Pruebas de VPN en RiseUp.net

RiseUp está considerando si querríamos comenzar a ofrecer un servicio de red privada virtual. Como parte de este proceso, necesitamos de gente que comience a probarlo. ¿Qué problemas encontraste al intentar ponerlo a trabajar? ¿Lo encuentras útil? ¿Crees que es algo que RiseUp debería comenzar a proporcionar como un servicio general? ¿Cómo deberíamos pagar por todo ese ancho de banda? ¡Ayúdanos a saber!

¿Qué es una Red Privada Virtual?

Del inglés VPN (Virtual Private Network), por ejemplo se usan para conectar a la gente a su red de oficina desde casa, o entre oficinas para unir redes locales distintas, como si fueran una sola, a través de internet. Una VPN personal es diferente: manda todo tu tráfico de internet a través una conexión encriptada a riseup.net, y a partir de ahí te comunicas con el internet público.

¿Por qué querrías una VPN personal? Por qué el Internet está siendo fragmentado y corrompido por gobiernos, proveedores de servicio de internet (ISP) y otras corporaciones.

Rota por gobiernos

Alrededor del mundo, los gobiernos están usando internet para el control social, a través de vigilancia y censura. Mientras mucha gente conoce y están familiarizados con la censura de internet en China e Irán, tal vez no sepas que los EE.UU. ejerce una activa vigilancia de las relaciones entre sí de los usuarios de internet, y que los países de la Unión Europea exigen a todos los ISP y operadores de sitios de internet registrar y retener ciertos datos personales de tu actividad en internet. Y con leyes de “tres strikes” muchos países ahora prohíben a sus ciudadanos acceso a internet si son acusados de compartir archivos. Algunos países incluso prohíben el uso de nuevas tecnologías de comunicación, por ejemplo Skype.

Rota por proveedores de servicio (ISP)

Los proveedores del servicio de internet lo están fracturando también. Felizmente cooperan con la represión gubernamental, practican monitoreo intrusivo de tu tráfico inspeccionando a profunidad tus paquetes, registran las direcciones de internet que visitas y hacen que la gente sea llevada a prisión o expulsada de la escuela por tan sólo sospechas de infracciones al copyright. También, los ISP típicamente te limitan a una dirección de internet. Si quieres compartir tu conexión de internet con múltiples dispositivos, debes poner todos en una red local. Esto funciona si sólo quieres navegar en internet, pero crea verdaderos problemas si quieres aprovechar las posibilidades de muchas aplicaciones.

Rota por otras corporaciones

Las corporaciones han descubierto que vigilarnos les permite hacer mucho dinero en internet. Registrando nuestros hábitos en línea, ayudando a compañías publicitarias a construir detallados perfiles de tus hábitos individuales, con el afán de venderte más y más basura inútil. Cada gran compañía de publicidad hoy en día registra tu conducta individualmente. Para cumplir con leyes nacionales de copyright, muchas compañías sólo hacen sus servicios disponibles a algunos usuarios de internet, los que vivan en el país ‘correcto’ (por ejemplo, la BBC, hulu.com y spotify.com)

La solución: arreglar la internet usando una Red Privada Virtual.

Protegiéndote ante la vigilancia.

Una red privada virtual elimina la capacidad de tu ISP de monitorear tus comunicaciones. Ellos no tienen registros comprensibles que puedan ser usados en tu contra, sea por mercaderes o por el Estado. Los sitios que visitas no sabrán de donde vienes. (Sin embargo, las cookies que te dejan los sitios que visitas todavía pueden usarse para seguirte. Pero hay muchos plugins de Firefox que te ayudan a evitar esto.)

‘Rebasando’ la censura gubernamental

Una red privada virtual puede saltarse por completo toda la censura gubernamental, mientras aún tengas acceso a internet.

Te permite usar tecnología punto-a-punto

Las tecnologías P2P tienen muchos usos importantes a causa de la descentralización como respaldos seguros, garantizar acceso público a la información, chat, compartir contenidos, etc. A despecho de esto, algunos ISP obstaculizan el tráfico P2P. En algunas universidades, simplemente usar p2p les basta para cortarte el internet.

Acceder por completo a internet, sin importar en donde vivas.

Una red privada VPN te permite simular que vives en un país donde tenemos un servidor de VPN. Esto te da acceso a contenidos restringidos sólo disponibles en esos países. Una VPN personal te permite también usar servicios que pueden estar bloqueados en tu país, como SSH u otros.

Realmente estar en Internet

En lugar de compartir una sola dirección pública (IP) con muchos equipos, una VPN personal permite a cada dispositivo tener su propia IP pública (incluso si estás detrás de un firewall). Esto permite a muchas aplicaciones funcionar mucho más efectivamente.

Romper el cerco de un firewall corporativo

¿Trabajas para una corporación del mal y quieres deperdiciar tanto tiempo como sea posible navegando en internet? Desafortunadamente, el firewall corporativo probablemente impide que visites muchos sitios (riseup.net está en la lista de sitios prohibidos por muchos firewall). Una VPN personal te permite sobrepasar por completo estas restricciones y te brinda acceso a la red entera.

Hacer segura tu conexión de WiFi

Cada vez que usas una conexión inalámbrica pública, todos los que usan ese punto de acceso podrían espiar tu tráfico, una VPN personal evitará esto.

Las VPN sin embargo, tienen limitaciones también

Acceder a internet será más lento

Una VPN personal enruta todo tu tráfico a través de una conexión encriptada a riseup.net antes de que salga a la internet común. Este paso extra puede enlentecer los servicios. Para minimizar la lentitud, trata de escoger un servidor de VPN cercano a donde realmente estás.

Una conexión insegura sigue siendo insegura

Aunque una VPN anonimizará tu localización y te protegerá de vigilancia por tu ISP, en cuanto tus datos salgan del túnel asegurado hacia riseup.net, saldrán hacia internet como normalmente lo harían.

Las VPN pueden ser difíciles de configurar

Aunque hemos tomado medidas para hacerlo tan fácil como es posible, una VPN introduce complejidad extra a tu configuración de red.

No es una cura a todo

Aunque las VPN logran mucho, no pueden corregirlo todo. No incrementan tu seguridad si tu computadora ya está comprometida con virus o spyware. También los sitios que visites todavía serán capaces de efectuar un seguimiento de tus visitas, no sólo mediante cookies, sino notablemente a través de aplicaciones Flash y JavaScript. Puedes evitar parte del seguimiento con plugins de Firefox como TACO, googlesharing, y SCookies para las cookies, y No Script contra Flash, JavaScript y ataques XSS.
en.wikipedia.org/wiki/Cross-site_scripting

Características de las VPN personales de RiseUp

Configurando tu Red Privada Virtual

Descarga el certificado personal

Para asegurarnos de que te estás conectando a un servidor de riseup, debes descargar y guardar el certificado de riseup.net

Descárgalo: riseup-ca-cert.pem

Todos los posibles clientes requerirán este archivo.

Configuración general

Aunque cada cliente es diferente, hay 5 valores que deben ser configurados en tu cliente OpenVPN:

  1. VPN Server: vpn.riseup.net
  2. Authentication method: password
  3. Username: cualquier cuenta válida de mail.riseup.net (o user.riseup.net)
  4. Password: el password de mail.riseup.net
  5. CA Certificate: this file

Configuraciones opcionales:

  1. Puerto: son comunes el 1194, 443, o 80. El puerto 1194 es el usado normalmente por OpenVPN, pero a veces podría estar bloqueado por un firewall. Normalmente no necesitarás ajustar esto.
  2. Protocolo: están UDP o TCP. UDP es más rápido, pero TCP podría ser necesario para evitar el bloqueo por algunos firewall. UDP es el predeterminado, así que sólo necesitarás lidiar con esto si algo está bloqueando tu acceso a la red privada virtual.

Nota: en la página en inglés testing personal vpn (en su mayor parte fuente de este documento, pero no en totalidad), se detallan más métodos de configuración, por el momento sólo nos ocuparemos del más sencillo para muchos usuarios de Ubuntu GNU/Linux. (Aunque las instrucciones son las mismas para gNewSense, basado en Ubuntu pero sin drivers ni aplicaciones privativas, puede que en Debian sean ligeramente distintas).

Usuarios de Mac y Windows, en testing personal vpn hay métodos para sus SO, en Mac es muy sencillo al parecer, para Windows parece algo más complicado, pero estamos participando en las pruebas con el fin de hacerlo lo más sencillo posible

Network Manager (Gnome)

Si no lo tienes aún instalado, hay un par de instrucciones para hacerlo:

apt-get install network-manager-openvpn nscd
/etc/init.d/network-manager restart

si tienes problemas en alguna parte, no dudes en hacérnoslo saber mediante tus comentarios

Una vez que guardes la configuración, puedes presionar el applet del Network Manager y conectarte. Si funcionó, deberías ver un pequeño candado en la esquina del applet. Si no funcionó, ejecuta lo siguiente en una terminal, puedes copiar el texto y enviárnoslo para ayudarnos a detectar y corregir fuentes de error.

tail /var/log/syslog

NOTA: Cuando te conectes por primera vez a la VPN, puede que aparezca una caja de diálogo preguntándote si quieres guardar tu contraseña en el anillo de llaves (keyring) lo que está bien para no guardar la contraseña en texto plano.

Algunos de los posibles errores:

AUTH: Received AUTH_FAILED control message
Esto ocurre cuando usas una contraseña incorrecta.

No VPN secrets!
Esto ocurre cuando el anillo de llaves no está funcionando y devuelve un usuario y contraseña vacíos.