Re: OT: VPN sobre Debian
El 2023-08-25 a las 14:25 -0300, sergiogomez@tostado.com.ar escribió:
> El 2023-08-25 12:52, Camaleón escribió:
>
> > El 2023-08-25 a las 11:26 -0300, JavierDebian escribió:
> >
> > > Buenos días.
> > >
> > > Necesito contratar una VPN.
> > > Nunca lo hice.
> > >
> > > Va la pregunta:
> > > ¿Cuál es la más conveniente para sistemas GNU/Linux?
> > >
> > > Por lo que veo en las ofertas, todas dice "para Windows MAC, Chrome,
> > > Android, iOS..." y ahí me quedé.
> > >
> > > Me estoy basando en este artículo:
> > > https://www.wizcase.com/best-vpn-for-linux/
> >
> > Usar una VPN significa vender tu alma y más oscuros secretos a un
> > tercero.
>
> Ja, ja, ja. Excelente defición!
> Y contratar un vps, instalarle Debian y armar una VPN propia? Cómo lo ves?
> Es el mismo riesgo o algo mejor?
> Gracias.
Contratando un VPS añades una capa más de problemas e inseguridad :-)
Prefiero hacer uso de los mínimos intermediarios pero que sean fiables y
robustos.
Me viene a la cabeza el proyecto TrueCrypt y cómo acabó.
Todo lo que no controles tú (tu servidor, tu disco, tu conexión),
tratátalo como zona peligrosa, una especie de DMZ, por hacer un símil
con un concepto de seguridad que todos entendemos.
A ver, lo que quiero decir es que se suele tener la idea de que una VPN
es segura, pero no es más que un Gmail hipervitamidado. La cuestión es
que solemos tratar a las VPN «como un equipo/servicio maś de nuestra red
local» y ese concepto es MUY sesgado.
A Gmail, Google Drive, o demás fauna de servicios en la nube no subiría
archivos con contraseñas en texto claro, ni documentos con datos
sensibles (por poner un ejemplo de datos que puedo tener en los equipos).
Y si lo subo, lo cifro antes (es un entorno hostil, por muy Google que
sea). Pero en un entorno VPN bajamos la guardia, pensamos que el canal
está protegido y los problemas le pueden venir al proveedor por otros
(muchos) lados.
Saludos,
--
Camaleón
Reply to: