Servidor VPN privado en una nube pública

2

Necesito cifrar todo mi tráfico, porque a menudo trabajo en entornos de red no seguros .

Mis preguntas son las siguientes:

si compro mi servidor a proveedores de VPS ( amazon ec2, digitalocean, etc. ). ¿Qué tan seguro será mi tráfico si trabajo a menudo con los protocolos http / ftp (protocolos sin cifrar)?

¿Pueden otros clientes de la misma red ( amazon ec2, digitalocean ) oler mi tráfico?

Usaré los túneles openvpn / ssh para enrutar mi tráfico.

    
pregunta twoface88 27.07.2015 - 20:02
fuente

1 respuesta

3

En lo que respecta a su primera pregunta:

Los protocolos que use serán importantes cuando salga de la VPN y vaya a los servidores con los que está tratando de comunicarse, por lo que cualquier persona que detecte tráfico en esos servidores podrá ver lo que se está enviando.

Con respecto a tu segunda pregunta:

Si otra persona que usa EC2 / Digital Ocean pudiera detectar su tráfico a través de la red de ese proveedor, sería un defecto de seguridad PRINCIPAL por parte del proveedor, y dudo sinceramente que suceda (a menos que haga enojar al el gobierno y ellos obtienen una orden para obligar al proveedor a hacerlo, pero si lo hace, probablemente también podría obligar al proveedor a que lo identifique).

El comentario principal que tengo, sin embargo, es que es posible que no quieras configurar una VPN, por varias razones:

  1. Está dejando un rastro en papel de quién es el propietario del servidor VPN con el proveedor de la nube, quien (como mencioné) estará perfectamente feliz de identificarlo ante el gobierno. Si no le importa que el gobierno sepa lo que está haciendo, debería estar bien.
  2. Las compañías que proporcionan servicios de VPN podrán alojar más de un cliente de VPN en una sola caja, que proporciona:

    • Más protección (ya que un atacante no podrá distinguir el tráfico que es tuyo del tráfico que pertenece a otros clientes)
    • Costos más bajos, ya que solo requieren una instancia para varios clientes VPN
  3. Probablemente estén más optimizados para lo que están haciendo que lo que usted configurará, y es probable que tengan menos probabilidades de cometer errores, como permitir que se usen encriptaciones débiles.
respondido por el childofsoong 27.07.2015 - 20:18
fuente

Lea otras preguntas en las etiquetas