Soluciones Open Source para VPNs a través de CGNAT: Alternativas P2P

Abstract

El uso creciente de Carrier-Grade NAT (CGNAT) por parte de los proveedores de Internet ha limitado la capacidad de los usuarios para acceder de forma remota y segura a sus dispositivos y redes privadas. Las VPNs convencionales como OpenVPN y WireGuard han sido utilizadas para este propósito, pero requieren configuraciones técnicas y, en muchos casos, una IP pública estática. Este estudio explora soluciones open source que permiten la conectividad segura sin la necesidad de una IP pública, centrándose en ZeroTier y Tailscale, dos tecnologías basadas en redes P2P que facilitan la conexión a través de CGNAT utilizando NAT transversal. Se implementa y evalúa ZeroTier combinado con NGINX como proxy reverso para exponer servicios internos, así como Tailscale en su configuración P2P sin servidor central. Se comparan ambas soluciones, ofreciendo una visión clara sobre su viabilidad como alternativas accesibles a las VPNs tradicionales. Finalmente, se propone el desarrollo de una solución self-hosted basada en Nebula, ofreciendo una opción flexible y completamente descentralizada. El estudio busca proporcionar al usuario final soluciones sencillas y efectivas para conectarse de forma segura a su red privada sin depender de direcciones IP públicas ni configuraciones técnicas.

The increasing use of Carrier-Grade NAT (CGNAT) by Internet providers has limited the ability of users to remotely and securely access their devices and private networks. Conventional VPNs such as OpenVPN and Wire-Guard have been used for this purpose, but require technical configurations and, in many cases, a static public IP. This study explores open source solutions that enable secure connectivity without the need for a public IP, focusing on ZeroTier and Tailscale, two technologies based on P2P networks that facilitate connection through CGNAT using NAT traversal. ZeroTier combined with NGINX as a reverse proxy to expose internal services is implemented and evaluated, as well as Tailscale in its P2P configuration without a central server. Both solutions are compared, providing a clear view on their viability as affordable alternatives to traditional VPNs. Finally, the development of a self-hosted solution based on Nebula is proposed, offering a flexible and fully decentralized option. The study aims to provide the end user with simple and effective solutions to securely connect to their private network without relying on public IP addresses or technical configurations.