¿VPN a través del puerto 443 más https más seguro?

¡Permítame comenzar con un diagrama!

You <------> Internet <-------> VPN <--------> Website (with HTTPS)

Por lo tanto, la idea de utilizar una VPN es transmitir de forma segura los datos de una red pública.

Así que déjame responder a tus preguntas:

1. Sí, su tráfico se canalizará a través de 443. Por lo tanto, es un túnel seguro.
2. Sí, puede usar tanto su túnel seguro como la versión segura del sitio web (versión HTTPS). El HTTPS se encuentra básicamente entre el sitio web y el punto final de VPN.
3. Definitivamente no es un problema si utiliza la versión segura (HTTPS) del sitio a través de su túnel seguro. Realmente no significa 3 veces más seguridad. Pero definitivamente no es una mala idea.

Espero que esto ayude!

Un servicio web que está escuchando en el puerto 443 puede servir tráfico web cifrado TLS / SSL (HTTPS) normal o configurarse como un servidor VPN para manejar el tráfico VPN. No puede hacer ambas cosas al mismo tiempo en el mismo puerto. O bien será 1) HTTPS, 2) VPN, o 3) alguna otra cosa indefinida / no estándar. Pero solo puede uno de estos.

VPN en 443 no tiene nada que ver con ser más seguro. El número de puerto no lo hace más seguro. Si la VPN está escuchando en 1194, 52013 o 443, su seguridad depende de su configuración.

¿Por qué entonces 443? Respondió a la pregunta: proporciona una manera de evitar los cortafuegos que de otra manera buscarían impedirle el acceso a una VPN porque el tráfico a través del puerto no se puede distinguir del tráfico HTTPS normal sin un análisis considerablemente más profundo de los datos.

Una VPN y HTTPS son dos casos de uso diferentes, y ninguno es un reemplazo para el otro:

• Una VPN actúa como un nodo de red intermediario entre usted y su destino final que cifrará el tráfico desde su máquina hasta ese nodo. Cualquier tráfico entre el nodo VPN y el destino puede o no estar cifrado (y / o interceptado). También puede servir como una capa para ocultar su destino final de los fisgones entre su máquina y el nodo VPN (por ejemplo, su ISP). Todo esto viene con advertencias (por ejemplo, filtraciones de DNS) que el usuario debe tener en cuenta.

• HTTPS permite servir contenido cifrado de extremo a extremo entre su máquina y el destino final. Tenga en cuenta que todavía es posible saber que está interactuando con este sitio web, pero no espiando el contenido del tráfico.

Los proveedores de VPN ofrecen su servicio en el puerto 443 como una medida de evasión de censura. Dado que el puerto 443 es el puerto predeterminado para el contenido HTTPS, se impide que los censores bloqueen el puerto por completo, ya que significaría bloquear todo el tráfico HTTPS, que es un costo muy alto por el simple bloqueo de las VPN que disfrazan su tráfico como "HTTPS". Tenga en cuenta que existen medidas para impedir el uso de redes privadas virtuales distintas del bloqueo de puertos.

No hay un beneficio intrínseco relacionado con la seguridad por ofrecer una conexión VPN en el puerto 443. Técnicamente, cualquier tráfico de cualquier tipo puede ser servido a través de cualquier puerto. Sin embargo, para que las redes de computadoras funcionen de manera sana, debe haber un consenso sobre qué puerto usar para qué tipo de tráfico, como se registra aquí . Así es como su navegador sabe cómo conectarse al puerto 443 cuando escribe https:// , o 80 cuando escribe http:// .

  

Tengo una duda de que si uso VPN en el puerto 443 y abro un sitio web https, el tráfico se ejecutará a través del túnel VPN dentro del puerto 443

Puede visitar un sitio web de HTTPS a través de un túnel VPN, incluso si ambos se encuentran en el puerto 443; funciona. Los puertos aquí no son importantes para usted ya que, en ambos casos, son los puertos en los servidores respectivos, no su propia máquina.

  

o no es beneficioso utilizar la versión https del sitio y vpn en el puerto 443 simultáneamente

No hay beneficio intrínseco, depende de su modelo de amenaza. Expliqué anteriormente algunos méritos y deficiencias de ambos casos de uso. Si está preocupado por la confidencialidad de su tráfico con un sitio web de HTTPS, pero no es que alguien sepa que está usando este sitio (por ejemplo, ¿banca, tal vez?), Entonces no necesita una VPN. Si le preocupa que los fisgones vean que está interactuando con un determinado sitio web o servicio, quizás una VPN puede ayudarlo.

  ¿

o significa 3 veces más seguridad que el primer tráfico que se ejecuta a través del puerto 443, el segundo túnel de VPN cifrado y la tercera versión cifrada https del sitio dentro del túnel?

No, la seguridad de la red no funciona así. Agregar una VPN en la mezcla significa que el proveedor de VPN es un actor adicional que podrá decirle lo que está haciendo. De hecho, un proveedor de VPN está en una posición realmente buena para espiarte: saben quién eres y saben con qué sitio web estás interactuando. Probablemente no podrán descifrar el tráfico HTTPS, pero si visita los sitios web HTTP de clearweb (u otros servicios no cifrados), lo verán todo.

¿Confía en su proveedor de VPN más que en su ISP?

Descargo de responsabilidad: una VPN es una solución de anonimato deficiente. Los proveedores mantienen registros de su actividad, incluso si dicen que no lo hacen. Busque Tor en lugar de su VPN si le preocupa la privacidad.