El término VPN está de moda pero realmente ¿sabes qué es una VPN y para qué sirve? Te explicamos la definición de este acrónimo y te damos las claves por las que se ha vuelto tan popular
#72:
#8#13#15#48#42 Yo me he montado en una raspberry pi 2 lo siguiente (a la vez):
- Pi hole --> Permite eliminar cualquier publicidad y página no deseada de TODOS los dispositivos que se conecten a tu router (por wifi o cable). Hay que configurar el router para decirle que cuando algún dispositivo le pida una dirección por DHCP, el servidor de dns es la ip de la raspberry y listo.
- PiVPN --> Me permite acceder a la red desde fuera
Con estas dos cosas lo que consigues es: Primero, cualquier cosa que se conecte a la red deja de tener publicidad. Navegas sin publicidad por cualquier página web desde tu ordenador. Pero desde el móvil o la tablet también. Si tienes una aplicación que te quiera mostrar publicidad ya no la puede mostrar. Si configuras las listas adecuadas, hasta puedes tener spotify sin publicidad (puedes meter listas de bloqueo de publicidad adicionales en el pi hole). Si tienes niños en casa incluso le puedes decir que no se pueda ver porno en ningún dispositivo de casa (añadiendo la lista de bloqueo adecuada). Si la "víctima" de tamaño ultraje no tiene privilegios para cambiar el servidor de dns en el dispositivo, no podrá ver porno conectado a esa red.
Y segundo (y para mi más importante). Si estoy por la calle y quiero abrir una página desde el móvil, primero me aseguro de conectarme al vpn de casa y luego me pongo a navegar. ¿Sabéis esos molestos vídeos que se te abren en el móvil cuando abres una página web y te consumen tu tráfico de datos? Pues yo no los veo. Y además tampoco se muestra publicidad de ninguna aplicación estando fuera de casa. Vamos... todo ventajas.
En la misma raspberry corro un amule, porque va tan sobrada que me daba no-se-qué dejarla encendida todo el día casi infrautilizada, pero eso ya son frikadas mías (para bajarme distribuciones libres de linux, por supuesto ). Y sí... soy de la vieja escuela. Soy de los que sostienen que el amule va mejor que los torrents. En todo caso al aparato aún le sobra potencia, así que tengo que mirar de ponerle un transmission para los pocos torrents que bajo (pero vamos... que ni me acuerdo de cuándo fue la última vez).
Pero la cuestión, la raspberry ni se despeina. Va fina fina (y es una raspberry pi 2). Cuando tenga tiempo he de poner un tuto en mi blog de cómo instalar las dos cosas, pero ya os digo que cualquiera que tenga mínimos de conocimientos de terminal de linux podría hacerlo (Es que instalar pi-hole es teclear una única línea en el terminal).
#21:
#19 Es complejo de explicar de forma reducida. Si haces una búsqueda puedes encontrar artículos extensos y técnicos sobre el tema. Básicamente las DNS, al no estar protegidas, pueden ser víctima de "fugas" mediante un ataque del tipo eavesdropping o "pinchazo", que puede ser legal mediante mandato judicial, y obtener la IP que te otorga el proveedor de internet aunque uses una VPN. Si además tienes un dispositivo (router) con firmware del ISP que establezca una LAN automáticamente mediante asignación del DHCP por MAC (sobre todo con un sistema operativo o un dispositivo que soporte WPS) se puede "esnifar" mucha información del dispositivo desde el que te conectas a Internet.
(Siento mucho la lluvia de siglas, pero es que no hay otra forma de explicarlo)
#8:
El que disponga de una raspberry pi y esté interesado en montar un servidor vpn casero, recomiendo pivpn (internamente utiliza openvpn, que está bastante testado y tiene un buen rendimiento y gran estabilidad)
#14:
Las VPN son para casos muy concretos. En la mayoría de ocasiones, no compensa por la pérdida de velocidad y la mensualidad extra a pagar. Sobre la privacidad, de nada te vale una VPN si no modificas las DNS y haces MAC spoofing. Lo de las restricciones geográficas, pues depende del VPN que contrates. A lo mejor luego te encuentras que no puedes acceder a los contenidos de tu propio país. Y lo de la seguridad, un VPN no te libra de un MITM o de inyección de código maligno sofisticado que aproveche vulnerabilidades del SO o del navegador.
#6:
Joer, se me han juntado las letras y he leído PNV y estaba pensando WTF?
#10:
#1 Ayer justamente recibi un email de mi ISP en el Reino Unido. Habian sido contactados por una tal "'Get it Right from a Genuine Site. " que habia detectado mi IP bajando Dunkirk y que no lo haga mas.
Es curioso porque bajo de vez en cuando cosas y nunca me habia pasado, normalmente bajo musica antigua, de los 50 a los 80 o peliculas tirando a raritas. Dunkirk debe ser la primera cosa que bajo que es reciente.
#23:
#1 Lo de la privacidad no me acaba de convencer del todo, tu ISP no sabrá que estás haciendo, pero el servidor VPN sigue sabiendo todo lo que haces.
#18:
Sirven para darte la ilusión que seras invisible en la red contra pago previo. Pero la realidad es que a la primera demanda de un juez en el 98% que dan servicio de vpn daran toda la información que necesita saber el juez o otros mandos oficiales
y que no guardan tús datos los que te dan el servicio de VPN? otra mentira muy sucia, pero hay que vender servicio coste lo que coste.
#1:
En ventajas añadiría que algunas VPNs ofrecen la posibilidad de filtrar anuncios, por lo que la navegación es más limpia sin necesidad de adBlocks adicionales.
En España todavía no sentimos la necesidad de usar VPN como en otros países europeos debido a la legislación que todavía no persigue el uso de P2P, pero todo llegará.
De todas formas (y aunque por desgracia a nadie le importe) deberíamos usar VPNs, todos siempre y por defecto, para proteger nuestra privacidad.
El que disponga de una raspberry pi y esté interesado en montar un servidor vpn casero, recomiendo pivpn (internamente utiliza openvpn, que está bastante testado y tiene un buen rendimiento y gran estabilidad)
#8 Funciona mas rapido que un VPN tradicional? No tengo raspberry pero puedo obtener un arduino, no tengo ni idea pero seria un proyecto interesante...
#57 Habría que puntualizar que en un "microcontrolador" Arduino, no, no se puede.
En un Arduino con "microcontrolador + microprocesador", sí... pero para eso puedes usar una Raspberry Pi que probablemente salga más barata.
#8#13#15#48#42 Yo me he montado en una raspberry pi 2 lo siguiente (a la vez):
- Pi hole --> Permite eliminar cualquier publicidad y página no deseada de TODOS los dispositivos que se conecten a tu router (por wifi o cable). Hay que configurar el router para decirle que cuando algún dispositivo le pida una dirección por DHCP, el servidor de dns es la ip de la raspberry y listo.
- PiVPN --> Me permite acceder a la red desde fuera
Con estas dos cosas lo que consigues es: Primero, cualquier cosa que se conecte a la red deja de tener publicidad. Navegas sin publicidad por cualquier página web desde tu ordenador. Pero desde el móvil o la tablet también. Si tienes una aplicación que te quiera mostrar publicidad ya no la puede mostrar. Si configuras las listas adecuadas, hasta puedes tener spotify sin publicidad (puedes meter listas de bloqueo de publicidad adicionales en el pi hole). Si tienes niños en casa incluso le puedes decir que no se pueda ver porno en ningún dispositivo de casa (añadiendo la lista de bloqueo adecuada). Si la "víctima" de tamaño ultraje no tiene privilegios para cambiar el servidor de dns en el dispositivo, no podrá ver porno conectado a esa red.
Y segundo (y para mi más importante). Si estoy por la calle y quiero abrir una página desde el móvil, primero me aseguro de conectarme al vpn de casa y luego me pongo a navegar. ¿Sabéis esos molestos vídeos que se te abren en el móvil cuando abres una página web y te consumen tu tráfico de datos? Pues yo no los veo. Y además tampoco se muestra publicidad de ninguna aplicación estando fuera de casa. Vamos... todo ventajas.
En la misma raspberry corro un amule, porque va tan sobrada que me daba no-se-qué dejarla encendida todo el día casi infrautilizada, pero eso ya son frikadas mías (para bajarme distribuciones libres de linux, por supuesto ). Y sí... soy de la vieja escuela. Soy de los que sostienen que el amule va mejor que los torrents. En todo caso al aparato aún le sobra potencia, así que tengo que mirar de ponerle un transmission para los pocos torrents que bajo (pero vamos... que ni me acuerdo de cuándo fue la última vez).
Pero la cuestión, la raspberry ni se despeina. Va fina fina (y es una raspberry pi 2). Cuando tenga tiempo he de poner un tuto en mi blog de cómo instalar las dos cosas, pero ya os digo que cualquiera que tenga mínimos de conocimientos de terminal de linux podría hacerlo (Es que instalar pi-hole es teclear una única línea en el terminal).
#8#13#25#72 Existe otra forma aún mejor, pero más lenta, para proteger la privacidad. Se puede montar lo que se llama "transparent Tor gateway" de forma que todas las conexiones de una red se canalicen a través de Tor. Con un aparato tipo Raspberry o similar es suficiente, y tiene la ventaja de no necesitar la instalación del cliente Tor en cada máquina. A esto se puede añadir filtrado de anuncios, proxy caché, VPN privvada, o lo que haga falta.
#13 una vpn casera "solo" te sirve para acceder a la red de tu casa (o trabajo) desde cualquier parte del mundo. Por ejemplo para acceder a carpetas compartidas por SMB/Cifs de tu servidor casero y cosas del estilo.
Pero no sería recomendable por ejemplo para burlar las leyes antidescarga de otros paises. No por que no se pueda, si no por que habría un cuello de botella debido a que la velocidad de descarga sería como mucho la velocidad de subida que tengas contratada con el ISP dónde esté conectado tu servidor VPN.
#46 sí y no. Como comenté ahí arriba tengo un amule en la misma raspberry en la que tengo el pivpn. Si estoy en el extranjero podría bajarme cosas a la raspberry que está en España y una vez bajadas (en España) podría trasferirlas al ordenador del extranjero por la misma vpn. Además con una vpn en tu casa en España podrías ver contenidos que sólo puedes ver desde España (Movistar o cualquier cadena que retransmita sólo para este territorio)
#85 A ver ... yo esto lo tengo montado con una línea de cable asimétrica (50-10 o 50-5 , ahora no recuerdo la velocidad de subida). Evidentemente si contratas una fibra simétrica va a ir mejor. No creo que haya mucha duda.
#85 En ambos casos tendrías un pequeño cuello de botella porque, de momento, la interfaz de red de la raspberry solo llega a 100Mbps
(Mas que suficiente, claro está)
No soy experto, pero gente que sabe mucho dicen lo que #18 y recomiendan lo que dice #8, lo cual no quiere decir que estos dos sepan mucho (no os flipeis).
#20 Contratar un VPS y montarle OpenVPN es barato. Yo tengo uno que sale en unos 7 euros mes, y podría ser menos (lo uso para otras cosas, y solo para VPN se podría ajustar más el hardware). Y eso con el proveedor de toda la vida, sin mirar alternativas más baratos.
Una RPi puede ser otra posibilidad, pero para que funcione desde fuera de casa (un portátil que saques o el móvil) tendrás que montar dyndns o IP fija y abrir puertos en el router, etc. A mí me resulta más cómodo pagar un servidor pequeñito, montarle OpenVPN y enchufarle mis dispositivos estén donde estén.
#40 Si eres capaz de montar una VPN en una RPi no creo que usar DynDNS o abrir puertos sea lo complicado o engorroso.
Yo intenté montar hace un año OpenVPN en mi RPi pero no logré que funcionase. No se si era por que uso OSMC o por otros motivos.
#42 yo lo he hecho en raspbian. Pero usando pivpn que es una especie de "frontend" de openvpn que automatiza todo el proceso, de crear certificados, crear ficheros .opvn para los usuarios, etc.
Con pivpn en dos o tres comandos lo tienes todo listo y configurado
Para el dyndns utilizo dynu.com y me va bastante bien
#42 Yo no he dicho que sea complicado, solo que con lo que cuesta un VPS prefiero hacerlo así porque además le doy otros usos. En mi caso se añade también el hecho de que la VPN la usamos varios, que en casa tengo CGNAT (uso 4G con un bono de 100GB, no tengo ADSL ni cable) y otros factores.
También monté openvpn en raspbian haciendo pruebas, en la otra con OpenELEC no, esa es para pelis solamente
#40 con dnsexit en lugar de dyndns no pagas un duro. Tienes una dns fija (asociada a la ip variable mediante un programa) y la dns te la montas con pivpn en una raspberry.
#86 Sí. Recuerdo haber usado no-ip a nivel personal (cuando dyndns se volvió de pago) y había durado poco con esa cuenta y lo cambiara a dnsexit porque me había dado algún problema, pero la verdad es que no recuerdo qué pasaba (Estoy dándole a la cabeza y no lo recuerdo, pero algún problema me habían dado).
En cuanto al resto, pues no las he probado, pero sí... es bueno tener alternativas de este tipo de servicios para no tener todos los huevos en la misma cesta.
A nivel de pago yo uso el servicio de DonDominio. Tengo comprado con ellos un dominio .com.es (3 euros al año) y te dan la herramienta para dirigirlo a tu ip (dinámica). Si quieres también lo puedes hacer con los .com o los .es, pero el precio del dominio es más caro (y para un proyecto personal un .com.es me llega de sobra).
#89 En OVH tienen los .com.es a 2€+iva/año y los .es a 5€+iva y 4.5€+iva/año, también con herramientas de redirección. Para proyectos personales, donde no importe mucho la extensión, hay opciones incluso más baratas: https://tld-list.com/
De paso, los *.es tienen truco... porque si encuentras algún registrador que ofrezca descuentos por transferir el dominio vs. renovarlo, puedes ir a nic.es, cancelar el registrador, y transferirlo a donde sea.
#8 Pero claro, entonces tengo que confiar en proveedor de servicios al que esté conectado la raspi... que normalmente es el mismo que el del móvil... con lo cual tampoco es que se solucione mucho.
Quizás lo suyo sería conectar la raspi a guifi.net y luego configurarla como servidor openvpn
#35 Si no te fías de tu proveedor... cambia de proveedor o usa Tor.
Lo de VPN en móvil es para que puedas usar redes WiFi abiertas con la misma seguridad como si estuvieses usando tu proveedor de confianza, sin tener que gastar datos de móvil.
#19 Es complejo de explicar de forma reducida. Si haces una búsqueda puedes encontrar artículos extensos y técnicos sobre el tema. Básicamente las DNS, al no estar protegidas, pueden ser víctima de "fugas" mediante un ataque del tipo eavesdropping o "pinchazo", que puede ser legal mediante mandato judicial, y obtener la IP que te otorga el proveedor de internet aunque uses una VPN. Si además tienes un dispositivo (router) con firmware del ISP que establezca una LAN automáticamente mediante asignación del DHCP por MAC (sobre todo con un sistema operativo o un dispositivo que soporte WPS) se puede "esnifar" mucha información del dispositivo desde el que te conectas a Internet.
(Siento mucho la lluvia de siglas, pero es que no hay otra forma de explicarlo)
#21 Una VPN debería proteger todo el tráfico, incluido DNS, IPv6, y lo que sea. Otra cosa es que muchas VPNs comerciales no lo hacen, lo que no sé si llamar estafa o no, pero está muy cerca de serlo.
Las VPN son para casos muy concretos. En la mayoría de ocasiones, no compensa por la pérdida de velocidad y la mensualidad extra a pagar. Sobre la privacidad, de nada te vale una VPN si no modificas las DNS y haces MAC spoofing. Lo de las restricciones geográficas, pues depende del VPN que contrates. A lo mejor luego te encuentras que no puedes acceder a los contenidos de tu propio país. Y lo de la seguridad, un VPN no te libra de un MITM o de inyección de código maligno sofisticado que aproveche vulnerabilidades del SO o del navegador.
#14A lo mejor luego te encuentras que no puedes acceder a los contenidos de tu propio país.
Nadie te obliga a estar conectado a la VPN todo el tiempo...
En ventajas añadiría que algunas VPNs ofrecen la posibilidad de filtrar anuncios, por lo que la navegación es más limpia sin necesidad de adBlocks adicionales.
En España todavía no sentimos la necesidad de usar VPN como en otros países europeos debido a la legislación que todavía no persigue el uso de P2P, pero todo llegará.
De todas formas (y aunque por desgracia a nadie le importe) deberíamos usar VPNs, todos siempre y por defecto, para proteger nuestra privacidad.
#63 Tú te conectas al VPS y del VPS vas a www.unapágina.com ¿no?
Y si del VPS vas a unapágina.com ¿cómo evitas que el VPS sepa que se está conectando a esa página? aunque el tráfico que intercambie con la página también esté cifrado.
#64 ¡¡Pues usa 2 vps!! salvo que haya una orden o los vps's se cedan amablemente los datos (que no pueden hacer por la GDPR) lo unico que vera el VPS 1 es que tu haces un trafico cifrado con ellos y otro trafico cifrado con otro VPS, y el VPS2 que alguien que viene de VPS1 quiere ver xhamster, pero nadie puede relacionar que tu estas viendo xhamster.
#77 ¡Anda! ¡Pues los dos hemos llegado a la conclusion de que un, uno, VPN no sirve para salvaguardar tu intimidad sino solo para cambiar a quien tiene tus datos!
En cuanto a usar dos VPNs ¿Merecen la pena todo el costo e inconvenientes? ¿Para que? Ten en cuenta que aunque no compartan amablemente sus datos, si lo haran bajo orden judicial.
Por otro lado, has descrito un Tor simplificado. Otra opcion seria usar Tor directamente.
#80 En cuanto a usar 2 vps... el costo serian 24€/año, los inconvenientes es tener que mantener 2 maquinas.
Y si que compartiran tus datos bajo orden judicial, por supuesto.
Tor ya lo he usado otras veces y es lentisimo, internet deja de ser usable cuando intentas ver un video en youtube y tarda mas en buferizar de lo que dura el video. En ese punto, internet como consumidor pierde todo el sentido (no todo son ssh's en esta vida).
Con tu propia VPS el ancho de banda es enterito para ti y va mucho mas rapido, siempre y cuando no lo uses para hacer actividades ilegales que puedan suponer una orden judicial (en cuyo caso tu anonimato se va al carajo) y siempre y cuando asumas que vas a tener que mantener las maquinas tu.
#1 Ayer justamente recibi un email de mi ISP en el Reino Unido. Habian sido contactados por una tal "'Get it Right from a Genuine Site. " que habia detectado mi IP bajando Dunkirk y que no lo haga mas.
Es curioso porque bajo de vez en cuando cosas y nunca me habia pasado, normalmente bajo musica antigua, de los 50 a los 80 o peliculas tirando a raritas. Dunkirk debe ser la primera cosa que bajo que es reciente.
#10 En UK si bajas utilizando P2P te dan algún aviso y luego multa. Puedes utilizar una VPN para eso o ver por streaming (kodi), que según tengo entendido todavía no está perseguido, pero nunca se sabe cuándo pueden empezar.
En cualquier caso una VPN te da total libertad y privacidad.
#10 Con qué programa? Emule se supone que utiliza conexiones ofuscadas, los torrent también tienen algo. En descarga directa es donde en teoría se está más desprotegido.
#38 No si lo que haces es tener a un grupo de gente poniendo a bajar los torrents y viendo que clientes hay (esto a nivel usuario, imagino que ests empresas, como los de los abogados de Alemania, tendrán ya una tool que sin bajar nada irán solicitando peers, así hacen un listado rápido de IP's)
#10 por culpa de una carta diciendo que estaba descargando mucho y que por favor lo hiciera por la noche empecé a usar VPN. Ni siquiera me decían que no lo hiciera. Desde entonces mi ISP no sabe que se hace en mi casa.
#31 No se, a las VPN les veo muchísimas ventajas a nivel organizativo y de seguridad para empresas con sedes dispersas (como en la que trabajo yo), tener todas las oficinas en la misma red es un gustazo, pero a nivel particular no le veo tantas ventajas.
#41 A día de hoy no vemos inconvenientes en regalar nuestra privacidad a nuestros ISPs, redes sociales y demás, pero llegará un día en que la cosa cambiará. Entonces veremos las ventajas.
#41 Poder ver Netflix EEUU o BBC iPlayer, conectarte a redes públicas en aeropuertos y hoteles y saber que nadie va a cotillear tu tráfico, usar IRC y P2P sin anunciar tu IP a los cuatro vientos. Es básicamente la utilidad que le saco yo a nivel particular.
#23 según que servicio de VPN contrates. Algunos no guardan registro ninguno de conexiones ni por supuesto de navegación. Aunque el FBI, la CIA o la Reina de Inglaterra quieran nada pueden sacar. Hay que buscar bien análisis y datos antes de contratar.
El servidor además puede estar en veteba saber que país donde no haya jurisdicción o ni siquiera una ley que prohíba lo que haces.
#69#78 había estado sin internet un tiempo y descargué una burrada de gigas. Se refería a que descargarse en horas valle.
Por £2 al mes que me cobran por el ADSL tampoco me voy a quejar. Eso si, antes las descargas me las reletizaban para dar prioridad a Skype, YouTube, juegos de otra gente o míos. Ahora cómo va todo por la VPN mi tráfico es siempre la misma prioridad, no va mal.
Sirven para darte la ilusión que seras invisible en la red contra pago previo. Pero la realidad es que a la primera demanda de un juez en el 98% que dan servicio de vpn daran toda la información que necesita saber el juez o otros mandos oficiales
y que no guardan tús datos los que te dan el servicio de VPN? otra mentira muy sucia, pero hay que vender servicio coste lo que coste.
Algunos routers caseros tienen soporte para OpenVPN, una buena idea es instalarse el cliente en tu teléfono móvil, portatil, etc...y cuando estés fuera de casa usando redes abiertas (o de trabajo) navegar utilizando la VPN de tu casa. Así nadie sabrá por donde navegas (excepto tu ISP) y aumentas notablemente la seguridad.
#9 También muchos servidores caseros tienen esa posibilidad (Synology, Qnap).
El único problema es que no tengo muy clara la gestión de la conexión desde Android, porque cuando crea un túnel VPN parece que mantiene la conexión todo el tiempo, y aumenta el consumo de batería y de datos. Y si el túnel es dinámico, no sé yo si puede haber "fugas" mientras se levanta.
#22 Con OpenVPN en Android creo que la conexión se mantiene, es posible que se produzca algún tráfico de control no estoy seguro, de todas formas solo lo activo cuando estoy en redes abiertas.
#11 antes de contratar busca que servicio no guarda registro. Algunos lo llevan por bandera el no guardar registro y a algunos les ha pedido registros los de FBI y no han podido dar nada aún con una orden judicial por que no hay nada. Pero hay que buscar.
Hoy en día, lo tienes complicado si buscas privacidad en Internet...la verdad es que es complicado, no redes sociales, no móvil con datos/wi-fi, no internet, no nada...por mucha RGPD que implementen...
Salvo para el trabajo a distancia, y redes descentralizadas como Tor... una VPN suele ser una forma de sacarle dinero a gente que se autoengaña pensando que así están más "seguros" y son más "anónimos".
#43 hace tiempo que lo uso y no recuerdo si me bajé la app y desde ahí la activo. Además si hacías retweet en ese momento te daban todavía más datos ese mes.
Pero lo siguen ofreciendo :
How much data do free users get?
TunnelBear has a great free VPN option that allows unpaid users to use 500MB per month. Your data will renew monthly on the same day you last signed in or signed up. Data that is not used in the previous month does not roll over to the next month. You can see how much data you’ve used within the TunnelBear application, or when you log into your account. If you would like unlimited tunneling for you Bear, check out our pricing here.
Otra cosa, como muchos servicios sí lo compras en dólares (si te interesa, claro) es mucho más barato que en euros. Lo digo por si tienes una tarjeta de estas que se saca por Internet (rollo revolut) , que van genial para estas cosas.
Comentarios
El que disponga de una raspberry pi y esté interesado en montar un servidor vpn casero, recomiendo pivpn (internamente utiliza openvpn, que está bastante testado y tiene un buen rendimiento y gran estabilidad)
#8 Funciona mas rapido que un VPN tradicional? No tengo raspberry pero puedo obtener un arduino, no tengo ni idea pero seria un proyecto interesante...
#13 si. Puedes ponerle openvpn
#15 primera noticia. Pensaba que las placas arduino no tenian suficiente potencia para eso
#48 hace unos años no podían por temas de memoria, pero a día de hoy no debería haber problema
#57 Habría que puntualizar que en un "microcontrolador" Arduino, no, no se puede.
En un Arduino con "microcontrolador + microprocesador", sí... pero para eso puedes usar una Raspberry Pi que probablemente salga más barata.
#8 #13 #15 #48 #42 Yo me he montado en una raspberry pi 2 lo siguiente (a la vez):
- Pi hole --> Permite eliminar cualquier publicidad y página no deseada de TODOS los dispositivos que se conecten a tu router (por wifi o cable). Hay que configurar el router para decirle que cuando algún dispositivo le pida una dirección por DHCP, el servidor de dns es la ip de la raspberry y listo.
- PiVPN --> Me permite acceder a la red desde fuera
Con estas dos cosas lo que consigues es: Primero, cualquier cosa que se conecte a la red deja de tener publicidad. Navegas sin publicidad por cualquier página web desde tu ordenador. Pero desde el móvil o la tablet también. Si tienes una aplicación que te quiera mostrar publicidad ya no la puede mostrar. Si configuras las listas adecuadas, hasta puedes tener spotify sin publicidad (puedes meter listas de bloqueo de publicidad adicionales en el pi hole). Si tienes niños en casa incluso le puedes decir que no se pueda ver porno en ningún dispositivo de casa (añadiendo la lista de bloqueo adecuada). Si la "víctima" de tamaño ultraje no tiene privilegios para cambiar el servidor de dns en el dispositivo, no podrá ver porno conectado a esa red.
Y segundo (y para mi más importante). Si estoy por la calle y quiero abrir una página desde el móvil, primero me aseguro de conectarme al vpn de casa y luego me pongo a navegar. ¿Sabéis esos molestos vídeos que se te abren en el móvil cuando abres una página web y te consumen tu tráfico de datos? Pues yo no los veo. Y además tampoco se muestra publicidad de ninguna aplicación estando fuera de casa. Vamos... todo ventajas.
En la misma raspberry corro un amule, porque va tan sobrada que me daba no-se-qué dejarla encendida todo el día casi infrautilizada, pero eso ya son frikadas mías (para bajarme distribuciones libres de linux, por supuesto ). Y sí... soy de la vieja escuela. Soy de los que sostienen que el amule va mejor que los torrents. En todo caso al aparato aún le sobra potencia, así que tengo que mirar de ponerle un transmission para los pocos torrents que bajo (pero vamos... que ni me acuerdo de cuándo fue la última vez).
Pero la cuestión, la raspberry ni se despeina. Va fina fina (y es una raspberry pi 2). Cuando tenga tiempo he de poner un tuto en mi blog de cómo instalar las dos cosas, pero ya os digo que cualquiera que tenga mínimos de conocimientos de terminal de linux podría hacerlo (Es que instalar pi-hole es teclear una única línea en el terminal).
#8 #13 #25 #72 Existe otra forma aún mejor, pero más lenta, para proteger la privacidad. Se puede montar lo que se llama "transparent Tor gateway" de forma que todas las conexiones de una red se canalicen a través de Tor. Con un aparato tipo Raspberry o similar es suficiente, y tiene la ventaja de no necesitar la instalación del cliente Tor en cada máquina. A esto se puede añadir filtrado de anuncios, proxy caché, VPN privvada, o lo que haga falta.
#13 una vpn casera "solo" te sirve para acceder a la red de tu casa (o trabajo) desde cualquier parte del mundo. Por ejemplo para acceder a carpetas compartidas por SMB/Cifs de tu servidor casero y cosas del estilo.
Pero no sería recomendable por ejemplo para burlar las leyes antidescarga de otros paises. No por que no se pueda, si no por que habría un cuello de botella debido a que la velocidad de descarga sería como mucho la velocidad de subida que tengas contratada con el ISP dónde esté conectado tu servidor VPN.
#46 sí y no. Como comenté ahí arriba tengo un amule en la misma raspberry en la que tengo el pivpn. Si estoy en el extranjero podría bajarme cosas a la raspberry que está en España y una vez bajadas (en España) podría trasferirlas al ordenador del extranjero por la misma vpn. Además con una vpn en tu casa en España podrías ver contenidos que sólo puedes ver desde España (Movistar o cualquier cadena que retransmita sólo para este territorio)
#46 ¿Y si tengo Fibra de 500Mbps simétrica? ¿Y si contrato Fibra de 1Gbps simétrica?...
#85 A ver ... yo esto lo tengo montado con una línea de cable asimétrica (50-10 o 50-5 , ahora no recuerdo la velocidad de subida). Evidentemente si contratas una fibra simétrica va a ir mejor. No creo que haya mucha duda.
#85 En ambos casos tendrías un pequeño cuello de botella porque, de momento, la interfaz de red de la raspberry solo llega a 100Mbps
(Mas que suficiente, claro está)
#94 Cierto... aunque con un adaptador USB se puede llegar hasta unos 200Mbps.
También hay alternativas a precio similar con USB3 y/o 1Gbps.
No soy experto, pero gente que sabe mucho dicen lo que #18 y recomiendan lo que dice #8, lo cual no quiere decir que estos dos sepan mucho (no os flipeis).
#20 Contratar un VPS y montarle OpenVPN es barato. Yo tengo uno que sale en unos 7 euros mes, y podría ser menos (lo uso para otras cosas, y solo para VPN se podría ajustar más el hardware). Y eso con el proveedor de toda la vida, sin mirar alternativas más baratos.
Una RPi puede ser otra posibilidad, pero para que funcione desde fuera de casa (un portátil que saques o el móvil) tendrás que montar dyndns o IP fija y abrir puertos en el router, etc. A mí me resulta más cómodo pagar un servidor pequeñito, montarle OpenVPN y enchufarle mis dispositivos estén donde estén.
#40 Si eres capaz de montar una VPN en una RPi no creo que usar DynDNS o abrir puertos sea lo complicado o engorroso.
Yo intenté montar hace un año OpenVPN en mi RPi pero no logré que funcionase. No se si era por que uso OSMC o por otros motivos.
#42 yo lo he hecho en raspbian. Pero usando pivpn que es una especie de "frontend" de openvpn que automatiza todo el proceso, de crear certificados, crear ficheros .opvn para los usuarios, etc.
Con pivpn en dos o tres comandos lo tienes todo listo y configurado
Para el dyndns utilizo dynu.com y me va bastante bien
#51 por si alguien le interesa
https://www.xcribano.com/2017/dns-dinamico-con-dynu/
#42 Yo no he dicho que sea complicado, solo que con lo que cuesta un VPS prefiero hacerlo así porque además le doy otros usos. En mi caso se añade también el hecho de que la VPN la usamos varios, que en casa tengo CGNAT (uso 4G con un bono de 100GB, no tengo ADSL ni cable) y otros factores.
También monté openvpn en raspbian haciendo pruebas, en la otra con OpenELEC no, esa es para pelis solamente
#40 con dnsexit en lugar de dyndns no pagas un duro. Tienes una dns fija (asociada a la ip variable mediante un programa) y la dns te la montas con pivpn en una raspberry.
#75 FreeDNS, No-IP, Change IP, DNSdynamic... también son gratis.
#86 Sí. Recuerdo haber usado no-ip a nivel personal (cuando dyndns se volvió de pago) y había durado poco con esa cuenta y lo cambiara a dnsexit porque me había dado algún problema, pero la verdad es que no recuerdo qué pasaba (Estoy dándole a la cabeza y no lo recuerdo, pero algún problema me habían dado).
En cuanto al resto, pues no las he probado, pero sí... es bueno tener alternativas de este tipo de servicios para no tener todos los huevos en la misma cesta.
A nivel de pago yo uso el servicio de DonDominio. Tengo comprado con ellos un dominio .com.es (3 euros al año) y te dan la herramienta para dirigirlo a tu ip (dinámica). Si quieres también lo puedes hacer con los .com o los .es, pero el precio del dominio es más caro (y para un proyecto personal un .com.es me llega de sobra).
#89 En OVH tienen los .com.es a 2€+iva/año y los .es a 5€+iva y 4.5€+iva/año, también con herramientas de redirección. Para proyectos personales, donde no importe mucho la extensión, hay opciones incluso más baratas: https://tld-list.com/
De paso, los *.es tienen truco... porque si encuentras algún registrador que ofrezca descuentos por transferir el dominio vs. renovarlo, puedes ir a nic.es, cancelar el registrador, y transferirlo a donde sea.
#8 Pero claro, entonces tengo que confiar en proveedor de servicios al que esté conectado la raspi... que normalmente es el mismo que el del móvil... con lo cual tampoco es que se solucione mucho.
Quizás lo suyo sería conectar la raspi a guifi.net y luego configurarla como servidor openvpn
#35 Si no te fías de tu proveedor... cambia de proveedor o usa Tor.
Lo de VPN en móvil es para que puedas usar redes WiFi abiertas con la misma seguridad como si estuvieses usando tu proveedor de confianza, sin tener que gastar datos de móvil.
#8 Me parece que hace falta tener Raspbian para ello. Yo tengo OSMC y por lo que he leído no es compatible con PiVPN
#19 Es complejo de explicar de forma reducida. Si haces una búsqueda puedes encontrar artículos extensos y técnicos sobre el tema. Básicamente las DNS, al no estar protegidas, pueden ser víctima de "fugas" mediante un ataque del tipo eavesdropping o "pinchazo", que puede ser legal mediante mandato judicial, y obtener la IP que te otorga el proveedor de internet aunque uses una VPN. Si además tienes un dispositivo (router) con firmware del ISP que establezca una LAN automáticamente mediante asignación del DHCP por MAC (sobre todo con un sistema operativo o un dispositivo que soporte WPS) se puede "esnifar" mucha información del dispositivo desde el que te conectas a Internet.
(Siento mucho la lluvia de siglas, pero es que no hay otra forma de explicarlo)
#21 Te dedicas a esto?
#24 ¿Por qué lo preguntas?
#21 Una VPN debería proteger todo el tráfico, incluido DNS, IPv6, y lo que sea. Otra cosa es que muchas VPNs comerciales no lo hacen, lo que no sé si llamar estafa o no, pero está muy cerca de serlo.
Joer, se me han juntado las letras y he leído PNV y estaba pensando WTF?
#6 Que tiene que ver el WWF en todo esto?
Las VPN son para casos muy concretos. En la mayoría de ocasiones, no compensa por la pérdida de velocidad y la mensualidad extra a pagar. Sobre la privacidad, de nada te vale una VPN si no modificas las DNS y haces MAC spoofing. Lo de las restricciones geográficas, pues depende del VPN que contrates. A lo mejor luego te encuentras que no puedes acceder a los contenidos de tu propio país. Y lo de la seguridad, un VPN no te libra de un MITM o de inyección de código maligno sofisticado que aproveche vulnerabilidades del SO o del navegador.
#14 Por favor, podrías razonar tu afirmación de: nada te vale una VPN si no modificas las DNS y haces MAC spoofing
Quiero saber de dónde te has sacado eso
#14 A lo mejor luego te encuentras que no puedes acceder a los contenidos de tu propio país.
Nadie te obliga a estar conectado a la VPN todo el tiempo...
Articulo pobre.
En ventajas añadiría que algunas VPNs ofrecen la posibilidad de filtrar anuncios, por lo que la navegación es más limpia sin necesidad de adBlocks adicionales.
En España todavía no sentimos la necesidad de usar VPN como en otros países europeos debido a la legislación que todavía no persigue el uso de P2P, pero todo llegará.
De todas formas (y aunque por desgracia a nadie le importe) deberíamos usar VPNs, todos siempre y por defecto, para proteger nuestra privacidad.
#1 Simplemente por eliminar los putos anuncios, ya vale la pena.
#2 el que algo quiere, algo le cuesta. Nada es gratis my friend
#4 Nadie les ha pedido que hagan nada. Que den conciertos.
#4 poner un /etc/hosts es gratis.
#1 proteger nuestra privacidad? No, una VPN no te protege, en todo caso cambias quien tiene nuestros datos.
#2 eso se puede hacer en local y gratis, desde el archivo host, exensiones adblock o incluso desde el router.
#23 #55 depende, te puedes montar tu una vpn en un vps que te cuesta 12 dolares al año con 2TB de transferencia al mes o por 15 4TB y no se entera ni dios.
https://portal.nfphosting.com/cart.php?a=add&pid=22
#61 Es lo mismo, lo sabe el VPS.
#60 El problema es que no puedes saber quién guarda y quién no guarda, tan solo te fías de lo que dicen.
#62 no, el vps no lo sabe, sabe que le llega un trafico cifrado, no sabe que trafico le llega.
#63 Tú te conectas al VPS y del VPS vas a www.unapágina.com ¿no?
Y si del VPS vas a unapágina.com ¿cómo evitas que el VPS sepa que se está conectando a esa página? aunque el tráfico que intercambie con la página también esté cifrado.
#64 ¡¡Pues usa 2 vps!! salvo que haya una orden o los vps's se cedan amablemente los datos (que no pueden hacer por la GDPR) lo unico que vera el VPS 1 es que tu haces un trafico cifrado con ellos y otro trafico cifrado con otro VPS, y el VPS2 que alguien que viene de VPS1 quiere ver xhamster, pero nadie puede relacionar que tu estas viendo xhamster.
#77 ¡Anda! ¡Pues los dos hemos llegado a la conclusion de que un, uno, VPN no sirve para salvaguardar tu intimidad sino solo para cambiar a quien tiene tus datos!
En cuanto a usar dos VPNs ¿Merecen la pena todo el costo e inconvenientes? ¿Para que? Ten en cuenta que aunque no compartan amablemente sus datos, si lo haran bajo orden judicial.
Por otro lado, has descrito un Tor simplificado. Otra opcion seria usar Tor directamente.
#80 En cuanto a usar 2 vps... el costo serian 24€/año, los inconvenientes es tener que mantener 2 maquinas.
Y si que compartiran tus datos bajo orden judicial, por supuesto.
Tor ya lo he usado otras veces y es lentisimo, internet deja de ser usable cuando intentas ver un video en youtube y tarda mas en buferizar de lo que dura el video. En ese punto, internet como consumidor pierde todo el sentido (no todo son ssh's en esta vida).
Con tu propia VPS el ancho de banda es enterito para ti y va mucho mas rapido, siempre y cuando no lo uses para hacer actividades ilegales que puedan suponer una orden judicial (en cuyo caso tu anonimato se va al carajo) y siempre y cuando asumas que vas a tener que mantener las maquinas tu.
#55 Es correcto. Por lo tanto tienes que elegir bien qué VPN contratas y para qué. Lo que es seguro es que todos los ISPs mercadean con tus datos.
#1 Ayer justamente recibi un email de mi ISP en el Reino Unido. Habian sido contactados por una tal "'Get it Right from a Genuine Site. " que habia detectado mi IP bajando Dunkirk y que no lo haga mas.
Es curioso porque bajo de vez en cuando cosas y nunca me habia pasado, normalmente bajo musica antigua, de los 50 a los 80 o peliculas tirando a raritas. Dunkirk debe ser la primera cosa que bajo que es reciente.
#10 En UK si bajas utilizando P2P te dan algún aviso y luego multa. Puedes utilizar una VPN para eso o ver por streaming (kodi), que según tengo entendido todavía no está perseguido, pero nunca se sabe cuándo pueden empezar.
En cualquier caso una VPN te da total libertad y privacidad.
#10 Yo llevo año y medio en UK y no he tenido ningún problema con Popcorn. Entre eso y Netflix, llevo años sin descargar un archivo.
#28 Yo llevo unos 25 y bajando cosas desde el 99, hasta ayer no habia tenido tampoco ningun problema, ten cuidado porque te pueden crujir.
#33 He estado un año con Popcorn hasta hace seis meses que empecé con Netflix. No he tenido ningún problema, pero gracias por el aviso
#10 Con qué programa? Emule se supone que utiliza conexiones ofuscadas, los torrent también tienen algo. En descarga directa es donde en teoría se está más desprotegido.
#38 No si lo que haces es tener a un grupo de gente poniendo a bajar los torrents y viendo que clientes hay (esto a nivel usuario, imagino que ests empresas, como los de los abogados de Alemania, tendrán ya una tool que sin bajar nada irán solicitando peers, así hacen un listado rápido de IP's)
#38 Uso Bittorrent, el torrent lo encontre en zooqle.com
#10 por culpa de una carta diciendo que estaba descargando mucho y que por favor lo hiciera por la noche empecé a usar VPN. Ni siquiera me decían que no lo hiciera. Desde entonces mi ISP no sabe que se hace en mi casa.
#1 Lo de la privacidad no me acaba de convencer del todo, tu ISP no sabrá que estás haciendo, pero el servidor VPN sigue sabiendo todo lo que haces.
#23 las conexiones estan cifradas
#29 Entre el VPN y tú, pero el VPN sigue sabiendo todo lo que haces.
#23 Eso es. Tienes que encontrar una VPN de pago que no negocie con tus datos y en la que puedas confiar más que en tu ISP.
#31 No se, a las VPN les veo muchísimas ventajas a nivel organizativo y de seguridad para empresas con sedes dispersas (como en la que trabajo yo), tener todas las oficinas en la misma red es un gustazo, pero a nivel particular no le veo tantas ventajas.
#41 A día de hoy no vemos inconvenientes en regalar nuestra privacidad a nuestros ISPs, redes sociales y demás, pero llegará un día en que la cosa cambiará. Entonces veremos las ventajas.
#41 Poder ver Netflix EEUU o BBC iPlayer, conectarte a redes públicas en aeropuertos y hoteles y saber que nadie va a cotillear tu tráfico, usar IRC y P2P sin anunciar tu IP a los cuatro vientos. Es básicamente la utilidad que le saco yo a nivel particular.
#23 según que servicio de VPN contrates. Algunos no guardan registro ninguno de conexiones ni por supuesto de navegación. Aunque el FBI, la CIA o la Reina de Inglaterra quieran nada pueden sacar. Hay que buscar bien análisis y datos antes de contratar.
El servidor además puede estar en veteba saber que país donde no haya jurisdicción o ni siquiera una ley que prohíba lo que haces.
NordVPN te deja hacer doble VPN y TorVPN
#49 no seria la primera VPN que dice no guardar nada y luego entrega los registros a las autoridades.
#56 claro por eso digo que hay que buscar las que no lo hacen de verdad.
#1 Por el P2P?
Yo uso VPN en UK por el puto espionaje gubernamental. El P2P me la trae al pairo
#25 entonces espero que tomes más medidas aparte de la vpn, sobre todo en tu móvil.
#32 I know, me dejé una pasta en ProtonVPN
#25 yo bajé por torrent lo más grande de distribuciones de Linux y FOSS y me mandaron una amable carta que por favor use el torrent por la noche.
Desde entonces ya no saben lo que es
#50 Pues vaya basura de operador Yo estoy con Virgin y menos por el router que es una castaña pilonga, lo demás bien. Tengo fibra.
#69 #78 había estado sin internet un tiempo y descargué una burrada de gigas. Se refería a que descargarse en horas valle.
Por £2 al mes que me cobran por el ADSL tampoco me voy a quejar. Eso si, antes las descargas me las reletizaban para dar prioridad a Skype, YouTube, juegos de otra gente o míos. Ahora cómo va todo por la VPN mi tráfico es siempre la misma prioridad, no va mal.
#50 Si por la noche es cuando más actividad hay, ¿no? Imagino que se referirán de madrugada.
Sirven para darte la ilusión que seras invisible en la red contra pago previo. Pero la realidad es que a la primera demanda de un juez en el 98% que dan servicio de vpn daran toda la información que necesita saber el juez o otros mandos oficiales
y que no guardan tús datos los que te dan el servicio de VPN? otra mentira muy sucia, pero hay que vender servicio coste lo que coste.
Algunos routers caseros tienen soporte para OpenVPN, una buena idea es instalarse el cliente en tu teléfono móvil, portatil, etc...y cuando estés fuera de casa usando redes abiertas (o de trabajo) navegar utilizando la VPN de tu casa. Así nadie sabrá por donde navegas (excepto tu ISP) y aumentas notablemente la seguridad.
#9 También muchos servidores caseros tienen esa posibilidad (Synology, Qnap).
El único problema es que no tengo muy clara la gestión de la conexión desde Android, porque cuando crea un túnel VPN parece que mantiene la conexión todo el tiempo, y aumenta el consumo de batería y de datos. Y si el túnel es dinámico, no sé yo si puede haber "fugas" mientras se levanta.
#22 Con OpenVPN en Android creo que la conexión se mantiene, es posible que se produzca algún tráfico de control no estoy seguro, de todas formas solo lo activo cuando estoy en redes abiertas.
Y un buen manual sobre cómo usár VPN,
Yo tampoco me fío mucho. Al final el servidor VPN se queda con toda nuestra información sobre la navegación.
#11 antes de contratar busca que servicio no guarda registro. Algunos lo llevan por bandera el no guardar registro y a algunos les ha pedido registros los de FBI y no han podido dar nada aún con una orden judicial por que no hay nada. Pero hay que buscar.
#53 yo tengo boxpn pero aún así.... Quién se fía.
Además de que con VPN la conexión se ralentiza bastante, puertos cerrados etc
(Borrado por dupe)
Una opción barata es usar Tails
Los huevos voy a pagar a otra compañía más para que guarde un registro de todas mis conexiones.
VerPeNe.
De nada.
P.s. ¿Para qué? Paraguayo.
Hoy en día, lo tienes complicado si buscas privacidad en Internet...la verdad es que es complicado, no redes sociales, no móvil con datos/wi-fi, no internet, no nada...por mucha RGPD que implementen...
Salvo para el trabajo a distancia, y redes descentralizadas como Tor... una VPN suele ser una forma de sacarle dinero a gente que se autoengaña pensando que así están más "seguros" y son más "anónimos".
Muy interesante el artículo e ilustrativo
Tunnel BearVpn.
Buena velocidad. No guardan los datos. Buen precio y tiene versión gratis que te hace un apaño.
#36 No veo la versión gratis.
#43 hace tiempo que lo uso y no recuerdo si me bajé la app y desde ahí la activo. Además si hacías retweet en ese momento te daban todavía más datos ese mes.
Pero lo siguen ofreciendo :
How much data do free users get?
TunnelBear has a great free VPN option that allows unpaid users to use 500MB per month. Your data will renew monthly on the same day you last signed in or signed up. Data that is not used in the previous month does not roll over to the next month. You can see how much data you’ve used within the TunnelBear application, or when you log into your account. If you would like unlimited tunneling for you Bear, check out our pricing here.
Otra cosa, como muchos servicios sí lo compras en dólares (si te interesa, claro) es mucho más barato que en euros. Lo digo por si tienes una tarjeta de estas que se saca por Internet (rollo revolut) , que van genial para estas cosas.