0
(0)

Los túneles Secure Shell son una forma eficaz de ocultar el tráfico de OpenVPN, pero es inútil si no estás seguro de cómo funciona. La guía para principiantes de hoy lo guiará a través de todo lo que necesita saber para configurar una conexión VPN segura y altamente privada en solo unos minutos.

Los túneles SSH, o túneles de shell seguros, están diseñados para enviar datos cifrados a través de una red no segura. Se utilizan con mayor frecuencia para transferir archivos de forma segura o para iniciar sesión en servicios como servidores remotos. También se pueden reutilizar para transportar una variedad más amplia de tráfico de red, lo que permite su uso como un servicio básico de estilo VPN para mantener ciertas actividades ocultas en línea.

Alternativamente, puede elegir una VPN asequible con tunelización avanzada, como estas:

  1. NordVPNConexiones más seguras – NordVPN no tiene paralelo en la utilidad de su red, que se extiende por todo el mundo para ofrecer a los usuarios todos los accesos seguros a la Internet abierta y gratuita.

  2. Surfshark: red relativamente modesta, pero repleta de los protocolos de encriptación y tunelización más avanzados. La ofuscación automática oculta el tráfico de su VPN.

  3. ExpressVPN: red de servidores robusta y ultrarrápida con conmutación de IP dinámica, túnel dividido y mucho más.

Una de las aplicaciones más útiles de los túneles SSH es emparejarlo con OpenVPN para una red privada virtual increíblemente dinámica y configurable. Esta configuración ayudará a evitar los filtros que bloquean las VPN, lo que le permitirá navegar libremente por Internet en países que restringen el acceso, así como usar sitios como Netflix sin tener que deshabilitar su VPN.

30 días de garantía de devolución de dinero

¿Necesita ocultar el tráfico VPN con un túnel SSH?

El tráfico VPN es una versión encriptada del tráfico normal de Internet. El contenido es ilegible sin el descifrado, pero hay señales reveladoras de que el tráfico proviene de una VPN. Los sitios web y los cortafuegos externos pueden detectar estos signos y bloquear las solicitudes que se originan en una red privada virtual, bloqueándolo fuera de Internet a menos que desactive la VPN. La solución es utilizar un túnel SSH para envolver otra capa de cifrado alrededor de su tráfico de VPN, ocultando su origen para que pueda acceder a Internet con mayor libertad.

La razón principal por la que querría utilizar un túnel SSH junto con su tráfico OpenVPN es que su VPN está siendo bloqueada de forma agresiva. Esto podría deberse a un firewall de red externo, bloqueo de puertos o limitación del ISP local. Los entornos corporativos seguros y los países que monitorean intensamente su Internet a menudo usan métodos similares para evitar que las personas usen VPN. Si vive o está visitando un área conocida por bloquear VPN, es una buena idea verificar el túnel SSH para ver si puede mantener viva su conexión.

Túneles SSH vs VPN

Si ha alterado la configuración de su enrutador o ha necesitado abrir puertos para juegos en línea, probablemente haya visto las etiquetas UDP y TCP antes. Ambos son protocolos que se utilizan para transferir datos a través de Internet de diferentes maneras. Cada uno tiene sus propias fortalezas y debilidades, por lo que ciertos programas prefieren usar uno sobre el otro.

LECTURA RELACIONADA: Cómo jugar Fortnite en el WiFi de la escuela

TCP es un poco como disparar una flecha desde un arco. No tienes prisa por apuntar y, como resultado, acertas en el objetivo la mayor parte del tiempo, solo lleva un tiempo. UDP es como cargar todas tus flechas en una catapulta y lanzarlas hacia el objetivo. Algunas, tal vez incluso la mayoría de esas flechas, llegarán a donde se supone que deben ir, pero muchas fallarán. Sin embargo, todo llegó rápidamente, lo que es la principal ventaja de UDP. La mayor parte del tráfico con el que estamos familiarizados, incluidas las transferencias de navegador y FTP, se realiza mediante TCP. Los juegos en línea y BitTorrents implementan UDP con mayor frecuencia, ya que la precisión no es tan importante para ellos como la velocidad.

Una de las mayores diferencias entre una VPN completa y un túnel SSH es que este último solo cubre el tráfico TCP. Las VPN cifran todos los datos que salen de su computadora, desde los servicios de mensajería instantánea hasta el almacenamiento en la nube, los datos del navegador, los torrents, las transferencias P2P y los juegos en línea. Si solo configura un túnel SSH, solo cubre su navegador y el tráfico FTP a través de TCP, dejando cosas como los torrents completamente desprotegidos.

VPN recomendadas con soporte de tunelización

1. NordVPN

NordVPN: elección de los editores

NordVPN es un fantástico proveedor de VPN completo. El servicio se mantiene en la cima gracias a una increíble función de doble cifrado que envuelve los datos importantes en un cifrado SSL de 2048 bits, bloqueándolo con tanta fuerza que ni siquiera una supercomputadora puede romperlo. NordVPN también tiene una de las políticas anti-registro más completas del mercado, que cubre todo, desde el tráfico hasta el ancho de banda, direcciones IP e incluso marcas de tiempo. Nada de lo que haces se almacena en los servidores de NordVPN, lo que la convierte en una de las VPN más respetuosas con la privacidad.

NordVPN no ofrece compatibilidad con túneles SSH, pero sí ofrece túneles obfsproxy y SSL a través de sus aplicaciones principales. Estos métodos ofrecen una ofuscación del tráfico VPN que es muy similar a la tunelización SSH, que debería ayudarlo a derrotar los bloqueos de sitios web y los esfuerzos de aceleración con la misma facilidad.

Algunas de las otras excelentes funciones de NordVPN:

  • Velocidades de conexión rápidas, ancho de banda ilimitado y sin restricciones en el tráfico P2P o torrent.
  • Una red masiva y en constante crecimiento con más de 5000 servidores en 59 países diferentes.
  • Soporte de aplicaciones personalizadas para todos los principales sistemas operativos, teléfonos inteligentes y tabletas.
  • Jurisdicción en el país amigable con la privacidad de Panamá.

Lea nuestra revisión completa de NordVPN.

Pros

  • Desbloquea Netflix, iPlayer, Amazon Prime y otros servicios de transmisión de EE. UU.
  • Sin límites de ancho de banda
  • Cifrado AES de 256 bits con perfecto secreto hacia adelante
  • VPN doble extra segura para el cifrado de datos
  • Gran soporte (chat 24/7).
Contras

  • A veces tardan en procesar reembolsos (pero siempre lo hacen).

2. Surfshark

NordVPN: elección de los editores

Como la mayoría de las VPN, no hay soporte específico para túneles SSH dentro de la oferta de Surfshark. De hecho, son bastante explícitos al optar por métodos más seguros, que incluyen OpenVPN TCP / UDP, IKEv2 / IPSec, WireGuard y Shadowsocks en dispositivos Windows. En general, pero especialmente en la aplicación correcta, estos protocolos son mucho más estables, seguros y eficientes que SSH, y le servirán para superar incluso las restricciones de Internet más atroces.

Además, un túnel SSH no vendrá con el cifrado 256-AES-GCM de Surfshark, el mismo cifrado que usa la NSA para proteger sus propias comunicaciones. ¿Y hacia dónde estás haciendo un túnel? Surfshark le brinda más de 800 servidores, ubicados en 50 países de todo el mundo, para evitar los geobloques y acceder a contenido restringido.

Para completar el paquete sobresaliente de Surfshark, se encuentran numerosas soluciones de seguridad, que incluyen protección contra fugas de IP / DNS / WebRTC, un interruptor de desconexión, sin registro e incluso un módulo anti-malware / seguimiento / adware que intercepta enlaces y ventanas emergentes incorrectos antes de que puedan cargarse.

Las funciones avanzadas de Surfshark incluyen:

  • Ofuscación automática disponible en cualquier servidor para ocultar su tráfico OpenVPN (funciona en Egipto)
  • Conexiones simultáneas ilimitadas
  • Soporte de chat en vivo 24/7
  • Infraestructura de servidor solo de RAM
Pros

  • Todos los servidores optimizados para desbloquear Netflix, BBC iPlayer, Hulu y más
  • Cada servidor es un servidor especializado
  • Garantía de devolución de dinero sin preguntas
  • Con sede en las Islas Vírgenes Británicas, donde no existen leyes de retención de datos
  • Atención al cliente receptiva disponible 24 horas al día, 7 días a la semana.
Contras

  • La red en crecimiento no tiene la misma cobertura que las VPN más maduras
  • Es posible que el estatus de niño nuevo en el bloque no infunda la misma confianza que los proveedores más grandes.

Lea nuestra revisión completa de Surfshark.

3. ExpressVPN

ExpressVPN

ExpressVPN sigue siendo una de las VPN más rápidas disponibles. El servicio ofrece velocidades de conexión superiores a la mayor parte de su red, que abarca 3000 servidores en 94 países diferentes. Varias versiones de sus aplicaciones personalizadas también cuentan con una prueba de velocidad incorporada para facilitar la conexión, la evaluación y la reconexión para encontrar los mejores servidores disponibles. Para colmo, ExpressVPN ofrece funciones de privacidad inteligentes como sin registro de tráfico, protección contra fugas de DNS y un interruptor de apagado automático.

ExpressVPN no admite directamente túneles SSH. Sin embargo, permite túneles SSL en sus aplicaciones principales, lo que proporciona un tipo similar de ofuscación del tráfico VPN que lo ayudará a vencer los bloqueos y la censura del sitio web.

Las mejores características de ExpressVPN incluyen:

  • Ancho de banda ilimitado y sin restricciones de tráfico P2P o torrent.
  • Cero registros de tráfico, cifrado SSL de 256 bits y servidores ultrarrápidos.
  • Opción de prueba de velocidad integrada en múltiples versiones de su software.
  • Software personalizado para una amplia variedad de sistemas operativos.

Lea nuestra revisión completa de ExpressVPN.

Pros

  • Desbloquea Netflix de EE. UU.
  • Servidores superrápidos (pérdida de velocidad mínima)
  • Cifrado AES-256
  • Política estricta de no registrar información personal
  • Chat en vivo 24/7.
Contras

  • Un poco más caro que la competencia.

Pros y contras de los túneles SSH

La configuración de un túnel SSH para su tráfico OpenVPN no viene sin sus inconvenientes. Obtendrá algo de seguridad y mejorará su privacidad, pero sacrificará la conveniencia y la usabilidad en el proceso. Sopese los pros y los contras del procedimiento antes de comenzar; de lo contrario, es posible que no esté satisfecho con los resultados.

A continuación se muestran algunas de las ventajas y desventajas de utilizar túneles SSH.

  • Ayudan a evitar la censura en todo el país – Si vive en un país como China o Turquía que bloquea sistemáticamente el acceso a partes de Internet, un túnel SSH podría ayudarlo a liberarse. Hay alguna evidencia de que China está ralentizando el tráfico SSH, pero por ahora es un método válido para envolver su tráfico VPN en un manto y dejar que se escape a través de los firewalls más duros.
  • Te permiten acceder a sitios web que bloquean las VPN. – Varios sitios web han comenzado a bloquear el acceso a las VPN, incluidos los grandes como Netflix. Dependiendo de los métodos utilizados para promulgar estos bloques, a menudo puede evitar las paredes utilizando un túnel SSH.
  • Derrotan la limitación de ISP – ¿Es su ISP, p. Ej. ¿Verizon ralentiza el tráfico de tu VPN? La implementación de un túnel SSH puede derrotar los aceleradores al instante.
  • Fácil de poner, fácil de quitar – Los túneles SSH son extremadamente fáciles de activar y desactivar. No tiene que configurarlos a largo plazo. En su lugar, enciéndalo cuando lo necesite y apáguelo cuando no lo necesite.
  • El cifrado adicional ralentiza su conexión – Una VPN cifra su tráfico una vez. Un túnel SSH lo vuelve a cifrar. Esta doble capa de cifrado puede aumentar drásticamente los datos que envía a través de Internet, lo que resulta en una conexión mucho más lenta, incluso para tareas simples.
  • SSH en sí puede bloquearse – Si bien los túneles SSH pueden enmascarar VPN para que el tráfico pueda pasar, es posible (aunque menos común) que el tráfico SSH se pueda bloquear.
  • Los túneles SSH solo funcionan con algunas VPN – A menos que configure y administre su propia VPN, no tendrá mucha suerte usando túneles SSH con su servicio existente. Sin embargo, algunos admiten túneles SSL y alternativas similares. Vea abajo para más información.
  • Configurar un túnel SSH puede ser técnico – ¿Está familiarizado con PuTTY? ¿Qué hay de los comandos de terminal? Si ninguna de esas palabras te suena, tendrás que superar algunos obstáculos técnicos antes de que puedas poner en funcionamiento tu túnel SSH. Nuestra guía a continuación elimina algunas de esas barreras con instrucciones sencillas, paso a paso.

Configuración de su propia VPN

La mayoría de los proveedores de VPN comerciales no admiten la tunelización SSH. Algunos, como AirVPN, le permiten seleccionar túneles de sus aplicaciones personalizadas, y algunos otros permiten formas alternativas de ofuscación, como túneles SSL u obfsproxy. La mejor manera de garantizar una compatibilidad total es ejecutar su propia VPN. Puede llevar algo de tiempo y conocimientos técnicos hacerlo bien, pero los costos mensuales son aproximadamente los mismos, y podría decirse que puede obtener una mayor seguridad si hace las cosas usted mismo.

Cómo configurar su propia VPN:

  1. Regístrese para obtener una cuenta con Océano digital.
  2. En el panel de control de Digital Ocean, haga clic en «Crear» para crear una gota.
  3. Elija un nombre de host para su gota. Cualquier cosa servirá, como yournameVPN
  4. Elija un tamaño de gota. El paquete más pequeño satisfará tus necesidades perfectamente.
  5. Elija una ubicación de servidor, luego seleccione CentOS 7 como su distribución.
  6. Crea la gota.
  7. Siga las instrucciones de Digital Ocean para configurar el servidor OpenVPN. Tómese su tiempo, esta es la parte más larga y complicada del procedimiento.

Creación de un túnel SSH en Windows

Los túneles SSH funcionan tomando datos locales de su computadora, envolviéndolos en una capa especial de cifrado y luego enviándolos a través de Internet. Para activar el túnel, deberá crear algunas configuraciones en su dispositivo local para que su sistema operativo sepa qué hacer.

Cómo crear un túnel SSH en Windows:

  1. Descarga PuTTY y ejecuta el programa.
  2. En el cuadro «Nombre de host», ingrese la dirección de su VPN.
  3. En el árbol de menú de la izquierda, despliegue «SSH» y haga clic en «Túneles»
  4. Ingrese 8080 como puerto. Asegúrese de que estén seleccionados tanto «Automático» como «Dinámico», luego haga clic en «Agregar»
  5. Haga clic en «Sesión» en el menú de la izquierda para volver a la pantalla principal.
  6. Escriba un nombre en el cuadro superior debajo de «Sesiones guardadas», luego haga clic en «Guardar»
  7. Haga clic en «Abrir» para conectarse al servidor.
  8. Se abrirá una ventana de alerta de seguridad de PuTTY. Haga clic en «Sí»
  9. Ingrese su nombre de usuario y contraseña del servidor y presione ENTER.

Cada vez que inicie su computadora, deberá ejecutar PuTTY e iniciar el túnel SSH. No tendrá que ingresar la información nuevamente, simplemente seleccione la sesión guardada y estará listo para comenzar.

LECTURA RELACIONADA: La mejor VPN para Windows 10

Creación de un túnel SSH en Mac y Linux

Si está utilizando una PC Mac o Linux, su vida es mucho más fácil. Ambos sistemas operativos tienen comandos SSH integrados en sus terminales, lo que significa que no tendrá que instalar PuTTY para iniciar su túnel. De hecho, puede escribir un solo comando para que todo funcione.

Abra una terminal en su entorno Mac o Linux y ejecute el siguiente comando, reemplazando la última parte con sus propios detalles:

ssh -ND 8080 user@your.server.com

Deberá ejecutar esto cada vez que inicie su computadora o configurar un script para hacerlo automáticamente.

LECTURA RELACIONADA: Cómo obtener una dirección IP virtual

Configuración de su navegador para usar el túnel SSH

Con el túnel SSH en su lugar, es hora de enseñar a sus programas locales cómo enviar datos a través de la nueva conexión doble segura. La mayor parte de su tráfico web lo maneja un navegador, por lo que cambiar la configuración de proxy aquí puede cifrar de manera efectiva la mayor parte de su actividad en línea.

Usando Firefox como proxy:

  1. Siga las instrucciones anteriores para crear y ejecutar su túnel SSH.
  2. En Firefox, vaya al menú Configuración y seleccione «Configuración manual del proxy»
  3. Junto a “SOCKS Host”, ingrese “localhost” sin las comillas seguido de 8080 como puerto.
  4. Seleccione SOCKS v5 a continuación.
  5. Guarde la configuración.

Usando Chrome como proxy:

  1. Siga las instrucciones anteriores para crear y ejecutar su túnel SSH.
  2. En Chrome, vaya a Preferencias y luego seleccione «Avanzadas».
  3. Junto a Red, haga clic en «Cambiar configuración de proxy»
  4. Seleccione «Configuración manual de proxy»
  5. Junto a “SOCKS Host”, ingrese “localhost” sin las comillas seguido de 8080 como puerto.
  6. Guarde la configuración.

No tiene que limitar el uso de su túnel SSH a los navegadores web. Muchos otros programas habilitados para Internet tienen una página de configuración avanzada que puede usar para ingresar los mismos detalles que los anteriores. Simplemente busque una pestaña de configuración marcada como «servidor proxy», ingrese sus datos y listo.

próximo

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.