Después de una visita reciente a un hotel, me sorprendió descubrir que bloquearon el acceso a mi servidor OpenVPN. A menudo utilizo esto como una forma de proteger mi tráfico de Internet cuando estoy en una red inalámbrica pública. Además de usar solo sitios web basados en SSL, o hacer túneles a través de SSH, ¿qué opciones tengo para asegurarme de que nadie pueda rastrear mis paquetes mientras se transmiten en texto sin formato a través del aire?
Si puede organizar esto con anticipación (o conseguir que alguien lo haga por usted), puede configurar un proxy SSL (por ejemplo, a través de stunnel), que en realidad estaría creando una VPN SSL. No es tan diferente del túnel sobre SSH, supongo, pero es otra opción.
Ya veo, usted dijo "además de usar solo sitios web SSL". Sin embargo, para muchos no es una mala opción contentarse con miles de los sitios SSL enumerados en la extensión de Firefox y Chrome HTTPS Everywhere hasta que vuelva a un punto de acceso que admita su VPN. Las limitaciones incluyen que los espías puedan ver qué sitios usted visita y que la extensión no impide que los sitios incorporen recursos no protegidos, como imágenes de Wikimedia Commons en las páginas protegidas.
Solo algunos pensamientos:
Una cosa importante que la gente tiende a olvidar: los hoteles no son malos, solo son descuidados.
Bloquear el tráfico saliente no es una buena práctica de seguridad, solo es seguridad a través de la oscuridad. Que puede ser derrotado muy fácilmente. Entonces, en lugar de reducir la experiencia del usuario y proporcionar seguridad falsa, dígales que cambien su política de filtrado.
Si se niegan o son demasiado lentos, agregue una regla de redireccionamiento para redirigir su tráfico en el puerto 80 a su puerto VPN. O simplemente cambie su puerto a 80 ...
Cómo mantenerse seguro mientras navega en wifi abierto cuando SSL VPN es bloqueado?
En realidad, realmente depende de lo que quieres lograr exactamente, lo que realmente quieres proteger, etc. El uso de complementos básicos de Firefox, como perspectiva / https en todas partes, brindaría una experiencia de navegación relativamente segura.
Dado que tiene una configuración de VPN, sería bueno usarla, es un paso más y, si se configura correctamente, puede proporcionar un nivel justo de anonimato y seguridad. Consulte mi punto anterior.
Me gustaría señalar que si navega por un sitio web "externo", sus paquetes viajarán sin cifrar en algún momento. Su VPN (o proxy SSH o SSL o lo que sea) solo evita que esto suceda en su vecindad inmediata; derrota a los atacantes que están en el mismo hotel que tú. Pero no derrota a los atacantes en general . Si te preocupas por los escuchas ilegales, deberías visitar solo los sitios HTTPS, independientemente de WiFi, hoteles y VPN.
Además de las otras respuestas, también puede abrir una sesión de RDP en un servidor en el que tenga una cuenta. Si se preocupó de configurar el servidor en el puerto 443, la mayoría de los firewalls lo dejarán pasar (RDP usa una capa de transporte específica que es distinta de una conexión SSL / TLS, pero pocos firewalls inspeccionan los datos con suficiente atención como para notarlo). RDP 5.2 encapsula una sesión TLS, por lo que es lo más seguro que puede obtener. La navegación web a través de una sesión de escritorio exportada puede ser una experiencia frustrante, pero es tolerable para sitios basados en texto como, por ejemplo, security.stackexchange.com (lo estoy haciendo ahora mismo ).
Lea otras preguntas en las etiquetas encryption tls wifi vpn proxy