Crear VPN para conectar a internet

Para todo lo relacionado con el mundo de la informática que no sea programación ni robótica: linux, seguridad, criptografía, trucos de sistemas operativos, tutoriales, redes, internet, ...

Moderador: nake

cprcpr
Hello World! (72-84)
Mensajes: 79
Registrado: Mié Oct 10, 2012 12:41 pm

Crear VPN para conectar a internet

Mensajepor cprcpr » Jue Dic 10, 2015 12:26 am

Hola nakeriumianos,

me apetece trastear un poco con VPN y la verdad es que en el trabajo he usado y configurado una VPN pero en una lan privada, entonces, mi idea es usar VPN para conectarme a internet y encriptar mis datos y demas.
Entiendo como funciona VPN en cuanto a cliente servidor, pero no consigo entender del todo como funciona en internet... vale, que es todo el rato cliente servidor, pero... que instalo en mi ordenador? cliente? y solo podre conectar a los que tengan un servidor vpn? no lo acabo de entender asi que si me lo podeis explicar se agradece :D

Luego, todos sabemos ventajas, en cuanto a desventajas no hay tanto, he leido y he visto que puede afectar a la velocidad dependiendo del protocolo de encriptacion y del software usado para crear esa VPN. El software que quiero usar es OpenVPN porque ya lo he usado y estoy algo mas familiarizado pero si teneis alguna sugerencia mejor, comentadmelo y escuchare :)
He estado leyendo algo, pero no me queda claro nada salvo que OpenVPN parece el candidato a elegir.

Me podriais indicar algun modo de crearla y si es muy complejo, aunque he leido que no. Y conceptos basicos de cómo funciona?

Gracias. Salud!
Avatar de Usuario
nake
管理者 (Admin)
Mensajes: 1993
Registrado: Vie Jun 04, 2010 4:10 pm
Ubicación: (sin(3t), 0, 0, t+10)
Contactar:

Re: Crear VPN para conectar a internet

Mensajepor nake » Jue Dic 10, 2015 8:15 am

VPN es un túnel cifrado. Siempre va de un cliente (tu ordenador) a un servidor (una lan privada), normalmente a través de internet.
Es como en la UPV para conectarte a la red interna, o en el trabajo para conectarte a la red LAN del trabajo. En esos casos siempre te puedes conectar a internet (a no ser que el firewall lo prohíba expresamente), y lo harás como si fuese la red a la que te has conectado (si es en tu trabajo, te conectarás a internet literalmente como si estuvieses en el trabajo).

Puedes imaginarlo como un proxy cuya conexión está cifrada + te permite entrar en la red local.
El servidor es igual que un servidor proxy en ese aspecto aunque normalmente es también una especie de servidor DHCP (te asigna una dirección IP, máscara, puerta de enlaze, dns...).

Ahora al meollo. Si lo que quieres es un servicio para conectarte a internet de forma anónima y segura, tendrás que contratar un servicio de VPN. Si quieres conectarte de forma segura haciéndote pasar por estar en otro lugar necesitas contratar un servidor (un simple VPS vale, que están por los 5€ al mes y te permiten mucho más que solo VPN) y si lo que quieres es conectarte a otra red local pues tienes que instalar VPN en un ordenador de dicha red local, a ser posible en el router principal.
En tu caso deduzco que lo que quieres no es ninguna de esas 3 opciones pero siento decirte que no hay más que eso.

Yo tengo acceso a 3 VPN's que uso: la UPV, el politécnico de Nagoya y mi casa. La VPN de mi casa me sirve para: hacer creer a las páginas web que estoy en España, saltarme las restricciones que hay en Japón respecto a torrents y tal (aquí están prohibidos pero en España no), y para conectarme a la red local de mi casa.

VPN es como Hamachi (que supongo que has usado). De hecho, Hamachi es literalmente una VPN a la que le han quitado cosas y simplificado.
Un poco mejor explicadas cada una de las opciones que he dicho antes:

Contratar una VPN:
Algunas son muy buenas por lo que he escuchado, hay otras muy malas. Te recomiendo buscar muy bien qué opciones de privacidad tienen. Su uso es literalmente un proxy cifrado, nada más. Te conectas a el servidor y el servidor se conecta por ti a internet. Para las páginas web tu ordenador es el servidor y poco más.

Contratar un VPS:
VPS es un ordenador virtual dentro de un servidor. El ordenador virtual tiene una serie de cuotas de espacio, cpu, ram e internet que tienes que respetar, pero a parte de eso es tu propio ordenador (normalmente con linux) al que puedes hacer ssh como root y darle órdenes y tal. Entre lo que puedes hacer es montar tu propia VPN (en cuyo caso se comportaría como el caso anterior excepto que solo tu te conectas a dicho ordenador y por tanto no es tan anónimo), pero también puedes montar servidores de videojuegos, o mandarle hacer cosas pesadas que no quieres hacer en tu ordenador, o montarte una página web, o lo que sea, es tu ordenador 24/7. Ojo con las especificaciones tho, puede volverse muy caro si necesitas mucha potencia.

Montarte tu propia VPN:
Necesitas un ordenador físicamente, con su correspondiente conexión a internet, para que funcione de servidor. Si no recuerdo mal no vives en España ya, así que si tienes familiares allí puedes pedir que te lo monten y entonces podrías usar ese ordenador como servidor, pero lo único que conseguirías es hacer que tu ordenador se conecte a internet como si estuvieses en España. En ese caso lo que más afecta a la velocidad es la conexión a internet del servidor (la casa de tus padres) más que el tipo de cifrado y tal. En mi caso como España está tan lejos de Japón la conexión es horriblemente lenta aunque aquí tenga 700Mbps y allí 50Mbps de subida.
Hacer una VPN dentro de una red local (montar el servidor en un ordenador dentro de la propia red LAN) no tiene ningún sentido porque solo cifras los datos desde tu ordenador al servidor, así que solo son seguros dentro de la red LAN ese tramo (el tramo de LAN entre el servidor y el módem vuelve a estar sin cifrar) así que es absurdo.
Mi clave pública de correo electrónico: http://www.nakerium.com/nakerium.gpg (Si no sabes lo que es lee este artículo)
Click aquí para ver mi email.


Programo aplicaciones a la carta (con soporte de por vida, para ingeniería o informática) y doy asesoramiento en seguridad informática. Si quieres más información mándame un email o un mensaje privado.
cprcpr
Hello World! (72-84)
Mensajes: 79
Registrado: Mié Oct 10, 2012 12:41 pm

Re: Crear VPN para conectar a internet

Mensajepor cprcpr » Sab Dic 12, 2015 6:48 pm

Okay.Gracias, todo claro.Hay algun servicio gratuito? http://uk.pcmag.com/software/4328/guide ... s-for-2015
o no son realmente seguros y anónimos?
Avatar de Usuario
nake
管理者 (Admin)
Mensajes: 1993
Registrado: Vie Jun 04, 2010 4:10 pm
Ubicación: (sin(3t), 0, 0, t+10)
Contactar:

Re: Crear VPN para conectar a internet

Mensajepor nake » Dom Dic 13, 2015 8:50 am

Uff... dudo que sean seguros. ¿Qué ganan ellos? porque mantener un server (además con mucho tráfico) es algo muy costoso...
Y recuerda que es pasar toda tu información por un pc directamente. Se me ocurren varios ataques que pueden hacer a tu pc pero el más jebi y sencillísimo de hacer es controlar tu dns (vpn normalmente le dice a tu pc qué IP usar para dns, pueden ponerse a si mismos). Eso hace que puedan cambiar cualquier página web que quieran, tu buscas google.com y en vez de mandarte la IP real de google te mandan a una suya especial (con ads, virus, cosas para espiar, lo que sea).

En serio, es sencillísimo, solo tienes que cambiar una línea del archivo de configuración de openVPN, instalar un servidor dns (también muy sencillo con apt-get install y poco más) y copiar la página web que quieras retocar (que es tan sencillo como darle a "guardar como" en el firefox).

Por otro lado también es super sencillo de saltarte ese ataque (reconfigura tu ordenador para que use como dns 8.8.8.8 o algo así siempre independientemente de dhcp. O que dhcp solo acepte asignaciones de IP. No se cómo se hace eso desde windows, pero en linux se puede hacer incluso gráficamente en kde.

Pero igualmente, una VPN implica pasar TODOS tus datos por ese ordenador siempre, así que yo solo lo haría a un servidor del que me pueda fiar (si es de pago, lee las condiciones de servicio antes de pagar).
Mi clave pública de correo electrónico: http://www.nakerium.com/nakerium.gpg (Si no sabes lo que es lee este artículo)
Click aquí para ver mi email.


Programo aplicaciones a la carta (con soporte de por vida, para ingeniería o informática) y doy asesoramiento en seguridad informática. Si quieres más información mándame un email o un mensaje privado.
cprcpr
Hello World! (72-84)
Mensajes: 79
Registrado: Mié Oct 10, 2012 12:41 pm

Re: Crear VPN para conectar a internet

Mensajepor cprcpr » Mar Dic 15, 2015 4:12 pm

Hola, gracias por la respuesta, es lo que imaginaba.
Pero descartando lo de pagar por una VPN, descarto lo de VPN para internet, bien, no pasa nada.
Pero lo de conectarte al ordenador de casa sin estar en casa, me apetece hacerlo porque seguramente lo necesite en algun momento, de hecho ya lo he echado en falta alguna vez. Pero, para establecer una VPN a mi casa, necesito un IP publica a la que apuntar desde el cliente. Esa IP seria la publica del proveedor de internet, la cual puede cambiar. Mi pregunta es, cada cuanto esa IP puede cambiar? cada vez que se reinicia? cuando al proveedor le apetece?
se que algun proveedor ofrece IP estaticas y publicas, pero pagando, entonces quiero ver que se puede hacer :)

Salud!
Avatar de Usuario
nake
管理者 (Admin)
Mensajes: 1993
Registrado: Vie Jun 04, 2010 4:10 pm
Ubicación: (sin(3t), 0, 0, t+10)
Contactar:

Re: Crear VPN para conectar a internet

Mensajepor nake » Mié Dic 16, 2015 12:03 pm

En teoría puede cambiar cada pocos segundos. En la práctica va asociada siempre a la MAC de tu módem. Así que solo cambiará si te cambian el módem.
En mi caso, con ONO, en muchos años solo ha cambiado 1 vez.


No es recomendable usar la IP en sí. Hazte una cuenta de DNS gratuita y usa eso. Los DNS gratuitos suelen tener restricciones (por ejemplo en vez de un dominio te dan un subdominio) pero son gratis, y sobra con eso.
En mi caso uso afraid.org: https://freedns.afraid.org/ donde puedes hacerte un subdominio de forma gratuita. Tienes muchos dominios para elegir, yo uso hacked.jp porque es gracioso y fácil de recordar.

Antes usaba dyndns pero quitaron el servicio gratuito. Era muy cómodo porque tenía hooks que hacía que tu ordenador avisase automáticamente si cambiaba la IP. Pero como no cambia casi nunca, tampoco importa.
A mi me cambiaron el router estando yo aquí en Japón y por tanto la IP. Como ya no me podía conectar mi familia tuvo que decirme la IP (entrando en myip.is ) y actualicé yo manualmente el registro dns y ya está todo arreglado otra vez. Si te haces de afraid.org lo que tienes que hacer es decir que quieres un subdominio (puedes hasta 5 con una cuenta gratuita), elegir tipo de registro A, el subdominio que quieras, el dominio lo elijes de una lista, el destino es la IP y el TTL lo puedes dejar en blanco. Solo rellenado eso lo tienes ya todo.

Respecto al servidor, cómprate un miniordenador que pueda estar 24/7 encendido (raspberry o similar), instálale debian y openvpn y poco más. Acuérdate de redirigir los puertos a ese ordenador o no te podrás conectar.
Mi clave pública de correo electrónico: http://www.nakerium.com/nakerium.gpg (Si no sabes lo que es lee este artículo)
Click aquí para ver mi email.


Programo aplicaciones a la carta (con soporte de por vida, para ingeniería o informática) y doy asesoramiento en seguridad informática. Si quieres más información mándame un email o un mensaje privado.
chuseto
¿Ordenador?¿Qué es eso? [Limitado]
Mensajes: 1
Registrado: Lun Nov 20, 2017 1:29 pm

Re: Crear VPN para conectar a internet

Mensajepor chuseto » Lun Nov 20, 2017 1:54 pm

Hola, muchas gracias por toda la información. Soy bastante nuevo en este asunto de VPN, y tengo una duda.
He configurado PiVpn sobre Raspbian en una RaspberryPi3. Genero los archivos .ovpn, y los instalo en Tunnelblick (macOS) o en OpenVpn (Android). Todo bien, excepto que sólo me puedo conectar desde la red local dónde ha sido configurada las Raspberry. Si voy a otra wifi o con el móvil en conexión de datos, no responde el servidor, se queda esperando eternamente sin respuesta.
No se que he hecho mal.
Muchas gracias.
Avatar de Usuario
nake
管理者 (Admin)
Mensajes: 1993
Registrado: Vie Jun 04, 2010 4:10 pm
Ubicación: (sin(3t), 0, 0, t+10)
Contactar:

Re: Crear VPN para conectar a internet

Mensajepor nake » Mar Nov 21, 2017 3:18 pm

Hola.

El servidor VPN es como cualquier otro servidor, tienes que abrir (forward) los puertos para que la conexión desde internet se redirija a tu servidor.
Si no sabes como hacer el forward de los puertos, busca en internet el modelo de tu router y te saldrá cómo. El puerto que tienes que redirigir es el que hayas configurado en tu PiVpn (mira los archivos de configuración o lee la documentación), y la IP a la que tienes que redirigir es la de la RaspberryPi.

Una vez hecho esto, deberías de poder conectarte. Recuerda que la IP que tienes que poner una vez estás fuera de la red local es la IP de internet y no la local (entra en alguna web como myip.is para comprobar tu IP).
Otra web que te puede ser útil es canyouseeme.org en la que le dices el puerto que has abierto y te contesta si tu servidor (en este caso VPN) está funcionando o no.

Saludos
Mi clave pública de correo electrónico: http://www.nakerium.com/nakerium.gpg (Si no sabes lo que es lee este artículo)
Click aquí para ver mi email.


Programo aplicaciones a la carta (con soporte de por vida, para ingeniería o informática) y doy asesoramiento en seguridad informática. Si quieres más información mándame un email o un mensaje privado.

Volver a “Informática”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado