Soluciones Open Source para VPNs a través de CGNAT: Alternativas P2P
- Autores
- Torassa Colombero, Valentín; Roatta, Santiago; Casco, María Eugenia
- Año de publicación
- 2025
- Idioma
- español castellano
- Tipo de recurso
- documento de conferencia
- Estado
- versión publicada
- Descripción
- El uso creciente de Carrier-Grade NAT (CGNAT) por parte de los proveedores de Internet ha limitado la capacidad de los usuarios para acceder de forma remota y segura a sus dispositivos y redes privadas. Las VPNs convencionales como OpenVPN y WireGuard han sido utilizadas para este propósito, pero requieren configuraciones técnicas y, en muchos casos, una IP pública estática. Este estudio explora soluciones open source que permiten la conectividad segura sin la necesidad de una IP pública, centrándose en ZeroTier y Tailscale, dos tecnologías basadas en redes P2P que facilitan la conexión a través de CGNAT utilizando NAT transversal. Se implementa y evalúa ZeroTier combinado con NGINX como proxy reverso para exponer servicios internos, así como Tailscale en su configuración P2P sin servidor central. Se comparan ambas soluciones, ofreciendo una visión clara sobre su viabilidad como alternativas accesibles a las VPNs tradicionales. Finalmente, se propone el desarrollo de una solución self-hosted basada en Nebula, ofreciendo una opción flexible y completamente descentralizada. El estudio busca proporcionar al usuario final soluciones sencillas y efectivas para conectarse de forma segura a su red privada sin depender de direcciones IP públicas ni configuraciones técnicas.
The increasing use of Carrier-Grade NAT (CGNAT) by Internet providers has limited the ability of users to remotely and securely access their devices and private networks. Conventional VPNs such as OpenVPN and Wire-Guard have been used for this purpose, but require technical configurations and, in many cases, a static public IP. This study explores open source solutions that enable secure connectivity without the need for a public IP, focusing on ZeroTier and Tailscale, two technologies based on P2P networks that facilitate connection through CGNAT using NAT traversal. ZeroTier combined with NGINX as a reverse proxy to expose internal services is implemented and evaluated, as well as Tailscale in its P2P configuration without a central server. Both solutions are compared, providing a clear view on their viability as affordable alternatives to traditional VPNs. Finally, the development of a self-hosted solution based on Nebula is proposed, offering a flexible and fully decentralized option. The study aims to provide the end user with simple and effective solutions to securely connect to their private network without relying on public IP addresses or technical configurations.
Sociedad Argentina de Informática e Investigación Operativa - Materia
-
Ciencias Informáticas
VPN
CGNAT
redes P2P
open source
VPN
CGNAT
redes P2P
open source - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-nc-sa/4.0/
- Repositorio
.jpg)
- Institución
- Universidad Nacional de La Plata
- OAI Identificador
- oai:sedici.unlp.edu.ar:10915/190648
Ver los metadatos del registro completo
| id |
SEDICI_0247f85d1c4edbc717611280d12d66dd |
|---|---|
| oai_identifier_str |
oai:sedici.unlp.edu.ar:10915/190648 |
| network_acronym_str |
SEDICI |
| repository_id_str |
1329 |
| network_name_str |
SEDICI (UNLP) |
| spelling |
Soluciones Open Source para VPNs a través de CGNAT: Alternativas P2POpen Source Solutions for VPNs over CGNAT: P2P AlternativesTorassa Colombero, ValentínRoatta, SantiagoCasco, María EugeniaCiencias InformáticasVPNCGNATredes P2Popen sourceVPNCGNATredes P2Popen sourceEl uso creciente de Carrier-Grade NAT (CGNAT) por parte de los proveedores de Internet ha limitado la capacidad de los usuarios para acceder de forma remota y segura a sus dispositivos y redes privadas. Las VPNs convencionales como OpenVPN y WireGuard han sido utilizadas para este propósito, pero requieren configuraciones técnicas y, en muchos casos, una IP pública estática. Este estudio explora soluciones open source que permiten la conectividad segura sin la necesidad de una IP pública, centrándose en ZeroTier y Tailscale, dos tecnologías basadas en redes P2P que facilitan la conexión a través de CGNAT utilizando NAT transversal. Se implementa y evalúa ZeroTier combinado con NGINX como proxy reverso para exponer servicios internos, así como Tailscale en su configuración P2P sin servidor central. Se comparan ambas soluciones, ofreciendo una visión clara sobre su viabilidad como alternativas accesibles a las VPNs tradicionales. Finalmente, se propone el desarrollo de una solución self-hosted basada en Nebula, ofreciendo una opción flexible y completamente descentralizada. El estudio busca proporcionar al usuario final soluciones sencillas y efectivas para conectarse de forma segura a su red privada sin depender de direcciones IP públicas ni configuraciones técnicas.The increasing use of Carrier-Grade NAT (CGNAT) by Internet providers has limited the ability of users to remotely and securely access their devices and private networks. Conventional VPNs such as OpenVPN and Wire-Guard have been used for this purpose, but require technical configurations and, in many cases, a static public IP. This study explores open source solutions that enable secure connectivity without the need for a public IP, focusing on ZeroTier and Tailscale, two technologies based on P2P networks that facilitate connection through CGNAT using NAT traversal. ZeroTier combined with NGINX as a reverse proxy to expose internal services is implemented and evaluated, as well as Tailscale in its P2P configuration without a central server. Both solutions are compared, providing a clear view on their viability as affordable alternatives to traditional VPNs. Finally, the development of a self-hosted solution based on Nebula is proposed, offering a flexible and fully decentralized option. The study aims to provide the end user with simple and effective solutions to securely connect to their private network without relying on public IP addresses or technical configurations.Sociedad Argentina de Informática e Investigación Operativa2025-08info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdf81-93http://sedici.unlp.edu.ar/handle/10915/190648spainfo:eu-repo/semantics/altIdentifier/url/https://revistas.unlp.edu.ar/JAIIO/article/view/20074info:eu-repo/semantics/altIdentifier/issn/2451-7496info:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2026-02-26T11:39:47Zoai:sedici.unlp.edu.ar:10915/190648Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292026-02-26 11:39:47.564SEDICI (UNLP) - Universidad Nacional de La Platafalse |
| dc.title.none.fl_str_mv |
Soluciones Open Source para VPNs a través de CGNAT: Alternativas P2P Open Source Solutions for VPNs over CGNAT: P2P Alternatives |
| title |
Soluciones Open Source para VPNs a través de CGNAT: Alternativas P2P |
| spellingShingle |
Soluciones Open Source para VPNs a través de CGNAT: Alternativas P2P Torassa Colombero, Valentín Ciencias Informáticas VPN CGNAT redes P2P open source VPN CGNAT redes P2P open source |
| title_short |
Soluciones Open Source para VPNs a través de CGNAT: Alternativas P2P |
| title_full |
Soluciones Open Source para VPNs a través de CGNAT: Alternativas P2P |
| title_fullStr |
Soluciones Open Source para VPNs a través de CGNAT: Alternativas P2P |
| title_full_unstemmed |
Soluciones Open Source para VPNs a través de CGNAT: Alternativas P2P |
| title_sort |
Soluciones Open Source para VPNs a través de CGNAT: Alternativas P2P |
| dc.creator.none.fl_str_mv |
Torassa Colombero, Valentín Roatta, Santiago Casco, María Eugenia |
| author |
Torassa Colombero, Valentín |
| author_facet |
Torassa Colombero, Valentín Roatta, Santiago Casco, María Eugenia |
| author_role |
author |
| author2 |
Roatta, Santiago Casco, María Eugenia |
| author2_role |
author author |
| dc.subject.none.fl_str_mv |
Ciencias Informáticas VPN CGNAT redes P2P open source VPN CGNAT redes P2P open source |
| topic |
Ciencias Informáticas VPN CGNAT redes P2P open source VPN CGNAT redes P2P open source |
| dc.description.none.fl_txt_mv |
El uso creciente de Carrier-Grade NAT (CGNAT) por parte de los proveedores de Internet ha limitado la capacidad de los usuarios para acceder de forma remota y segura a sus dispositivos y redes privadas. Las VPNs convencionales como OpenVPN y WireGuard han sido utilizadas para este propósito, pero requieren configuraciones técnicas y, en muchos casos, una IP pública estática. Este estudio explora soluciones open source que permiten la conectividad segura sin la necesidad de una IP pública, centrándose en ZeroTier y Tailscale, dos tecnologías basadas en redes P2P que facilitan la conexión a través de CGNAT utilizando NAT transversal. Se implementa y evalúa ZeroTier combinado con NGINX como proxy reverso para exponer servicios internos, así como Tailscale en su configuración P2P sin servidor central. Se comparan ambas soluciones, ofreciendo una visión clara sobre su viabilidad como alternativas accesibles a las VPNs tradicionales. Finalmente, se propone el desarrollo de una solución self-hosted basada en Nebula, ofreciendo una opción flexible y completamente descentralizada. El estudio busca proporcionar al usuario final soluciones sencillas y efectivas para conectarse de forma segura a su red privada sin depender de direcciones IP públicas ni configuraciones técnicas. The increasing use of Carrier-Grade NAT (CGNAT) by Internet providers has limited the ability of users to remotely and securely access their devices and private networks. Conventional VPNs such as OpenVPN and Wire-Guard have been used for this purpose, but require technical configurations and, in many cases, a static public IP. This study explores open source solutions that enable secure connectivity without the need for a public IP, focusing on ZeroTier and Tailscale, two technologies based on P2P networks that facilitate connection through CGNAT using NAT traversal. ZeroTier combined with NGINX as a reverse proxy to expose internal services is implemented and evaluated, as well as Tailscale in its P2P configuration without a central server. Both solutions are compared, providing a clear view on their viability as affordable alternatives to traditional VPNs. Finally, the development of a self-hosted solution based on Nebula is proposed, offering a flexible and fully decentralized option. The study aims to provide the end user with simple and effective solutions to securely connect to their private network without relying on public IP addresses or technical configurations. Sociedad Argentina de Informática e Investigación Operativa |
| description |
El uso creciente de Carrier-Grade NAT (CGNAT) por parte de los proveedores de Internet ha limitado la capacidad de los usuarios para acceder de forma remota y segura a sus dispositivos y redes privadas. Las VPNs convencionales como OpenVPN y WireGuard han sido utilizadas para este propósito, pero requieren configuraciones técnicas y, en muchos casos, una IP pública estática. Este estudio explora soluciones open source que permiten la conectividad segura sin la necesidad de una IP pública, centrándose en ZeroTier y Tailscale, dos tecnologías basadas en redes P2P que facilitan la conexión a través de CGNAT utilizando NAT transversal. Se implementa y evalúa ZeroTier combinado con NGINX como proxy reverso para exponer servicios internos, así como Tailscale en su configuración P2P sin servidor central. Se comparan ambas soluciones, ofreciendo una visión clara sobre su viabilidad como alternativas accesibles a las VPNs tradicionales. Finalmente, se propone el desarrollo de una solución self-hosted basada en Nebula, ofreciendo una opción flexible y completamente descentralizada. El estudio busca proporcionar al usuario final soluciones sencillas y efectivas para conectarse de forma segura a su red privada sin depender de direcciones IP públicas ni configuraciones técnicas. |
| publishDate |
2025 |
| dc.date.none.fl_str_mv |
2025-08 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/conferenceObject info:eu-repo/semantics/publishedVersion Objeto de conferencia http://purl.org/coar/resource_type/c_5794 info:ar-repo/semantics/documentoDeConferencia |
| format |
conferenceObject |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
http://sedici.unlp.edu.ar/handle/10915/190648 |
| url |
http://sedici.unlp.edu.ar/handle/10915/190648 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.none.fl_str_mv |
info:eu-repo/semantics/altIdentifier/url/https://revistas.unlp.edu.ar/JAIIO/article/view/20074 info:eu-repo/semantics/altIdentifier/issn/2451-7496 |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) |
| dc.format.none.fl_str_mv |
application/pdf 81-93 |
| dc.source.none.fl_str_mv |
reponame:SEDICI (UNLP) instname:Universidad Nacional de La Plata instacron:UNLP |
| reponame_str |
SEDICI (UNLP) |
| collection |
SEDICI (UNLP) |
| instname_str |
Universidad Nacional de La Plata |
| instacron_str |
UNLP |
| institution |
UNLP |
| repository.name.fl_str_mv |
SEDICI (UNLP) - Universidad Nacional de La Plata |
| repository.mail.fl_str_mv |
alira@sedici.unlp.edu.ar |
| _version_ |
1858282592923549696 |
| score |
12.665996 |