¿Cómo debo configurar una VPN para acceder a sitios web bloqueados y ocultar mi identidad?
Usualmente uso túneles SSH para proteger mi privacidad y escapar de la censura. No sé nada más acerca de las VPN, pero me gustaría saber cómo usarlo correctamente.
( Estoy en Mac OS X )
Me temo que su pregunta es bastante vaga, pero le daré algunas respuestas rápidas para varias interpretaciones posibles:
Debería probar el Tor Browser Bundle porque Tor se ha vuelto increíblemente fácil de usar bajo Mac OS X y generalmente ofrece una mejor "privacidad" que VPNs, especialmente ahora que Aurora usa HTTPS en todas partes por defecto. Siempre hay consideraciones de ancho de banda con Tor que pueden hacer que sea inadecuado. En particular, no puede usar bittorrent sobre Tor en particular, pero indicó la navegación web.
Si no está preocupado por la privacidad, pero reside en un país que bloquea algún sitio web, probablemente podría evitar su bloqueo utilizando un proveedor de DNS fuera de su país. Utilicé esto para evitar la prohibición de YouTube de Turquía en 2009, por ejemplo.
Si solo está visitando un país de este tipo, su empleador o universidad en el extranjero podría ofrecer un servicio VPN gratuito que se podría usar para omitir su filtrado, incluso si van más allá del filtrado de DNS. Usted disfrutaría algo de privacidad de las autoridades locales al hacer esto, pero no de su empleador o universidad.
Si usted reside en un país cuyo filtrado va más allá del DNS, existen varias VPN de servicio público que ofrecen organizaciones humanitarias como Telecomix ( punto de partida ). También hay varios proveedores comerciales de VPN si no eres elegible para servicios humanitarios ( anteriormente ).
Hay una pregunta delicada acerca de cuándo exactamente las soluciones VPN ofrecen suficiente privacidad, pero nuevamente, HTTPS Everywhere mejora esa situación significativamente. De hecho, también debe verificar si HTTPS Everywhere resuelve su problema completamente por sí mismo.
VPN significa Red privada virtual . Es un nombre muy genérico que cubre cualquier tipo de tecnología con el objetivo de emular los beneficios de seguridad de tener "sus propios cables" mientras lo hace sobre los cables que ya están allí.
Una VPN puede ayudar con problemas de privacidad solo en un contexto específico: a saber, quien quiera espiarle controla una parte específica de "Internet" a través de la cual deben pasar sus paquetes; p.ej. El enemigo previsto es el gobierno del país en el que vive, y usted asume que este gobierno tiene el control completo de la infraestructura nacional de telecomunicaciones. Para frustrarlos, establece una VPN entre la máquina de su casa y un sistema externo (fuera del alcance de su enemigo) al cual reenvía todas sus comunicaciones. El atacante podrá saber que tiene alguna actividad de red con el Mundo en general; incluso puede tener una noción relativamente precisa de cuántos datos intercambias. Pero no podrá descubrir qué datos envía y a quién (en última instancia, envía todo al sistema externo, que luego lo reenvía al destinatario).
Existen varias tecnologías para implementar una VPN, y la tunelización SSH es una de ellas. Por lo tanto, ya tienes una VPN!
En dicha configuración, el sistema externo es "confiable". Este es el término técnico, lo que significa que está en la posición ideal para apuñalarte. Para evitar el problema potencial de tener un único fideicomisario, puede colocarlos en cascada:
Por lo tanto, se trata de un cifrado doble (el texto plano y el destino final previsto, el sitio web que desea explorar) se cifran primero con las claves públicas de ES2, y el resultado, junto con el nombre de ES2, se cifra nuevamente con la clave pública de ES1). Esto puede verse como dos VPN, una anidada dentro de la otra. Su privacidad es segura siempre que ES1 o ES2 sean honestos; ambos tendrían que traicionarte para descubrir tu tráfico web.
Tor es una herramienta diseñada para hacer este doble truco de VPN; en realidad, posiblemente con más de dos VPN anidadas, y con Aleatorización automática de los sistemas externos a utilizar. Es una buena coincidencia con sus requisitos expresos (como los entiendo).
Hay buenas instrucciones disponibles para configurar la opción ProxyCommand de ssh para usar el sacacorchos, proxytunnel o prtunnel .
Lea otras preguntas en las etiquetas privacy vpn censorship