Estoy en una cafetería donde todos menos un par de sitios web como Youtube están bloqueados. Estoy escribiendo esto desde mi punto de acceso.
Cada vez que conecto mi VPN (PIA), me desconecta automáticamente del wifi. Después de desconectar la VPN, mi conexión wifi se establece de nuevo.
¿Cómo funciona esto y cómo lo evito? Nunca he visto que esto suceda antes.
¿Cómo funciona esto?
Su VPN usa un servidor en la red pública de acceso privado a Internet para poder trabajar. El hecho de que esas direcciones sean utilizadas por PIA es bien conocido (probablemente también esté registrado en la base de datos pública de WHOIS). Probablemente sea conocido por quien diseñó esa seguridad WiFi.
Tan pronto como lo que sea que enrute los paquetes en ese café vea un paquete dirigido a cualquiera de un gran número de grupos de direcciones no refrescantes, el dispositivo de origen se desconecta por razones de seguridad.
Una forma de hacerlo es con una caja de enrutador de Linux con iptables, fail2ban y un script personalizado para enviar el comando de desconexión a un enrutador compatible (creo que sé cómo hacerlo con un punto de acceso D-Link, como tiene una interfaz web que podría tener secuencias de comandos a través de curl, pero la mayoría de los puntos de acceso probablemente sean compatibles con secuencias de comandos de esa manera). Establece un límite de, por ejemplo, 20 intentos de paquetes en un minuto para desencadenar la desconexión, y Bob es tu tío.
¿Y cómo lo evito?
Debe encontrar un servicio que ofrezca servicios VPN o proxy y, sin embargo, no esté en la lista negra. Si existe uno, es más de lo que podría decir.
Si la red utiliza una lista blanca para los sitios permitidos y una lista negra para los sitios que desencadenan la desconexión, es posible que encuentre dicho servicio y, sin embargo, no funcionará : permanecerá conectado al WiFi. (no está en la lista negra) pero no puede navegar (no está en la lista blanca).
Francamente, mover tu costumbre a otro lugar o obtener un plan de datos de teléfono celular con conexión Wi-Fi, ambos parecen más prometedores que intentar acceder a la fuerza bruta.
El hecho de que mencione el AP que bloquea varios protocolos, incluyendo VPN, probablemente se deba a que el propietario del AP usa un firewall y solo permite que salgan unos pocos protocolos / servicios, al límite de HTTP y HTTPS (solo navegación web).
Si mencionas que solo debes usar YouTube y no mucho más, probablemente significa que están usando un proxy que solo permite unos pocos sitios O que estás usando un wifi con un portal cautivo que solo permite un par de servicios hasta que autenticar.
Por ejemplo, tienes miles de hotpots de FON aquí en Portugal, y en el pasado permitían algunos servicios de Google limitados, como búsqueda de Google y gmail antes autenticando.
Es posible que estés utilizando un servicio wifi aleatorio en una cafetería de un vecino.
Parece muy poco probable que estén en la lista negra de direcciones VPN en Internet en general.
Otra hipótesis es que tienen un servidor de seguridad altamente restringido y solo los protocolos mínimos para la navegación web para frenar el abuso de los usuarios que solo van a torrent, o usan otros protocolos intensivos de red.