Además de bloquear una gran cantidad de sitios web como Facebook, Reddit, Twitter, Imgur, Instagram, YouTube, Netflix y Hulu, las redes WiFi universitarias también pueden bloquear los servicios VPN que se sabe que levantan las restricciones de Internet y desbloquean los sitios web de medios sociales y entretenimiento.
Las VPN se pueden bloquear utilizando los siguientes métodos:
- Los protocolos VPN usan puertos específicos (OpenVPN: 1194) que están bloqueados por el firewall de la universidad mientras los puertos HTTPS / HTTP están abiertos
- La escuela utiliza métodos de filtrado avanzados: inspección profunda de paquetes (DPI)
El método de bloqueo de puertos es el más común. Esencialmente, las escuelas y universidades bloquean todos los puertos que no son necesarios para navegar en Internet, por lo que cualquier aplicación o servicio que use un puerto diferente se bloquea. El tráfico cifrado (HTTPS) usa el puerto 443, el tráfico no cifrado (HTTP) usa el puerto 80. Por esta razón, los puertos 443 y 80 siempre están abiertos.
- ¿Cuál es la mejor VPN gratuita para teléfonos móviles con Android? ¿Cuál es la mejor seguridad móvil y antivirus para teléfonos Android?
- ¿Por qué China no bloquea las VPN?
- Digamos que no quieres que te rastreen por una broma ofensiva que hiciste hace una semana, ¿deberías ocultar tu IP con una VPN o Tor?
- Si uso la VPN de PIA mientras estoy conectado a un punto de acceso falso configurado por un hacker, ¿mis datos seguirán siendo seguros / encriptados?
- ¿Cuáles son los peligros de iniciar sesión en sitios web usando Tor?
Si bien las configuraciones predeterminadas de OpenVPN, IPsec / L2TP, PPTP no utilizan ninguno de los anteriores, SSTP es el único protocolo de cifrado que funciona de manera predeterminada en el puerto 443. En consecuencia, SSTP es el mejor protocolo para usar en redes que requieren el puerto 443 para actividades regulares de navegación en Internet. A diferencia de PPTP, SSTP también es un protocolo muy seguro, pero solo funciona en Windows.
También es posible reenviar OpenVPN a través del puerto 443, pero no todos los proveedores de VPN permiten el reenvío de puertos. Sin embargo, la mayoría de los proveedores de VPN que enumeramos a continuación tienen esta característica en su software de escritorio (los dispositivos móviles no admiten el reenvío de puertos).
Por lo tanto, si el firewall de la escuela solo bloquea los puertos que utilizan los protocolos de cifrado, elegir una VPN que ofrezca el protocolo SSTP o permita el reenvío de puertos OpenVPN al puerto 443 (tal vez el puerto 80) es la mejor manera de evitar el firewall y obtener acceso a Internet sin restricciones.