La guía definitiva para el reenvío de puertos VPN
El reenvío de puertos es una herramienta muy útil que le permite desbloquear recursos y funciones que anteriormente estaban restringidas. En esta guía, definimos el reenvío de puertos, le explicamos las ventajas de usarlo y le mostramos cómo configurarlo de forma segura.
Contents
- 1 ¿Qué es el reenvío de puertos? ?
- 2 ¿Para qué se puede utilizar el reenvío de puertos VPN??
- 3 Reenvío de puertos y torrents
- 4 Reenvío de puertos y eMule
- 5 Cómo usar VPN Port Forward - Para torrenting
- 6 Cómo reenviar puertos a través de un firewall NAT VPN para eMule
- 7 ¿Es seguro el reenvío de puertos VPN??
- 8 Falla del puerto
- 9 Reenvío de puerto VPN estático vs dinámico
- 10 Conclusión
¿Qué es el reenvío de puertos? ?
Cuando usa Internet, su computadora dedica puertos a funciones específicas. Por ejemplo, si está accediendo a un sitio web HTTPS, su computadora dirigirá este tráfico al puerto 443.
El reenvío de puertos, o mapeo de puertos, redirige estos datos de un puerto a otro. Muchos (pero no todos) los servicios VPN usan un firewall NAT para ayudar a proteger a los clientes de conexiones entrantes maliciosas. Esto es genial, pero también puede bloquear las conexiones entrantes que desee o necesite. Si una VPN ofrece reenvío de puertos, se puede usar para redirigir las conexiones entrantes para que omitan su firewall NAT. Al usar el reenvío de puertos al torrenting, puede acceder a recursos que de otro modo serían bloqueados por el servidor VPN.
¿Para qué se puede utilizar el reenvío de puertos VPN??
Los tres usos principales para el reenvío de puertos son:
- Mejorando las velocidades de torrent
- Permitir acceso remoto a su PC mientras está fuera de casa
- Permitirle acceder a juegos personales o servidores de medios configurados en su LAN
Reenvío de puertos y torrents
Las conexiones entrantes permiten que otros usuarios de torrent se conecten a su cliente BitTorrent y descarguen archivos. En otras palabras, te permiten sembrar. Y cuanto más siembras, más rápido tienden a ser tus descargas.
La siembra también se considera una buena netiqueta, porque nadie podría descargar nada sin ella. Después de todo, el torrenting también se llama intercambio de archivos por una razón!
Un firewall NAT evita que otros inicien nuevas conexiones no solicitadas, aunque una vez que se establece una conexión, se permiten las conexiones entrantes..
Cuando otro usuario de BitTorrent desee descargar un archivo (o parte de un archivo) que tenga, intentará iniciar una conexión con su cliente BitTorrent. Si esto no es posible gracias a un firewall NAT, alertará a su software de que desea conectarse. Su cliente BitTorrent inicia la conexión, evitando así el firewall NAT.
Si el otro descargador no está también detrás de una descarga de un firewall NAT, entonces no hay problema. Puedes sembrarles a ellos. Sin embargo, cuando ambas partes están detrás de un firewall NAT, esto no es posible ya que ninguna de las partes puede iniciar una conexión!
Esto hace que el proceso P2P sea mucho menos eficiente para todos los usuarios, y si las únicas personas que poseen el archivo / piezas de archivo que desea también están detrás de un firewall NAT, entonces es difícil. A medida que más personas usan VPN para protegerse durante la descarga, es probable que este problema empeore.
No requerido
El reenvío de puertos resuelve el problema, pero debe enfatizarse que no es necesario para la descarga. Mientras todos los demás que comparten el mismo torrent no estén detrás de un firewall NAT, es posible que ni siquiera note la diferencia en sus velocidades de descarga. También puedes sembrarles.
Dado que los beneficios del reenvío de puertos a menudo son en gran medida teóricos (especialmente para usuarios de torrent más ocasionales), muchos servicios VPN compatibles con torrent no consideran que valga la pena ofrecer.
Aquí estamos descargando un archivo en qBitTorrent cuando está conectado a una VPN, pero sin el reenvío de puertos habilitado. Como podemos ver, las velocidades de descarga en realidad son bastante buenas a pesar de que las velocidades de carga son muy limitadas (pero de todos modos la siembra).
Reenvío de puertos y eMule
Incluso más prominente que con BitTorrent, eMule requiere que tenga puertos UDP y TCP abiertos que estén disponibles en Internet para funcionar de la mejor manera. Si los puertos abiertos no son accesibles desde Internet, esto da como resultado lo que se denomina ID baja.
Aún puede compartir archivos con ID baja, pero las descargas serán mucho más lentas que si tiene una ID alta. El reenvío de puertos es, por lo tanto, particularmente importante para los usuarios de eMule.
Sin embargo, un problema importante es que eMule no juega muy bien con los firewalls modernos. Gracias a UPnP, generalmente se puede configurar para funcionar con firewalls locales como Windows Defender y firewalls NAT a nivel de enrutador automáticamente, pero esto no funciona cuando también se reenvía el puerto a través del firewall NAT de una VPN de forma remota.
Desafortunadamente, el único recurso si desea utilizar el reenvío de puertos para lograr una ID alta en eMule es deshabilitar su firewall de Windows. No hace falta decir que esto no es ideal.
Cómo usar VPN Port Forward - Para torrenting
Si su VPN no utiliza un cortafuegos NAT, de todos modos no hay necesidad de reenvío de puerto remoto. Si usa un cortafuegos NAT, entonces solo puede reenviar puertos a través de él, el proveedor de VPN ofrece el reenvío de puertos como una característica.
Los proveedores que admiten el reenvío de puertos proporcionarán instrucciones específicas sobre cómo habilitarlo para su servicio. Por lo general, va más o menos así:
- Habilitar el reenvío de puertos VPN. Esto generalmente se realiza en el área de usuario de la interfaz web de la VPN, pero a veces se realiza en el software del cliente VPN. Algunos servicios VPN solo permiten el reenvío de puertos en servidores específicos.
AirVPN (arriba) le permite especificar hasta 20 puertos estáticos para abrir utilizando su portal web manualmente.
Mullvad le permite configurar el reenvío de puertos utilizando su interfaz web o cliente de escritorio. A diferencia de AirVPN, los puertos abiertos se asignan aleatoriamente, aunque no está claro si se asignan dinámicamente o si son estáticos..
- Cambie el puerto de escucha utilizado para las conexiones entrantes a un número de puerto que eligió o se le asignó en el paso 1.
- Deshabilite UPnP y / o NAT-PMP en el cliente BitTorrent. UPnP y / o NAT-PMP pueden ser útiles para evitar los firewalls locales, pero no lo son para evitar los firewalls remotos NAT. Peor aún, si está habilitado, pueden intentar enrutar las conexiones a través de su enrutador en lugar de hacerlo a través de la interfaz VPN. Esto puede provocar que su dirección IP real quede expuesta incluso cuando usa una VPN.
Y aquí están en Vuze. Casi todos los clientes de BitTorrent tendrán configuraciones similares en sus menús de opciones.
- Con el cliente de torrent en ejecución, visite CanYouSeeMe.orga e ingrese el número de puerto que abrió (con suerte). Recuerde que un puerto abierto solo se detectará si tiene un programa que está escuchando activamente en ese puerto.
Todo bien, verá un mensaje que dice "Éxito".
Otros asuntos
Tenga en cuenta que incluso con el reenvío de puertos habilitado con éxito, aún puede ver un icono amarillo (o similar) que indica que las conexiones de carga no están optimizadas. Este no es un problema importante, y simplemente puede ignorarlo.
También puede intentar el reenvío de puertos a través del firewall NAT de su enrutador manualmente, lo que requiere configurar una IP estática. Visite portforward.com para obtener instrucciones sobre cómo configurar una IP estática y un puerto hacia adelante en casi todos los enrutadores del mercado.
Cómo reenviar puertos a través de un firewall NAT VPN para eMule
- Habilite el reenvío de puertos VPN, como se ve en el Paso 1 para torrenting arriba.
- Abra eMule y vaya a Opciones -> Conexión -> Puerto del cliente Asegúrese de que "Usar UPnP para configurar puertos" no esté habilitado.
- Desactiva tu firewall. Si usa el firewall predeterminado de Windows Defender, vaya a Configuración -> Actualizar & Seguridad -> Windows Defender -> Abra el Centro de seguridad de Windows Defender -> Cortafuegos & protección de red -> y deshabilitar el firewall en todas las redes.
- Regrese al panel de conexión de eMule (paso 1) y haga clic en "Puertos de prueba." Se abrirá una página web, probando para ver si los puertos utilizados por eMule pueden llegar desde la web.
Con suerte, verás algo como lo anterior!
¿Es seguro el reenvío de puertos VPN??
Puertos abiertos
En teoría, cualquier puerto abierto en su computadora proporciona un camino para los hackers. En la práctica, solo los programas que escuchan activamente en puertos abiertos son vulnerables.
Incluso si un pirata informático puede comprometer de alguna manera a su cliente BitTorrent, ¡hay muy poco malicioso que realmente puedan hacer con él! Si ha abierto un puerto para permitir el acceso remoto de su PC, por otro lado, un hacker podría causar mucho más daño. Incluso entonces, sin embargo, el software remoto necesitaría tener una vulnerabilidad de seguridad conocida que el hacker podría explotar.
Un puerto abierto es un puerto abierto, y el reenvío de puertos a través de un firewall VPN NAT todavía deja un puerto abierto. Por lo tanto, evitar el reenvío de puertos a través de la VPN es más seguro que el reenvío de puertos, pero el reenvío de puertos sigue siendo bastante seguro.
Nota
Si realiza un puerto hacia adelante a través de un servicio VPN, su conexión permanece encriptada de forma segura por la VPN.
Falla del puerto
En 2015, Perfect Privacy publicó una advertencia de seguridad sobre el reenvío de puertos VPN, que denominó "Port Fail". A pesar del hecho de que los profesionales de la red conocen el problema desde al menos 2002, esta "noticia" recibió una gran atención en la prensa.
Port Fail utiliza una combinación bastante simple de correlación de tiempo e ingeniería social para exponer la dirección IP real de otros usuarios de VPN. La víctima no necesita usar el reenvío de puertos; es el atacante quien lo usa.
Las fallas de puertos son increíblemente fáciles de prevenir
Este ataque, sin embargo, es muy fácil de prevenir. Todo lo que un proveedor debe hacer es configurar diferentes direcciones IP entrantes y salientes en sus servidores. Lo que es un poco sorprendente es que cinco de las nueve VPN de reenvío de puertos que Perfect Privacy probó no habían implementado este procedimiento de seguridad básico!
Tres de los proveedores solucionaron la falla antes de que Perfect Privacy publicara su advertencia, incluido el acceso privado a Internet. Los otros parecen nunca haber sido nombrados y, por supuesto, muchos otros proveedores no fueron evaluados..
Tres años después del furor público sobre el tema, ciertamente esperamos que ningún proveedor de VPN continúe cometiendo el mismo error elemental..
Reenvío de puerto VPN estático vs dinámico
Algunos servicios de VPN le permiten abrir un puerto estático que no cambia. Otros le asignarán dinámicamente un nuevo puerto cada vez que realice una nueva conexión a uno de sus servidores VPN. En la práctica, incluso las IP asignadas dinámicamente a menudo permanecen iguales durante largos períodos de tiempo. Pero pueden cambiar, y cuando lo hacen, los usuarios a menudo no son conscientes de ello..
El reenvío de puertos estático suele ser más conveniente para los clientes, ya que no es necesario cambiar la configuración del puerto en su software regularmente. Sin embargo, solo para complicar el problema, algunos proveedores le permiten especificar un puerto estático, pero luego lo restablecerán a intervalos regulares!
El reenvío dinámico de puertos es más común que el reenvío estático de puertos
El reenvío dinámico de puertos, por otro lado, se configura automáticamente usando UPnP, lo que facilita su implementación. Nuevamente, el problema se complica por el hecho de que algunos servicios de VPN reservarán IP asignadas dinámicamente durante el tiempo que continúes usándolos regularmente.
Conclusión
Si necesita acceder a un servidor personal u otros recursos LAN detrás de una conexión VPN, debe configurar el reenvío de puertos. Si solo comparte archivos, no lo hace, pero puede mejorar el rendimiento (especialmente para eMule).
Para torrenters más casuales, los beneficios discutibles del reenvío de puertos pueden no valer la molestia de configurarlo. Sin embargo, los cabezales de torrents apreciarán las mejoras de rendimiento y el hecho de que beneficia a todos los que usan la red BitTorrent.
Consulte nuestra mejor guía de VPN para torrents para obtener una lista de servicios y más información sobre el uso de una VPN al torrenting.
Crédito de imagen: por nmedia / Shutterstock.