Como sortear la Censura de Internet
ar en fa fr my ru vi zh

OpenVPN

OpenVPN es una solución de red privada virtual (VPN) respetada, gratis y de código abierto. Funciona en la mayoría de las versiones de Windows (el soporte para Windows Vista se espera que llegue pronto), Mac OS X y Linux. OpenVPN está basado en SSL, lo que significa que usa el mismo tipo de cifrado que se usa cuando se visita un sitio Web seguro cuando la URL empieza con https.

Información

Sistemas operativos soportados
Localizaci English, German, Italian, French and Spanish
Sitio Web https://openvpn.net/index.php/open-source.html
Soporte Forum: https://forums.openvpn.net

OpenVPN no es apropiado para uso temporal en Cibercafés o en cualquier lugar con computadoras compartidas donde no podemos instalar algún programa.

Para más información sobre VPNs y servicios VPN listos para usarse, podemos leer “Servicios VPN” en este manual.

En un sistema OpenVPN, hay una computadora configurada como servidor (en un lugar sin restricciones), y uno o más clientes. El servidor debe estar accesible desde Internet, no bloqueado por un cortafuego y con una dirección IP públicamente enrutable (en algunos lugares, la persona que establece el servidor debe solicitarlo a su ISP). Cada cliente se conecta al servidor y crea un “túnel” VPN a través del cual puede pasar el tráfico.

Hay proveedores OpenVPN comerciales como WiTopia  (http://witopia.net/personalmore.html) donde podemos adquirir acceso a un servidor OpenVPN por un pago de 5 a 10 USD por mes. Estos proveedores nos ayudarán a instalar y configurar OpenVPN en la computadora. Una lista de estos proveedores comerciales está disponible en http://en.cship.org/wiki/VPN.

OpenVPN también puede usarse por un contacto confiable en un lugar sin filtrar, brindando un servidor OpenVPN a uno o más clientes y pasar el tráfico a su computadora antes de continuar en Internet. Sin embargo, configurar esto correctamente es algo complicado.

Consejos para configurar OpenVPN

Para configurar un servidor OpenVPN y un cliente podemos seguir la documentación que brinda OpenVPN (http://openvpn.net/index.php/documentation/howto.html).  Si deseamos usar OpenVPN para visitar sitios Web, las siguientes notas son importantes:

Cliente

Hay una interfaz gráfica de usuario (GUI) disponible para Windows lo que hará más fácil iniciar y detener OpenVPN cuando se requiera, y también permite configurar OpenVPN para usar un proxy HTTP para acceder a Internet. Para descargar la GUI podemos ir a:http://openvpn.se.

Para configurar OpenVPN para usar un servidor proxy en Linux o Mac OS X, podemos leer la sección relativa a ello en el sitio Web:  (http://openvpn.net/index.php/documentation/howto.html#http).

Servidor

  • Cuando tengamos que elegir entre enrutar o puentear, no hay ventaja adicional en configurar puentes cuando nuestros clientes solo desean usarlo para evadir la censura de Internet. Seleccionemos  enrutar.
  • Debemos prestar especial atención a la sección de la guía que explica como asegurarse de que el tráfico del cliente pasa a través del servidor. Sin esta configuración el sistema no nos ayudará a visitar páginas bloqueadas (http://openvpn.net/index.php/documentation/howto.html#redirect).
  • Si la computadora del cliente está detrás de un cortafuego muy restrictivo, y el puerto por defecto del OpenVPN está bloqueado, es posible cambiar el puerto de OpenVPN que usa. Una opción es usar el puerto 443, el cual normalmente es usado para sitios web seguros (HTTPS), y para cambiar a protocolo TCP en lugar de UDP. En esta configuración, es difícil para el operador del cortafuego decir la diferencia entre tráfico OpenVPN y tráfico seguro normal Web. Para hacer eso, cerca del tope del fichero de configuración en ambos; el cliente y el servidor, reemplazamos “proto udp” con “proto tcp” y “port 1194” con “port 443”.

Ventajas y Riesgos

Una vez que esté configurado correctamente, OpenVPN puede brindar una forma efectiva de evadir el filtrado en Internet. Puesto que todo el tráfico está encriptado entre el cliente y el servidor, y puede pasar a través de un puerto simple, es muy difícil distinguir este tráfico de otro tráfico Web seguro, como pueden ser datos que viajan a una tienda en línea u otro tipo de servicio encriptado.

OpenVPN puede usarse para todo el tráfico de Internet, incluyendo tráfico Web, correo electrónico, mensajería instantánea y Voz sobre IP (VoIP).

OpenVPN además brinda un grado de protección contra la vigilancia o supervisión, en la medida en que se pueda confiar en el dueño del servidor OpenVPN y si se han seguido las instrucciones en la documentación de OpenVPN que explican cómo manejar las llaves y certificados que han de usarse. Hay que recordar que el tráfico solo va codificado hasta el servidor OpenVPN, a partir de él pasa decodificado por Internet.

La desventaja principal de OpenVPN es lo difícil de su instalación y configuración. Además requiere acceso a un servidor en una zona sin restricciones y no brinda anonimato real y fidedigno.