¿Hay alguna manera de configurar una VPN hecha en casa con cifrado para que el ISP no pueda ver los datos?

3

Más específicamente, me gustaría alojar un servidor VPN en mi propio hardware, sin depender de proveedores externos. Hay muchas guías sobre cómo realizarlo en Internet, pero todos asumen que esta solución se enfoca en la seguridad, no en el anonimato, porque al final del día todo el tráfico pasa sin cifrar a ISP, lo que hace que una idea sin sentido sea inútil para mis necesidades (la seguridad sin privacidad suena bastante tonta, ¿no?)

¿Existe alguna posibilidad de cifrar su propio servidor para que el ISP solo vea IP y metadatos relacionados con?

Por favor, corrígeme si me equivoco.

    
pregunta That Curious Guy 29.07.2016 - 22:11
fuente

1 respuesta

7

TL; DR: La respuesta a tu pregunta es no, pero estás haciendo la pregunta incorrecta.

Creo que podría estar un poco confundido acerca de cómo funcionan los servidores de Internet (incluidos los servidores VPN). Su ISP puede leer cualquier tráfico que salga de su red local, y puede entender ese tráfico si el tráfico no está cifrado. El hecho de que el tráfico esté cifrado depende principalmente de con quién se está comunicando. Si se está comunicando con un servidor TLS (como un sitio web de HTTPS), está cifrado. Si se está comunicando con un servidor SSH, está encriptado. Si se está comunicando con un servidor VPN, está encriptado.

Sin embargo , si el servidor realiza una solicitud adicional (es decir, ahora actúa como cliente o proxy) a Internet (por ejemplo, un servidor VPN va a buscar una página que solicitó) a través de la conexión VPN), el ISP de ese servidor verá la conexión (y podrá entenderla, si no está cifrada). Si el ISP de su servidor VPN y su ISP son lo mismo, entonces no se logra mucho. Si están en la misma red local (es decir, acceden al mismo ISP a través de la misma conexión), ¡entonces no logra nada!

Si desea que sus comunicaciones sean privadas, solo necesita comunicarse con terceros (generalmente servidores, ya que normalmente actúa como un cliente e inicia las solicitudes) que admiten el cifrado. También puede utilizar el cifrado de extremo a extremo entre dos clientes (por ejemplo, aplicaciones de mensajería segura como Signal o correo electrónico cifrado con PGP o S / MIME). Si desea comunicarse con un tercero que no admita el cifrado, entonces su comunicación tendrá que ser sin cifrar al menos parte del camino.

Ahora, si solo le preocupa su su ISP, y no otra cosa, solo necesita que la conexión esté encriptada entre su red local (de manera realista, comenzará en su PC) y algunos otra computadora. Aquí es donde entra en juego la sugerencia de @Dodekeract de usar un proveedor de VPN de terceros, o de usar TOR. Con un proveedor de VPN, sus comunicaciones entre su PC y el proveedor de VPN están encriptadas; su ISP no puede leerlas, ni siquiera para saber dónde se supone que el tráfico terminará finalmente, aunque las comunicaciones entre el proveedor de VPN y el objetivo final aún no estén cifradas (depende de si el objetivo final admite el cifrado). Con TOR, sus comunicaciones básicamente rebotan mucho, todas encriptadas, por lo que su ISP no solo no puede decir lo que está diciendo, sino que ni siquiera pueden decir desde dónde se enrutará el mensaje después de que salga del canal encriptado.

Espero que eso aclare las cosas.

    
respondido por el CBHacking 30.07.2016 - 00:38
fuente

Lea otras preguntas en las etiquetas