Tengo un server NAS con WireGuard y todos mis equipos conectados al server, de tal manera que estoy saliendo por la VPN desde la conexión de mi casa. Hasta ahí todo bien.
Mi problema es que a pesar de los DNS que uso, que son los de Cloudflare, el DNS over TLS, la operadora me bloquea webs, por ejemplo las de fútbol y Acestream ¿hay alguna forma de que no me bloqueen?
Teniendo en cuenta que Cloudflare lo desactivó, eso sirve para poco.
Lo del ECH lo había escuchado ¿pero eso evita que la operadora pueda bloquearme las webs?
Estimado forero: yo también tengo activos servicios VPN para mi intranet, tanto WireGuard como OpenVPN, pero son para entrar, no para salir. Me temo es que tu problema es que igual sigues saliendo por la IP que tu operador decide,y en ese caso te plantan las supercookies que les dé la gana y te bloquean a mayor gloria de esa mafia llamada LaLiga.
La solución a tu problema es contratar un proveedor externo de VPN, y conectar tu servidor de acceso a esa VPN de manera persistente, si es que quieres que todos los equipos de tu intranet salgan siempre por VPN. Ya tú eliges la conexión VPN que te convenga para tus propósitos.
Yo tengo contratada una VPN externa pero no para salir siempre por ahí(*), sino para conectar determinados clientes de manera más granular, a nivel de endpoint o incluso a nivel de aplicación. El caso de uso más paradigmático es una máquina virtual en la que tengo montada una mulita; esa máquina tiene los recursos estrictamente necesarios para ello incluyendo una conexión al VPN externo por WireGuard, además de una conexión con mi NAS privada a través del propio hipervisor, para trasvasar contenidos. El servidor que aloja la NAS, el hipervisor y la máquina virtual no es accesible desde internet a menos que lo haga a través de mi propia VPN privada.
Saludos,
(*): OTROSÍ DIGO: Téngase en cuenta que el trasiego de información a través de una VPN externa puede comportar importantes incrementos de latencia en las conexiones así como importantes reducciones de velocidad.
Gracias por la respuesta ya tengo una VPN externa pero como tú dices tiene alta latencia y depende para que es incómoda por eso monte mi servidor pero la parte que no entiendo si el tráfico va cifrado como logran bloquear las webs
Porque el SNI no va cifrado, y ahí va el nombre del dominio al que te quieres conectar. Y si el operador por donde sale tu conexión WireGuard hace DPI, te lo cazan igual. Recuerda que el túnel va cifrado entre extremos, pero cuando sales a internet, estás saliendo igual que cuando lo haces en tu casa, en plano. De ahí la importancia del ECH, y el porqué han reculado los grandes.
Saludos!
Ya te entendí vamos que estoy vendido ya el operador igualmente puede ver el tráfico con lo cual vale más usar una VPN externa al menos para algunos contenidos bloqueados
Hmmm… eso es que tienes algún escape o el DNS cacheado, con VPN la operadora no sabe a dónde entras.
No tiene nada que ver ni el ECH que comenta Charlystar.
Yo enruto por Windscribe y mi VPN Tailscale y no tengo problemas. Si te salta el bloqueo de operador es que o estás pasando tráfico DNS fuera de VPN.
Pero tu caso no tienes un VPN montada estás conectado Windscribe que es comercial
¿de qué sirve tener VPN en tu casa si al final va a salir todo el tráfico por tu casa?
tienes que tener el servidor VPN fuera de españa, p.e.
La uso para conectar desde fuera a mi red por ejemplo para eso me vale y la quería para evitar bloqueos de webs de la operadora pero está claro que no me vale
La uso para conectar desde fuera a mi red
en efecto, para dicho uso, es una maravilla y te insto a que sigas usándola ;)
Hay formas de saltarse el filtrado DPI de los operadores sin usar una VPN. GoodbyeDPI para Windows o PowerTunnel para Android.
Gracias miraré como puedo ponerlo es un scrip me pondré con ello
A raiz del problema que has planteado y el abuso por parte de los operadores para controlar los contenidos de internet, lo he estado estudiando y he desarrollado una solución que funciona muy bien. Aunque no he sufrido problemas de bloqueos porque mi operador Digi no bloquea nada, yo también tengo entre otros un servicio familiar de servidor VPN WireGuard que hasta ahora hacía la salida a internet de forma "normal" por la red del operador, y he cambiado esto por hacer la salida a internet por una conexión VPN WireGuard cliente hacia el servidor gratuito Cloudflare cuya IP está localizada en el país donde se ubica nuestro servidor. ¿Cómo se hace esto?:
Mi solución está basada en la instalación de un servicio docker linuxserver/WireGuard adaptando el contenido de este documento linuxserver.io/blog/advanced-wireguard-hub, y en un script para la creación de configuraciones de acceso WireGuard a los servidores Cloudflare según github.com/rany2/warp.sh/blob/master/warp.sh
La flexibilidad es total, cualquiera de mis dispositivos clientes WireGuard que se conecta a mi servidor y le envía todo el tráfico (te recuerdo que eso se hace asignando 0.0.0.0/0 a la variable AllowedIPs del archivo de configuración en el dispositivo cliente), podrá seguir usando los recursos compartidos de mi servidor y la conexión a internet a través de Cloudflare saltándose el filtro de los operadores. Si no queremos hacer la salida a través de Cloudflare entonces sólo tenemos que enviar al servidor WireGuard el tráfico relativo a las subredes intranet de los recursos compartidos.
Si mis dispositivos clientes usan los servicios VPN OpenVPN, ZeroTier o TailScale de mi servidor, entonces el comportamiento es el que normalmente se espera de un servidor VPN.
Como aclaración te diré que mi servidor es un mini PC barato x86_64 con kernel Linux.
Esta solución ¡FUNCIONA! y es ¡GENIAL!
