SuperPadLand escribió:Por cierto te refieres a usar esos 4 servicios vpn juntos o elijes uno según el aparato y su función? Nunca lei de usar todo junto
Es un poco largo de explicar, en un servidor remoto, lejano y desatendido, cualquier fallo de comunicaciones es muy grave y el momento más crítico propenso a fallos es durante las actualizaciones, por eso creo indispensable usar al menos dos servicios VPN simultáneos (uno a elegir entre OpenVPN y Wireguard, y otro a elegir entre Zerotier y Tailscale). Todos tienen sus ventajas y sus inconvenientes, normalmente sólo uso Zerotier para mantenimiento de emergencia porque su cliente VPN no es compatible con Android TV y me resultaría difícil explicar a mis nietos cómo ejecutar la aplicación desde una SmartTV o TV Box Android TV para que puedan ver los contenidos que les gustan, así que configuro las conexiones de sus dispositivos para que uno de los servidores remotos Linux, el que está en su casa, actúe como enrutador VPN sustituyendo algunas de las funciones del router del operador; yo no puedo acceder remotamente en modo desatendido a sus dispositivos Android porque Google me lo impide, pero sí puedo hacerlo al servidor remoto Linux y controlar las comunicaciones que pasan por él.
En servidores Linux uso los cuatro servicios VPN simultáneamente porque me cuesta muy poco hacerlo y consumen muy pocos recursos, evidentemente las reglas de enrutamiento del servidor eligen la ruta, es decir, la interface VPN, que se usará en la comunicación, mientras que yo puedo deshabilitar de forma remota un máximo de tres servicios VPN para pruebas, mantenimiento y mejoras.
En un dispositivo remoto Android TV sólo se puede usar un sólo cliente VPN, aquí es donde puedo elegir entre OpenVPN, Wireguard y Tailscale. Con Tailscale, en función de la carga de trabajo de sus servidores y de las circunstancias, los contenidos de streaming pueden sufrir desconexiones breves, así que para streaming prefiero OpenVPN o Wireguard. Los clientes OpenVPN funcionan muy bien pero son más difíciles de configurar. Los clientes Wireguard han funcionado mal en redes Digi, sobre todo durante los bloqueos DNS de operador en las transmisiones deportivas, pero si consigues acertar en la elección de los DDNS y poner todo a funcionar con IPv4 e IPv6, vuelve a funcionar todo genial.
Mi experiencia con el sistema operativo Linux Ubuntu Server para los servidores remotos desatendidos ha sido excelente, no se bloquean ni por el forro, han sido programados para actualizarse en el arranque, hacer su copia de seguridad nocturna en el servidor principal, y reiniciarse puntualmente todas las mañanas.
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
