VPN ((VIRTUAL PRIVATE NETWORK))

 Que son?

una vpn es una  tecnología que permite extender de manera segura una red privada sobre una red publica o no confiable como internet

permite que un nodo de la red envie y reciba datos sobre redes compartidas o publicas con la seguridad y politicas de gestion de una red privada

como funciona una vpn?

Si conectamos una red domestica a traves de un nodo a otra red local interconectada se le llama "ETHERNET o direccion fisica"

si conecto una red local a una red externa se le llama "direccion IP"

para conectar las dos redes es a través de un router




lo que conecta la red local con la red del trabajo es el router lo cual lo hace a través de una direccion ip publica dentro de internet

una ip publica deja expuesto todo el trafico de red que utilizamos en internet

la forma en que la informacion se envia desde el ordenador hacia el router es en forma de paquete de red al igual que lo envia el router hacia internet y toda la infromacion esta fragmentada en paquetes de red

toda la informacion esta siendo distribuida dentro de redes no confiables, por lo cual toda la informacion se encuentra expuesta a traves de la ip publica

claves de cifrado 


cifro la informacion intercambiando alguans claves de cifrado entre los equipos de red domestica y la red de trabjo  se da un protocolo que usan por ejemplos las https

el cifrado no ayuda en la privacidad ya que los routers intermedios no son cifrados completamente

por ende dejan expuestas las ip o las direcciones

las vpn y el tunneling:

Se  cifra la informacion en transito y se realiza un intercambio de claves entre el primer nodo y el segundo nodo que se encuentra en la segunda red, se sabe que este intercambio al llegar la informacion, facilmente se podra descifrar en la ubicacion designada del equipo

en lugar de cifrar las capas de aplicacion  intentamos hacer una red virtual de punto a punto encapsulando los paquetes de informacion

encapsulamiento: cuando el primer nodo intenta realizar una peticion al segundo nodo 

que se encuentra en otra red, por ejemplo para consumir ubna aplicacion web, se intercambian las claves de cifrado, luego tomamos los paquetes de red legítimos(peticion), en lugar de mandarlos en plano, se cifran nuevamente las capas de esos paquetes

( no solo la capa http) sino qeu tambien se cifrara la capa: IP, TCP y HTTP

se sabe que si se cifra la capa ip, nuestro router tampoco sabrá como llegar al destini, por esto, se aplica el encapsulamiento, donde se añade una nueva cabecera ip, las capas IP, TCP y HTTP seran encapsuladas  dentro de un nuevo paquete con la nueva cabera ip en plano anteriormente dicho, esta cabecera ip nueva corresponderá a una ip publica que será proporcionada por un servidor VPN

lo que hace la vpn es eliminar la ip nueva de cabecera, utilizando la clave de desifrado para los paquetes y reenvia el paquete encapsulado al destino y luego se repite el desencapsulamiento quitando la cabecera, descifrando el paquete y accediendo a la informacion solicitada.

lo que esta expuesto a la internet es el servidor vpn y la ip publica que utiliza el mismo.




INSTALANDO UN CLIENTE VPN

PROTON VPN

https://protonvpn.com/es-419/download-windows

https://protonvpn.com/es-419/download-android

proton vpn para linux

acceder a el emulador de linux en vmware

iniciar el navegador web

acceder a proton web vpn, downlaod for linux

descargar el archivo .deb que aparece en las instrucciones

abrir terminal kali y ejecutar:

cd downloads

chmod 777 (nombre del archivo)

sudo dpkg -i (nombre del archivo)

contraseña kali

sudo apt-get update

sudo apt-get install protonvpn

yes

termina de instalarse

PROTON VPN EN WINDOWS

accedo a la pagina web de proton vpn e instalo el ejecutable.

configuracion de la vpn en windows:

si desplegamos la flecha derecha veremos los servidores que tiene el pais de la vpn

y el circulo que se muestra a su izquierda significa la cantidad de gente conectada y el rendimiento que tendra ese servidor

soporta p2p

conecta a la red TOR


kill switch

deshabilita internet si la conexion vpn disminuye para evitar perdidas accidentales de tu ip publica

netshield

navega por internet sin anuncios ni malware

secure core 

envia tus datos mas sensibles a traves de servidores mas seguros con paises con mas privacidad

ÑPERFILES

para crear un perfil de vpn para adaptarlo a mis necesidades de uso

CONFIGURACION

CONEXION

programar protocolo por defecto por tcp

servidor de dns personalizado

AVANZADO

tunelizacion dividida

La tunelización dividida de una VPN le permite direccionar parte del tráfico de su aplicación o dispositivo a través del túnel encriptado de la VPN mientras que otros servicios o aplicaciones mantienen su acceso directo a la internet.


El protocolo OpenVPN es el
         responsable de manejar las comunicaciones cliente-servidor y establecer un
         "tunel" seguro entre nuestro cliente VPN y el servidor VPN. Este protocolo
         se corresponde con uno de los ms seguros para establecer una conexin VPN.
        </p><p>Para realizar tareas como el cifrado de la informacin o la autenticacin,
             OpenVPN utiliza la librera OpenSSL. Adems de esto, puede encapsular los
             paquetes de red utilizando el protocolo UDP o TCP.

NO UTILIZAR NAVEGADORES CON VPN
Lo que sucede es que las vpn incorporadas en navegadores si capturamos paquetes icmp con wareshark notaremos que nuestros datos dentro de mi ordenador (por fuera del navegador) seran descifrados facilmente, o sea la vpn no lo esta tunelizando.

las vpn de navegadores solo sirven para el trafico de datos del navegador y nada mas. 









Comentarios

Publicar un comentario

Entradas populares de este blog

[Descargar TWRP] Samsung Galaxy J7 Neo

Imagen
  Descargar archivo  twrp-3.3.1  de instalación de TWRP custom recovery para los móviles  Samsung Galaxy J7 Neo SM-J701M, SM-J701MT, SM-J701F  bajo el chipset  Samsung Exynos 7870  y versión de  Android 8.1 . Instalar TWRP custom recovery al Galaxy J7 Neo con Aplicación  (Para este método se necesita root) https://play.google.com/store/apps/details?id=com.sbaidev.roottester Instalar TWRP custom recovery en Galaxy J7 Neo vía Odin  (No requiere root) Descarga la utilidad Odin 2019. Descarga TWRP  custom recovery en formato .img.tar para tu móvil. Arranca tu móvil en modo download. Inicia Odin3 en tu ordenador y conecta el móvil. Dale al botón AP de Odin. Carga el fichero TWRP custom recovery y presiona sobre el botón iniciar. Espera a que el proceso se complete y nuestro móvil se reinicie de manera automática. Actualizar TWRP en Galaxy J7 Neo desde una versión anterior  (No requiere root) Descarga una nueva versión de T...
Leer más

Only oficial released binaries are allowed to be flashed samsung j7 prime

Imagen
 HERRAMIENTAS= Samsung Odin 3.14.4 Flash Tool Link https://odin-samsung.com/ Pagina para descargar el software de tu Samsung https://androidfilehost.com/?fid=2188.. https://www.stockrom.net/2022/03/sm-j701m-b11-aro-9pie-j701mububcue1.html https://samfw.com/firmware/SM-J701M Samsung USB Deriver Download Link https://drive.usercontent.google.com/download?id=1OYY7lHkOR4dyLtFuw32ZOEx_H5OlGCNS&export=download&authuser=0 cuando nosotros  encendemos nuestro equipo nos aparece esa leyenda en rojo Only oficial released binaries are allowed to be flashed samsung j7 neo  y se apaga nuestro equipo. PASOS= -Tomamos el telefono y tocamos apagado al mismo tiempo boton volumen abajo-power-home entra en modo download(descarga). Aceptamos con volumen up y accedemos. -conectamos el cable al dispositivo  -Enl a PC ejecutamos ODIN, en los campos de BL_AP_CSC_CP los llenamos con los archivos segun corresponda y en orden. -Una vez cargado todo le damos a START y comienza a bajar h...
Leer más