Seguridad Wireless - Wifi

General => Tecnología de Redes => Mensaje iniciado por: warcry en 25-06-2015, 19:19 (Jueves)

Título: Mitos del Túnel SSH y VPN
Publicado por: warcry en 25-06-2015, 19:19 (Jueves)
Ahora que esta próximo el verano, voy a tratar en este artículo sobre los mitos de navegar por internet haciendo un túnel ssh, o una VPN con un servidor que tengamos en casa.

Bueno, lo primero es lo primero, en que consiste hacer un túnel ssh, pues consiste en establecer una comunicación cifrada punto a punto entre dos host. Esto normalmente se utiliza para el remotaje de sistemas y equipos por parte de administradores.

Como muestro en el vídeo "Como crear un túnel ssh en windows para navegar por internet", lo que hago es establecer un túnel ssh a través de internet, desde un cliente situado en una red, con destino a un servidor situado en otra y pasar el tráfico web a través de ese túnel consiguiendo navegar por internet como si estuviera en la red donde está el servidor.

¿Y esto para que vale?

sencillo, si estamos en una red pública de una cafetería por ejemplo, donde la red wifi está abierta o la clave es conocida por todos los clientes, si alguno de esos clientes tiene malas intenciones, no podra monitorizar nuestro tráfico al ir todo cifrado através del túnel.

Este sistema tiene el inconveniente de que no todos los protocolos pasan por el túnel, sólo pasamos el http y https, luego si compartimos esa red pública con otros dispositivos, véase por ejemplo un teléfono móvil, el tráfico del Whatsapp por ejemplo, circularía por la red no segura de la cafetería, estando expuesto a las amenazas del ecosistema.

Para paliar esto, pasamos a la fase II, pues no utilizamos el túnel ssh y montamos una VPN en la mismas condiciones que el túnel ssh, lo podeis ver en el vídeo "Como crear una VPN en windows con OPENVPN para navegar por internet".

Al realizar la VPN y reencaminar todo el tráfico por la VPN, lo que hacemos es que todos los protocolos pasan por la VPN, consiguiendo que nada de nuestra comunicación circule sin cifrar por la red no segura de la cafetería.

Hay que tener en cuenta que no utilizamos servidores VPN de terceros, es una red cifrada punto a punto, ya que utilizar servidores de terceros, implica que esos terceros pueden jugar con tu tráfico, lo cual no es muy seguro, recuerda, nada es gratis en esta vida.

Explicado en que consiste el túnel ssh y la VPN, vamos a desmitificar algunas cosas.

¿Si navego utilizando un túnel ssh o una VPN, navego mas rápido?

NO, de hecho puedes navegar incluso mas lento, ya que tu velocidad de conexión no solo depende de la red del cliente, sino de la velocidad de subida de la red del servidor, ya que esta velocidad de subida, será la velocidad de bajada del cliente.

¿Si utilizo un túnel ssh o una VPN, puedo saltarme un hotspot?

Por si solo con eso NO, pero una vez que te lo saltes, te viene muy bien.

¿Si utilizo un túnel ssh o una VPN en una red wifi, sufriré menos interferencias?

NO, sufrirás las mismas que cualquier cliente de la red.

¿Si utilizo un túnel ssh o una VPN, navegaré anónimamente?

NO, tu ip pública será la que tenga la red donde este el servidor (tu red de confianza), y si te monitorizan el tráfico en la red del cliente (red no segura), se podrá ver la ip pública de tu red de confianza que es donde apunta el túnel ssh o la VPN.

¿Si utilizo un túnel ssh o una VPN, puedo navegar por redes coorporativas en que el trafico este restringido?

SI, si gestionas bien la configuración de los puertos para hacerla pasar por trafico legítimo.


fuente (http://warcry.ddns.jazztel.es/articulos.html)     yo  ;D
Título: Re: Mitos del Túnel SSH y VPN
Publicado por: sanson en 25-06-2015, 21:27 (Jueves)
Hola

Vamos a ponerle una chinchetilla ¿os parece ?

Saludos
Título: Re: Mitos del Túnel SSH y VPN
Publicado por: jaster2016 en 21-06-2016, 08:20 (Martes)
interesante exposicion  es una fortuna estar en contacto con gente muy preparada soy nuevo pero espero aprender mucho al respecto
Título: Re:
Publicado por: splyff en 05-01-2017, 22:32 (Jueves)
Yo ando perdido con la VPN Ya que donde quiero instalar es un hg566a con chaos calmer en modo repetidor Tengo los certificados creados pero no logro crear la conexión gracias

Enviado desde mi GT-I9505 mediante Tapatalk

Título: Re: Mitos del Túnel SSH y VPN
Publicado por: arantxabarros en 02-02-2017, 13:43 (Jueves)
Muy buena explicación para crear una VPN entre la residencia vacacional y la vivienda habitual. Ideal para los que tenemos que acceder a recursos locales y no podemos desplazarnos físicamente para conectarnos en la red habitual.
Título: Re: Mitos del Túnel SSH y VPN
Publicado por: juanmartinezof en 20-03-2017, 18:37 (Lunes)
Información muy útil para poder disfrutar de Internet en una segunda residencia sin tener que pagar 2 líneas de ADSL.
Título: Re: Mitos del Túnel SSH y VPN
Publicado por: Shyraz en 21-03-2017, 21:11 (Martes)
Voy a plantear un supuesto de paleto informático.
Yo tengo ADSL en mi vivienda, si configuro correctamente todo el tema del túnel, VPN, etc..., Puedo conectarme a mi propio servidor y tener internet en mi caseta de campo rodeada de naranjos?, En la caseta puedo tener PC y router, claro, pero como lo conecto todo "al túnel"?. Estoy diciendo una tontería, verdad?
Es q como acaban de mencionar la posibilidad de tener internet en una segunda residencia...

Enviado desde el móvil

Título: Re: Mitos del Túnel SSH y VPN
Publicado por: drvalium en 21-03-2017, 21:38 (Martes)
El que comenta eso de tener gratis Internet en la segunda residencia o bien quiere pinchar una Red de alguien, usar una pública o no ha entendido nada.

El tunel no te da Internet,  te proporciona seguridad cifrando el tráfico para que nadie pueda snnifar lo que haces o miras.

¿Y esto para que vale?

sencillo, si estamos en una red pública de una cafetería por ejemplo, donde la red wifi está abierta o la clave es conocida por todos los clientes, si alguno de esos clientes tiene malas intenciones, no podrá monitorizar nuestro tráfico al ir todo cifrado a través del túnel.
Título: Re:Mitos del Túnel SSH y VPN
Publicado por: Garcad en 16-07-2018, 01:06 (Lunes)
No me lo he leído entero, pero es uno de los modos de poder acceder a una IP pública, como si estuvieras dentro de la red local.
Hay mucha información al respecto en San Google.