Ofuscación de VPN explicada

Ofuscación de VPN explicada


Algunos gobiernos, proveedores de servicios de Internet (ISP) y administradores de red tienen como objetivo detectar (y a menudo bloquear) el tráfico VPN por varias razones. La ofuscación de VPN se refiere a enmascarar el tráfico VPN de manera que no se identifique fácilmente como tal. Los términos relacionados en la literatura del proveedor de VPN incluyen "servidores obfsproxy", "ofuscación de tráfico", "VPN oculta" y "tecnología de ocultación". Pero, ¿qué significan realmente??

En esta publicación, lo ayudamos a comprender esta terminología confusa. Discutimos qué es la ofuscación y por qué la necesita. También explicamos los diferentes métodos utilizados para la ofuscación del tráfico y recomendamos algunas VPN que lo hacen muy bien.

¿Qué es la ofuscación de VPN??

La definición del diccionario de "ofuscación" es:

La acción de hacer algo oscuro, poco claro o ininteligible

La ofuscación de VPN oculta el tráfico de VPN de modo que ya no se ve como el tráfico de VPN. De esta manera, se puede ocultar a cualquiera que intente detectarlo. Las técnicas de ofuscación no cambian el tráfico en sí, sino que crean una máscara que oculta patrones reconocibles.

OpenVPN es el protocolo predeterminado utilizado por la mayoría de las VPN. Asegura los datos cifrándolos, pero también agrega una firma distintiva. Algunas técnicas de detección, en particular, la inspección avanzada de paquetes profunda (que se analiza a continuación), pueden detectar esta firma.

El propósito de la ofuscación de VPN es continuar transfiriendo los datos de manera segura (encriptada), pero ocultar la naturaleza del tráfico para que pueda eludir los bloques.

Diagrama de ofuscación de VPN.

Existen varios métodos utilizados para ocultar el tráfico VPN, pero generalmente implican agregar una capa de cifrado que disfraza el tráfico como tráfico regular. Discutiremos esto a continuación, pero primero, veremos por qué necesitamos enmascarar el tráfico VPN en primer lugar.

¿Por qué necesitas ofuscación de VPN??

Hay varias razones principales por las que es posible que deba ocultar el hecho de que está utilizando una VPN:

  1. Omitir la censura del gobierno
  2. Evadir bloques de red
  3. Mejora la privacidad y el anonimato
  4. Prevenir el estrangulamiento del ISP

Veamos esto con más detalle:

1. Evita la censura del gobierno

En algunos países, como China, Egipto, Irán, Corea del Norte y Pakistán, el gobierno restringe en gran medida el acceso a Internet. A menudo bloquean sitios web de destino seleccionados al detener el tráfico que viaja a esos sitios. Por ejemplo, en China, el "Gran Firewall" comprende varios métodos para evitar que los usuarios accedan a sitios y aplicaciones bloqueados como Facebook, WhatsApp y Twitter.

Para evitar estos bloques, muchos usuarios emplean el uso de una VPN. Cuando se conecta a una VPN, el tráfico del usuario se cifra para que los contenidos no se puedan leer. Una VPN también envía tráfico a través de un servidor secundario, por lo que la inspección del tráfico revelará que va al servidor VPN, no al sitio web de destino prohibido..

Por supuesto, el gobierno chino se ha percatado del hecho de que las personas usan VPN para evitar bloques. En respuesta, ellos intenta bloquear el tráfico VPN. Esto se puede hacer de varias maneras. Por ejemplo, si el gobierno conoce el servidor VPN, simplemente pueden bloquear el tráfico que va a ese servidor. Esto sucede con frecuencia, incluso en las principales VPN, razón por la cual los proveedores tienen que estar alerta y estar listos para enviar tráfico a través de diferentes servidores que el gobierno no conoce..

Otro método utilizado para bloquear el tráfico VPN es bloquear el puerto por el que generalmente ingresa el tráfico OpenVPN (puerto 1194). Enviar tráfico OpenVPN a través de un puerto diferente a veces puede evitar este tipo de bloqueo.

Los métodos de bloqueo más avanzados implican la detección de la naturaleza del tráfico en sí. La inspección profunda de paquetes (DPI) puede detectar la firma única que lleva OpenVPN. Si se detecta tráfico VPN, se bloquea. Aquí es donde entra en juego la ofuscación. Al disfrazar el tráfico VPN como algo más, algunas VPN logran eludir los métodos avanzados de DPI.

2. Evadir bloques de red

Si está utilizando una VPN en su oficina o escuela para evitar bloques, es posible que no siempre funcione. Algunos administradores de red implementan métodos para detectar el tráfico VPN. La ofuscación ayudará evitar estas medidas de detección y anular bloques de forma normal.

3. Mejora la privacidad y el anonimato

La mayoría de los métodos de ofuscación sirven como una capa adicional de seguridad, privacidad y anonimato para sus datos. Con un capa adicional de encriptación, es difícil para cualquier fisgón detectar que estás usando una VPN. Esto incluye a su ISP, agencias gubernamentales y ciberdelincuentes..

Ya sea que simplemente sea consciente de la seguridad y quiera mantener a raya a los piratas informáticos, o si es un periodista o activista que busca privacidad adicional en línea, la ofuscación puede ayudarlo.

4. Prevenir el estrangulamiento del ISP

Muchos ISP aceleran su velocidad de Internet si ven que está transmitiendo, descargando o visitando ciertos sitios web. Una VPN debería evitar que esto suceda ya que su ISP ya no puede ver el contenido o el destino de su tráfico.

Sin embargo, su ISP puede detectar que está utilizando una VPN, y algunos usuarios informan que sus ISP aceleran el tráfico VPN. Si bien es más probable que las ralentizaciones se deban a la propia VPN (el cifrado ralentiza las conexiones), es posible que algunos ISP pueden estrangular indiscriminadamente el tráfico VPN. Si este es el caso, la ofuscación debería ayudar a prevenir esta práctica..

Ver también: Cómo detener la aceleración de ISP con una VPN

¿Cómo funciona la ofuscación de VPN??

Al leer sobre las características de varias VPN, puede encontrar términos relacionados con la ofuscación de VPN. Hay muchas "palabras de moda" relacionadas con este tema, pero muchas de ellas significan más o menos lo mismo. Algunos ejemplos son "VPN oculta" o "modo oculto", "tecnología de ocultación" y "servidores ofuscados". Todo esto significa que la VPN está utilizando algún método de ofuscación para disfrazar tu tráfico cuando usa la configuración adecuada. Algunos proveedores presentan nombres novedosos para sus métodos de ofuscación, por ejemplo, el "Modo sin fronteras" de Surfshark y el "Protocolo de camaleón" de VyprVPN.

Entonces, ¿qué están haciendo realmente a su tráfico VPN? A continuación se muestran algunos de los métodos que los proveedores de VPN pueden usar para ofuscarse. Tenga en cuenta que para que cualquier tipo de ofuscación funcione, tanto el cliente como el servidor deben configurarse para usarlo. Por ejemplo, Obfsproxy debe configurarse tanto en la aplicación VPN como en el servidor para que funcione.

Obfsproxy

Información sobre obfsproxy.

Obfsproxy es un subproyecto del proyecto Tor (responsable del navegador anónimo Tor). Fue creado en respuesta al bloqueo del tráfico de Tor en algunos países, como China. Se ofusca el tráfico Tor de tal manera que ya no se reconoce. Aunque Obfsproxy se desarrolló para usar con Tor, también se puede usar con OpenVPN.

Obfsproxy ejecuta varios transportes conectables que funcionan de diferentes maneras para ocultar el tráfico de OpenVPN. los el transporte enchufable utilizado depende del tipo de bloque eso está siendo burlado. Actualmente, el transporte enchufable más común utilizado para el tráfico OpenVPN es obfs4, que funciona aleatorizando el tráfico para que parezca, esencialmente, como si nada.

Stunnel

Stunnel es un software de código abierto que enmascara el tráfico de OpenVPN como tráfico TLS / SSL. TLS / SSL es un tipo de cifrado que utiliza HTTPS. El tráfico VPN es enrutado a través de un túnel TLS / SSL, agregando otra capa de encriptación y haciéndoles parecer a cualquier fisgón que es tráfico HTTPS normal.

OpenVPN XOR scramble

Información sobre OpenVPN XOR Scramble.

La codificación OpenVPN XOR utiliza el cifrado XOR para disfrazar el tráfico OpenVPN. Este es un cifrado simple que implica el reemplazo del valor de cada bit de datos con otro valor. Esto es suficiente para garantizar que algunos métodos DPI pueden ya no detecta la firma OpenVPN. Sin embargo, la simplicidad de XOR significa que no siempre es efectivo contra los bloqueos del gobierno.

Vale la pena señalar que XOR ha ganado notoriedad como una herramienta popular utilizada por los desarrolladores de malware para ocultar su código de la detección.

Las mejores VPN que ofrecen ofuscación

Si bien muchas VPN afirman que ofrecen métodos de ofuscación superiores, muchas de ellas no funcionan para evitar los bloqueos gubernamentales. Y de aquellos que sí funcionan, existe una gran variación en la calidad del servicio en términos de factores como la velocidad, la seguridad y el soporte. A continuación se muestra un vistazo a las mejores VPN del mercado que ofrecen ofuscación.

Las mejores VPN con ofuscación:

  1. ExpressVPN: ExpressVPN es una VPN extremadamente rápida y confiable, conocida por su capacidad de eludir las restricciones en China y otros países donde se imponen bloqueos. Es fácil comenzar, incluso en China, sin necesidad de una configuración especial. ExpressVPN viene con una garantía de devolución de dinero sin riesgo de 30 días.
  2. NordVPN: NordVPN es un proveedor de alto presupuesto que hace posible eludir los bloqueos de VPN en China. Simplemente conéctese a uno de los muchos servidores ofuscados y estará listo para comenzar.
  3. Escudo hotspot: Esta VPN puede eludir las medidas de detección y le permite acceder a la web gratuita. Cuenta con velocidades muy rápidas y utiliza un protocolo patentado "Catapult Hydra" para transportar su tráfico de forma segura y discreta.
  4. Surfshark: Surfshark es ideal para desbloquear y te permite conectar una cantidad ilimitada de dispositivos. Ofrece una función de configuración avanzada llamada modo NoBorders que ofusca su tráfico VPN cuando está habilitado.
  5. VyprVPN: VyprVPN ofrece un servicio rápido y confiable. Cambiar a su protocolo patentado Chameleon lo ayuda a evitar la detección.
  6. PrivateVPN: Esta es otra VPN rápida con excelentes habilidades de desbloqueo. Puede usar el software en modo "Stealth VPN" para ofuscar su tráfico.

Para obtener información sobre cómo ajustar su configuración dentro de estas aplicaciones de VPN para permitir la ofuscación, puede consultar nuestra publicación sobre cómo hacer que su VPN sea indetectable y evitar bloques.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

37 − = 32

map