General > Tecnología de Redes
Mitos del Túnel SSH y VPN
warcry:
Ahora que esta próximo el verano, voy a tratar en este artículo sobre los mitos de navegar por internet haciendo un túnel ssh, o una VPN con un servidor que tengamos en casa.
Bueno, lo primero es lo primero, en que consiste hacer un túnel ssh, pues consiste en establecer una comunicación cifrada punto a punto entre dos host. Esto normalmente se utiliza para el remotaje de sistemas y equipos por parte de administradores.
Como muestro en el vídeo "Como crear un túnel ssh en windows para navegar por internet", lo que hago es establecer un túnel ssh a través de internet, desde un cliente situado en una red, con destino a un servidor situado en otra y pasar el tráfico web a través de ese túnel consiguiendo navegar por internet como si estuviera en la red donde está el servidor.
¿Y esto para que vale?
sencillo, si estamos en una red pública de una cafetería por ejemplo, donde la red wifi está abierta o la clave es conocida por todos los clientes, si alguno de esos clientes tiene malas intenciones, no podra monitorizar nuestro tráfico al ir todo cifrado através del túnel.
Este sistema tiene el inconveniente de que no todos los protocolos pasan por el túnel, sólo pasamos el http y https, luego si compartimos esa red pública con otros dispositivos, véase por ejemplo un teléfono móvil, el tráfico del Whatsapp por ejemplo, circularía por la red no segura de la cafetería, estando expuesto a las amenazas del ecosistema.
Para paliar esto, pasamos a la fase II, pues no utilizamos el túnel ssh y montamos una VPN en la mismas condiciones que el túnel ssh, lo podeis ver en el vídeo "Como crear una VPN en windows con OPENVPN para navegar por internet".
Al realizar la VPN y reencaminar todo el tráfico por la VPN, lo que hacemos es que todos los protocolos pasan por la VPN, consiguiendo que nada de nuestra comunicación circule sin cifrar por la red no segura de la cafetería.
Hay que tener en cuenta que no utilizamos servidores VPN de terceros, es una red cifrada punto a punto, ya que utilizar servidores de terceros, implica que esos terceros pueden jugar con tu tráfico, lo cual no es muy seguro, recuerda, nada es gratis en esta vida.
Explicado en que consiste el túnel ssh y la VPN, vamos a desmitificar algunas cosas.
¿Si navego utilizando un túnel ssh o una VPN, navego mas rápido?
NO, de hecho puedes navegar incluso mas lento, ya que tu velocidad de conexión no solo depende de la red del cliente, sino de la velocidad de subida de la red del servidor, ya que esta velocidad de subida, será la velocidad de bajada del cliente.
¿Si utilizo un túnel ssh o una VPN, puedo saltarme un hotspot?
Por si solo con eso NO, pero una vez que te lo saltes, te viene muy bien.
¿Si utilizo un túnel ssh o una VPN en una red wifi, sufriré menos interferencias?
NO, sufrirás las mismas que cualquier cliente de la red.
¿Si utilizo un túnel ssh o una VPN, navegaré anónimamente?
NO, tu ip pública será la que tenga la red donde este el servidor (tu red de confianza), y si te monitorizan el tráfico en la red del cliente (red no segura), se podrá ver la ip pública de tu red de confianza que es donde apunta el túnel ssh o la VPN.
¿Si utilizo un túnel ssh o una VPN, puedo navegar por redes coorporativas en que el trafico este restringido?
SI, si gestionas bien la configuración de los puertos para hacerla pasar por trafico legítimo.
fuente yo ;D
sanson:
Hola
Vamos a ponerle una chinchetilla ¿os parece ?
Saludos
jaster2016:
interesante exposicion es una fortuna estar en contacto con gente muy preparada soy nuevo pero espero aprender mucho al respecto
splyff:
Yo ando perdido con la VPN Ya que donde quiero instalar es un hg566a con chaos calmer en modo repetidor Tengo los certificados creados pero no logro crear la conexión gracias
Enviado desde mi GT-I9505 mediante Tapatalk
arantxabarros:
Muy buena explicación para crear una VPN entre la residencia vacacional y la vivienda habitual. Ideal para los que tenemos que acceder a recursos locales y no podemos desplazarnos físicamente para conectarnos en la red habitual.
Navegación
[#] Página Siguiente
Ir a la versión completa