Sáltate cualquier Proxy usando Proton VPN
En este artículo aprenderás a evadir las restricciones de cualquier proxy HTTP usando Proton VPN
.jpg&w=1920&q=75)
El problema
¿Te pasa que en tu empresa, o centro de estudio siguen utilizando proxies para restringir el acceso a internet a sus empleados o estudiantes? Esta vía es muy utilizada en este tipo de organizaciones por lo sencillo de su implementación, además de que limita el uso de la red únicamente al navegador, lo cual hace que tengan bien controlado el uso que se le da a la red.
¿Pero y si te dijera que existe una forma, que aunque no es perfecta porque tiene sus contras (que explico más adelante), te permite saltarte las restricciones de este sistema, e incluso utilizar la red en aplicaciones agenas al navegador? En esta publicación aprenderás como funciona, las ventajas, desventajas, y riesgos que conlleva.
Esta publicación es con fines educativos, evadir el proxy de tu institución podría llevarte a la expulsión por violación de contratos.
Cómo funciona
Los proxies utilizan el protocolo HTTP (o HTTPS en algunos casos), por lo que son malos manejando conexiones en tiempo real, siendo este el principal problema a la hora de utilizar aplicaciones fuera de los navegadores, además de que estas últimas, por lo general no tienen la configuración necesaria para utilizarlos.
Para solucionar este problema haremos uso de una VPN con protocolo TCP, esto debido a que, como HTTP utiliza el protocolo de transporte TCP, se pueden combinar para permitir la conexión por medio de HTTP a un VPN con protocolo TCP. En palabras más simples: Los VPN con protocolo TCP se pueden conectar a través de los proxies.
OpenVPN, la solución toodo en uno
No, no vamos a utilizar aplicaciones de VPN como Psiphon, Windscribe, o la misma aplicación de Proton VPN, sino que estaremos usando el proyecto Open Source OpenVPN, que permite a los usuarios una conexión a servidores que implementan las tecnologías TCP y UDP. Si utilizas Windows, tendrás que ir a la página de Open VPN y descargar el cliente para Windows, en el caso de que estés utilizando Linux, la mayoría de las distribuciones grandes ya vienen con el adaptador de Open VPN para su entorno gráfico.
Vale, pero dije que Open VPN nos permite conectarnos a servidores TCP y UDP, pero, ¿Dónde conseguimos esos servidores? Muy simple, usaremos el servicio de Proton VPN para obtener los servidores.
Proton VPN
Mucha gente no lo sabe, pero Proton VPN nos provee las configuraciones para acceder a sus servidores desde nuestros propios clientes de VPN, sin tener que utilizar nu aplicación. Tienen configuraciones para Open VPN (TCP o UPD), y para Wireguard.
Cómo obtener estas configuraciones
Lo primiero es irnos al sitio https://proton.me/ e iniciar sesión con nuestra cuenta, si no tenemos una, podemos registrarnos, es GRATIS (lo destaco porque en un momento del registro parece que te van a cobrar, pero abajo hay unas letras pequeñas que dicen: "Continuar gratis"). Tras acceder, nos mostrará una pantalla como esta:
Aquí seleccionaremos VPN, y accederemos a una dashboard, en la barra lateral veremos una sección llamada OpenVPN (al momento de hacer este post, es la última que sale).
Tras acceder a esta página, nos aparecen un conjunto de opciones en las que tendremos que seleccionar nuestro sistema operativo, y el protocolo que queremos utilizar (en este caso TCP).
Luego debajo de esta sección de configuración estarán las configuraciones para ser descargadas. Aquí seleccionamos el país que más nos convenga, y que tenga menor cantidad de usuarios para que sea más rápido y estable (aunque en realidad nunca he notado mucho esa diferencia).
Una vez que presionemos el botón de descargar, se nos descargará un archivo con extensión ".ovpn", este archivo es el que tenemos que añadir a la aplicación de Open VPN, en caso de que diga que alguna opción no es soportada, abriremos el archivo de configuración con un editor de texto (Bloc de Notas vale para esto), y eliminaremos las líneas que Open VPN nos diga.
Ahora, una vez que tengamos la configuración cargada en Open VPN, tenemos que ponerle el usuario y la contraseña, no usaremos las credenciales de la cuenta de Proton VPN, sino que usaremos las credenciales que nos brinda el mismo Proton:
Configurar el proxy
Hasta ahora, si intentamos conectarnos, no tendremos éxito, ya que Open VPN no tiene la instrucción de conectarse al proxy, para esto vamos a configurar este ".ovpn" dentro de la misma aplicación de Open VPN, y le añadiremos un proxy, ahí introducimos la dirección con nuestras credenciales del proxy, e intentaremos una conexión.
Posibles errores
Si durante la conexión ocurre algún error, o se queda cargando por demasiado tiempo, es probable que alguno de estos problemas estén presente:
- El proxy utiliza versiones antiguas de SSL: En este caso, tendremos que ir a la configuración general de Open VPN, y en opciones avanzadas estableceremos el modo inseguro de Open VPN.
- El proxy no acepta todos los puertos (STATUS FORBIDDEN): En este caso, tendremos que modificar el archivo ".ovpn", y eliminar las direcciones que tengan puertos diferentes al 443, luego volveremos a importar la configuración.
- El proxy no acepta direcciones IP: Esto es muy común, hay algunos proxies que bloquean las peticiones a direcciones IP directamente, para esto necesitaremos que un dominio apunte a la dirección IP que nos provee Proton en el archivo ".ovpn", para esto podemos usar servicios como NoIP para obtener un subdominio gratis, o también podemos adquirir uno a través de servicios como Go Daddy o Cloudflare. Una vez configurado el dominio, en el archivo ".ovpn", sustituimos la dirección IP por el dominio (o subdominio) que configuramos, y volvemos a importar la configuración.
Pros y contras
Como ya hemos dicho antes, el uso de VPN en organizaciones con proxy es ilegal, por lo que al usarlos te expones a que te puedan sancionar o expulsar. Aunque los datos de navegación son cifrados, los administradores de la red pueden ver qué usuario es el que está accediendo, y al ver un tráfico muy alto a una sola IP o dominio, pueden sospechar que estás usando una VPN.