Tecnología OpenVPN: cómo ocultar el tráfico

01.11.17 в 17:05 other 1892



Tecnología OpenVPN: cómo ocultar el tráfico

Con amplias oportunidades r de Internet hay disponibles tiene una serie de peligros. Primero que nada, cuando se trata de anonimato y seguridad. Si la información se transmite a través de un canal desprotegidos, sus datos pueden pasar a ser propiedad de intrusos, es decir, sobre datos personals en redes sociales.

OpenVPN, que ofrece varias formas efectivas para ocultar el tráfico. Sobre ellos en más detalle.

Otro momento desagradable es la prohibición del acceso a una serie de recursos que de conformidad con sus propios criterios impone el gobierno de unos u otros países. Se usan incluso métodos de bloqueo de redes VPN. A pesar de que la información que pasa a través de los túneles está oculta de la vista ajena, generalmente los paquetes se pueden descifrar empleando técnicas DPI.

Ambos problemas se pueden solucionar mediante la tecnología OpenVPN, que ofrece varios métodos efectivos para ocultar el tráfico. Es verdad, que la mayoría de ellos precisan incluir modificaciones en los ajustes del mismo servidor, sin embargo, existen otros que están disponibles para el uso de cualquier usuario. Sobre ellos hablaremos con más detalle.

Uso del puerto TCP 443 para el redireccionamiento

El método es muy sencillo. De forma predeterminada el tráfico en el VPN pasa a través del puerto TCP 80. Este puerto se revisa por los cortafuegos que no dejan pasar los datos cifrados. El protocolo HTTPS redirige la información a través del puerto 443: este puerto no será bloqueado, ya que en este caso se cortará por completo el acceso a Internet. Este puerto, para proteger los datos, lo usan los bancos, las grandes corporaciones y recursos de Internet como Gmail y Twitter.

Las posibilidades del 443 también se han empleado en OpenVPN. Cualquier cliente del servicio podrá realizar la reconexión fácilmente.

El único obstáculo puede aparecer, si los censores revisan los paquetes con el método de inspección profunda. En este caso hay una gran probabilidad de que su tráfico sea reconocido, ya que en OpenVPN no se emplea el método estándar SSL. Para solucionar el problema hay que pensar en una protección adicional.

¿Cómo ocultar el tráfico con la ayuda de Obfsproxy?

En su base se emplea la estrategia Tor, que se usa para evitar el bloqueo en China. El método está basado en la ofuscación, con lo cual se hace imposible detectar huellas de OpenVPN.

Obfsproxy se instala en el servidor y en el ordenador del usuario - no es complicado. El nivel de seguridad es más bajo en comparación con la tunelización, pero no correrá el peligro de saturación del canal.

Tunelización SSL: doble protección

Una digna alternativa del OpenVPN puede ser el SSL — protocolo de protección de sockets. Con este protocolo el uso del VPN será completamente oculto. Pero, debido a que entre el protocolo y los canales estándares SSL existen considerables diferencias, puede ser detectado con el método de inspección profunda de paquetes. La solución es añadir un nivel adicional de cifrado: las capas independientes de los canales SSL no son asequibles para el DPI.

Podrá conocer mayores detalles de las posibilidades de ocultar el tráfico VPN consultando las posibilidades de su proveedor. Y en nuestro sitio siempre encontrará fácilmente una información detallada acerca de todos los servicios que usan la tecnología OpenVPN.

Comentarios

Entre, para dejar un comentario

Popular

Con amplias oportunidades r de Internet hay disponibles tiene una...

Inicialmente la red informática mundial se pensó como un espacio...

En el mundo actual cada vez es más difícil guardar...

Escríbanos
¿Tiene preguntas?

Pulse aquí y las contestaremos con mucho gusto