VPN (virtual prívate network) y tunneling son técnicas que te permiten encriptar los datos de conexiones entre otra computadora y tú. Esta computadora puede pertenecer a tu organización, un contacto confiable o un servicio VPN. Tunneling encapsula un flujo específico de datos con un protocolo encriptado, haciendo que todo lo que pase por el túnel no se pueda leer por nadie a lo largo del camino. Los VPNs son comúnmente usados por corporaciones para permitir a los empleados que necesitan acceder a información financiera sensible para acceder a sistemas de computadoras de la compañía desde su casa o desde una locación remota en Intenet.
Usando un VPN u otro tipo de túnel para encriptar la información puede ser una buena forma de asegurar que no será vista por nadie excepto tú y las personas en quien confías. Tiene el efecto adicional de hacer ver todo el tráfico similar a la vista de un curioso o de un sistema que intenta bloquear tu tráfico. Es poco probable que ésta tecnología sea bloqueada, ya que muchas compañías la utilizan.
Estas técnicas crean un túnel desde tu computadora hacia otra computadora de algún lugar en Internet. Tus datos pueden viajar a través de este túnel y continuar a un destino final en la Web. La integridad y privacidad del tráfico dentro del túnel son protegidas por encripción.
Si el túnel termina fuera del área donde Internet está restringido, este puede ser un modo efectivo de evasión, pues el servidor o la entidad de filtrado ve solo datos encriptados, y no tiene modo de conocer que datos están pasando a través del túnel.
Es importante notar que los datos solo se encriptan hasta el final del túnel, y después viaja desencriptada hasta su destino final. Si, por ejemplo, si levantamos un túnel a un proveedor VPN, y después solicitamos la página Web news.bbc.co.uk a través de un túnel, los datos viajarán cifrados desde nuestra computadora a la computadora de nuestro proveedor de VPN, pero a partir de ahí viajarán desencriptados hasta los servidores de la BBC, como el tráfico normal de Internet. Esto significa que el proveedor de VPN, la BBC y cualquiera con control sobre un sistema entre estos dos servidores, en teoría, serán capaces de ver la información que solicitamos.
Tunneling
La diferencia principal entre una conexión VPN y un túnel es que un sistema VPN está configurado de forma que encripta toda la información desde tu computadora hasta Internet, mientras un túnel solo encripta tráfico desde aplicaciones específicas, incluso basado en números de puerto que usan o requiriendo que especifiques qué túnel usar para cada aplicación. A diferencia de un VPN, los túneles requieren que cada aplicación, como un navegador Web, cliente de correo electrónico o programa de Mensajería Instantánea que necesita usar el túnel encriptado, configure individualmente un túnel. Significativamente, no todas las aplicaciones son capaces de pasar a través de tipos comunes de túneles. Muchos sistemas VoIP (Voices over IP), por ejemplo, usan el protocolo UDP, el cual no se soporta en muchos sistemas de túnel comunes. Además, algunas aplicaciones comunes tales como el navegador web Opera no tienen incorporado el soporte para proxies SOCKS que es el tipo más común de software de túnel. En este caso debes usar una aplicación extra como FreeCap para Windows (http://www.freecap.ru/eng/) o tsocks para Linux (http://tsocks.sourceforge.net/).
Una vez que el túnel está establecido y las aplicaciones han sido configuradas, estas se ejecutarán a través de túnel encriptado a la computadora con el software de túnel, quien reenvía tu petición y responde de forma transparente. Los usuarios con contactos en un país no filtrado pueden levantar un servicio de túnel mientras aquellos sin contactos pueden adquirir servicios comerciales de túnel, usualmente con suscripción mensual por 5 USD el mes (usualmente requieren una tarjeta de crédito).
Varios servicios gratis de túnel están disponibles. Cuando se usa servicios de túnel los usuarios deben notar que a menudo se incluyen avisos. Las solicitudes de avisos publicitarios algunas veces se transmiten a través de solicitudes HTTP en texto plano sin encriptar, y pueden ser interceptadas por cualquier intermediario que puede entonces determinar que el usuario está usando un servicio de túnel. Además, muchos servicios de túnel confían en el uso de proxies SOCKS los que pueden dejar escapar el nombre de dominio de las solicitudes. Algunos sistemas de túnel comerciales que brindan un servicio gratis (lento) son:
VPN
A diferencia de los túneles, los sistemas VPN transportan todos las datos sobre redes encriptadas, incluyendo VoIP (Voice over IP) y comunicaciones desde aplicaciones sin soporte incorporado para SOCKS. Una vez que se levanta el VPN son más fáciles que los túneles, pero son más complicados de configurar que la mayoría de las aplicaciones.
Hay un número de estándares diferentes para configurar una red VPN, incluyendo IPSec, SSL/TLS y PPTP, que varían en términos de complejidad, el nivel de seguridad que proveen, y cual sistema operativo está disponible. Naturalmente, hay muchas implementaciones diferentes para cada estándar con software que tiene varias otras características.
- Mientras PPTP es conocida por usar encripción más débil incluso que IPSec o SSL/TLS, puede ser útil para traspasar el bloqueo de Internet, y el cliente está convenientemente incorporado en la mayoría de las versiones de Microsoft Windows.
- Los sistemas VPN basados en SSL/TLS son relativamente simples de configurar, y proveen un nivel sólido de seguridad.
- IPSec se ejecuta en el nivel de Internet, responsable de la transferencia de paquetes, en la arquitectura de Internet, mientras los otros se ejecutan en el nivel de aplicación. Esto hace IPSec más flexible, pues puede ser usada para proteger todos los niveles de protocolo superiores. Las aplicaciones no necesitan ser diseñadas para usar IPSec, mientras que SSL/TLS u otras funciones de capas superiores de protocolo deben ser incorporadas a una aplicación.
Los VPN son frecuentemente usados por compañías y organizaciones como canales de comunicación privados para conectarse de forma segura sobre Internet. Por su popularidad hay muchos proveedores de servicios VPN, los que permiten adquirir acceso a servicios VPN por un pago. Usar un servicio como este requiere que confíes en los dueños del servicio, pero proveen un método simple y conveniente de sobrepasar el filtrado de Internet por un pago mensual de 5 a 10 USD. Hay una lista de proveedores VPN disponibles en: http://en.cship.org/wiki/VPN.
Como una alternativa de pagar por los servicios de VPN comerciales, los usuarios con contactos en lugares sin restricciones pueden hacer que los contactos descarguen e instalen los programas necesarios para levantar un servicio VPN privado. Esto requiere un conocimiento técnico de un nivel más alto, pero será gratis. Además por la naturaleza privada de esta instalación el servicio tiende a ser menos bloqueado que un servicio comercial que ha estado habilitado por un largo tiempo. Uno de los programas gratis y de código abierto más usado y que está disponible para configurar este tipo de VPN privado es OpenVPN ( http://openvpn.net), que puede ser instalado en Linux, MacOS, Windows y muchos otros sistemas operativos.
Ventajas
Las aplicaciones de túnel y VPN brindan transferencia de datos encriptada. Ellos generalmente tienen la habilidad asegurar muchas funciones de proxy, no solo tráfico web. Así que es la forma más segura de evadir la censura de Internet. Una vez que se configuran son muy fáciles de usar.
Las aplicaciones de túnel y VPN son más convenientes para usuarios capaces que requieren servicios de evasión seguros más allá de solo tráfico web y acceden a Internet desde su propia computadora y pueden instalar programas. Los servicios comerciales de túnel son un excelente recurso para usuarios en lugares con Internet restringido y que no tienen un contacto en quien confiar en sitios sin filtrar, la tecnología VPN es una aplicación de negocio común que no tiende a ser bloqueada.
Algunos, no todos los servicios comerciales de túnel y VPN hacen publicidad de su anonimato, los que levantan servicios que no se pueden alcanzar. Esta protección de anonimato bastante efectiva si el operador de túnel o VPN comercial es confiable.
Desventajas y Riesgos
Servicios comerciales de túnel y VPN son conocidos públicamente y muchos están filtrados. Ellos normalmente no pueden ser usados por usuarios en lugares de acceso público donde los usuarios no pueden instalar programas, como los Cyber cafés o librerías. El uso de aplicaciones de túnel y especialmente VPN pueden requerir un nivel alto de habilidad técnica que otros métodos de evasión no requieren.
Un operador de red puede detectar que está siendo usado un VPN y determinar quien es el proveedor. El operador de red no debe ser capaz de ver las comunicaciones enviadas sobre VPN a menos que el VPN esté configurado incorrectamente.
El operador de túnel o VPN (algo así como un operador de proxy) puede ver lo que estás haciendo a menos que uses alguna encripción adicional para tus comunicaciones; cuando no usas encripción adicional, debes confiar en que el operador de VPN o túnel no abusará del acceso a tus comunicaciones.
Autores : WhatIsVPN
© Nart Villeneuve 2008
Modifications:
adam hyde 2008
Alice Miller 2008
Ariel Viera 2009
Edward Cherlin 2008
Freerk Ohling 2008
Sam Tennyson 2008
Seth Schoen 2008
Tom Boyle 2008
Tomas Krag 2008
License : General Public License
Produced in FLOSS Manuals
