El router Keenetic como herramienta de proxy

Introducción

A veces, en el trabajo es necesario enrutar el tráfico de los dispositivos a través de un proxy sin modificar su software. Esto puede ser útil si se trabaja con un dispositivo físico o con un software que no admite el uso de proxy sin afectar el funcionamiento de los protocolos necesarios.

En el mercado existen soluciones de desarrolladores independientes, que generalmente son firmwares especializados con funciones avanzadas para Raspberry Pi u otros ordenadores de placa única. El precio de estos firmwares varía entre $400 y $700 (sin incluir el coste del dispositivo).

Sin embargo, esta opción no puede considerarse accesible debido a la complejidad de su configuración, su alto costo y las opiniones contradictorias en foros especializados.

Por ello, decidimos estudiar soluciones alternativas accesibles para todos, que permiten resolver la misma tarea con un coste menor.

Routers Keenetic

En la búsqueda de un router adecuado para esta tarea, nos fijamos en los dispositivos de la línea Keenetic. Se posicionan como soluciones con funciones premium a un precio razonable.

Ventajas

• Funcionamiento estable y alto rendimiento gracias a su hardware potente y software optimizado
• Flexibilidad de configuración — adecuados tanto para principiantes como para usuarios avanzados
• Compatibilidad con Mesh Wi-Fi — posibilidad de crear una red unificada con varios dispositivos
• Seguridad — actualizaciones regulares, compatibilidad con WPA3, mecanismos integrados de protección
• Sistema modular — el usuario elige qué funciones necesita (clientes VPN, servidores, proxy, balanceo de carga, etc.) activándolas mediante KeeneticOS
• Capacidades avanzadas de proxy — compatibilidad con Socks5, OpenVPN, WireGuard, L2TP, PPTP y otros protocolos
• Precio asequible — se puede encontrar un dispositivo de gama media por menos de $100
• Soporte y comunidad activa — debates en foros especializados y gran base de usuarios

Modelo y elección

En esta guía se utiliza el Keenetic Speedster (KN-3013).

Este modelo tiene tres revisiones, que difieren principalmente en el procesador y la cantidad de memoria flash.
Se recomienda elegir KN-3013 o KN-3012. El modelo KN-3010 no es adecuado debido a la escasa memoria flash. Cada configuración de conexión o módulo de software instalado ocupa cierto espacio, sin contar el propio sistema operativo.

Otros routers de la línea Keenetic también son adecuados, ya que todos funcionan con KeeneticOS, que admite los protocolos de conexión necesarios.

Al elegir un dispositivo, se deben tener en cuenta las siguientes características:

• Memoria flash — se recomienda 128 MB o más
• Memoria RAM — mínimo 128 MB
• Frecuencia del procesador — se recomienda 800 MHz o más

Contenido del paquete

El paquete incluye:

• Router
• Cable Ethernet
• Adaptador de corriente (100-240V)
• Manual de usuario

Preparación para la configuración

El esquema anterior muestra claramente cómo funcionará la red. El Keenetic se conecta al router principal y crea una red separada. Esta conexión no afecta a la red doméstica principal: el router principal se utiliza solo como canal de salida a Internet, y solo los dispositivos conectados a la red del Keenetic serán redirigidos a través del proxy.

Pasos de preparación:

#### 1. Saque el router de la caja y coloque las antenas en posición de funcionamiento.
#### 2. Conecte el router a la red eléctrica.
#### 3. Fíjese en la etiqueta en la parte inferior del dispositivo. Allí encontrará los datos de acceso:

• SSID (nombre de la red Wi-Fi)
• Contraseña
• Dirección para configuración — my.keenetic.net

Una vez encendido, el router crea automáticamente una red Wi-Fi. Utilice los datos de la etiqueta para conectarse.

Configuración del router

Después de conectarse a la red Wi-Fi, abra el navegador en su dispositivo y acceda a my.keenetic.net para comenzar la configuración.

#### 1. Selección del idioma
Seleccione el idioma del dispositivo y haga clic en el botón "Run wizard".

#### 2. Selección del escenario de uso
Seleccione la primera opción:
"To set up Internet access via an external fibre optic, cable, satellite or DSL modem"

#### 3. Configuración de región
Seleccione el país y la zona horaria.

#### 4. Aceptación del acuerdo de usuario
Acepte los términos de uso. En esta etapa puede que deba esperar unos minutos hasta que la casilla de verificación esté activa.

#### 5. Establecer la contraseña del administrador
Defina la contraseña del administrador que se utilizará para acceder al panel de control del dispositivo. ¡Asegúrese de guardarla!

#### 6. Configuración del servicio multimedia
Seleccione la primera opción:
"Off the shelf Smart TV or media player (Recommended)"

#### 7. Configuración de la conexión a Internet
Como el Keenetic se conectará a un router ya configurado de su proveedor de Internet, haga clic en "WITHOUT VLAN".

#### 8. Desactivación del router principal (opcional)
En la mayoría de los casos, no es necesario apagar su router principal.

9. Conexión del Keenetic al router principal

• Coloque el dispositivo Keenetic cerca del router principal.
• Tome el cable Ethernet incluido en el paquete.
• Conecte un extremo al router principal (use el puerto Ethernet blanco o amarillo, ¡no el azul!).
• Conecte el otro extremo al puerto WAN (0) del Keenetic — es de color azul.

#### 10. Encender el router principal
Si apagó el router principal en el paso 8, vuelva a encenderlo ahora.

#### 11. Esperar el reinicio
Espere a que el dispositivo termine de reiniciarse (esto puede tardar hasta 2 minutos).

#### 12. Activación de actualizaciones automáticas
Permita la instalación automática de actualizaciones.

#### 13. Configuración del horario de actualizaciones
El proceso de actualización puede causar una interrupción de hasta 60 segundos, por lo que se recomienda configurar un horario conveniente.
Si no está seguro, deje los valores predeterminados — podrá cambiarlos más adelante.

#### 14. Actualización del firmware
Espere a que finalice la actualización del firmware (tardará como máximo 3 minutos).

#### 15. Configuración de la red Wi-Fi
En este paso puede cambiar el nombre y la contraseña de la red Wi-Fi (por defecto son los mismos que aparecen en la etiqueta).
Estos datos se pueden modificar más adelante.

#### 16. Emisión del certificado Let's Encrypt
Keenetic emitirá automáticamente un certificado para permitir conexiones HTTPS en el panel de administración del dispositivo.

#### 17. Rechazo de participación en el programa de mejora
Cuando se le ofrezca participar en el programa de mejora del producto, elija rechazar.

#### 18. Guardar los datos de acceso
En esta etapa se recomienda guardar todos los datos de acceso al dispositivo.
Esto evitará tener que volver a configurarlo en el futuro.

#### 19. Finalización de la configuración inicial
Haga clic en "Finish".

#### 20. Acceso al panel de administración
Una vez finalizada la configuración, será redirigido a la página de inicio de sesión del panel de administración. Ingrese:

• Nombre de usuario — admin
• Contraseña — la que estableció en el paso 5

Ahora se encuentra en el panel de administración del router.
Por el momento, simplemente transmite la conexión a Internet mediante el cable desde el router principal, sin aplicar ninguna técnica de proxy.

Instalación de componentes

1–2. Acceder a la configuración

• Vaya a Management → System Settings
• Haga clic en "Component options"

#### 3. Verificación e instalación de los componentes necesarios
Asegúrese de que los siguientes componentes estén instalados:

• Proxy Client
• PPTP Client
• OpenVPN Client and Server
• WireGuard VPN (si es necesario)

Si falta algún componente, marque la casilla correspondiente como se muestra en la imagen siguiente.

#### 4. Verificación del soporte DNS-over-TLS
Asegúrese de que el componente DNS-over-TLS proxy esté instalado — es necesario para el funcionamiento correcto del proxy.

#### 5. Actualización de KeeneticOS
Después de seleccionar todos los componentes necesarios, haga clic en "Update KeeneticOS".

#### 6. Crear una copia de seguridad (opcional)
En esta etapa, puede realizar una copia de seguridad de la configuración.

#### 7. Confirmación de la instalación de componentes
Aparecerá una ventana titulada "Install updates" con la lista de componentes a instalar.
Haga clic en "Confirm" para continuar.

#### 8. Esperar la actualización
El proceso de actualización no tomará más de 3 minutos.

#### 9. Iniciar sesión nuevamente en el panel de administración
Después de instalar los componentes, será redirigido a la página de inicio de sesión. Ingrese:

• Nombre de usuario — admin
• Contraseña — la que configuró anteriormente

Configuración del proxy SOCKS5

#### 1. Acceder a la configuración de conexiones
Vaya a Internet → Other connections.

#### 2. Añadir una nueva conexión
En esta sección puede añadir distintos tipos de conexiones:

• WireGuard
• PPTP y L2TP
• OpenVPN
• Proxy HTTP/S y SOCKS5

Importante:

• Los proxies HTTP/S no admiten UDP a nivel de protocolo.
• SOCKS5 admite UDP técnicamente, pero no todos los servicios proxy lo ofrecen.

Veremos la configuración utilizando SOCKS5 como ejemplo.
En el bloque Proxy Connections, haga clic en "Create connection".

3. Configuración de la conexión

• Indique un nombre conveniente para la conexión.
• Marque la casilla "Use for accessing the Internet".
• Seleccione SOCKS5 como protocolo.

4. Ingreso de los datos del proxy

• Introduzca la dirección IP:PUERTO de su servidor proxy.
• Si se requiere autenticación, introduzca el nombre de usuario y la contraseña.
• Haga clic en "Save".

#### 5. Activación de la conexión
Active el proxy haciendo clic en el interruptor de la izquierda.

#### 6. Configuración de DNS para el proxy
Después de activar la conexión, aparecerá un signo de exclamación en la columna Internet.
Esto significa que se debe configurar el DNS.

#### 7. Abrir la configuración de DNS
Para configurar el DNS, vaya a Network Rules → Internet Safety.

#### 8. Añadir un servidor DNS
En la pestaña DNS Configuration, haga clic en el botón "Add server".

9. Configuración del DNS

Usaremos el DNS de Google:

• Tipo de servidor DNS: "DNS-over-TLS"
• Dirección del servidor DNS: 8.8.8.8:53
• En la parte inferior, seleccione su proxy como interfaz.

Puede usar cualquier servidor DNS compatible. Se admiten:

• DoT (DNS over TLS)
• DoH (DNS over HTTPS)
• DNS convencional

Servidores DNS alternativos:

Cisco OpenDNS, LLC

``
208.67.220.220
208.67.222.222
``

Neustar Security Services

``
199.85.127.10
199.85.126.10
``

Neustar Security Services

``
64.6.65.6
64.6.64.6
``

The Constant Company, LLC

``
8.26.56.26
8.20.247.20
``

level3

``
209.244.0.3
209.244.0.4
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
``

Oracle Corporation

``
216.146.35.35
216.146.36.36
``

OVH SAS

``
5.135.183.146
``

The Constant Company

``
195.46.39.39
``

Amazon.com, Inc.

``
54.174.40.213
52.3.100.184
``

Level 3 Communications, Inc.

``
54.229.171.243
``

Amazon.com, Inc

``
54.183.15.10
``

Amazon Technologies Inc.

``
185.37.37.37
``

Cloudflare

``
82.196.13.196
``

Strong Technology, LLC

``
64.145.73.2
209.107.219.3
``

SoftLayer

``
104.236.217.252
``

Ripe

``
185.52.1.146
``

Amazon Technologies Inc

``
128.199.248.157
185.135.8.197
``

#### 10. Verificación del proxy
Una vez configurado el DNS, el signo de exclamación junto al proxy desaparecerá, lo que indica una configuración exitosa.

Creación de una política de conexión

#### 11. Acceder a la configuración de políticas
Vaya a Internet → Connection Policies.

#### 12. Crear una nueva política
Haga clic en "Add policy".

13. Asignar nombre a la política de conexión

• Asigne el mismo nombre que al proxy para evitar confusiones
• Haga clic en "Save"

14–15. Activación de la política

• Marque la casilla a la izquierda de su proxy
• Arrástrelo hacia arriba
• Haga clic en "Save" (botón en la parte inferior izquierda)

16–17. Aplicar la política al segmento de red

Aplique la política al segmento de red actual.
También puede crear varios segmentos y asignarles políticas diferentes para utilizar varias conexiones simultáneamente (por ejemplo, desde diferentes dispositivos).

• Vaya a My Networks and Wi-Fi → Home segment
• En Internet Traffic Handling Rules, seleccione la política creada
• Haga clic en "Save" (botón en la parte inferior izquierda)

Configuración de VPN

La configuración de VPN (OpenVPN, PPTP, L2TP) en KeeneticOS se realiza de manera similar a la configuración del proxy, pero con algunas diferencias.

1. Configuración principal del VPN

En la ventana de configuración, marque las siguientes opciones:

• Use for accessing the Internet – permite utilizar la conexión para acceder a Internet.
• Obtain routes from the remote side – necesario para el correcto funcionamiento de OpenVPN.

Importante:
Normalmente no es necesario configurar DNS por separado para VPN, pero esto depende de la configuración utilizada.
Si durante la comprobación de la conexión se detectan fugas de DNS, puede especificar manualmente un servidor DNS.

2. Diagnóstico de problemas de conexión

Si se producen problemas de conexión, revise los registros:

• Vaya a Management → Diagnostics
• Haga clic en "Show log" para ver información detallada sobre lo que está fallando

3. Particularidades de las configuraciones OpenVPN

Importante:
KeeneticOS no tiene una ventana separada para ingresar el usuario y la contraseña del VPN.
Por lo tanto, las credenciales deben insertarse manualmente en el archivo de configuración.

Cómo ingresar usuario y contraseña en el archivo de configuración

##### 1. Abra su archivo .ovpn en un editor de texto
##### 2. Busque la línea auth-user-pass
##### 3. Sustitúyala por:

``

username
password

``

Donde:

• username — su nombre de usuario
• password — su contraseña

4. Requisitos de KeeneticOS para configuraciones OpenVPN

KeeneticOS solo admite ciertos parámetros de OpenVPN.
La lista completa de opciones compatibles está disponible en:
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage

El uso de parámetros no compatibles puede provocar errores y afectar el funcionamiento del VPN.
Por ejemplo, algunas configuraciones incluyen la línea:

``
setenv opt block-outside-dns
``

Esta opción no es compatible con KeeneticOS, por lo que debe eliminarla o comentarla.

Pruebas de la conexión

Vamos a realizar una serie de pruebas para evaluar el resultado que se puede obtener al usar un proxy SOCKS5 en un router Keenetic.
Si se utilizan otros tipos de conexión, los resultados pueden variar.

Usando un dispositivo conectado a la red del Keenetic, abra Linken Sphere u otro navegador.

Si está utilizando Linken Sphere:

1. Cree una nueva sesión
2. Seleccione Direct como tipo de conexión (el tráfico se enruta directamente)
3. Cambie WebRTC al modo "Direct" — esto es necesario para aprovechar completamente el proxy
4. Inicie la sesión

1. Comprobación de compatibilidad con UDP a través de WebRTC

Vaya a: https://networktest.twilio.com/

Este comprobador permite verificar si el navegador admite UDP y TCP vía TURN en WebRTC.

Las pruebas deben mostrar el estado "Pass" para confirmar que todo está funcionando correctamente.

2. Comprobación de DNS Leak

Vaya a: https://browserleaks.com/dns

Esta prueba revela qué servidores DNS está utilizando su navegador para resolver nombres de dominio.
Verifique que los servidores detectados coincidan con el proveedor de proxy y la ubicación esperada.

En el ejemplo anterior, se muestra un solo ISP y ubicación, lo cual es un buen resultado.

3. Comprobación de fugas de IP real por WebRTC

Vaya a: https://ipbinding.online/

Este test permite detectar si hay fugas mediante solicitudes SRTP hacia un servidor TURN.

• Si no hay fugas — la IP mostrada coincidirá con la del proxy
• Si hay una fuga — se mostrará su IP real
• Si la solicitud es bloqueada — aparecerá un error o la prueba no finalizará

En nuestro caso, la prueba fue satisfactoria: la IP coincidía con la del proxy.

4. Prueba completa con Fake Vision

Vaya a: https://fv.pro/

Este comprobador integral analiza una amplia gama de parámetros: huellas digitales del navegador, entorno, red, etc.

Los errores o advertencias aparecen en el bloque Summary.
En nuestro test, la IP del proxy estaba listada en algunas blacklists, pero eso se puede resolver cambiando de IP o servicio. Todo lo demás funcionó correctamente.

5. Comprobación de compatibilidad con QUIC

Vaya a: https://quic.nginx.org/

QUIC es un protocolo de transporte basado en UDP.
Hoy en día, muchos sistemas antifraude evalúan si está habilitado.

Al usar SOCKS5 a través de Keenetic, el soporte QUIC está ausente, como se muestra en la imagen.
Este soporte podría obtenerse utilizando otros protocolos de conexión.

Conclusión

El uso de routers Keenetic permite implementar de forma sencilla y asequible la proxyficación completa del tráfico para dispositivos que no lo admiten de forma nativa.
Gracias a las pruebas presentadas en esta guía, podrá evaluar si esta solución se ajusta a sus necesidades.

El uso de proxy tiene varias ventajas, principalmente la minimización de fugas de datos.
Sin embargo, recuerde que todo el tráfico será redirigido a través del proxy (o VPN), por lo que la velocidad y estabilidad dependerán de su proveedor de Internet y del servicio proxy que utilice.

Descargo de responsabilidad:
No ofrecemos servicios de configuración de routers, pero toda la información necesaria está disponible en fuentes abiertas.
Si sigue paso a paso esta guía, podrá configurar el dispositivo por su cuenta sin costes adicionales.