ztevenreal
¿Quién no usa una VPN a estas gloria? Hay muchas razones para usar uno, ya sea contenido restringido geográficamente o privacidad, y hay una gran cantidad de servicios VPN para designar. De gorra, de plazo, un paquete que incluye la nimbo y un administrador de contraseñas, lo que sea. Todos vienen con características diferentes, pero hay una característica de VPN que más importa: la privacidad.
¿Cuál es la mejor forma de recuperar su privacidad? Te diré que no se tráfico de subcontratarlo a una VPN corporativa. Es hacer el tuyo propio. Configurar su propia VPN es ridículamente casquivana ahora y hay muchos protocolos que están en las fronteras.
Luego de 10 primaveras de tener un televisor inteligente, finalmente instalé una VPN y lo cambió todo
Instalar una VPN gratuita en un televisor inteligente cambia las reglas del ocio para los usuarios avanzados de Netflix y YouTube. Pero ojo: no todo saldrá como se esperaba.
OpenVPN
El experimentado modular
OpenVPN nació en 2001. Fue creado por James Yonan y, como su nombre lo indica, es un protocolo de código rajado (muy parecido a los otros medios de esta serie). OpenVPN fue revolucionario en ese momento porque proporcionaba un túnel seguro utilizando la biblioteca típico SSL/TLS (OpenSSL). A estas gloria, es un ascendiente de la industria probado en batalla. Está diseñado para funcionar en prácticamente cualquier hardware o configuración de red imaginable. Verás el protocolo OpenVPN integrado en muchísimos dispositivos hoy en día.
OpenVPN es una VPN de capa 3 que se ejecuta en el espacio del favorecido. Su característica técnica más poderosa es la capacidad de ejecutarse sobre UDP o TCP y en cualquier puerto.
Me gusta OpenVPN porque existe desde hace más de dos décadas, lo que significa que proporciona una estabilidad inigualable, un ecosistema masivo de soporte y la capacidad teórica de eludir casi cualquier firewall esencial. Pero, adecuado a que se ejecuta en el espacio de favorecido y tiene una pulvínulo de código compleja, es el protocolo más paulatino de esta serie. De todos modos, sigue siendo una gran opción por su universalidad. Si está intentando ejecutar una VPN en su enrutador, es probable que OpenVPN sea el único protocolo de esta serie que admita su enrutador.
AlambreGuardia
El más rápido que encontrarás
Creado por el investigador de seguridad Jason Donenfeld en 2016, AlambreGuardia nació del deseo de eliminar la esencia de las VPN heredadas como OpenVPN. WireGuard utiliza una pulvínulo de código pequeña (menos del 1% de líneas de código en comparación con OpenVPN), y esto lo hace fácilmente auditable, extremadamente rápido e inherentemente más seguro al resumir la superficie de ataque.
WireGuard utiliza enrutamiento de secreto criptográfica, que empareja la secreto pública de un par con una serie de direcciones IP permitidas en el interior del túnel. Lo interesante de esto, sin bloqueo, es que es un protocolo silencioso: no avala en inmutable a paquetes no autenticados. Esto significa que un escáner de puertos verá el puerto como cerrado incluso si el servidor está en ejecución.
Ya puedes adivinar las ventajas de WireGuard: velocidades muy altas, tiempos de conexión casi instantáneos y excelente eficiencia energética en dispositivos móviles. Incluso maneja perfectamente el roaming. Cuando cambias de Wi-Fi a datos móviles, el túnel persiste y tu conexión se mantiene fluida. Como WireGuard fue diseñado teniendo en cuenta la privacidad y el rendimiento, no es bueno para manejar firewalls avanzados. Solo admite UDP (que a menudo está bloqueado en regiones restrictivas) y se identifica fácilmente como una VPN adecuado a la desliz de ofuscación.
Configurar WireGuard raw puede ser un poco complicado, por lo que le sugiero que utilice un script como wg-fácil para configurarlo. Puede instalarlo con Docker y incluso le brinda un agradable panel web para establecer sus conexiones.
Dejé de retar con los contenedores Docker a posteriori de estudiar estos comandos
Puede establecer Docker de forma casquivana y sin esfuerzo.
Describir
Ofuscación, ofuscación
calcetines de sombra fue creado en 2012 por un desarrollador conocido como “clowwindy”. Fue creado específicamente para sortear el Gran Cortafuegos de China, por lo que puedes imaginar que funciona adecuadamente para aventajar la censura. Jigsaw (una empresa propiedad de Google) tomó Shadowsocks y lo pulió para crear Describir. Su filosofía es la discreción: en división de aparecer como un túnel seguro, su objetivo es hacer que el tráfico enigmático parezca un ruido imprevisible y sin sentido que no activa ninguna desasosiego.
Outline no crea una interfaz de red potencial como OpenVPN o WireGuard. En cambio, utiliza el protocolo SOCKS5 para redirigir el tráfico. La principal preeminencia es que Outline no tiene estado: no implica un apretón de manos tradicional entre el origen y el destino. Esto por sí solo hace que Outline sea mucho más difícil de detectar.
El esquema funciona un poco diferente que el resto. Hay un Cliente de Outline, un Administrador de Outline y un servidor. Lo configura en el servidor, luego obtiene las claves de golpe del administrador y finalmente se conecta al cliente. El cliente está arreglado para todas las plataformas.
MENOS + REALIDAD
El nivel de invisibilidad de las VPN
VLESS es la vanguardia de las VPN, y cuando la combinas con la REALIDAD, tienes la vanguardia de la vanguardia. En división de parecer un ruido imprevisible (que puede bloquearse por ser sospechoso), VLESS with REALITY pretende parecerse a un sitio web perfectamente seguro y de inscripción confianza como Microsoft o Apple.
VLESS es un protocolo de transporte sin estado. La parte REALIDAD es una capa de seguridad que redirige el protocolo de enlace TLS. Cuando se conecta, el servidor toma prestado el certificado TLS de un dominio auténtico desbloqueado. Si un censor intenta inspeccionar la conexión, su servidor simplemente le envía la respuesta del sitio web auténtico. ¡Es proporcionado brillante!
Un poco de terminología: Radiografía es el núcleo de software nuevo y de detención rendimiento (bífido del innovador V2Ray) que funciona como motor en su servidor. VLESS es el protocolo de transmisión específico (el “estilo”) que se ejecuta en el interior de ese motor, mientras que REALIDAD es una extensión de seguridad destacamento para VLESS que disfraza la conexión como una invitado HTTPS legítima a un sitio web confiable. Todas estas herramientas se incluyen en el ecosistema más amplio del Plan V.
Este par proporciona un sigilo incomparable. Si una entidad está monitoreando tu red, cuando te conectes a una VPN, al menos sabrán que estás usando una VPN. Pero con VLESS y Efectividad combinados, ni siquiera llegan a entender eso. VLESS es un poco más difícil de configurar, tanto para el servidor como para el cliente. Configurar manualmente la sinceridad requiere un poco de conocimientos técnicos. Sin bloqueo, podrías usar una útil interesante como 3x-uique configura todo y te brinda un panel web muy conveniente para administrarlo. Una vez que tengas ese conjunto, te recomiendo Streisand (iOS) y v2rayNG (Android) como los clientes. Incluso hay una gran cantidad de clientes de escritorio disponibles.
Deberías construir tu propia VPN
Mantengo el título. Puedes implementar cualquiera de estos protocolos VPN en menos de un minuto y disfrutar de una verdadera privacidad. No tendrás que preocuparte por la congestión, ya que todo el satisfecho de partida de ese servidor te pertenece. Puedes encontrar servidores desde $3 al mes, e incluso uno con tan solo 512 MB de RAM es suficiente para ejecutar múltiples protocolos VPN al mismo tiempo.
$3 es mucho más rebajado de lo que cobran la mayoría de los proveedores de VPN, pero el beneficio perdido es la variedad de ubicación. Cualquiera que sea la ubicación en la que tengas tu servidor, eso será todo. Pero puedes usar ese servidor para mucho más. Si ya tiene un VPS para meter su sitio web o proyectos de pasatiempos, instalar una VPN en él es básicamente improcedente. ¡Es tuyo y eso es lo más importante!
