jandrucu
02/02/10, 17:16:51
Lo primero, buenas a todos.
Quería exponer una teoría que tengo a ver si alguien puede arrojar un poco de luz sobre el tema y que de ser cierta podría ser provechosa para mucha gente.
Estoy seguro de que tiene que habérsele ocurrido a alguien antes que a mi y, aunque he buscado por el foro, no he encontrado respuestas definitivas a algunas de las dudas que tengo.
Paso a explicar la teoría.
Hechos:
- Android 1.6 (al menos) tiene integrado un cliente VPN.
- Yo sólo he conseguido conexiones exitosas a un servidor VPN (PPTP) por medio del APN airtelnet.es y por WiFi. (Si alguien lo ha conseguido utilizando airtelwap.es, agradecería comentarios al respecto).
- Al establecerse un túnel (conexión) VPN, todos los datos que fluyan por él, van cifrados entre los dos puntos del mismo (cliente-servidor).
- Una vez establecido el túnel, Android utiliza como puerta de enlace la designada en la red a la que se conecta.
Éste último punto puede corroborarse comprobando nuestra ip pública en un servicio web como www.whatsmyip.org (http://www.whatsmyip.org), por ejemplo.
- Si no tenemos una VPN activa, saldremos a internet a través de la red de Vodafone y se mostrará una IP pública asignada por Vodafone (la mía suele estar en el rango 212.X.X.X)
- Si tenemos una VPN activa, saldremos a internet por la puerta de enlace que nos asigne nuestro servidor VPN (el router del sitio remoto). (En mi caso es una 85.X.X.X)
Por tanto nuestro móvil deja de realizar las peticiones de acceso a internet a los Gateway de Vodafone para hacérselas a la puerta de enlace del sitio remoto.
Acabo de releer lo que he escrito y me parece que si me apoyo con unas imágenes se me entenderá mejor.
Ésta representaría (muy simplificadamente) como se conecta nuestra magic a internet a través del APN Airtelnet.es, es decir, sin proxy.
http://img62.imageshack.us/img62/8156/directo.jpg
La siguiente representaría el establecimiento de un túnel VPN entre nuestra Magic y el Servidor VPN.
http://img341.imageshack.us/img341/4041/tunel.jpg
Por último, la última representaría el flujo de la comunicación con un túnel VPN establecido. (El servidor de la izquierda dentro de la flecha naranja es el Gateway de Vodafone).
http://img20.imageshack.us/img20/5403/cifrado.jpg
Y aquí es donde yo quería llegar.
Aquí vemos que toda la comunicación entre nuestro dispositivo y el Servidor VPN, si bien utiliza Internet para viajar de un punto a otro, lo hace de forma encriptada.
Cuando nuestra Magic quiera salir a internet (por ejemplo navegar a la página de inicio de Google) enviará su petición a través del túnel VPN al router remoto (de forma encriptada), éste realiza la petición a Google, recoge el resultado y se lo devuelve a la Magic a través del túnel VPN (encriptado de nuevo).
Mi teoría, por tanto, es la siguiente:
Mientras nuestro tráfico viaje a través del túnel (VPN activa), Vodafone no tiene forma de ver que tipo de tráfico estamos intercambiado con la sede remota. Perfectamente podría ser VoIP, P2P, Tethering, etc...) con lo que podríamos saltarnos todas esas restricciones debido a que no tienen forma de analizar ese tráfico.
Ya se que hay mucha gente que considera que es suficientemente seguro cambiar las cabeceras del navegador al usar tethering y no es mi intención discutirlo. Creo que de ser correcta mi teoría, lo que se ganaría es saltar cualquier tipo de restricción que tengamos por contrato en el uso de datos, y no sólo la de tethering, de una forma totalmente segura.
Yo de momento le encuentro un par de desventajas (que no problemas):
- Dependemos de la velocidad de subida que tengamos contratada en la sede remota
- Dependemos de la estabilidad de la conexión de la sede remota
- Dependemos de que Airtelnet.es no tenga limitación en el tráfico (¿Alguien que haya utilizado este APN con suficiente tráfico puede corroborar si existe o no limite de descarga con él, por favor?)
Agracedería comentarios al respecto, aunque sean pa tirarme pedradas.
Un saludo.
Quería exponer una teoría que tengo a ver si alguien puede arrojar un poco de luz sobre el tema y que de ser cierta podría ser provechosa para mucha gente.
Estoy seguro de que tiene que habérsele ocurrido a alguien antes que a mi y, aunque he buscado por el foro, no he encontrado respuestas definitivas a algunas de las dudas que tengo.
Paso a explicar la teoría.
Hechos:
- Android 1.6 (al menos) tiene integrado un cliente VPN.
- Yo sólo he conseguido conexiones exitosas a un servidor VPN (PPTP) por medio del APN airtelnet.es y por WiFi. (Si alguien lo ha conseguido utilizando airtelwap.es, agradecería comentarios al respecto).
- Al establecerse un túnel (conexión) VPN, todos los datos que fluyan por él, van cifrados entre los dos puntos del mismo (cliente-servidor).
- Una vez establecido el túnel, Android utiliza como puerta de enlace la designada en la red a la que se conecta.
Éste último punto puede corroborarse comprobando nuestra ip pública en un servicio web como www.whatsmyip.org (http://www.whatsmyip.org), por ejemplo.
- Si no tenemos una VPN activa, saldremos a internet a través de la red de Vodafone y se mostrará una IP pública asignada por Vodafone (la mía suele estar en el rango 212.X.X.X)
- Si tenemos una VPN activa, saldremos a internet por la puerta de enlace que nos asigne nuestro servidor VPN (el router del sitio remoto). (En mi caso es una 85.X.X.X)
Por tanto nuestro móvil deja de realizar las peticiones de acceso a internet a los Gateway de Vodafone para hacérselas a la puerta de enlace del sitio remoto.
Acabo de releer lo que he escrito y me parece que si me apoyo con unas imágenes se me entenderá mejor.
Ésta representaría (muy simplificadamente) como se conecta nuestra magic a internet a través del APN Airtelnet.es, es decir, sin proxy.
http://img62.imageshack.us/img62/8156/directo.jpg
La siguiente representaría el establecimiento de un túnel VPN entre nuestra Magic y el Servidor VPN.
http://img341.imageshack.us/img341/4041/tunel.jpg
Por último, la última representaría el flujo de la comunicación con un túnel VPN establecido. (El servidor de la izquierda dentro de la flecha naranja es el Gateway de Vodafone).
http://img20.imageshack.us/img20/5403/cifrado.jpg
Y aquí es donde yo quería llegar.
Aquí vemos que toda la comunicación entre nuestro dispositivo y el Servidor VPN, si bien utiliza Internet para viajar de un punto a otro, lo hace de forma encriptada.
Cuando nuestra Magic quiera salir a internet (por ejemplo navegar a la página de inicio de Google) enviará su petición a través del túnel VPN al router remoto (de forma encriptada), éste realiza la petición a Google, recoge el resultado y se lo devuelve a la Magic a través del túnel VPN (encriptado de nuevo).
Mi teoría, por tanto, es la siguiente:
Mientras nuestro tráfico viaje a través del túnel (VPN activa), Vodafone no tiene forma de ver que tipo de tráfico estamos intercambiado con la sede remota. Perfectamente podría ser VoIP, P2P, Tethering, etc...) con lo que podríamos saltarnos todas esas restricciones debido a que no tienen forma de analizar ese tráfico.
Ya se que hay mucha gente que considera que es suficientemente seguro cambiar las cabeceras del navegador al usar tethering y no es mi intención discutirlo. Creo que de ser correcta mi teoría, lo que se ganaría es saltar cualquier tipo de restricción que tengamos por contrato en el uso de datos, y no sólo la de tethering, de una forma totalmente segura.
Yo de momento le encuentro un par de desventajas (que no problemas):
- Dependemos de la velocidad de subida que tengamos contratada en la sede remota
- Dependemos de la estabilidad de la conexión de la sede remota
- Dependemos de que Airtelnet.es no tenga limitación en el tráfico (¿Alguien que haya utilizado este APN con suficiente tráfico puede corroborar si existe o no limite de descarga con él, por favor?)
Agracedería comentarios al respecto, aunque sean pa tirarme pedradas.
Un saludo.