OpenWeb

OpenWeb

Resumen

OpenWeb es un protocolo privado desarrollado por Astrill en el 2009. Se basa en TCP y está encriptado en múltiples encriptamientos de seguridad y capas de autentificación. Es un protocolo sin conexión, por lo que puedes alternar entre servidores en segundos, sin esperar que el software VPN se reconecte. Es muy ligero y se desempeña muy bien en países con alta censura.

Seguridad

OpenWeb es muy difícil de detectar por DPI (inspección profunda de paquetes). El tráfico parece el de la navegación regular en páginas web, de forma que nadie puede decir que estás utilizando Internet con un VPN. El tráfico de OpenWeb es encriptado con AES-256, que es un estándar de la industria.

Compatibilidad de clientes
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
StealthVPN

StealthVPN

Resumen

StealthVPN es otro protocolo de propiedad de Astrill. Está inspirado en OpenVPN y realiza una ofuscación adicional del tráfico lo que lo hace indetectable para los sistemas automáticos de firewall. StealthVPN es muy estable y puede funcionar con modalidades UDP y TCP. Al igual que OpenWeb, únicamente está disponible en el software oficial Astrill VPN.

Seguridad

Los datos de StealthVPN están protegidos con AES-256 y la autentificación se hace con certificados. Esto hace que el protocolo no solamente sea muy seguro, también es muy estable. La conexión se mantiene viva a través de toda la sesión y todo el tráfico del computador pasa a través de Astrill VPN, por lo que no hay filtraciones de IP o DNS.

Compatibilidad de clientes
  • Windows
  • macOS
  • Linux
  • Android
  • Routers
Wireguard

Wireguard

Resumen

WireGuard es un protocolo de VPN rápido y moderno que usa una criptografía muy sólida. Busca ser más rápido, simple, limpio y más útil que un IPSec, mientras que se evita el gran dolor de cabeza. Busca tener un mejor desempeño de OpenVPN. WireGuard está diseñado como un VPN de propósito general, adecuado para muchas circunstancias.

Seguridad

WireGuard utiliza una criptografía totalmente innovadora, como el marco de protocolo Noise, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, y las construcciones seguras y confiables. Hace elecciones conservadoras y razonables que han sido revisados por los criptógrafos. WireGuard es el resultado de un proceso académico extenso y completo, que resultó en un libro blanco técnico, un documento de investigación académica que define claramente el protocolo y las consideraciones intensas que se evaluaron antes de cada decisión.

Compatibilidad de clientes
  • Windows
  • macOS
  • Linux
OpenVPN

OpenVPN

Resumen

OpenVPN es un protocolo muy flexible que es ampliamente utilizado y soportado por múltiples plataformas. Puede trabajar con UDP, lo que ofrece una mayor velocidad, o TCP, que ofrece una mayor confiabilidad y estabilidad. Puedes conectarte a un OpenVPN con clientes de terceras partes y configurar tu conexión VPN sin un software Astrill. Debido que OpenVPN no busca esconder el tráfico, es fácilmente detectable por parte de sistemas de firewall automático y con frecuencia es bloqueado y estrangulado. P.e., suele ser bloqueado en China.

Seguridad

OpenVPN es un protocolo de fuente abierta que suele ser analizado por los expertos en seguridad de todo el mundo en búsqueda de vulnerabilidades y suele ser actualizado y mejorado. Puede utilizar un amplio rango de algoritmos de encriptación como AES, BlowFish, Camelia y otros. El protocolo es muy seguro.

Compatibilidad de clientes
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Routers
Cisco IPSec

Cisco IPSec

Resumen

Cisco IPSec es una modificación de IKEv1/IPSec hecha por Cisco y Microsoft. Es un protocolo seguro y rápido que funciona muy bien en dispositivos iOS y Linux. IPSec opera en dos modalidades - modalidad de transporte y de túnel. La modalidad de transporte encripta el contenido del paquete de datos y el modo de túnel encripta todo el paquete de datos.

Seguridad

Cisco IPSec utiliza algoritmos de intercambio de claves (hasta 2048) y también un encriptado AES-256bit después de establecer un encriptado de clave. IPSec no está diseñado para ocultar la conexión VPN, por lo tanto puede ser susceptible a filtros de firewall.

Compatibilidad de clientes
  • macOS
  • Linux
  • iOS
  • Android
  • Routers
IKEv2/IPSec

IKEv2/IPSec

Resumen

IKEv2/IPSec es una evolución del estándar IKEv1 desarrollado por Microsoft y Cisco. Ofrece una capacidad mejorada de reconexión cuando se cambia de red. Para los usuarios de Blackberry, esta es la única forma oficial de conectar el dispositivo al VPN.

Seguridad

Nuestra configuración de IKEv2/IPSec combina un intercambio clave fuerte de grupos 2048bit Diffie-Hellman, encriptado AES-256bit y SHA256 para revisiones de integridad. IKEv2 es considerado un estándar de VPN de alta seguridad, pero al igual que las demás implementaciones IPSec no busca esconder la actividad VPN, por lo tanto puede ser susceptible a filtros de firewall.

Compatibilidad de clientes
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Routers
  • Blackberry
L2TP/IPSec

L2TP/IPSec

Resumen

L2TP se refiere al Protocolo de Túnel de 2 Capas. Es una evolución del PPTP (Protocolo de Túnel de Punto a Punto - que ahora se considera poco seguro) y funciona en muchos dispositivos. Te sugerimos utilizar L2TP únicamente en dispositivos que no puedan correr el software Astrill y que no soporten ningún otro tipo de protocolo VPN adecuado.

Seguridad

L2TP es utilizado con frecuencia en conjunto con IPSec (seguridad de Protocolo de Internet) que garantiza una encriptación muy fuerte en nivel de paquetes a cuestas de la velocidad. L2TP opera en un UDP fijo con puertos 500/4500 lo que hace que sea fácilmente bloqueable por parte de firewalls (p.e., en China)

Compatibilidad de clientes
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Routers
  • Blackberry
  • Cromo
SSTP

SSTP

Resumen

SSTP significa Protocolo de Túnel de Seguridad. Es un protocolo propiedad de Microsoft y está disponible únicamente en Windows. Recientemente fue lanzado por clientes de terceras partes en Linux y Android. Dado que utiliza TCP sobre TCP no ofrece demasiada velocidad.

Seguridad

SSTP utiliza SSL (Secure Sockets Layer) sobre un puerto 443 TCP fijo que hace que parezca un tráfico HTTPS general y es difícil que lo bloquee un firewall. SSTP se considera un protocolo muy seguro.

Compatibilidad de clientes
  • Windows
  • Android
  • Linux
PPTP

PPTP

Resumen

Un protocolo VPN muy básico basado en PPP.PPTP, fue el primer protocolo VPN soportado por la plataforma Microsoft Windows. La especificación PPTP no describe realmente el encriptado o las funciones de autentificación y cuenta con un protocolo PPP que pasa por el túnel para implementar funcionalidad y seguridad.

Seguridad

Debido a fallas importantes de seguridad, no hay ninguna buena razón para elegir PPTP, más allá de la compatibilidad de los dispositivos. Si tiene un dispositivo que no está soportado por L2TP/IPSec o OpenVPN, entonces puede ser una opción razonable. Si la rapidez y facilidad de la configuración son una preocupación, se debe considerar L2TP/IPSec.

Compatibilidad de clientes
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Routers