¿Qué es el reenvío de puertos y por qué usarlo con su VPN?

La mayoría de las personas suelen utilizar el reenvío de puertos en uno de dos lugares:

• En su enrutador wifi
• En tu VPN

El reenvío de puertos puede mejorar las velocidades de torrents o permitir el acceso remoto a un dispositivo. Sin embargo, el reenvío de puertos también puede presentar riesgos de seguridad. Este artículo discutirá:

• ¿Qué es el reenvío de puertos??
• Los beneficios del reenvío de puertos
• Los riesgos del reenvío de puertos
• Cómo reenviar puertos en un enrutador
• Cómo reenviar puertos en una VPN

Ver también: Las mejores VPN para torrents

La mejor VPN para el reenvío de puertos

Aplicaciones disponibles:

• ordenador personal
• Mac
• IOS
• Androide
• Linux

Sitio web: www.PrivateVPN.com

Garantía de reembolso: 30 DIAS

PrivateVPN es nuestra principal recomendación para los usuarios que necesitan reenvío de puertos. Una vez que se conecta a un servidor, aparece un número de puerto aleatorio en la aplicación debajo del botón de desconexión. Puede ingresar ese número de puerto en el programa al que desea reenviar el puerto, como un cliente de torrent.

PrivateVPN también viene con un interruptor de apagado y protector de conexión. Estos cortan el acceso a Internet y finalizan aplicaciones seleccionadas, respectivamente, en caso de que la conexión VPN caiga por algún motivo. Evitan que cualquier información se filtre fuera del túnel encriptado.

Viene con protección contra fugas de IPv6 y DNS y evita ataques de falla de puerto. Aunque tiene una red de servidor más pequeña, las velocidades son superiores a la media. También desbloquea una amplia gama de servicios de transmisión e incluso funciona en China.

MEJOR VPN PARA ENVÍO DE PUERTOS: PrivateVPN ofrece un medio simple y seguro para reenviar puertos con una VPN. Viene con una garantía de devolución de dinero de 30 días..

Ver también: Nuestra revisión detallada de PrivateVPN

¿Qué es el reenvío de puertos??

El reenvío de puertos permite que las conexiones entrantes de Internet lleguen a dispositivos y programas específicos en una red privada. La red privada puede estar formada por todos los dispositivos conectados a un enrutador wifi o todos los usuarios conectados a una VPN.

Cuando hay un firewall NAT instalado y otra computadora en Internet intenta iniciar una conexión con su dispositivo, esa conexión se bloquea y se descarta. El reenvío de puertos permite conexiones no solicitadas a través del firewall NAT en puertos específicos, lo que hace posible que los dispositivos en Internet inicien conexiones y accedan a servicios en un dispositivo local. Por ejemplo, otros torrenters pueden descargar un archivo compartido desde su dispositivo.

Para comprender qué es el reenvío de puertos y cómo funciona, primero debe tener una comprensión básica de los firewalls NAT. Tanto los enrutadores wifi como las VPN a menudo vienen con firewalls NAT integrados. Cada dispositivo conectado a un enrutador wifi o servidor VPN comparte una dirección IP pública pero tiene una dirección IP privada única.

NAT, o norteetwork UNvestido TLa traducción es lo que hace posible que muchos dispositivos compartan una sola dirección IP pública. Las conexiones entrantes primero van a su enrutador o servidor VPN a través de la dirección IP pública. Esas conexiones se reenvían a dispositivos individuales de acuerdo con su número de puerto y dirección IP local.

Las solicitudes salientes tienen un número de puerto adjunto. Cuando reciben una respuesta, se incluye el número de puerto, que indica el dispositivo al que se enviarán los datos..

Sin embargo, si recibe una solicitud de conexión no solicitada, no tendrá un número de puerto adjunto, por lo que la solicitud se descarta. De esta manera, NAT evita solicitudes maliciosas y crea un firewall simple pero efectivo.

Sin embargo, en algunas situaciones, debe permitir conexiones no solicitadas. El reenvío de puertos le permite perforar un agujero a través del firewall NAT para permitir conexiones entrantes etiquetadas con el puerto especificado. Esas conexiones se reenvían al dispositivo especificado en su configuración.

Beneficios del reenvío de puertos

El reenvío de puertos en un enrutador es útil para:

• Permitir acceso remoto a su PC, Macbook o consola de juegos
• Hospedaje de juegos en línea
• Acceso remoto a un servidor de medios doméstico, cámara o DVR

El reenvío de puertos en una VPN es útil para:

• Mejora de las velocidades de descarga de torrents
• Sembrando torrentes
• Hospedaje de juegos en línea (con una dirección IP dedicada)

BitTorrent le permite conectar su dispositivo a un “enjambre” de otros usuarios que están descargando y cargando el mismo archivo. Sin embargo, muchas de estas conexiones pueden ser bloqueadas por cortafuegos NAT, reduciendo las velocidades de descarga y posiblemente impidiendo que cargue por completo.

Una buena etiqueta para compartir archivos exige que siembres (cargues) tanto como leech (descarga), y un firewall NAT puede interferir con esto. El reenvío de puertos le permite crear excepciones y evitar estas limitaciones.

Cabe señalar, sin embargo, que el reenvío de puertos generalmente no se requiere para descargar a través de BitTorrent. De hecho, los riesgos pueden ser mayores que los beneficios..

Riesgos de reenvío de puertos

Debido a que el reenvío de puertos implica permitir que las conexiones no solicitadas lleguen a sus dispositivos, también presenta riesgos. Esencialmente, los hackers ahora tienen un medio para acceder de forma remota a su dispositivo. Por esta razón, muchas VPN prohíben completamente el reenvío de puertos.

El nivel de riesgo varía según el propósito del reenvío de puertos y qué programas escuchan esos puertos abiertos.

Si ha configurado el reenvío de puertos en su enrutador para permitir el acceso remoto y el control de una PC, por ejemplo, dejar esos puertos abiertos más tiempo del necesario es una muy mala idea. Los piratas informáticos podrían hacerse cargo completamente del dispositivo.

Si solo su cliente torrent está escuchando en ese puerto, entonces no hay mucho daño que un hacker pueda hacer, aunque todavía querrá habilitar el firewall de su sistema operativo y requerir una contraseña para iniciar sesión.

Las VPN que permiten el reenvío de puertos pueden ser vulnerables a falla de puerto ataques Esto permite que un atacante exponga las direcciones IP reales de otros usuarios. Las víctimas no necesitan tener el reenvío de puertos habilitado para que este ataque funcione, solo el atacante debe reenviar el puerto. Los proveedores de VPN pueden evitar este ataque configurando diferentes direcciones IP entrantes y salientes en sus servidores, pero muchos no lo hacen.

Si opta por una VPN que permita el reenvío de puertos, revise su sitio web y la documentación para asegurarse de que protejan contra ataques de falla de puerto.

Cómo reenviar puertos en una VPN

Si su VPN no tiene un cortafuegos NAT incorporado, entonces no hay necesidad de reenviar puertos: las conexiones entrantes no se bloquearán. Además, el túnel encriptado de una VPN debe pasar por alto cualquier cortafuegos NAT existente en su enrutador, por lo que no debería necesitar hacer ningún cambio adicional en la configuración de su enrutador wifi.

Si hay un firewall NAT instalado, el reenvío de puertos requiere que la VPN incluya el reenvío de puertos como una característica. No todas las VPN ofrecen reenvío de puertos, pero si lo hacen, generalmente puede configurarlo en la aplicación VPN o en la configuración de su cuenta en el sitio web VPN. Tenga en cuenta que el reenvío de puertos solo se puede ofrecer en servidores específicos.

El proceso exacto varía según su proveedor de VPN, pero aquí hay un resumen general de cómo reenviar puertos con una VPN:

1. Habilite el reenvío de puertos en la aplicación VPN o en el tablero de la cuenta VPN.
2. Especifique qué puertos desea abrir en la VPN.
3. En el programa que utiliza el reenvío de puertos, como un cliente de torrent, cambie el puerto de escucha al mismo número que en el paso anterior.
4. Deshabilite UPnP y NAT-PMP en la configuración del programa.

¡Y eso es! Para probar si está funcionando, diríjase a CanYouSeeMe.org e ingrese el número de puerto reenviado. Hacer clic Comprobar puerto, y deberías conseguir un Éxito mensaje.

Cómo reenviar puertos en un enrutador wifi

El proceso para configurar el reenvío de puertos varía ampliamente según el modelo de enrutador y el firmware. Dicho esto, los pasos generales deberían ser similares:

1. Mientras está conectado al enrutador, navegue hasta el panel de administración del enrutador. Por lo general, puede hacerlo abriendo un navegador web e ingresando 192.168.0.1 o 192.168.1.1 en la barra de URL.
2. Ingrese el nombre de usuario y la contraseña para el panel de administración. Si aún no lo ha configurado, puede buscar en línea el nombre de usuario y la contraseña predeterminados para su modelo de enrutador.
3. Encuentre la sección de reenvío de puertos de la configuración. La ubicación varía según el modelo de enrutador y el firmware.
4. Agregue una regla de reenvío de puertos para el dispositivo que desea reenviar. Para hacerlo, necesitará su dirección IP local y el número de puerto que desea usar.
5. Guarda tu configuración.

Si no está seguro de cuál es la dirección IP local de su dispositivo, debería poder encontrarla en el panel de administración del enrutador en una lista de dispositivos conectados, posiblemente en la configuración de DHCP.

Reenvío de puertos estático vs dinámico

En resumen, los puertos estáticos permanecen igual y los puertos dinámicos cambian cada vez que se realiza una nueva conexión.

Si está reenviando puertos en un enrutador, los puertos estáticos son probablemente más convenientes. Esto le ahorra la molestia de cambiar la configuración del puerto en los programas en cada nueva conexión.

Algunas VPN te permiten abrir un puerto estático que no cambia.

Sin embargo, el reenvío dinámico de puertos también es común porque es más fácil de implementar. La asignación dinámica de puertos permite a los proveedores reciclar puertos no utilizados y reasignarlos. Pero no es tan aplicable para los casos de uso establecidos anteriormente, como el torrenting y el acceso remoto.

Ver también: ¿Son seguros los torrents??