Red Privada Virtual

Configuración (lo más sencilla posible) de tu equipo para que pruebes la VPN (red privada virtual) de riseup. En pruebas para Windows y Mac.

Pruebas de VPN en RiseUp.net

RiseUp está considerando si querríamos comenzar a ofrecer un servicio de red privada virtual. Como parte de este proceso, necesitamos de gente que comience a probarlo. ¿Qué problemas encontraste al intentar ponerlo a trabajar? ¿Lo encuentras útil? ¿Crees que es algo que RiseUp debería comenzar a proporcionar como un servicio general? ¿Cómo deberíamos pagar por todo ese ancho de banda? ¡Ayúdanos a saber!

¿Qué es una Red Privada Virtual?

Del inglés VPN (Virtual Private Network), por ejemplo se usan para conectar a la gente a su red de oficina desde casa, o entre oficinas para unir redes locales distintas, como si fueran una sola, a través de internet. Una VPN personal es diferente: manda todo tu tráfico de internet a través una conexión encriptada a riseup.net, y a partir de ahí te comunicas con el internet público.

¿Por qué querrías una VPN personal? Por qué el Internet está siendo fragmentado y corrompido por gobiernos, proveedores de servicio de internet (ISP) y otras corporaciones.

Rota por gobiernos

Alrededor del mundo, los gobiernos están usando internet para el control social, a través de vigilancia y censura. Mientras mucha gente conoce y están familiarizados con la censura de internet en China e Irán, tal vez no sepas que los EE.UU. ejerce una activa vigilancia de las relaciones entre sí de los usuarios de internet, y que los países de la Unión Europea exigen a todos los ISP y operadores de sitios de internet registrar y retener ciertos datos personales de tu actividad en internet. Y con leyes de “tres strikes” muchos países ahora prohíben a sus ciudadanos acceso a internet si son acusados de compartir archivos. Algunos países incluso prohíben el uso de nuevas tecnologías de comunicación, por ejemplo Skype.

Rota por proveedores de servicio (ISP)

Los proveedores del servicio de internet lo están fracturando también. Felizmente cooperan con la represión gubernamental, practican monitoreo intrusivo de tu tráfico inspeccionando a profunidad tus paquetes, registran las direcciones de internet que visitas y hacen que la gente sea llevada a prisión o expulsada de la escuela por tan sólo sospechas de infracciones al copyright. También, los ISP típicamente te limitan a una dirección de internet. Si quieres compartir tu conexión de internet con múltiples dispositivos, debes poner todos en una red local. Esto funciona si sólo quieres navegar en internet, pero crea verdaderos problemas si quieres aprovechar las posibilidades de muchas aplicaciones.

Rota por otras corporaciones

Las corporaciones han descubierto que vigilarnos les permite hacer mucho dinero en internet. Registrando nuestros hábitos en línea, ayudando a compañías publicitarias a construir detallados perfiles de tus hábitos individuales, con el afán de venderte más y más basura inútil. Cada gran compañía de publicidad hoy en día registra tu conducta individualmente. Para cumplir con leyes nacionales de copyright, muchas compañías sólo hacen sus servicios disponibles a algunos usuarios de internet, los que vivan en el país ‘correcto’ (por ejemplo, la BBC, hulu.com y spotify.com)

La solución: arreglar la internet usando una Red Privada Virtual.

Protegiéndote ante la vigilancia.

Una red privada virtual elimina la capacidad de tu ISP de monitorear tus comunicaciones. Ellos no tienen registros comprensibles que puedan ser usados en tu contra, sea por mercaderes o por el Estado. Los sitios que visitas no sabrán de donde vienes. (Sin embargo, las cookies que te dejan los sitios que visitas todavía pueden usarse para seguirte. Pero hay muchos plugins de Firefox que te ayudan a evitar esto.)

‘Rebasando’ la censura gubernamental

Una red privada virtual puede saltarse por completo toda la censura gubernamental, mientras aún tengas acceso a internet.

Te permite usar tecnología punto-a-punto

Las tecnologías P2P tienen muchos usos importantes a causa de la descentralización como respaldos seguros, garantizar acceso público a la información, chat, compartir contenidos, etc. A despecho de esto, algunos ISP obstaculizan el tráfico P2P. En algunas universidades, simplemente usar p2p les basta para cortarte el internet.

Acceder por completo a internet, sin importar en donde vivas.

Una red privada VPN te permite simular que vives en un país donde tenemos un servidor de VPN. Esto te da acceso a contenidos restringidos sólo disponibles en esos países. Una VPN personal te permite también usar servicios que pueden estar bloqueados en tu país, como SSH u otros.

Realmente estar en Internet

En lugar de compartir una sola dirección pública (IP) con muchos equipos, una VPN personal permite a cada dispositivo tener su propia IP pública (incluso si estás detrás de un firewall). Esto permite a muchas aplicaciones funcionar mucho más efectivamente.

Romper el cerco de un firewall corporativo

¿Trabajas para una corporación del mal y quieres deperdiciar tanto tiempo como sea posible navegando en internet? Desafortunadamente, el firewall corporativo probablemente impide que visites muchos sitios (riseup.net está en la lista de sitios prohibidos por muchos firewall). Una VPN personal te permite sobrepasar por completo estas restricciones y te brinda acceso a la red entera.

Hacer segura tu conexión de WiFi

Cada vez que usas una conexión inalámbrica pública, todos los que usan ese punto de acceso podrían espiar tu tráfico, una VPN personal evitará esto.

Las VPN sin embargo, tienen limitaciones también

Acceder a internet será más lento

Una VPN personal enruta todo tu tráfico a través de una conexión encriptada a riseup.net antes de que salga a la internet común. Este paso extra puede enlentecer los servicios. Para minimizar la lentitud, trata de escoger un servidor de VPN cercano a donde realmente estás.

Una conexión insegura sigue siendo insegura

Aunque una VPN anonimizará tu localización y te protegerá de vigilancia por tu ISP, en cuanto tus datos salgan del túnel asegurado hacia riseup.net, saldrán hacia internet como normalmente lo harían.

Las VPN pueden ser difíciles de configurar

Aunque hemos tomado medidas para hacerlo tan fácil como es posible, una VPN introduce complejidad extra a tu configuración de red.

No es una cura a todo

Aunque las VPN logran mucho, no pueden corregirlo todo. No incrementan tu seguridad si tu computadora ya está comprometida con virus o spyware. También los sitios que visites todavía serán capaces de efectuar un seguimiento de tus visitas, no sólo mediante cookies, sino notablemente a través de aplicaciones Flash y JavaScript. Puedes evitar parte del seguimiento con plugins de Firefox como TACO, googlesharing, y SCookies para las cookies, y No Script contra Flash, JavaScript y ataques XSS.
en.wikipedia.org/wiki/Cross-site_scripting

Características de las VPN personales de RiseUp

  • Asegura tu internet: Todo tu tráfico es enrutado en forma segura a través de los servidores de riseup.
  • Dirección de IP pública: Cuando te conectas al servidor de VPN personal de RiseUp, tu computadora obtiene su propia dirección IP pública, incluso si tu computadora normalmente tiene normalmente una dirección no-pública como 192.168.0.1. Cada vez que te conectas, obtendrás una diferente IP pública asignada al azar.
  • Escoge un servidor cercano a ti: Actualmente, tenemos sólo un servidor de VPN en Seattle, Washington. Pronto pondremos en línea servidores de VPN en Nueva York y Suiza.
  • Puertos flexibles: Puedes conectarte a un servidor VPN usando una gran variedad de protocolos y puertos siendo así más fácil de pasar por los firewalls.
  • Fácil de usar: Tú simplemente ingresas usando tu cuenta existente de riseup.net.

Configurando tu Red Privada Virtual

Descarga el certificado personal

Para asegurarnos de que te estás conectando a un servidor de riseup, debes descargar y guardar el certificado de riseup.net

Descárgalo: riseup-ca-cert.pem

Todos los posibles clientes requerirán este archivo.

Configuración general

Aunque cada cliente es diferente, hay 5 valores que deben ser configurados en tu cliente OpenVPN:

  1. VPN Server: vpn.riseup.net
  2. Authentication method: password
  3. Username: cualquier cuenta válida de mail.riseup.net (o user.riseup.net)
  4. Password: el password de mail.riseup.net
  5. CA Certificate: this file

Configuraciones opcionales:

  1. Puerto: son comunes el 1194, 443, o 80. El puerto 1194 es el usado normalmente por OpenVPN, pero a veces podría estar bloqueado por un firewall. Normalmente no necesitarás ajustar esto.
  2. Protocolo: están UDP o TCP. UDP es más rápido, pero TCP podría ser necesario para evitar el bloqueo por algunos firewall. UDP es el predeterminado, así que sólo necesitarás lidiar con esto si algo está bloqueando tu acceso a la red privada virtual.

Nota: en la página en inglés testing personal vpn (en su mayor parte fuente de este documento, pero no en totalidad), se detallan más métodos de configuración, por el momento sólo nos ocuparemos del más sencillo para muchos usuarios de Ubuntu GNU/Linux. (Aunque las instrucciones son las mismas para gNewSense, basado en Ubuntu pero sin drivers ni aplicaciones privativas, puede que en Debian sean ligeramente distintas).

Usuarios de Mac y Windows, en testing personal vpn hay métodos para sus SO, en Mac es muy sencillo al parecer, para Windows parece algo más complicado, pero estamos participando en las pruebas con el fin de hacerlo lo más sencillo posible

Network Manager (Gnome)

Si no lo tienes aún instalado, hay un par de instrucciones para hacerlo:

apt-get install network-manager-openvpn nscd
/etc/init.d/network-manager restart

si tienes problemas en alguna parte, no dudes en hacérnoslo saber mediante tus comentarios

  • Haz click en el ‘applet’ de administración de red(un ícono en la barra superior en Gnome).
  • Selecciona VPN Connections > Configure VPN
  • Presiona el botón Add
  • Selecciona OpenVPN si te pregunta que tipo de VPN. Presiona entonces Create…
  • Usa esta configuración:
    • Gateway: vpn.riseup.net
    • Type: password-authentication
    • Username: cualquier usuario válido de mail.riseup.net
    • Password: usarás tu contraseña de mail.riseup.net pero la solicitará hasta que intentes conectarte.
    • CA Certificate: este archivo

      Si cambias de lugar el certificado la VPN se romperá, asegúrate de editar la configuración.

Una vez que guardes la configuración, puedes presionar el applet del Network Manager y conectarte. Si funcionó, deberías ver un pequeño candado en la esquina del applet. Si no funcionó, ejecuta lo siguiente en una terminal, puedes copiar el texto y enviárnoslo para ayudarnos a detectar y corregir fuentes de error.

tail /var/log/syslog

NOTA: Cuando te conectes por primera vez a la VPN, puede que aparezca una caja de diálogo preguntándote si quieres guardar tu contraseña en el anillo de llaves (keyring) lo que está bien para no guardar la contraseña en texto plano.

Algunos de los posibles errores:

AUTH: Received AUTH_FAILED control message
Esto ocurre cuando usas una contraseña incorrecta.

No VPN secrets!
Esto ocurre cuando el anillo de llaves no está funcionando y devuelve un usuario y contraseña vacíos.

 

Hola

Estoy tratando de hacer funcionar OpenVPN desde consola para conectar con vpn.riseup.net.
El fichero vpn_config contiene lo siguiente:

client
dev tun

remote vpn.riseup.net 1194

ca /home/yo/riseup-ca-cert.pem
ns-cert-type server
auth-user-pass
user miusuario@riseup.net
persist-tun

y este es el error que recibo tras correr el comando “openvpn vpn_config” e ingresar usuario y contraseña:

Fri Mar 5 17:28:35 2010 OpenVPN 2.1_rc11 i486-pc-linux-gnu SSL LZO2 EPOLL PKCS11 built on Oct 15 2008
Enter Auth Username:miusuario@riseup.net
Enter Auth Password:
Fri Mar 5 17:28:41 2010 WARNING: you are using user/group/chroot without persist-key — this may cause restarts to fail
Fri Mar 5 17:28:46 2010 failed to find UID for user miusuario@riseup.net
Fri Mar 5 17:28:46 2010 Exiting

¿Alguna idea de que puede estar pasando?

 
 

Puff! la verdad por línea de comandos no le he hecho, me metí más bien en la bronca de probarlo en un par de máquinas Windows hasta que quede.

Lo único que noto es que en usuario estás poniendo tu mail de riseup con todo y dominio, yo lo que uso es sólo el nombre de usuario (real, alias de mail no valen).

#Tal vez además de
persist-tun
#te sirva
persist-key

Es lo que recomiendan los compas en testing personal vpn
Saludos

 
 

Muchas gracias ;)
El vpn_config quedo funcionando asi:

client
dev tun
proto udp
remote vpn.riseup.net
auth-user-pass
auth-nocache
resolv-retry infinite
nobind
ca riseup-ca-cert.pem
ns-cert-type server
persist-tun
persist-key
verb 3

 
 

Gracias, le pasaré la info a los compas de riseup, ahorita ando metido en la traducción del nuevo crabgrass.

Seguimos en contacto, y buen camino.

 
 

Hola;

Quiero utilisar el VPN de Riseup, pero no tengo un mail.riseup.net usuario. Que puedo hacer para conseguir un usuario en mail.riseup? Me parece que ellos no distribuen mas usuarios. Tengo un usuario en resist.ca, que es aliado con riseup. Gracias a todos si pueden ayudarme. Solidario,
David

 
 

We are creating new accounts. Just go to user.riseup.net to request an account.

(it is mailing lists that we are currently not creating more of)

 
 

hola , estoy en petición del mail de riseup , más o menos cuanto tiempo puede pasar para que acepten-rechacen peticion de mail?,,

saludos a todos !

 
 

ya tengo cuenta mail , muchas gracias a todos!!!;)

 
 

lo llevo usando unas semanas… la experiencia es genial. Las VPNs son en mi opinión de gran necesidad hoy en día.. no puedo estar más contento. Muchas, muchas gracias!

 
 

Bigups to the riseup collective for providing this VPN service—saved my ass from censorship! I think I’m in love!

 
 

Dear riseup birds: it seems the VPN doesnt work right now… any update?

 
 

Darko: Hi there! The machine has crashed, it will be back up soon I hope.

 
 

ok, thanks so much! it is really very appreciated service for activist.. hope it ll be back soon :)

 
 

hi! , conoceis de algun servidor libre que ofrezca espacio para cuentas mail con dominio propio?

Salu2
thanks for all!

 
   

Tengo un router Cisco y no me deja pasar la vpn, su configuracion pide lo siguiente:
Seleccionar entrada de túnel:

Túnel IPSec VPN: Activar Desactivar
Nombre del túnel:

Grupo seguro local
|IP: |

Máscara:

0.0.0.

Grupo seguro remoto

IP:

Máscara:


Gateway seguro remoto

IP:

Gestión de claves
Método de intercambio de claves:

Cifrado:
Autenticación:
PFS:
Clave precompartida:
Vida útil de la clave: segundos

Estado
No conectado

Me faltan datos, ¿que pongo?.