Cómo protegerse cuando su conexión VPN falla
Usar un servicio VPN es excelente para esa cálida sensación de seguridad.
Esto viene de saber que su actividad en línea es privada.
Desafortunadamente, incluso la conexión VPN más estable ocasionalmente fallará (desconectarse del servidor VPN).
Cuando esto sucede, sus datos ya no están encriptados. Por lo tanto, su ISP verá lo que está haciendo en Internet..
Los abandonos de VPN pueden ser particularmente peligrosos si deja un cliente de BitTorrent ejecutándose mientras está lejos de su computadora. Significa que cada par puede ver su dirección IP real, a menudo durante horas a la vez. Esto no está bien.
Afortunadamente, hay varias cosas que puede hacer para protegerse si ocurre un abandono de VPN.
Contents
1. Use el interruptor de apagado de su cliente VPN
Interruptor de eliminación de cliente VPN
La forma más sencilla de garantizar que ningún programa pueda acceder a Internet, excepto a través de una conexión VPN, es utilizar el interruptor de interrupción incorporado en el cliente VPN de su proveedor. Elegir esta configuración en el cuadro de diálogo Configuración del cliente evitará todo el tráfico en caso de que falle una VPN.
Aquí está la configuración en el cliente de ExpressVPN. A veces, los conmutadores de interrupción pueden denominarse de otra manera (como "bloqueo de red")
En la actualidad, casi todos los clientes VPN personalizados cuentan con un interruptor de apagado, aunque los clientes Mac a veces pueden tener menos funciones que sus hermanos de Windows. OpenVPN GUI no tiene un interruptor de apagado, pero la última versión beta Tunnelblick para Mac sí.
Linux Killswitch
Los usuarios de Linux deben configurar su propio interruptor de interrupción utilizando tablas IP. Alternativamente, pueden usar los clientes VPN de Linux personalizados ofrecidos por AirVPN y Mullvad.
AirVPN y Mullvad son los únicos servicios VPN que ofrecen clientes GUI VPN con todas las características a las que están acostumbrados los usuarios de Windows y Mac. Esto incluye interruptores de muerte
Kill Switch en el móvil
Las aplicaciones de Android rara vez cuentan con un interruptor de apagado. Sin embargo, todas las versiones más nuevas de Android (Nougat 7+) incluyen un interruptor de apagado incorporado que funciona con cualquier aplicación VPN. Si ejecuta una versión anterior de Android, OpenVPN para Android también se puede configurar para que funcione como un interruptor de interrupción.
Para obtener instrucciones sobre el uso de estos dos métodos para configurar un interruptor de apagado en Android, consulte Cómo instalar una VPN en Android.
Es triste decirlo, pero los usuarios de iOS en general no tienen suerte cuando se trata de matar interruptores.
Killswitch basado en firewall
Los interruptores de eliminación pueden ser reactivos o basados en firewall. Los interruptores kill reactivos detectan que la conexión al servidor VPN se ha caído. Luego cierran su conexión a Internet para evitar fugas. Sin embargo, existe el peligro de que se produzca una fuga de IP durante los microsegundos que se tarda en detectar el abandono de la VPN y cerrar la conexión a Internet..
Los interruptores kill basados en firewall resuelven este problema simplemente enrutando todas las conexiones a Internet a través de la interfaz VPN. Si la VPN no se está ejecutando, no puede entrar ni salir tráfico de su dispositivo. Los interruptores de interrupción basados en firewall son, por lo tanto, mejores que los reactivos, y también sirven para evitar fugas de DNS.
Ahora ... los interruptores de interrupción basados en firewall vienen en dos tipos. El primer tipo se implementa en el cliente y, por lo tanto, no funcionará si el cliente falla.
El segundo tipo modifica las reglas de firewall de Windows, OSX o Linux. Por lo tanto, incluso si el software VPN falla, el tráfico no podrá ingresar o salir de su dispositivo. El único problema con este método es que podría causar conflictos si utiliza un firewall de terceros..
Al final del día, sin embargo, cualquier interruptor de matar es mejor que ninguno!
2. Construya su propio interruptor de matar usando reglas de firewall
Los mejores interruptores automáticos usan reglas de firewall para proteger su conexión. De este modo, evita que el tráfico ingrese o salga de su dispositivo fuera de la interfaz VPN. Aunque no es una tarea para los débiles desde el punto de vista técnico, no es difícil construir su propio interruptor de apagado utilizando el software de firewall que elija.
Los detalles exactos de cómo hacerlo varían según el sistema operativo y el programa de firewall, pero los principios básicos son:
- Agregue una regla que bloquee todo el tráfico entrante y saliente en su dispositivo Ethernet local.
- Cree una excepción para su servidor DNS favorito (para resolver el nombre de host de su proveedor de VPN)
- Establezca una excepción para las direcciones IP de su proveedor de VPN
- Agregue una regla para su TUN / TAP o cualquier otro dispositivo VPN para permitir todo el tráfico saliente para el túnel VPN.
Tenemos una guía detallada para hacerlo utilizando Comodo Firewall para Windows (captura de pantalla anterior). Simplemente reemplace el TorGuard .exe con el de su aplicación VPN.
Los usuarios de Mac pueden configurar Little Snitch para que actúe como un interruptor de interrupción, mientras que los usuarios de Linux pueden configurar IPtables.
DD-WRT IPtables
Si tiene un enrutador DD-WRT, el siguiente comando de IPtables debe forzar todas las conexiones a través de una interfaz OpenVPN. Vaya a su panel de control DD-WRT -> Administración -> Comandos -> Cortafuegos -> y pegue el siguiente script:
iptables -I ADELANTE -i br0 -o eth1 -j DROP
Haga clic en Guardar Firewall y reinicie su enrutador.
Del mismo modo, en un enrutador de tomate, vaya a Administración -> Guiones -> Cortafuegos -> y pegue el siguiente script:
iptables -I ADELANTE -i br0 -o vlan2 -j DROP
Haga clic en Guardar y reinicie su enrutador.
Una gran ventaja adicional de usar un interruptor de apagado basado en firewall es que también debe evitar fugas de DNS. Sin embargo, no todos los firewalls manejan bien IPv6, por lo que probablemente sea una buena idea deshabilitar IPv6 en su sistema operativo, por si acaso. Para obtener más información sobre las fugas de DNS, consulte una guía completa de fugas de IP.
3. Vincula tu cliente BitTorrent a la interfaz VPN
Como ya hemos mencionado, los torrentes son particularmente vulnerables a los abandonos de VPN. Si solo está navegando por la web, probablemente verá una notificación cuando su conexión VPN falle. Puede detener lo que está haciendo para volver a habilitarlo manualmente. Su dirección IP solo está expuesta a sitios web la primera vez que visita o actualiza una página web.
Los torrentes, sin embargo, a menudo descargan cosas mientras están lejos de sus dispositivos durante largos períodos de tiempo. Si una conexión VPN falla durante este tiempo, su IP estará expuesta para que todo el mundo la vea hasta que regrese. Y los torrenters a menudo tienen más que ocultar que la mayoría ...
Si todo lo que le preocupa es ocultar sus actividades de torrents de su ISP y sus pares (que pueden ser titulares de derechos de autor), entonces algunos clientes de BitTorrent le permiten vincular el cliente a la interfaz VPN.
Esto obliga al cliente a enrutar todas las conexiones de torrent a través de la interfaz VPN. Si la VPN no se está ejecutando, entonces no es posible usar sanguijuelas ni sembrar. No hay transferencia de datos para que su ISP vea, por lo que su dirección IP no es visible para otros torrenters.
Solo recuerda que este método solo protege a tu cliente de torrent. Si su VPN se cae, su IP será visible cuando use otros programas como su navegador.
Consulte qBitTorrent Review y 5 Best Vuze VPN Services para obtener instrucciones completas sobre cómo vincular a esos clientes a su interfaz VPN.
Para obtener más información sobre el uso de una VPN cuando realiza torrents, consulte nuestro artículo sobre la mejor VPN para sitios de torrents.
Conclusión
La mayoría de los clientes VPN personalizados ahora incluyen un interruptor de apagado. Por lo tanto, activarlo para protegerse contra las caídas de VPN es algo obvio..
Los usuarios de Linux, sin embargo, son algo más limitados con sus opciones. La interfaz gráfica de usuario de OpenVPN aún no ha introducido una función de interruptor de interrupción (que pone a los usuarios de macOS Tunnelblick en ventaja).
La mejor opción en estos casos, es hacer tu propia bruja asesina usando las reglas del firewall. Si encuentra esto demasiado desalentador / demasiada molestia, puede ser suficiente vincular su cliente torrent a la interfaz VPN. Si te atrapan los torrentes es tu única preocupación.