icon

Llevamos más de +6 años eludiendo eficazmente los principales sistemas antifraude

Contáctanos para una consulta de producto gratuita.
Estudiaremos tu tarea y responderemos a todas tus preguntas.

Código promocional para un 10% descuento

LS_JCEW

El router Keenetic como herramienta de proxy

El router Keenetic como herramienta de proxy

img-1

Introducción

A veces, en el trabajo es necesario enrutar el tráfico de los dispositivos a través de un proxy sin modificar su software. Esto puede ser útil si se trabaja con un dispositivo físico o con un software que no admite el uso de proxy sin afectar el funcionamiento de los protocolos necesarios.

En el mercado existen soluciones de desarrolladores independientes, que generalmente son firmwares especializados con funciones avanzadas para Raspberry Pi u otros ordenadores de placa única. El precio de estos firmwares varía entre $400 y $700 (sin incluir el coste del dispositivo).

Sin embargo, esta opción no puede considerarse accesible debido a la complejidad de su configuración, su alto costo y las opiniones contradictorias en foros especializados.

Por ello, decidimos estudiar soluciones alternativas accesibles para todos, que permiten resolver la misma tarea con un coste menor.

Routers Keenetic

img-2

En la búsqueda de un router adecuado para esta tarea, nos fijamos en los dispositivos de la línea Keenetic. Se posicionan como soluciones con funciones premium a un precio razonable.

Ventajas

  • Funcionamiento estable y alto rendimiento gracias a su hardware potente y software optimizado
  • Flexibilidad de configuración — adecuados tanto para principiantes como para usuarios avanzados
  • Compatibilidad con Mesh Wi-Fi — posibilidad de crear una red unificada con varios dispositivos
  • Seguridad — actualizaciones regulares, compatibilidad con WPA3, mecanismos integrados de protección
  • Sistema modular — el usuario elige qué funciones necesita (clientes VPN, servidores, proxy, balanceo de carga, etc.) activándolas mediante KeeneticOS
  • Capacidades avanzadas de proxy — compatibilidad con Socks5, OpenVPN, WireGuard, L2TP, PPTP y otros protocolos
  • Precio asequible — se puede encontrar un dispositivo de gama media por menos de $100
  • Soporte y comunidad activa — debates en foros especializados y gran base de usuarios

Modelo y elección

img-3

En esta guía se utiliza el Keenetic Speedster (KN-3013).

img-4

Este modelo tiene tres revisiones, que difieren principalmente en el procesador y la cantidad de memoria flash.
Se recomienda elegir KN-3013 o KN-3012. El modelo KN-3010 no es adecuado debido a la escasa memoria flash. Cada configuración de conexión o módulo de software instalado ocupa cierto espacio, sin contar el propio sistema operativo.

Otros routers de la línea Keenetic también son adecuados, ya que todos funcionan con KeeneticOS, que admite los protocolos de conexión necesarios.

Al elegir un dispositivo, se deben tener en cuenta las siguientes características:

  • Memoria flash — se recomienda 128 MB o más
  • Memoria RAM — mínimo 128 MB
  • Frecuencia del procesador — se recomienda 800 MHz o más

Contenido del paquete

img-5

El paquete incluye:

  • Router
  • Cable Ethernet
  • Adaptador de corriente (100-240V)
  • Manual de usuario

Preparación para la configuración

img-6

El esquema anterior muestra claramente cómo funcionará la red. El Keenetic se conecta al router principal y crea una red separada. Esta conexión no afecta a la red doméstica principal: el router principal se utiliza solo como canal de salida a Internet, y solo los dispositivos conectados a la red del Keenetic serán redirigidos a través del proxy.

Pasos de preparación:

1. Saque el router de la caja y coloque las antenas en posición de funcionamiento.

2. Conecte el router a la red eléctrica.

3. Fíjese en la etiqueta en la parte inferior del dispositivo. Allí encontrará los datos de acceso:

  • SSID (nombre de la red Wi-Fi)
  • Contraseña
  • Dirección para configuración — my.keenetic.net

Una vez encendido, el router crea automáticamente una red Wi-Fi. Utilice los datos de la etiqueta para conectarse.

Configuración del router

Después de conectarse a la red Wi-Fi, abra el navegador en su dispositivo y acceda a my.keenetic.net para comenzar la configuración.

img-7

1. Selección del idioma

Seleccione el idioma del dispositivo y haga clic en el botón "Run wizard".

2. Selección del escenario de uso

Seleccione la primera opción:
"To set up Internet access via an external fibre optic, cable, satellite or DSL modem"

img-8

3. Configuración de región

Seleccione el país y la zona horaria.

4. Aceptación del acuerdo de usuario

Acepte los términos de uso. En esta etapa puede que deba esperar unos minutos hasta que la casilla de verificación esté activa.

img-9

5. Establecer la contraseña del administrador

Defina la contraseña del administrador que se utilizará para acceder al panel de control del dispositivo. ¡Asegúrese de guardarla!

6. Configuración del servicio multimedia

Seleccione la primera opción:
"Off the shelf Smart TV or media player (Recommended)"

img-10

7. Configuración de la conexión a Internet

Como el Keenetic se conectará a un router ya configurado de su proveedor de Internet, haga clic en "WITHOUT VLAN".

8. Desactivación del router principal (opcional)

En la mayoría de los casos, no es necesario apagar su router principal.

img-11

9. Conexión del Keenetic al router principal

  • Coloque el dispositivo Keenetic cerca del router principal.
  • Tome el cable Ethernet incluido en el paquete.
  • Conecte un extremo al router principal (use el puerto Ethernet blanco o amarillo, ¡no el azul!).
  • Conecte el otro extremo al puerto WAN (0) del Keenetic — es de color azul.

10. Encender el router principal

Si apagó el router principal en el paso 8, vuelva a encenderlo ahora.

img-12

11. Esperar el reinicio

Espere a que el dispositivo termine de reiniciarse (esto puede tardar hasta 2 minutos).

12. Activación de actualizaciones automáticas

Permita la instalación automática de actualizaciones.

img-13

13. Configuración del horario de actualizaciones

El proceso de actualización puede causar una interrupción de hasta 60 segundos, por lo que se recomienda configurar un horario conveniente.
Si no está seguro, deje los valores predeterminados — podrá cambiarlos más adelante.

14. Actualización del firmware

Espere a que finalice la actualización del firmware (tardará como máximo 3 minutos).

img-14

15. Configuración de la red Wi-Fi

En este paso puede cambiar el nombre y la contraseña de la red Wi-Fi (por defecto son los mismos que aparecen en la etiqueta).
Estos datos se pueden modificar más adelante.

16. Emisión del certificado Let's Encrypt

Keenetic emitirá automáticamente un certificado para permitir conexiones HTTPS en el panel de administración del dispositivo.

img-15

17. Rechazo de participación en el programa de mejora

Cuando se le ofrezca participar en el programa de mejora del producto, elija rechazar.

18. Guardar los datos de acceso

En esta etapa se recomienda guardar todos los datos de acceso al dispositivo.
Esto evitará tener que volver a configurarlo en el futuro.

img-16

19. Finalización de la configuración inicial

Haga clic en "Finish".

20. Acceso al panel de administración

Una vez finalizada la configuración, será redirigido a la página de inicio de sesión del panel de administración. Ingrese:

  • Nombre de usuarioadmin
  • Contraseña — la que estableció en el paso 5

img-17

Ahora se encuentra en el panel de administración del router.
Por el momento, simplemente transmite la conexión a Internet mediante el cable desde el router principal, sin aplicar ninguna técnica de proxy.

Instalación de componentes

img-18

1–2. Acceder a la configuración

  • Vaya a ManagementSystem Settings
  • Haga clic en "Component options"

img-19

3. Verificación e instalación de los componentes necesarios

Asegúrese de que los siguientes componentes estén instalados:

  • Proxy Client
  • PPTP Client
  • OpenVPN Client and Server
  • WireGuard VPN (si es necesario)

Si falta algún componente, marque la casilla correspondiente como se muestra en la imagen siguiente.

img-20

4. Verificación del soporte DNS-over-TLS

Asegúrese de que el componente DNS-over-TLS proxy esté instalado — es necesario para el funcionamiento correcto del proxy.

5. Actualización de KeeneticOS

Después de seleccionar todos los componentes necesarios, haga clic en "Update KeeneticOS".

img-21

6. Crear una copia de seguridad (opcional)

En esta etapa, puede realizar una copia de seguridad de la configuración.

7. Confirmación de la instalación de componentes

Aparecerá una ventana titulada "Install updates" con la lista de componentes a instalar.
Haga clic en "Confirm" para continuar.

img-22

8. Esperar la actualización

El proceso de actualización no tomará más de 3 minutos.

9. Iniciar sesión nuevamente en el panel de administración

Después de instalar los componentes, será redirigido a la página de inicio de sesión. Ingrese:

  • Nombre de usuarioadmin
  • Contraseña — la que configuró anteriormente

Configuración del proxy SOCKS5

img-23

1. Acceder a la configuración de conexiones

Vaya a InternetOther connections.

2. Añadir una nueva conexión

En esta sección puede añadir distintos tipos de conexiones:

  • WireGuard
  • PPTP y L2TP
  • OpenVPN
  • Proxy HTTP/S y SOCKS5

Importante:

  • Los proxies HTTP/S no admiten UDP a nivel de protocolo.
  • SOCKS5 admite UDP técnicamente, pero no todos los servicios proxy lo ofrecen.

Veremos la configuración utilizando SOCKS5 como ejemplo.
En el bloque Proxy Connections, haga clic en "Create connection".

img-24

3. Configuración de la conexión

  • Indique un nombre conveniente para la conexión.
  • Marque la casilla "Use for accessing the Internet".
  • Seleccione SOCKS5 como protocolo.

4. Ingreso de los datos del proxy

  • Introduzca la dirección IP:PUERTO de su servidor proxy.
  • Si se requiere autenticación, introduzca el nombre de usuario y la contraseña.
  • Haga clic en "Save".

img-25

5. Activación de la conexión

Active el proxy haciendo clic en el interruptor de la izquierda.

6. Configuración de DNS para el proxy

Después de activar la conexión, aparecerá un signo de exclamación en la columna Internet.
Esto significa que se debe configurar el DNS.

img-26

7. Abrir la configuración de DNS

Para configurar el DNS, vaya a Network RulesInternet Safety.

8. Añadir un servidor DNS

En la pestaña DNS Configuration, haga clic en el botón "Add server".

img-27

9. Configuración del DNS

Usaremos el DNS de Google:

  • Tipo de servidor DNS: "DNS-over-TLS"
  • Dirección del servidor DNS: 8.8.8.8:53
  • En la parte inferior, seleccione su proxy como interfaz.

Puede usar cualquier servidor DNS compatible. Se admiten:

  • DoT (DNS over TLS)
  • DoH (DNS over HTTPS)
  • DNS convencional
Servidores DNS alternativos:

Cisco OpenDNS, LLC

208.67.220.220
208.67.222.222

Neustar Security Services

199.85.127.10
199.85.126.10

Neustar Security Services

64.6.65.6
64.6.64.6

The Constant Company, LLC

8.26.56.26
8.20.247.20

level3

209.244.0.3
209.244.0.4
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4

Oracle Corporation

216.146.35.35
216.146.36.36

OVH SAS

5.135.183.146

The Constant Company

195.46.39.39

Amazon.com, Inc.

54.174.40.213
52.3.100.184

Level 3 Communications, Inc.

54.229.171.243

Amazon.com, Inc

54.183.15.10

Amazon Technologies Inc.

185.37.37.37

Cloudflare

82.196.13.196

Strong Technology, LLC

64.145.73.2
209.107.219.3

SoftLayer

104.236.217.252

Ripe

185.52.1.146

Amazon Technologies Inc

128.199.248.157
185.135.8.197

10. Verificación del proxy

Una vez configurado el DNS, el signo de exclamación junto al proxy desaparecerá, lo que indica una configuración exitosa.

Creación de una política de conexión

img-28

11. Acceder a la configuración de políticas

Vaya a InternetConnection Policies.

12. Crear una nueva política

Haga clic en "Add policy".

img-29

13. Asignar nombre a la política de conexión

  • Asigne el mismo nombre que al proxy para evitar confusiones
  • Haga clic en "Save"

img-30

14–15. Activación de la política

  • Marque la casilla a la izquierda de su proxy
  • Arrástrelo hacia arriba
  • Haga clic en "Save" (botón en la parte inferior izquierda)

img-31

16–17. Aplicar la política al segmento de red

Aplique la política al segmento de red actual.
También puede crear varios segmentos y asignarles políticas diferentes para utilizar varias conexiones simultáneamente (por ejemplo, desde diferentes dispositivos).

  • Vaya a My Networks and Wi-FiHome segment
  • En Internet Traffic Handling Rules, seleccione la política creada
  • Haga clic en "Save" (botón en la parte inferior izquierda)

Configuración de VPN

La configuración de VPN (OpenVPN, PPTP, L2TP) en KeeneticOS se realiza de manera similar a la configuración del proxy, pero con algunas diferencias.

1. Configuración principal del VPN

img-32

En la ventana de configuración, marque las siguientes opciones:

  • Use for accessing the Internet – permite utilizar la conexión para acceder a Internet.
  • Obtain routes from the remote side – necesario para el correcto funcionamiento de OpenVPN.

Importante:
Normalmente no es necesario configurar DNS por separado para VPN, pero esto depende de la configuración utilizada.
Si durante la comprobación de la conexión se detectan fugas de DNS, puede especificar manualmente un servidor DNS.

2. Diagnóstico de problemas de conexión

img-33

Si se producen problemas de conexión, revise los registros:

  • Vaya a ManagementDiagnostics
  • Haga clic en "Show log" para ver información detallada sobre lo que está fallando

3. Particularidades de las configuraciones OpenVPN

Importante:
KeeneticOS no tiene una ventana separada para ingresar el usuario y la contraseña del VPN.
Por lo tanto, las credenciales deben insertarse manualmente en el archivo de configuración.

Cómo ingresar usuario y contraseña en el archivo de configuración

img-34

1. Abra su archivo .ovpn en un editor de texto
2. Busque la línea auth-user-pass
3. Sustitúyala por:
<auth-user-pass>
username
password
</auth-user-pass>

Donde:

  • username — su nombre de usuario
  • password — su contraseña

4. Requisitos de KeeneticOS para configuraciones OpenVPN

KeeneticOS solo admite ciertos parámetros de OpenVPN.
La lista completa de opciones compatibles está disponible en:
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage

El uso de parámetros no compatibles puede provocar errores y afectar el funcionamiento del VPN.
Por ejemplo, algunas configuraciones incluyen la línea:

setenv opt block-outside-dns

Esta opción no es compatible con KeeneticOS, por lo que debe eliminarla o comentarla.

Pruebas de la conexión

img-35

Vamos a realizar una serie de pruebas para evaluar el resultado que se puede obtener al usar un proxy SOCKS5 en un router Keenetic.
Si se utilizan otros tipos de conexión, los resultados pueden variar.

Usando un dispositivo conectado a la red del Keenetic, abra Linken Sphere u otro navegador.

Si está utilizando Linken Sphere:

  1. Cree una nueva sesión
  2. Seleccione Direct como tipo de conexión (el tráfico se enruta directamente)
  3. Cambie WebRTC al modo "Direct" — esto es necesario para aprovechar completamente el proxy
  4. Inicie la sesión

1. Comprobación de compatibilidad con UDP a través de WebRTC

img-36

Vaya a: https://networktest.twilio.com/

Este comprobador permite verificar si el navegador admite UDP y TCP vía TURN en WebRTC.

Las pruebas deben mostrar el estado "Pass" para confirmar que todo está funcionando correctamente.

2. Comprobación de DNS Leak

img-37

Vaya a: https://browserleaks.com/dns

Esta prueba revela qué servidores DNS está utilizando su navegador para resolver nombres de dominio.
Verifique que los servidores detectados coincidan con el proveedor de proxy y la ubicación esperada.

En el ejemplo anterior, se muestra un solo ISP y ubicación, lo cual es un buen resultado.

3. Comprobación de fugas de IP real por WebRTC

img-38

Vaya a: https://ipbinding.online/

Este test permite detectar si hay fugas mediante solicitudes SRTP hacia un servidor TURN.

  • Si no hay fugas — la IP mostrada coincidirá con la del proxy
  • Si hay una fuga — se mostrará su IP real
  • Si la solicitud es bloqueada — aparecerá un error o la prueba no finalizará

En nuestro caso, la prueba fue satisfactoria: la IP coincidía con la del proxy.

4. Prueba completa con Fake Vision

img-39

Vaya a: https://fv.pro/

Este comprobador integral analiza una amplia gama de parámetros: huellas digitales del navegador, entorno, red, etc.

Los errores o advertencias aparecen en el bloque Summary.
En nuestro test, la IP del proxy estaba listada en algunas blacklists, pero eso se puede resolver cambiando de IP o servicio. Todo lo demás funcionó correctamente.

5. Comprobación de compatibilidad con QUIC

img-40

Vaya a: https://quic.nginx.org/

QUIC es un protocolo de transporte basado en UDP.
Hoy en día, muchos sistemas antifraude evalúan si está habilitado.

Al usar SOCKS5 a través de Keenetic, el soporte QUIC está ausente, como se muestra en la imagen.
Este soporte podría obtenerse utilizando otros protocolos de conexión.

Conclusión

El uso de routers Keenetic permite implementar de forma sencilla y asequible la proxyficación completa del tráfico para dispositivos que no lo admiten de forma nativa.
Gracias a las pruebas presentadas en esta guía, podrá evaluar si esta solución se ajusta a sus necesidades.

El uso de proxy tiene varias ventajas, principalmente la minimización de fugas de datos.
Sin embargo, recuerde que todo el tráfico será redirigido a través del proxy (o VPN), por lo que la velocidad y estabilidad dependerán de su proveedor de Internet y del servicio proxy que utilice.

Descargo de responsabilidad:
No ofrecemos servicios de configuración de routers, pero toda la información necesaria está disponible en fuentes abiertas.
Si sigue paso a paso esta guía, podrá configurar el dispositivo por su cuenta sin costes adicionales.

img
Author

LS_JCEW

Un experto en sistemas antifraude con amplia experiencia en multi-contabilidad, pruebas de penetración de aplicaciones web (WAPT) y automatización (RPA).

Linken Sphere