Cómo Ocultar el Tráfico OpenVPN con un Túnel SSH
Los túneles SSH, o túneles de shell seguro, están diseñados para enviar datos encriptados a través de una red no segura. Se usan con más frecuencia para transferir archivos de forma segura o para iniciar sesión en servicios como servidores remotos. También pueden ser reutilizados para transportar una variedad más amplia de tráfico de red, lo que le permite ser utilizado como un servicio de estilo VPN básico para mantener ciertas actividades ocultas en línea.
Una de las aplicaciones más útiles de los túneles SSH es vincularlo con OpenVPN para obtener una red privada virtual increíblemente dinámica y configurable. Esta configuración ayudará a evitar los filtros que bloquean las VPN, lo que le permitirá navegar libremente por Internet en países que restringen el acceso y utilizar sitios como Netflix sin tener que desactivar su VPN.
¿Necesita ocultar el tráfico VPN con un túnel SSH?
El tráfico VPN es una versión encriptada del tráfico normal de Internet. El contenido es ilegible sin descifrado, pero hay indicios reveladores de que el tráfico proviene de una VPN. Los sitios web y los firewalls externos pueden detectar estos signos y bloquear las solicitudes que se originan en una red privada virtual, lo que le impide acceder a Internet a menos que desactive la VPN. La solución es usar un túnel SSH para envolver otra capa de cifrado alrededor de su tráfico VPN, disfrazando su origen para que pueda acceder a Internet de manera más libre.
La razón principal por la que querría usar un túnel SSH junto con su tráfico OpenVPN es que su VPN se está bloqueando agresivamente. Esto podría deberse a un firewall de red externo, bloqueo de puerto o limitación de ISP local. Los entornos corporativos seguros y los países que controlan en gran medida su internet a menudo utilizan métodos similares para evitar que las personas usen VPN. Si vive o está visitando un área conocida por bloquear redes privadas virtuales, es una buena idea verificar el túnel SSH para ver si puede mantener su conexión con vida.
Túneles SSH vs VPNs
Si has perdido el tiempo con la configuración de tu enrutador o has necesitado abrir puertos para juegos en línea, es probable que hayas visto las etiquetas UDP y TCP anteriormente. Ambos son protocolos utilizados para transferir datos a través de Internet de diferentes maneras. Cada uno tiene sus propias fortalezas y debilidades, por lo que ciertos programas prefieren usar uno sobre el otro.
TCP es un poco como disparar una flecha desde un arco. No tienes prisa por apuntar y, como resultado, alcanzas el objetivo la mayor parte del tiempo, solo toma un tiempo. UDP es como cargar todas tus flechas en una catapulta y lanzarlas hacia el objetivo. Algunas, tal vez incluso la mayoría de esas flechas llegarán a donde se supone que deben ir, pero muchas fallarán. Todo llegó rápidamente, sin embargo, que es la principal ventaja de UDP. La mayoría del tráfico con el que estamos familiarizados, incluidas las transferencias de navegador y FTP, se realiza mediante TCP. Los juegos en línea y BitTorrent implementan UDP con mayor frecuencia, ya que la precisión no es tan importante para ellos como la velocidad …
Una de las mayores diferencias entre un VPN completo y un túnel SSH es que este último solo cubre el tráfico TCP. Las VPN cifran cada parte de los datos que salen de su computadora, desde los servicios de IM hasta el almacenamiento en la nube, los datos del navegador, los torrentes, las transferencias P2P y los juegos en línea. Si acaba de configurar un túnel SSH, solo cubrirá su navegador y el tráfico de FTP a través de TCP, dejando cosas como torrents completamente desprotegidas.
VPNs recomendados con soporte de tunelización
1. NordVPN
NordVPN es un fantástico proveedor de VPN completo. El servicio se mantiene en la parte superior gracias a una increíble función de doble cifrado que envuelve datos importantes en un cifrado SSL de 2048 bits, que lo bloquea con tanta fuerza que ni siquiera una supercomputadora puede romperlo. NordVPN también tiene una de las políticas anti-registro más completas del mercado, que abarca todo, desde tráfico hasta ancho de banda, direcciones IP e incluso sellos de tiempo. Nada de lo que haga se almacena en los servidores de NordVPN, lo que lo convierte en una de las VPN más amigables con la privacidad.
NordVPN no ofrece soporte para túneles SSH, pero ofrece obfsproxy y túneles SSL a través de sus aplicaciones principales. Estos métodos ofrecen una ofuscación de tráfico VPN que es muy similar a la tunelización SSH, que debería ayudarlo a derrotar los bloqueos de sitios web y los esfuerzos de regulación con la misma facilidad.
Algunas de las otras grandes características de NordVPN:
- Velocidades de conexión rápidas, ancho de banda ilimitado y sin restricciones en el tráfico P2P o torrent.
- Una red masiva y en constante crecimiento con más de 1,030 servidores en 59 países diferentes.
- Soporte de aplicaciones personalizadas para todos los principales sistemas operativos, teléfonos inteligentes y tabletas.
- Jurisdicción en el país amigable con la privacidad de Panamá.
Pros
- OFERTA ESPECIAL: plan de 3 años (75% de descuento, enlace a continuación)
- Calificación de usuarios de GooglePlay: 4.3 / 5.0
- Permite conectar hasta 6 dispositivos a la vez
- Protección de datos “doble”
- Chat en vivo 24/7.
Contras
- Algunos servidores pueden ser poco fiables
- Las aplicaciones pueden ser un poco incómodas de usar.
Obtenga más información sobre el uso de NordVPN en nuestra revisión completa de NordVPN.
2. ExpressVPN
ExpressVPN sigue siendo una de las VPN más rápidas disponibles. El servicio entrega las mejores velocidades de conexión a la mayoría de su red, abarcando 145 servidores en 94 países diferentes. Varias versiones de sus aplicaciones personalizadas también cuentan con una prueba de velocidad incorporada para facilitar la conexión, evaluación y reconexión para encontrar los mejores servidores disponibles. Para colmo, ExpressVPN ofrece funciones de privacidad inteligentes, como el no registro de tráfico, protección contra fugas de DNS y un interruptor de eliminación automática.
ExpressVPN no admite directamente los túneles SSH. Sin embargo, sí permite los túneles SSL en sus aplicaciones principales, lo que proporciona un tipo similar de ofuscación de tráfico VPN que le ayudará a derrotar los bloques y la censura de sitios web.
Las mejores características de ExpressVPN incluyen:
- Ancho de banda ilimitado y sin restricciones en el tráfico P2P o torrent.
- Cero registros de tráfico, cifrado SSL de 256 bits y servidores ultrarrápidos.
- Opción de prueba de velocidad integrada en múltiples versiones de su software.
- Software personalizado para una amplia variedad de sistemas operativos.
Pros
- OFERTA ESPECIAL: 3 meses gratis (49% de descuento – enlace a continuación)
- Conexiones fiables y rápidas.
- No se encontraron fugas de DNS / IP
- Ninguna política de registro bien implementada
- Soporte de chat en vivo disponible.
Contras
- El plan mes a mes tiene un alto costo.
¿Quieres saber más sobre ExpressVPN? Echa un vistazo a nuestra revisión completa de ExpressVPN.
Pros y contras de los túneles SSH
La configuración de un túnel SSH para su tráfico OpenVPN no viene sin sus inconvenientes. Obtendrá algo de seguridad y aumentará su privacidad, pero sacrificará la conveniencia y la facilidad de uso en el proceso. Analice los pros y los contras del procedimiento antes de comenzar, de lo contrario no estará satisfecho con los resultados.
A continuación se presentan algunas de las ventajas y desventajas de usar túneles SSH.
- Ayudan a evitar la censura en todo el país: si vive en un país como China o Turquía que bloquea sistemáticamente el acceso a partes de Internet, un túnel SSH podría ayudarlo a liberarse. Existe cierta evidencia de que China está desacelerando el tráfico SSH, pero por ahora es un método válido para envolver su tráfico VPN en una capa y dejar que se escape a través de los firewalls más difíciles.
- Le permiten acceder a sitios web que bloquean VPN. Varios sitios web han comenzado a bloquear el acceso a VPN, incluidos los grandes como Netflix. Dependiendo de los métodos utilizados para implementar estos bloques, a menudo puede pasar por alto las paredes utilizando un túnel SSH.
- Derrotan la limitación de ISP: ¿Su ISP está ralentizando el tráfico de su VPN? La implementación de un túnel SSH puede derrotar a los aceleradores instantáneamente.
- Fácil de encender, fácil de desconectar: los túneles SSH son extremadamente fáciles de encender y apagar. No tienes que configurarlos para el largo plazo. En su lugar, simplemente enciéndalo cuando lo necesite y apáguelo cuando no lo necesite.
- El cifrado adicional ralentiza su conexión: una VPN encripta su tráfico una vez. Un túnel SSH lo cifra una vez más. Esta doble capa de encriptación puede aumentar dramáticamente los datos que envía a través de Internet, lo que resulta en una conexión mucho más lenta, incluso para tareas simples.
- La propia SSH se puede bloquear: aunque los túneles de la SSH pueden enmascarar las VPN para que el tráfico pueda pasar, es posible (aunque menos común) que se pueda bloquear el tráfico de la SSH.
- Los túneles SSH solo funcionan con algunas VPN: a menos que configure y administre su propia VPN, no tendrá mucha suerte al utilizar los túneles SSH con su servicio existente. Sin embargo, algunos sí soportan túneles SSL y alternativas similares. Vea abajo para más información.
- La configuración de un túnel SSH puede ser técnica. ¿Está familiarizado con PuTTY? ¿Qué hay de los comandos de terminal? Si ninguna de esas palabras suena, tendrá que superar algunos obstáculos técnicos antes de poder poner en funcionamiento su túnel SSH. Nuestra guía a continuación elimina algunas de esas barreras con instrucciones sencillas, paso a paso.
Configuración de su propia VPN
La mayoría de los proveedores comerciales de VPN no son compatibles con la tunelización SSH. Algunos como AirVPN le permiten seleccionar túneles de sus aplicaciones personalizadas, y algunos otros permiten formas alternativas de ofuscación, como túneles SSL o obfsproxy. La mejor manera de asegurar una compatibilidad completa es ejecutar su propia VPN. Puede tomar algo de tiempo y conocimientos técnicos para hacerlo bien, pero los costos mensuales son casi iguales, y puede decirse que puede obtener una mejor seguridad al hacer las cosas usted mismo.
Cómo configurar tu propia VPN:
- Regístrese para obtener una cuenta en Digital Ocean.
- En el panel de control de Digital Ocean, haga clic en “Crear” para crear una gota.
- Elija un nombre de host para su droplet. Cualquier cosa hará, como tu nombreVPN
- Elija un tamaño de gota. El paquete más pequeño se adaptará a tus necesidades.
- Elija una ubicación de servidor, luego seleccione CentOS 7 como su distribución.
- Crea la gota.
- Siga las instrucciones de Digital Ocean para configurar el servidor OpenVPN. Tómese su tiempo, esta es la parte más larga y complicada del procedimiento.
Creación de un túnel SSH en Windows
Los túneles SSH funcionan al tomar datos locales de su computadora, envolverlos en una capa especial de encriptación y luego enviarlos a través de Internet. Para activar el túnel, deberá crear algunas configuraciones en su dispositivo local para que su sistema operativo sepa qué hacer.
Cómo crear un túnel SSH en Windows:
- Descarga PuTTY y ejecuta el programa.
- En el cuadro “Nombre del host”, ingrese la dirección de su VPN.
- En el árbol de menú a la izquierda, despliegue “SSH” y haga clic en “Túneles”
- Ingrese 8080 como el puerto. Asegúrese de que tanto “Auto” como “Dinámico” estén seleccionados, luego haga clic en “Agregar”
- Haga clic en “Sesión” en el menú de la izquierda para volver a la pantalla principal.
- Escriba un nombre en el cuadro superior debajo de “Sesiones guardadas”, luego haga clic en “Guardar”
- Haga clic en “Abrir” para conectarse al servidor.
- Se abrirá una ventana de alerta de seguridad PuTTY. Haga clic en “Sí”
- Ingrese su nombre de usuario y contraseña del servidor y presione ENTER.
Cada vez que inicie su computadora, necesitará ejecutar PuTTY e iniciar el túnel SSH. No tendrá que volver a ingresar la información, solo seleccione la sesión guardada y estará listo para comenzar.
Creando un túnel SSH en Mac y Linux
Si estás usando una Mac o una PC con Linux, tu vida será mucho más fácil. Ambos sistemas operativos tienen comandos SSH integrados en sus terminales, lo que significa que no tendrá que instalar PuTTY para iniciar su túnel. De hecho, puede escribir un solo comando para que todo funcione.
Abra un terminal en su entorno Mac o Linux y ejecute el siguiente comando, reemplazando la última parte con sus propios detalles:
ssh -ND 8080 usuario@su.servidor.com
Deberá ejecutar esto cada vez que inicie su computadora, o configurar un script para hacerlo automáticamente.
Configuración de su navegador para utilizar el túnel SSH
Con el túnel SSH en su lugar, es hora de enseñar a sus programas locales cómo enviar datos a través de la nueva conexión de doble seguridad. La mayor parte de su tráfico web es manejado por un navegador, por lo que cambiar la configuración de proxy aquí puede cifrar efectivamente la mayor parte de su actividad en línea.
Usando Firefox como un proxy:
- Siga las instrucciones anteriores para crear y ejecutar su túnel SSH.
- En Firefox, vaya al menú Configuración y seleccione “Configuración manual del proxy”
- Junto a “SOCKS Host”, ingrese “localhost” sin las comillas seguidas de 8080 como puerto.
- Seleccione SOCKS v5 a continuación.
- Guarde la configuración.
Usando Chrome como un proxy:
- Siga las instrucciones anteriores para crear y ejecutar su túnel SSH.
- En Chrome, vaya a Preferencias, luego seleccione “Bajo el capó”
- Junto a la red, haga clic en “Cambiar configuración de proxy”
- Seleccione “Configuración de proxy manual”
- Junto a “SOCKS Host”, ingrese “localhost” sin las comillas seguidas de 8080 como puerto.
- Guarde la configuración.
No tiene que limitar el uso de su túnel SSH a los navegadores web. Muchos otros programas habilitados para Internet tienen una página de configuración avanzada que puede usar para ingresar los mismos detalles que arriba. Solo busque una pestaña de configuración marcada como “servidor proxy”, ingrese sus detalles y listo.
Por ejemplo, si necesitas una VPN por un período de tiempo breve cuando viajas, puedes obtener nuestra mejor VPN de modo gratuito. ExpressVPN incluye una garantía de devolución de dinero de 30 días. Tendrás que pagar por la suscripción, eso es un hecho, pero te permitirá el acceso total durante 30 días y luego podrás cancelarla para obtener un reembolso completo. La política de cancelación es rápida y sin preguntas, haciendo honor a su nombre.