. Puede ser posible habilitarlo usando otros protocolos de conexión.

Conclusión

Usar routers Keenetic proporciona una forma fácil y asequible de hacer proxy de tráfico para dispositivos que no admiten esta función de forma nativa. Gracias a las pruebas incluidas en esta guía, puedes evaluar con antelación si esta opción es adecuada para ti.

El proxy completo ofrece varias ventajas, minimizando posibles fugas de datos. Sin embargo, es importante entender que todo el tráfico de los dispositivos conectados se canalizará a través del proxy (o VPN), y la estabilidad y velocidad de la conexión dependen tanto de tu proveedor de Internet como del servicio de proxy que elijas.

Aviso legal:

No ofrecemos servicios de configuración de routers, pero toda la información necesaria está disponible en fuentes abiertas. Siguiendo las instrucciones de esta guía, puedes configurar el dispositivo por tu cuenta y obtener una solución funcional sin costos adicionales.