Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Todas las marcas comerciales mencionadas en esta gua son propiedad de sus respectivos dueos y son solo usadas como referencia ocasional. La versin ms actualizada de esta gua est disponible en nuestro sitio, http://www.yourfreedom.net/, en la seccin de Documentacin. Si encuentra problemas o no puede encontrar en esta versin la informacin que necesita, por favor verifique si existe una versin ms reciente. Esta gua es Copyright 2006 - 2011 de resolution Reichert Network Solutions GmbH, Saarbrcken, Alemania. Todos los derechos reservados. Usted puede redistribuir sta gua tanto en forma electrnica como en papel siempre que la distribuya como un todo y no parcialmente, se abstenga de modificar su contenido y la referencia a su origen se mantenga intacta. Por favor hgale saber a los eventuales destinatarios que esta puede no ser la ltima versin del documento, pudindose encontrar sta en nuestro sitio.
1 INTRODUCCIN ................................................................................................................................. 5 1.1 QU ES YOUR FREEDOM? ............................................................................................................. 5 1.2 QU NO ES ...................................................................................................................................... 5 1.3 DE QU NOS SIRVE YOUR FREEDOM? ............................................................................................. 5 1.4 CMO FUNCIONA? ......................................................................................................................... 6 1.5 ES SEGURO? ES ANNIMO? COMPROMETE MI SEGURIDAD? CORRO RIESGO DE INFECTARME? ... 7 1.6 CUNTO CUESTA? ......................................................................................................................... 8 1.7 ES YOUR FREEDOM SPYWARE O ADWARE? .............................................................................. 8 1.8 CUNTOS SERVIDORES HAY EN TOTAL? SE COMPORTAN IGUAL TODOS LOS SERVIDORES? .............. 9 2 PRIMEROS PASOS .......................................................................................................................... 10 2.1 CMO SUSCRIBIRSE? .................................................................................................................. 10 2.2 INSTALANDO EL SOFTWARE CLIENTE ............................................................................................... 10 2.2.1 Usuarios de pases que censuran Internet .......................................................................... 12 2.3 ACCEDIENDO POR VEZ PRIMERA ..................................................................................................... 12 2.4 CONFIGURAR APLICACIONES .......................................................................................................... 20 2.4.1 Automticamente ................................................................................................................. 20 2.4.2 Manualmente ....................................................................................................................... 21
Configurando Mozilla Firefox ................................................................................................................... 23 Configurando Internet Explorer. ............................................................................................................... 24
2.5 CONFIGURACIONES AVANZADAS ..................................................................................................... 27 2.5.1 La ventana de configuracin de Your Freedom................................................................... 27 2.6 INICIANDO Y TERMINANDO LA CONEXIN .......................................................................................... 30 2.6.1 Cada usuario solo puede autenticarse una sola vez ........................................................... 30 2.7 ESCOGIENDO EL SERVIDOR CORRECTO ........................................................................................... 31 2.7.1 Posicin del servidor ............................................................................................................ 31 2.7.2 Protocolos ............................................................................................................................ 31 2.7.3 Relays CGI ........................................................................................................................... 32 3 CONECTANDO JUEGOS Y OTRAS APLICACIONES .................................................................... 34 3.1 INTRODUCCIN .............................................................................................................................. 34 3.2 USANDO SOCKSIFICADORES......................................................................................................... 34 3.2.1 Windows ............................................................................................................................... 34
WideCap .................................................................................................................................................. 34 SocksCap................................................................................................................................................. 34 FreeCap ................................................................................................................................................... 34 ProxyCap ................................................................................................................................................. 35 Proxifier .................................................................................................................................................... 35 HummingbirdSocks .................................................................................................................................. 35
3.3 SOPORTE OPENVPN ..................................................................................................................... 35 3.3.1 Introduccin .......................................................................................................................... 35 3.3.2 Requisitos ............................................................................................................................ 35
Privilegios administrativos ........................................................................................................................ 35 Se necesita tener OpenVPN instalado ..................................................................................................... 36 No se necesita ningn paquete Your Freedom. FreeFreedom es suficiente. .......................................... 36
Activar la casilla OpenVPN ...................................................................................................................... 37 Iniciemos la conexin Your Freedom. ...................................................................................................... 37 Retrasmisin para otros? ....................................................................................................................... 37 Interfieren el cortafuegos de Window?................................................................................................... 38
4 PLANES, PAQUETES Y VOUCHERS .............................................................................................. 39 4.1 FREEFREEDOM (USO GRATUITO) .................................................................................................... 39 4.2 PAQUETES Y VOUCHERS ................................................................................................................ 39 4.2.1 Vouchers o cupones ............................................................................................................ 40 4.3 TEST DRIVES ................................................................................................................................. 40 5 TEMAS AVANZADOS ....................................................................................................................... 42 5.1 REDIRECCIONAMIENTO DE PUERTOS ............................................................................................... 42 5.1.1 Redireccionamiento de puertos locales ............................................................................... 42 5.1.2 Redireccionamientos SIP ..................................................................................................... 42 5.1.3 Redireccionamiento de puertos del servidor (RPS) ............................................................. 43 5.2 COMPARTIR NUESTRA CONEXIN CON OTROS ................................................................................. 44 5.2.1 Retrasmisin ........................................................................................................................ 44 5.2.2 Usando OPENVPN y ICS para conectar otras PCs, Playstations, Xbox, etc...................... 44 5.3 IPV6 ............................................................................................................................................. 44 5.4 AJUSTANDO EL MODO CGI ............................................................................................................. 45 ANEXO A. DIAGNSTICO DE ERRORES .................................................................................... 47
Por qu no funciona mi aplicacin? ............................................................................................ 47 Realizando una prueba de velocidad ............................................................................................ 47 Creando un fichero dump ........................................................................................................... 48 Usando un analizador de paquetes(sniffer) .................................................................................. 48 Actualizando el cliente .................................................................................................................. 49 ANEXO B. TEMAS RELACIONADOS CON EL PAS DE ORIGEN .............................................. 49
Planes especficos para pases. ................................................................................................... 49 Disponibilidad de los servidores por pases.................................................................................. 50 Tweaks .......................................................................................................................................... 50 ANEXO C. EL FICHERO DE CONFIGURACIN DE YOUR FREEDOM ...................................... 51
1 Intro oduccin n
1.1 Q Qu es Yo our Freed dom?
Your Fr reedom es una u aplicac cin que te p permite nav vegar librem mente cuand do tu acces so a Internet t esta siend do restringid do. Aun cua ando las tc cnicas que usa u para bu urlar estas restricciones son harto h complejas, Your F Freedom no o resulta dif fcil de usar r. Your Fr reedom con nsiste en Se ervicio de C Conectividad que perm mite sortear r restriccion nes impuestas sobre el e uso de Int ternet ya se ea por parte e de adminis stradores de e red, prove eedores cho de vivir en algn pas determiinado. Tambin brinda cierto nivell de anonim mato o el hec adems s de manten ner en priva ado lo que haces mien ntras naveg gas. Su func cionamiento o se basa en n convertir a la PC en un Proxy Web W y/o SO OCKS. ste permite a las ap plicaciones conectarse e a servidore es en Intern net sorteand do Proxys o firewalls que se interpon ngan. En ve ez de conec ctarse direc ctamente, la as aplicacion nes tramitar rn sus conexio ones a trav s de Your Freedom. E En su lugar, el cliente Your Y Freedo om se cone ecta a algn servidor You ur Freedom a travs de e un protoc colo de con nexin que no est res stringido ntorno de re ed. Your Fre eedom trata a todo el tr fico a trav s de un tn nel que pas sa de en tu en largo fir rewalls, proxis Web y cosas c por e l estilo. Sue ena complic cado y en ve erdad lo es, pero la buena n noticia es que no tiene es que ocup parte personalmente de los detalle reedom es! Your Fr se enca arga.
1.2 Qu u no es
Your Fr reedom no es una red d privada v irtual (VPN N). No brinda a ninguna c conexin a red privada a alguna, so olo a Interne et. Your Fr reedom tam mpoco es un na solucin n integral de d firewall, su objeto e es ms bien n burlarlo os, no ser un no de ellos. . Tampoco har tu PC ms segura a, pero ese e no es un asunto a os, siempre del que e debamos preocuparn p e hay gente e trabajando o en la tarea a de velar por p tu seguridad. reedom no es un anon nimizador p perfecto. Este E servicio o brinda cie erto nivel de e Your Fr anonimato escondiendo tu IP; desde el p punto de vis sta del servi icio al que q queremos acceder, a la peticin tiene la apariencia de haberse e originado desde uno de los serv vidores de Your Y eedom sin embargo, e no otegerte de tus propios s errores o de las Freedom. Your Fre o puede pro colos de las s aplicacione es que usamos. fallas en los protoc Your Fr reedom no acelerar tu t conexi n a interne et. No prove eer compre esin de da atos y no mejorar r la velocid dad de tu co onexin a in nternet en manera m algu una. De hec cho, hay cie erto procesa amiento adicional requerido para realizar el tnel que ha ar la conex xin ms lenta.
Restricciones de pro otocolos aciones o servicios s porque stas no pueden Si no podemos usar ciertas aplica e a Internet por la va u sual, YF pu uede ayudarnos. Por ejjemplo, si nuestro n conectarse juego en ln nea preferid do no trabajja en nuestr ra red porqu ue alguien d decidi que e no podamos jugarlo, j lo podremos p h acer a trav s de Your Freedom. E Entre los jue egos que funcion nan bien co on Your Free edom estn n WOW, EV VE, Counter rstrike y muchos
ms. Si se nos est e vedado o usar proto ocolos P2P porque algu uien piensa que es ileg gal1. La mayora de e los clientes P2P traba ajan bien co on YF, y podemos inclu uso conseg guir un puerto serv vidor, que nos dar un "id alto".
Listas neg gras Si no podemos visitar ciertas pg ginas Web. YF Convier rte nuestra P PC en un Proxy P Web sin restricciones que nos da a acceso a todas t las p ginas Web b accesibles s desde Internet. Restricciones tempo orales. Se han rep portado caso os de algun nos que han n logrado lib brarse de la as restricciones de tiempo. En la mayora de stos c asos las co onexiones establecidas s se respeta an y no se descone ectan a la fu uerza una v vez terminad do el plazo de tiempo. Es por eso o que Your Freed dom permite e hacer ese e tipo de cos sas, porque e establece una conexi in que no termina hasta que el cliente Y Your Freedom se haya desconecta ado (si no ocurre nada fortuit to).
El proto ocolo por sup puesto, no es s ilegal, por e ende no tiene sentido blo oquearlo. Las s acciones de d los usuarios s pueden ser r ilegales sin embargo. Y Your-Freedo om no se responsabiliza p por las accio ones de los usua arios.
Este es s solo un es scenario sim mple mas ilu ustra que el cliente y el servidor Yo our Freedom actan como paso os intermedios en la co nexin de las aplicacio ones.
1.5 E Es seguro o? Es an nnimo? Compro omete mi segurida ad? Cor rro riesgo o de infec ctarme?
Conecta arse a Inter rnet via You ur Freedom es menos peligroso que hacerlo a travs de e una conexi n de acces so telefnico o. Mientras no configur res ningn redirecciona amiento de puerto de serv vidor, nadie podr cone ectarse a tu PC por esa a via. Cuando se desca arga algn ejecutable de Inter rnet (ya sea a intenciona almente o no o), existe un n cierto gra ado de riesg go, el mismo que existe cuando c te conectas c po or algn otro o medio a In nternet y de escargas da atos ah. Sin embargo, es posible p que en tu empre esa o en do onde quiera a que estem mos, se desde a apliquen mecanism mos de prot teccin sofis sticados qu ue Your Free edom no br rinda (Ej. ch hequeo s en las des scargas des sde servidor res de Inter rnet). En es stos casos e es en verdad de virus menos seguro. Pero tomemos s en cuenta a que es me enos seguro o precisame ente porque e e hacer cosa as que de otro o modo n no se podra an. La proteccin ms s segura de los permite peligros s de Interne et es estar to otalmente d desconectado. Estaram mos seguro os, pero solos. Your Fr reedom no es e un anonimizador pe erfecto, solo o permite oc cultar nuest tra IP, a me enos que la a aplicacin lo o comuniqu ue por el pro otocolo que sta usa. Los L adminis stradores de e los servicio os que acce edes no pod drn ver de donde te co onectas, en n su lugar ve ern la direccin IP del serv vidor Your Freedom. F No N se tomar n medidas s adicionale es para aseg gurar nuest tro anonimato, no se eliminan e cookies, tamp poco se "lim mpiarn" los encabezam mientos de las nes que env van los nav vegadores. peticion Para un na mayor pr rivacidad, el e servicio of frece nivele es de cifrado os compara ables a los de d una WIFI W WEP-128. No o podemos usar cifrado os ms robustos en un n servicio de e la escala de Your de sobrecarga. Sin em Freedom; de hacerlo las CPU Us sufriran d mbargo habiilitar cifrado o y re-
garantiza un nivel que solo agenc cias especia alizadas pod dran tener la determin nacin keying g de romp per. Respec cto a los viru us: no hay ningn n mec canismo de proteccin contra virus s incorporados en los cont tenidos que e accedemo os y por tan to, no se of frece protec ccin contra a virus2.Nue estro antivirus deber en ncargarse de d esta tare ea.
Esto no o es completa amente ciert to. El correo saliente que e es enviado por YF es an nalizado. Ha acemos esto par ra evitar que nuestros servidores apa arezcan en lis sta negra, lo que impedir ra a nuestros usuarios s enviar corre eos en un futuro. Esto no o es para pro oteger al usuario, es para a proteger a otros y a YF de el uso indebid do.
tir violacione es de los t rminos de u uso, y en lo os casos en que las au toridades lo o combat requiera an. Adems s, existe un na consola de d control e en los servid dores que le es permite a los tcnicos explora ar la activida ad de los se ervidores. M Muy til para a detectar posibles pro oblemas tcnicos tn experim mentando los s usuarios. que est
1.8 C Cuntos servidore s es hay en total? S Se compo ortan igua al todos los l servid dores?
Este pu unto est su ujeto con fre ecuencia a c cambios. En el momen nto en que s se escribe esta e gua ten nemos 31 distribuidos d en 9 paises s. Todos bri indan el ser rvicio de un na navegacin bsica y chateo, so olo algunos s rechazar n conexione es P2P (esp pecficamen nte, los que e estn localiza ados en Nor rteamrica). Algunos p pueden man nejar ms trfico que o otros. Hay una pgina de estadst ticas dispon nibles en htt tp:///www.yo our-freedom m.net/142/. Los servido ores que n en el grup po "P2P" no o estn cap pacitados pa ara permitir aplicacione es P2P, los no est servidores que no estn en el l grupo "vol ume" no so on adecuado os para per rmitir rencias de fichero f gran ndes, etc. (la a clasificacin es basta ante intuitiv va). transfer Todos p podemos us sar los serv vidores en e el grupo de efault. En este momen nto todos los s servidores estn en e este grup po, pero est to puede ca ambiar. Algu unos servido ores no estn disponibles para aquellos usu uarios que s se tratan de e conectar desde d cierto os pases, o solo p usuarios que se c conectan de esde ciertos s pases. El cliente You ur estn disponibles para al usuario en cada ca aso con un mensaje A Authenticatio on not valid for Freedom notificar ontry of resid dence. Si esto e sucede e, deberemo os tratar de conectarno os a otro se ervidor. your co En la p gina de es stadsticas se s muestra la carga de el servidor. Mientras M ma ayor el nm mero ms cargado est. . Una carga a por debajo o de los 400 000 es cons siderada baj aja, cargas ores a los 12 25000 se co onsideran a altas. En esa a pgina se e utiliza un e esquema de e superio semfo oros para ind dicar el esta ado de los s servidores. Una luz ve erde indica a que el serv vidor est bie en y que puede acepta ar conexione es. Una luz amarilla indicara qu ue el servido or est en buen n estado pe ero est algo o sobrecarg gado y prob bablemente el servicio a travs de e l no sea el m mejor (en la a prctica el servicio su uele ser igua al de bueno o). Una luz r roja indica que q el servidor est fuera a de servicio o
Instalador para Wind dows Para instala ar esta vers sin necesit tamos de una instalacin apropiad da del entorno de 3 ejecucin de d java (JRE E) y tener los privilegios suficientes para ins stalar software en nuestra PC C. La descar rga se lleva a aproximad damente 1M Mb. Si por a lguna razn n no estuvisem mos habilitad dos para de escargar eje ecutables ta ambin pue ede acceder rse bajo la extensin .txt. Instalador completo para windo ows sta versi n viene em mpaquetada con su pro opio JRE, po or tanto no t tiene prerrequisit tos. Cualqu uier usuario de Window ws debe pod der ejecutar r esta versi n, siempre qu ue tenga derechos a in stalar softw ware en su ordenador. o sta descarga es algo voluminosa (14 Mb). M Si por a alguna raz n no estuvisemos ha abilitados pa ara descargar ejecutables e s tambin pu uede acced derse bajo la a extensin n .txt. La ven ntaja de esta versin es que es st compila da a cdigo o nativo y probablemen nte necesite e menos recursos.
Ambas versions se e instalan ej jecutando e el fichero .exe. Solo ha an de seguir rse las instrucc ciones del in nstalador y estar listo o en par de minutos. Si vamos a in nstalar una versin ms nueva debem mos antes desinstalar d r la anterior. Una vez que el clien nte est inst talado os directo a la seccin 2.3. vayamo Para aq quellos que no pueden instalar so ftware en sus PCs o que no son u usuarios de e Window ws est la ve ersin arch hivo de Jav va. Solo es necesario descargar d e el fichero ZIP Py extraer su contenid do en una carpeta c don nde existan derechos de escritura (tambin puede ser una o ejecutamos el intrprete de java a memoria flash o un CD). C Seguido a con ficher ro freedom m.jar. En Windows sue ele ser sufic iente con hacer doble clic encima a del jar, per ro puede q que se nece esite abrir una u ventana a de comandos, cambiar la carpet ta actual co on cd hasta la a carpeta do onde yace el e contenido o del zip y ejecutar e jav va jar freed dom.jar. En n sistema as tipo Unix, normalme ente se pued de usar jav va jar freed dom.jar, k kaffe jar freedom m.jar o algo o similar. Lo os usuarios de Unix no ormalmente estn familliarizados. Tambi n ofrecemo os un instala ador para M Mac OSX. An A cuando las edicion nes de Mac OSX traen em mpaquetado un JRE, hay h version es como Le eopard que vienen con n la versin 1.5 que ya no e es soportada a, por lo que e puede se r necesario o instalar JR RE 6. Instruc cciones adiciona ales para Mac M OSX pu ueden cons ultarse en la seccin de d documen ntacin en nuestro n sitio we eb.
El cliente e YF solo fun nciona con Ja ava 6 y no Ja ava 5. Leopa ard no viene con Java 6 pero p ste se puede de escargar des sde http://dev veloper.apple e.com/java/d download/ (de escargar Ja ava for Mac OS X 10. .5 Update (o lo que sea) ). Una vez in nstalado, Jav va 5 sigue siiendo el pred determinado. El instala ador que prov veemos deb e ser capaz de asegurar que la versiin correcta sea tomada; si sta no o funciona de eberemos ca ambiar la ver rsin predete erminada: Ab brimos el Fin nder, vamos a Aplicacio ones, Utilidad des, Java, J ava Preferen nces. Movem mos Java S SE 6 al tope de la lista.
do general, la versin archivo a de J Java del clie ente YF deb ber ejecuta arse en toda De mod comput tadora con un u JRE apropiado.
3
Es requerido que te engamos una versin Ja ava Runtime Environment t compatible con Java 1.6 or superior r. En caso de e duda visites se http://java a.oracle.com/, dmos clic c en Java SE E en la secin Descarg gas, y descrgese e instlese JRE o JDK. Or racle da esta as descargas s gratis pero siempre ha de re evisarse los trminos t de la l licencia.
e pases qu ue censuran n Internet 2.2.1 Usuarios de en colaboracin con Sesawe, un na ONG ded dicada a ed ducar y cola aborar con YF est persona as de todos s los pases para burlar r la censura a de interne et. Se ha c creado en your-freedom m la cuenta sesawe (password ( sesawe) c con caracter rsticas especia ales y la pus simos a disposicin ex xclusiva de aquellas a pe ersonas que e viven en aquellos a pases que sesawe e considera a aplican res stricciones a internet con c mayor ri rigor. una versin SESAWE del cliente Y YF en forma de Windo ows Installer Existe u r, Windows Full er descarga Installer o aplicaci n Mac OSX X. Puede se ada lo mism mo de www. .yourm.net/sesaw we/ o por co orreo envian ndo un corre eo en blanc co a get@yo our-freedom m.net freedom con asu unto "sesaw we".
Tanto cuenta sesawe como la p preconfigurac cin Sesawe del cliente Y YF solo funcionarn desd de aquellos pases ausp piciados por e el proyecto Sesawe. S Si sta cuenta s se usa desde e otro pas el l cliente YF emitir el mensaje m AU UTHENTICAT TION NOT VALID V FOR Y YOUR COUN NTRY OF RESIDEN NCE
Despu s que esco ojamos el idioma de nu uestra preferencia se mostrar m un Asistente . No es obligato orio pero an nte la duda recomenda amos usarlo o. La configu uracin man nual puede ser requerid da en escen narios dond de la conexiin es difcil, vanse lo os captulos s 2.5 pgina a 27 para ma as detalles. Cuando o se abra el asistente veremos v un na pantalla de d bienvenida:
Si la co onexin es a travs de un proxy, ntrense los s detalles aq qu. Si no es stamos seg guros dmos clic en Siguiente por ahora.
raremos una ventana pidindonos p s que selec ccionemos lo os protocolo os a usar para Encontr efectua ar la conexi n a los ser rvidores YF. . Los protoc colos selecc cionados af fectarn el modo m en que el asistente e chequear la conexi n con los servidores. s Si no estam mos seguros s os la seleccin por defe ecto y dmo os clic en S Siguiente: dejmo
mos que ave eriguar cul es la confiiguracin de el proxy web (o quizs s configurar todo tendrem manualmente, com mo en el cas so que quis siseramos usar u un prox xy FTP). Si en ca ambio obten nemos esto o,
s las crede Entonce es los detalles del prox xy son corre ectos pero necesitamo n enciales para autentic carnos. Dm mos clic en Siguiente
duzcamos la as credenciales de aut tenticacin correctas. En E muchos casos stas E introd coincidi irn con nue estras credenciales de el dominio de d Windows s (y puede s ser necesar rio que pongm mos el dominio tambin n). Intentm moslo hasta que funcion ne, dmos c clic en Siguiente para int tentarlo. Si nos e encontramo os con esta pgina:
es que no hemos introducido correctame ente las con nfiguracione es de proxy. . Demos clic en Atrs y modifique emos el hos stname/dire eccin IP y/o o el puerto. Muchos pro roxis utilizan n los s 80, 3128 u 8080. Se puede p toma ar como refe erencia la configuraci c n de nuestro puertos navega ador. Si notam mos que el wizard ha completado c o los detalles del proxy automtica amente es porque p el client te Your Freedom est preparado para import tarlas autom mticamente e del registro de Window ws.
Si no log gramos hace erlo funcionar deberemos s preguntarle e a alguien ce ercano duch ho en detalles s tcnicos s). Si vemos s algo como o esto signif fica que funcion:
Es impo ortante que veamos alg gn Si en algunas de e las column nas HTTP, HTTPS FTP o UDP. U Un Si significa que el cliente c ha s sido capaz de d usar este e protocolo para conec ctarnos al servid dor usando o los puertos s por defect to. Un nme ero significa a que fue ca apaz de conecta arse pero ut tilizando un puerto dife erente y un no signific ca que el pr rotocolo no pudo ser usa ado para est tablecer una a conexin con el serv vidor. Los re esultados es stn ordena ados por pref ferencia (un n nmero entre 0 y 10) ), indicando o cuando ap propiado res sulta el serv vidor segn n nuestros req querimiento os. Escojm mos un servidor y dmo os clic en N Next.
En esta a pgina intr roduciremos nuestras credenciale es para conectarnos a Your Freed dom. Dmos clic en Pro oximo.
p Salvar y salir. La ventana de el cliente Yo our Freedom m se Hemos terminado. Optemos por s: ver as
Es de s sealar que el cliente no n conoce n ningn dato sobre el se ervidor ni so obre el perfil del usuario o Your Freed dom antes de d conectar dor, por eso o es que alg gunos de lo os rse al servid valores estn en cero o simplemente vac cos: (incluy yendo en an ncho de ban nda- ste no o es o a menos que q hayamos comprad do un paque ete). ilimitado Presion nemos Con nectar y veremos algo as en uno os pocos segundos:
Ntese que se enc cuentran de etallados los s datos de nuestro n perf fil y que bajjo el letrero de ancho d de banda se e lee 64.0k k. Es ms o menos la velocidad de d una cone exin ISDN, un poco ms rpido que q un MOD DEM de alta a velocidad. . Seguido dmos clic e en Demos clic c en Perfil d de Cuenta:
ste pa anel contien ne los detalles de nues tra cuenta. Sin un paquete no pod dremos acc ceder a los serv vidores espe eciales (solo los servid dores por de efecto), nue estro ancho o de banda es e limitado o y nuestro mximo nmero de co onexiones simultneas es ms bie en limitado, tampoc co podremos s servir de Proxy para otros. Nues stra conexi n con el se ervidor ser termina ada despus s de 60 min nutos (pero podremos reconectarn r nos cuando o esto pase) ). No hay pue ertos de ser rvidor asign nados. Pero o al menos no n hay restr ricciones de e acceso, podrem mos acceder r a todo cua anto hay en Internet4. Si estam mos usando o el protoco olo HTTP pa ara conecta arnos y nues stra conexi n no parec ce trabajar r bien del to odo, se debe er intentar r con el mod do POST o CGI(ver co onfiguracin n manual captulo 2.5 pgina 27 7). s tiempo de e configurar r nuestras a aplicaciones s. Haremos referencia a al captulo 2.4 2 Bien, es pgina 20 para aprender com mo hacer est to. Una vez z que hayam mos configu urado al menos un navega etivo: somo ador para qu ue use Your r Freedom h habremos logrado el principal p obje os libres eder a la We eb. de acce
Si la vers sin del clien nte YF que es stamos usan ndo est muy y desactualiz zada, podrem mos chocar con el me ensaje *clien nt [is] too old* *. Esto signif fica que debe emos actualiizar nuestra versin del cliente YF porque la nuestra n ya n o est sopor rtada. El mod do recomend dado es desc cargar la ltima ve ersin, desins stalar la vers sin anterior e instalar la nueva.
Hay un grupo de restricciones de d hecho, pe ero no se ech han a ver. So olo estn ah para proteger los servidor res del abuso o, no estorba an.
sta es s una lista de aplicacion nes que pue eden ser co onfiguradas s directamen nte por el cliente Your Fr reedom. Las s que estn n instaladas s tendrn ca ajas marcab bles, las dem ms estarn deshab bilitadas. Ma arquemos la as que se q uieran conf figurar y dem mos clic en "OK". Si to odo sale bien veremos una confirmaci n.
Si todo sale bien demos d clic en e OK. Pa ara restaurar las configuraciones a anteriores escojam mos Restau urar, seguido o marquem mos las conf figuraciones s de las apliicaciones que querem mos restaura ar y demos clic en OK K. Ntese que q las aplic caciones qu ue se han configurado para utilizar u Your r Freedom s solo trabajaran correcta amente si e est estable ecida la n con el se ervidor. No debemos o olvidar resta aurar todas las configu uraciones an ntes de conexi desinsta alar el clien nte Your Fre eedom!
onfigurar ma anualmente e las aplicac ciones antes debemos echarle un vistazo a la a Para co pestaa a Puertos: :
En esta a pestaa ve emos que nuestro n orde enador est fungiendo como un p proxy SOCK KS4/5 por el p puerto 1080 y como uno Web por el 8080. Pa ara cambiar esos valore res solo deb beremos desmar rcar la casilla, cambiar el valor y v volver a mar rcarla (esto puede hac cerse en cal liente). Lo que est debajo o ser explicado en el captulo 5 pues p que so on temas m ms complejos. Si por a alguna razn no podem mos configu urar alguna aplicacin desde d el clie ente Your Freedom, deberem mos hacerlo o manualme ente configu urndolas para usar el proxy Web st por el puerto 8080 o SOCKS po or el 1080 (si ( tenemos la oportuniidad, debem mos localhos usar SO OCKS versin 5). Es bueno leer la a document tacin de las aplicacion nes antes de d configurarles el Pro oxy (o simp plemente pr reguntarle a alguien qu ue sepa). En n la seccin n de FAQ/Do ocumentacin del sitio Web http:// /www.your-freedom.ne et/, estn pu ublicados al lgunos ejemplo os. El sopo orte OpenVP PN no est habilitado p por defecto para ms s informaci n ir al cap tulo 3.3 pgina 35. Manualment te 2.4.2 M Por pro oblemas de espacio no es posible detallar TO ODAS las co onfiguracion nes de las aplicaci iones que pueden p cone ectarse usa ando Your Freedom. F Existen bsic camente 4 formas f de conf figuracin. 1) Configuran ndo las aplic caciones qu ue soporten el uso de un u proxy We eb para que e utilicen loca alhost o 127 7.0.0.1 por el puerto 80 080 como ta al. nte las aplic caciones qu e soportan el uso de proxis p SOCK KS debern n ser 2) Similarmen reccin loca configurada as para que e usen la dir alhost o 127 7.0.0.1 por e el puerto 10 080. Esta opcin n es preferible ante la v variante de e usar un pro oxy Web. N No obstante, ambas deben func cionar igual de bien. Pr robemos co on SOCKS5 5, si no resu ulta probemos con
SOCKS 4. Algunas ap plicaciones t tienen prob blemas con las impleme entaciones de SOCKS. a qu ue permita socksificar r a otras. Muchas M aplic o estn caciones no 3) Usar una aplicacin diseadas para trabaja ar en cierto os entornos de red y no o preveen la a posibilidad d de ser configurada as para usa ar proxis. M uchas de ellas trabajan bien con Y Your Freedom si se las ejecu uta desde dentro d de un n socksifica ador. Un socksificado or es una ap plicacin que trueca la DLL win nsock por o otra especia almente mo odificada y d diseada pa ara tramitar tod das las petic ciones de re ed a travs de un Prox xy SOCKS, en este cas so el cliente You ur Freedom. . Ejemplos d de dichas aplicaciones a s son Socks scap, Proxy yCap y FreeCap. stas son abordadas e en el captulo 3.2 pgin na 34. Usar un socksific cador mos/sabem puede ser una u opcin si no podem mos como co onfigurar nu uestra aplicacin o simplemente no tenem mos permiso os de admin nistracin. Es E de seallar que es a veces difcil sobre escribir conf figuraciones s de Proxy existentes por esta va a. direccionam miento de pu uertos salie entes y entra antes: Si nu uestra aplica acin 4) Usando red solo necesita acceder a un servid dor particula ar a travs de d una cone exin TCP por un puerto espe ecfico quizs sea ms s convenien nte crear un n espejo de este puerto o en nuestra PC C y hacemos s acceder a esa aplica acin a ese puerto loca al. De igual forma f se puede crear c un esp pejo de alg n puerto de el ordenado or en alguno o de los ser rvidores de Your Fre eedom, y hacerlo as a accesible a otros en Int ternet5. st te tema se detalla en el captu ulo 5.1 pgi ina 42.
Es nece esario tener una cuenta cuyo c perfil pe ermita redire eccionamient tos de puerto os de servido or. En la actualida ad solo los poseedores p de d cuentas T TotalFreedom m pueden red direccionar p puertos de se ervidor a sus PCs s locales.
urando Mo ozilla Firefo ox Configu Todos los navegad dores puede en usar pro oxis Web po or tanto la opcin 1) de ebe servir. Seleccionemos Herramientas s > Opcion nes > Ava anzado, al hacer click en la pesta aa vemos lo sig guiente: Red, v
Compl tese los va alores como o se muestra a en la figur ra (se recom mienda tom mar nota de los valores originales para que as s pueda se er ms fcil recuperar la configura acin inicial) ), hacer ambas vent tanas. Firef fox estar a ahora usand do la configu uracin de Y Your Freedom. clic en a Configu urando Int ternet Explo orer. Como todos los na avegadores Internet Ex xplorer sopo orta proxis directament d te. Y lo que e es ms, su u configurac cin es com mpartida por r muchas ot tras aplicaciones. Al se eleccionar Herram mientas, O Opciones de e Internet y hacer clic en la pestaa Conexio ones verem mos algo as:
st usando una conexin LAN hac cer clic en Configurac cin LAN, o en caso de e no ser Si se es as, sele eccionar la conexin que q se usa p para conect tarse a Internet y hace er clic en configuracin. Una a ventana similar a esta a se abrir:
ese las casillas Usar servidor s Pro oxy e ignor rar servidor Proxy para a direccione es Mrque locales . Dar clic en e Avanzad das y otra v ventana em merger:
Compl tense los valores v que se muestra an arriba. Hacer clic en n OK en to odas las ven ntanas, Internet t Explorer ahora a estar usando Yo our Freedom m (y por tan nto solo fun nciona cuando
os conectados a travs de l). Se r recomienda a tomar nota a de los vallores origina ales estemo para qu ue as pueda a ser ms fcil f recuper rar la config guracin inicial.
En la pe estaa Con nexin con el servidor configurar r el nombre del servido or Your Free edom o su direc ccin IP (mu uchos nomb bres o IPs p pueden ser separados por punto y coma sin n dejar espacio os adicionales!) Selecc cionemos ell protocolo de d conexin n del men desplegabl le y aparece er automticamente el e puerto po or defecto. Puede P usars se el asiste ente para las s opcione es de conex xin y dejar que el clien nte escoja la mejor form ma (debem mos estar se eguros que la c configuraci n proxy del cliente es correcta). Tambi n pueden seleccionars s se las opcio ones de con nexin. Para a la mayora a de los usu uarios las ltim mas tres opc ciones debe ern estar a activadas. Y quizs sea convenien nte marcar tambin n Evitar usa ar DNS si se s quiere co onectar al servidor s de Your Freed dom por su direcci n IP y no se s quiere pre eguntar al D DNS local. En este pun nto no es ne ecesariame ente aconsej jable que se e habilite la a opcin Se eleccionar automticam a mente el me ejor servidor a menos que se sep pa que se pu ueden usar todos los servidores. s Estamos tra abajando pa ara mejorar r esto, y de hecho gran n parte est ya implem mentada. La opcin Iniciar minimizado m est solo d disponible para p usuarios Windows s. Cuando se s inicie el client te si sta es st activa, solo s aparec cer un icon no en la ban ndeja del sis stema. Quiz zs sea conveniente activa ar Conectar automtic camente al iniciar y quizs combin narlo con el men
e Windows. Si se hace e clic en la p pestaa Inf formacin de d cuenta s se ver lo Inicio de siguient te:
Compl tese la info ormacin de e cuenta de Your Freed dom: usuario y contras sea, y esc jase un idiom ma diferente e si se dese ea. Muchos textos y mensajes est tn disponib bles en otro os idiomas s y quizs sean s ms f ciles de en tender si se e cambian. Es de sea alar que se necesita a reiniciar el e cliente pa ara hacer ef fectivo los cambios: c
Hay mu uchas opcio ones que pu ueden config gurarse aqu u. Quizs sea s conveniiente usar el e asistent te para configurar un Proxy P Web pero no es obligatorio hacerlo, no o hay mucha a diferenc cia, salvo que de usars se el asisten nte el client te Your Free edom verific car si las configuraciones so on correctas s. Si se con nocen los de etalles solo se necesita a completar rlos. a direccin (nombre ( del servidor e IP) y el pue erto. Si Seguramente se necesitar configurar la dor Proxy necesita n aut tenticacin har falta el e usuario y la contrase ea y si es un u proxy el servid
tenticacin por NTLM se s har falta a saber el nombre n de dominio d (en n estos caso os el tro con aut usuario o, contrase a y dominio o suelen co incidir con nuestras n credenciales de Window ws). Si quer remos usar r conexin FTP y no tenemos acceso a dire ecto por es ste protocolo a los servidores de Your Freedom quizs se n necesite esp pecificar un Proxy FTP P presente en e la red herramienta a de lnea de comand do ftp funciona perfec ctamente s ignifica que e no es (si la h necesario configur rar nada). El puerto p probablemente sea el 21, se nec cesitar tam mbin el e de servid dor o la direccin IP - se pued de pregunta ar, usar FT TP suele ser s algo nombre perfecta amente lega al y legtimo o, nadie sos spechar Los esc cenarios de conexin ms m comune ubiertos tam mbin por el asistente es estn cu disponible desde el e botn en la parte infe erior - es el mismo que e se ejecuta a cuando se e inicia el client te por prime era vez y se e describe e en detalle en el captulo 2.3 pgin a 12. Cuando o hayamos terminado procederem p mos a dar clic en Salva ar y Salir p para salvar los cambios o Cancelar para ab bortarlos. Despu s de haber r configurad do el cliente estaremos s en condiciones de co nectarnos desde d la pestaa a Estado. El indicado or de conexiin (la puert ta) deber abrirse, a un signo de interrog gacin debe er aparece er mientras e el cliente y el servidor negocian y desaparec cer despu s de alguno os segundo os. Si no des saparece es que la con nfiguracin de conexi n no es ajes proba correcta a. Si revisam mos la pest taa Mensa ablemente encontremos e s alguna pis sta sobre e el error. Si al a final no se e puede hac cer funciona ar la conexin, vase e el Anexo A para ms inf formacin sobre como comunicars se con el eq quipo de soporte. Una vez z conectado os verifique emos el perf fil de la cue enta accedie endo a la pe estaa Acc count Profile:
La may yor parte de las cosas aqu a mostra adas se exp plican por si solas, exce epto quizs s Grupos s o Redire eccionar pue ertos remot tos.
mento Grupos de servid dores indic car los grupos de serv vidores a lo os cuales se e podr El elem tener ac cceso. Si ha ay mltiples s grupos pe ermitidos se ern separados por com ma. Todos tendrem mos default t en el grup po de servid dores de nu uestro perfil, lo que sign n nifica que nos podemo os conectar r a cualquie er servidor Y Your Freedo om en el gru upo default t (en el mo omento que se escribe esta gua, todo os los servid dores estn n en este gr rupo, pero e esto puede cambiar). Algunas cuentas tie enen grupos s de servido ores adicion nales en su perfil, depend diendo de lo os paquetes s comprados s. Si nues stro perfil tie ene algn puerto asign ado, se mo ostrarn en la lnea Re edireccionar r puertos s remotos. Estos son puertos p de s servidor que podrn se er redireccio onados a nuestro ordenad dor cuando se haya es stablecido la a conexin.
Todas las opciones se pueden cambiar m mientras la conexin est activa y sern efec ctivos ediato. Si qu ueremos modificar los puertos loc cales en los s cuales el o ordenador funge de inme como P Proxy Web o SOCKS es necesario o desmarca ar el servicio o primero, c cambiar el valor v y volverlo o a activar. Si S queremo os que el ord denador tra amite peticio ones origina adas desde e otros ordenad dores es pr reciso marca ar la casilla a Retransm misin para otros o Esto solo ser posible p si el perfil de la cue enta lo perm mite (verifica ar antes en n Permitir re etransmisi n para otros en la a Informacin de cuen nta) pestaa
Existe un n bug en el modo m de cone exin FTP que puede ser disparado s si cerramos la conexin y la reabrim mos inmediatamente. Re ecibiremos un n mensaje de e error que d dice que nue estra sesin
est duplicada. Si est to sucede de ebern esperarse unos minutos m antes s de volver a conectarse o cerrar el cliente y abr rirlo de nuevo o6.
6 7
ste es s un bug arch hiconocido de Your-Freed dom. An es stamos buscando la form ma de resolve erlo. Esto pu uede no ser enteramente e correcto, pe ero lo es par ra Internet. 8 Todos l los servidore es permiten todos los mo odelos de con nexion; esto no se refiere e a como uno o se conecta a un servido or de Your-Freedom sino o que es lo qu ue se puede hacer a trav vs de la con nnexion.
mos teniendo o problema as con nuestra aplicaci n, echmo osle un vista azo a la Por tanto, si estam a de mensa ajes del clien nte Your Fr reedom. Si aparece a un mensaje a acerca de un n pestaa protoco olo no permitido entonc ces tendrem mos que usa ar un servidor diferente e. De man nera genera al, debemos s usar servid dores europ peos siempre que nos preocupen las restricciones de pr rotocolos. a restriccin n que se ap plica a todos s los servidores: no est permitido o conectars se por Hay una SMTP a servidores s remotos, es e ms, tod das las cone exiones SM MTP son red dirigidas a un u servidor central do onde se hac cen chequeo os antivirus s y se verific ca que no se ea SPAM. Esto E s la aplicacin de corre eo que usam mos debe conectarse c a un relay solo es relevante si fico, normalmente no constituye c u n problema a. Adems existen e vast tos mecanis smos de especf protecc cin incluido os dentro de e los servido ores para hacerle h la vida difcil a llos spamm mers. Afortunadamente los usuarios s normales no notarem mos ninguna a diferencia . 2.7.3 Relays CGI El mto odo de cone exin CGI es tan estn ndar que no solo enga a a los prox oxis, tambin permite e que usemo os un script t que sirva d de puente entre e los usuarios y el s servidor rea al de Your Fr reedom. Ese script es una pgina PHP que podemos p co olgar en cua alquier serv vidor. Si bien es simple bloq quear todos s los servido ores Your Freedom F a medida m que e aparecen (porque adems s no podem mos tener nu uevos servid dores todos s los das), es bastante e difcil bloq quear miles de e urls que no n tienen na ada en com mn. usar un relay CGI: po Es bast tante por qu u alguien necesitara n or necesida ad. No existe otra razn p porque obvia amente este e mtodo n no es tan rp pido e interactivo como o los otros mtodo os de conex xin. Pero cuando esta mos desesperados y no n queda ot tra va de conecta arse es mejor que nada a. Pero po or qu razn n alguien qu uerra pone er el script en e su servidor si todo lo que van a obtener o es m ms trfico adicional? reedom pien nsa recomp pensar a las s personas que instalen relays CG GI en funci n del Your Fr trfico t total que s ste genere. Ha de tene rse en cuen nta que tal relay r pudier ra generar mucho m trfico m mensual (de el orden de los cientos s de GB). Cmo o usamos dicho relay CGI? C Neces itamos saber la url. Ta al direccin no es una url u con e del servid cluido - solo o se necesit ta el nombre dor y el uri. Por ejemplo o, si el scrip pt est todo inc situado en la url ht ttp://algun.s servidor.com m/alguna-ca arpeta/script t.php, en el cliente pondra amos solo algun.servid a or.com/algu una-carpeta a/script.php. Esto en lu ugar del nom mbre del servidor Your Free edom. Escogeramos C CGI como el modelo de e conexin y deshab bilitaramos la seleccin n automtic ca de servid dores. A contin nuacin se esquematiz za el conce pto de este modelo de e conexin.
Cmo o encontrar la url del relay? Eso es s otro tema completam mente. Your Freedom no n n debemos hacerlo nos sotros para que no term minen en lis stas negras s. El publica sta lista ni Your Freedom si conoce como en ncontrar el relay. r cliente Y Para ms informac cin sobre como c instala ar el script este se enc cuentra en h http://www.y yourfreedom m.net/ems-d dist/enduring_freedom. .php-RENA AME. Se nec cesita escog ger cual servidor Your Fr reedom vam mos a usar. El nombre no deber levantar sospechas. D Despus ten ndremos que pro obarlo (usar r el navegad dor - debem mos ver un texto t largo con c mucha cscara - eso e significa a que todo est e bien). Si funciona a debemos registrarlo r en e el sitio W Web de Your Freedom (http://ww ww.your-freedom.net/1 56/). El sist tema analiz zar si funciiona, se agr regar a la base de datos y los clientes s podrn en ncontrarlo (t toma su tiem mpo, no esp peremos qu ue los s lo usen de e inmediato) ). clientes Tambi n tenemos la posibilida ad de installar relays para nuestro o propio con nsumo, no necesita amos regist trarlo y podemos publi car la url. Solo S si quere emos regist trarlo nos abstend dremos de publicarlo. p
Para tcn nicas ms es specficas co omo redirecc cionamientos de puertos locales ver el e captulo
Fehler! Verweisqu uelle konnte e nicht gef funden wer rden. Redir reccionamie ento de puertos pgina 42
Cap ProxyC Un prod ducto come ercial. Para ms inform acin remit tirse a http:/ //proxylabs. netwu.com/ /. Proxifie er Proxifie er es una pie eza de softw ware muy in ngeniosa. Se S puede pr robar por 31 1 dias, la lic cencia cuesta USD 40. Ad dems tamb bin est diisponible pa ara Mac OS SX. ingbirdSoc cks Hummi La suite e Hummingbird contien ne un socks sifier. Se puede descar rgar desde e el sitio princ cipal de ngbird. Hummin 3.2.2 Li inux y derivados de Unix U Dante es el estnd dar de-facto o en el mund do Unix/Linux. Es gratu uito. Est d isponible pa ara Dante e descarg ga desde ht ttp://www.in net.no/dante e/. Muchas distribucion nes de Linux x tienen un paquete e dante-clie ent. Una ve ez instalado o tendremos que editar /etc/dante e.conf para redirigir el trafico correctam mente a nue estro cliente e Your Freedom y desp pus usar e el script soc cksify para eje ecutar nues stras aplicac ciones. Tsocks s Tsocks es otra her rramienta de el mundo U Unix/Linux, y es tambin gratis. Se e puede des scargar desde S Sourceforge e. Existe un na versin p para Mac OS SX. 3.2.3 M Mac OS X Proxifie er Proxifie er est tamb bin disponi ible para Ma acOSX. Tsocks s Vease l las instrucciones sobre e socks en M MacOSX en n http://fo orums.maco osxhints.com m/archive/in ndex.php/t-5 55338.html.
PN). Norma almente en una PC de empresa con autenticacin por d ominio no se s OpenVP gozan d de tales priv vilegios. En Windows Vista necesitamo os ejecutar explcitame ente el clien nte Your Fre eedom con privilegios de administracin. Hay una fo e una buen orma conven niente de ha acer esto de na vez: o en el acce eso directo del men in nicio >> "Pr ropiedades" " >> damos clic derecho atibilidad" y despus marcamos m la a casilla "Ejecutar como administr rador". Esto o servir Compa siempre e que usem mos este mis smo acceso o directo para ejecutar el cliente Y Your Freedo om. Se nec cesita tener r OpenVPN N instalado OpenVP PN es libre y su cdigo o es abierto o (se acepta an donacion nes). Se pue ede descarg gar en http://op penvpn.net/ /download.h html. Para l os usuarios s de Window ws hay un i nstalador, otros o necesita arn compilar los fuentes de Ope nVPN - es tambin t posible que ve enga con la a distribucin del sis stema opera ativo. De cu ualquier man nera si abrim mos una co onsola de dos, tecleam mos openvp pn y sale alg go es que est e instalad do. OpenVP PN necesita a comand instalar r una interfa az tnel de red r en la PC C, su nombre en Windows es TAP P-WIN32, en Linux sera tu un0. Para los s usuarios de d Windows s Vista, Win ndows 7 o superior, s es recomenda ado configu urar el ejecutable de open nvpn.exe pa ara que se e ejecute con n privilegios. Para esto debemos ir a "C:\Prog gram Files\ \OpenVPN\b bin\", damo os click dere echo en el ejecutable e d de openvpn, seleccio onamos Pr ropiedades , Compatib bilidad, y marcamos m la a casilla Ejjecutar com mo Adminis strador. Es sto asegurar que el pr roceso de openvpn o se ejecute con n los privileg gios necesarios.
Ante es de hacer uso u de Open nVPN debem mos asegurar rnos de tene er nuesetra PC P prot tegida y limpia de virus, g gusanos o tro oyanos. Debemos asegu urarnos que no n sea parte de una a bot-net. Si la PC est in nfectada nue estros servid ores bloquea arn su acceso a y des shabilitarn la a cuenta par ra proteger nuestros siste emas. Si no se s disp pone de alguna suite de s seguridad ap propiada instalada en la P PC brase Internet Explorer y vistese la a pgina http p://onecare.live.com/site/ /enUS/d default.htm Es aconsejable a que q repitamo os esto de ve ez en cuando o para nuest tra propia prot teccin. Cons siderese inst talar alguna herramienta de protecci n como Micr rosoft Security Essentials s, Avira Antiv vir o avast.
No se n necesita ni ingn paqu uete Your F Freedom. FreeFreedo F om es sufic ciente. El sopo orte OpenVP PN ya est disponible para todos los usuarios. A pesar d de que el otro extremo o del tnel consume c ms m recursos s el equipo Your Freed dom decidi ponerlo a disposic cin de toda a la comuni idad. Aunqu ue en realid dad 64k no son s suficien ntes para disfruta arlo a plenitu ud.
areas de co onfiguraci n 3.3.3 Ta Tener c conocimien nto del ent torno de re ed Si se es st detrs de d un firewa all y se quie re tener acc ceso a serv vidores que tienen direccin IP de Inter rnet pero qu ue no son accesibles a d desde Intern net se necesita hacer u una exclusi n de ruta. El 99% de los usua arios no nec cesitan con nfigurar excl lusiones. Ad dems, todo os los randos de IPs no p pertenecien ntes a Intern net son exc cluidos automticament te (esto aba arca 10.0.0.0/8, s ya presen 172.16. .0.0/12, 192 2.168.0.0/16 6). Las rutas ntes en nuestra red tam mbin son excluida as tambin. . Para el resto de los casos, de ebemos agr regar una ln nea openvp pn_exclud de por IP o red como se describe en el Anexo o C, e.g. openvpn_ _exclude 1.2.3.4 openvpn_ _exclude 2.3.0.0 2 255.255.0 0.0 reedom es lo l suficiente emente inte eligente para a excluir tod das las dire ecciones IP que son Your Fr necesarias para mantener m la conexin c all servidor de e Your Free edom. Activar r la casilla OpenVPN Vayamo os al panel de puertos y activemo os la casilla OpenVPN. Dejemos e el nmero de puerto c como est, a menos que haya raz zones para usar un puerto diferen nte. Iniciem mos la cone exin Your r Freedom. La conf figuracin de la conexi n luce com mo siempre, solo que a los 10 seg gundos despus la puerta a abre un poc co ms. :-) El E registro d de mensaje es deber ad dvertirnos c cuando esto o suceda tambin. Si S viramos la tabla de ruteo (en Windows, W ab brimos una consola y tecleam mos route print, p los us suarios de U Unix escribimos netsta at -rn o rou ute -n); se debern n ver una gran cantidad de rutas t todas rumbo a la direccin 169.25 54.xxx.yyy. Estas ones config rutas cu ubren todo el e espacio de d direccion nes de Inter rnet menos las exclusio guradas con ant terioridad. No N se puede e reemplaza ar la ruta po or defecto de d la PC, es so ocasiona ara que se corta ara la comu unicacin co on la red loc cal y el clien nte Your Fre eedom qued dara desconectado. smisin pa ara otros? Retras Pero a menos que e nuestra PC C enmascar re a las dem ms, cada una u de las o otras necesitar su propia s sesin OpenVPN. Cua ando se inic cia la conexi in el cliente Your Free edom crea unos cuantos s ficheros de configuracin en nue estra carpet ta home(v ver Anexo C para mas informa acin sobre su localizac cin). Estos s ficheros co omienzan con c client o server; cpiens se a las otra as PC en alguna carpe eta, edtese el fichero client.ovpn y reempc cese 127.0.0 0.1 con el IP P de la PC donde d est corriendo la a sesin Yo our Freedom m. Cada PC C necesita a tener inst talado Open nVPN.
Existe otra tcnica ms genrica para compartir la conexin Your Free edom con eq quipamiento vario com ation e inclus mo un Xbox o una Playsta so otras PCs s. Ver captu lo 5.2.2 en la a pgina 44.
fieren el cor rtafuegos de d Window w? Interfi No debe haber inc conveniente e en usarlo. Pero no ha ay tampoco razn para a hacerlo, el firewall solo cortara las co onexiones entrantes(o e sea, no pod dramos hacer relay pa ara otros). Usarlo U o de que so ospechemos s que nuest tras aplicaciones abren n conexione es en caso clandes stinamente pero si algo o no funcion na debemos s probar sin n l. 3.3.4 Configurar las aplicaciones Lo mejo or de OpenV VPN es que e no hay qu ue configurar nada! No o se necesit ta configura ar ni Proxy n ni usar sock ksificadores. Solo aseg gurarnos de que las aplicaciones n no estn us sando ningn Proxy y listo. Es de s sealar que la PC no es visible de esde Interne et a travs del d tnel Op penVPN, aplicaci iones que dependan d de esto no fu uncionarn bien. Si la pgina p Web b del fabrica ante menciona algo sob bre puertos que han de e ser abierto os entonces s es probab ble que no funcione. Aunque es e valido se ealar que e es posible combinar c OpenVPN co on cionamiento os de puerto o de servido or. Ver captulo 5.1.3 pgina p 43 p para ms de etalles redirecc sobre e el tema. 3.3.5 Diagnstico o de problemas El tne el OpenVPN N no se inic cia correct tamente Chequ ese el registro de men nsajes, ah podr estar r la causa reflejada. Si no, se deb ber enviar u un fichero d dump en un correo a s soporte@yo our-freedom m.net (ver A Anexo A: cr reando un fiche ero dump) o verifquelo usted m mismo. Debemos verificar que no hay ya ya otro p proceso Ope enVPN ejec cutndose c cuando se cierre c la conexi n Your Fre eedom. En Windows W de ebemos pre esionar Ctrl+ +Alt+Del ord denar las ta areas y buscar openvpn. Terminar el e proceso a antes de reiniciar la con nexin Your r Freedom. Esto puede p pasar si se cierra el clie ente Your F Freedom de e forma inus sual antes d de ste que tenga oportun nidad de cer rrar OpenVPN. El tne el OpenVPN N se abre, pero p la con nexin You ur Freedom m falla De algu una manera a el tnel co ort la comu unicacin co on el servido or Your Fre eedom. Deb bemos mandar r un fichero dump a soporte s tcn nico. Qu s son las dire ecciones 169.254.xxx x.yyy? Representa una re ed clase B reservada r p para comuni icaciones de emergenc cia en un medio m de ast como Et thernet. Cada computa adora escog ge un IP al azar y cheq quea si est en broadca uso. Nadie u usa este tipo o de red para nada, so olo Windows s lo hace en n ausencia de un servi idor DHCP o una config guracin es sttica. La re ed no est enrutada ha acia Interne et y nadie la a usa de forma p privada, por r eso fue escogida para a ste fin. Es E muy poco o probable q que cause un conflicto o de direcci iones en alg gn lugar. El otro e extremo de el tnel OpenVPN est siempre en n 169.254.0.1; si se de esea cheque ear cuanta demora de paquetes se s introduce e por Your Freedom F so olo necesita amos hacer ping a reccin. esta dir Nuestra a PC siempre recibir una u direcci n impar en n una subred /30 en es ste rango y enrutar todo a la contraparte e par en est ta subred.
6 hou urs
unlimit ted
unlim mited
unliimited
(5)
omprar paqu uetes, debe emos visitar r la pgina Web W www.y your-freedom m.net, Para co registra arnos, y de clic c en la etiqueta Pre cios. Hay una u calculadora que no os ayuda co onvertir precios en Euros a nuestra moneda circu ulante o al menos m a alg guna conoc cida. En el momen nto en que se s escribe esta e gua, 1 correspon nde aproxim madamente a 1.25 dla ares estadou unidenses. Cuando o compramo os un paque ete, en poco os minutos nuestro perfil de cuen ta se actualiza (se recibir un mensaje cuando eso e suceda) ). Sin embargo algunos s mtodos d de pago se demora an ms que otros en co ompletarse. Es conven niente visitar la pgina de Precios s en ww.your-fre http://ww eedom.net/ para conoc cer los detalles pues es stos pueden n cambiar (debem mos registrarnos antes para verlo t todo). Los paquetes p recin compr rados son activado os en el ins stante, otros s paquetes que no hay yan expirado o an son s suspendidos s. Podemo os usar los botones co on flechas e en la pgina a de precios s para reord denar nuestros paquete es en cualquier momen nto y decidiir cuales de e ellos estarn actualm ente activos y cuales s suspendido os9.
Valore com mprar un paq quete si uste ed usa Your Freedom reg gularmente, iincluso si FreeFreed dom es suficiente para us sted. Los servidores no crecen c en rb rboles y al eq quipo de soporte e y a los des sarrolladores les agradar recibir un cheque c ocas sionalmente.
4.2.1 Vo ouchers o cupones Los cd digos vouch hers son sec cuencias de e caracteres s que podemos llenar e en un formu ulario en el sit tio Web o directamente d e en el clien nte YF para a crear paqu uetes. Pode emos recibir r un cdigo voucher de e parte del equipo e Your r Freedom como c parte de alguna promocin o en nsacin por r problemas s de servicio os, o como expresin de d gratitud p por alguna ayuda compen prestad da. Podemo os comprar vouchers v en n varias den nominacion nes como ca arns de vo ouchers. Los vou uchers son vlidos por un ao a p partir del da a de su adquisicin.
Nuestros s carns de vouchers pu ueden ser usa ados tempor ralmente par ra mejorar nu uestra cuenta a Your Freedom m con un paq quete sin ten ner que paga ar por un mes s entero y no o usar parte d de l. Tambin los carns d de vouchers son transferibles (signific ca que no es stn relacionados a cuen nta alguna) y pueden ser cobr rados en dife erentes momentos.
Si, esto o puede ser usada para evitar que ex xpire un paquete ms caro.
n, rechazan n pruebas desde d cuen tas que hay yan estado involucrada as en Tambi cancela aciones de pagos. p Sin emb bargo, el eq quipo de soporte puede e ayudar en n caso de que se nece esiten prueb bas adiciona ales; solo enve e un cor rreo a sopo rte@your-fr reedom.net. Durante e la prueba recibiremos s todos los beneficios del paquete e selecciona ado, y lo qu ue es ms, po odremos ca ambiar de un paquete a otro para poder probarlos todos . Solo nece esitamos visitar la a pgina T Try before yo ou buy par ra modificar r o terminar las prueba as. Con los s paquetes comprados c , tomar un nos minutos s para que la actualizac cin se prop pague a todos lo os servidore es. Debe reiniciarse la conexin o incluso el cliente c Your r Freedom para ver las diferencias.
Ahora e en vez de co onectarnos por SSH a some.hos st.somewhere por el pu uerto 22 simplem mente le ord denaramos s al cliente S SSH que se e conecte a localhost p por el puerto o 2222. Your Fr reedom se encargar e de d hacer el puente. Es vlido sea alar que si e el servidor remoto biera establecido no es a alcanzable el e cliente SS SH se comp portar com mo si la cone exin se hub pero m s temprano que tarde e dar un er rror. Esto es s solo un eje emplo de co omo usar es sta funciona alidad. En general g si u na aplicaci n necesita a conectars se a un serv vidor determ minado por un puerto un u redireccio onamiento de puerto l local constit tuye una bu uena opcin n. 5.1.2 Redireccion namientos SIP S En efec cto, se pued den usar telfonos SIP con Your Freedom. F Hemos escu chado que el audio solo tra abaja en una a direccin pero una ve ez que dete erminemos la causa de e esto lo corregir remos. Esto o est an en e una fase e beta avanz zada, y pue ede no func ionar del to odo. En cualquie er caso, el modo Open nVPN proba ablemente sirva. s Supong gamos que estamos us sando un se ervidor SIP llamado sip.sipgate.d e por el pu uerto 5060 (e el puerto ofic cial de SIP) ). Si se conf figura un re edireccionam miento de p puerto SIP como c este:
el ord denador ser r desde es se momento o un espejo del servido or SIP. Desd de ese mom mento el telfono o SIP se configurara para p apunta ar hacia el servidor loc calhost. Es recomenda able
bilitar STUN ya que no tendra sen ntido en este e contexto (solo ( hara las cosas ms m deshab lentas) Los red direccionamientos SIP son una tar rea complej ja, en la cua al el cliente no solo tien ne que redirecc cionar todas s las peticio ones sino qu ue tambin tiene que dinmicame d ente estable ecer redirecc cionamiento os UDP par ra todas las sesiones de d audio y video. v No lo o hemos pro obado con muchos prove eedores SIP P o telfonos s, asi que probableme p nte no func cione bien en todos os. Cualquier retroalim mentacin de e parte de los usuarios s ser bienv venida. los caso
Los redir reccionamien ntos SIP solo o funcionan con c UDP, no TCP. Casi t todos los clie entes y servidore es usan UDP P. Adems, te engase en cuenta que us sar un telfo no SIP consume cierta cantidad de ancho de e banda(dep endiendo de e los Codecs que se usen n); el perfil FreeFreedom ea lo suficien temente rpido para sop portar redirec ccionamiento os SIP (la voz z probablemente no se cortar). se entrec
5.1.3 Redireccion namiento de e puertos d del servido or (RPS) esea hacer que el orde enador sea visible desd de Internet utilizar redi reccionamiento de Si se de puertos s de servido or puede ser la opcin. Antes verif fquese la pestaa p Inf formacin de d Cuenta despus de d establecer la conex xin, si se lo ogra ver entre comillas Redireccio onar s remotos significara s que q el perfill de cuenta est habilit tado para u tilizar esta servicio s puertos (se pue ede configur rar de todas s formas pe ero si el perf fil no lo perm mite no func cionara). Es s importa ante entende er que solo se puede r redirecciona ar puertos de d servidor que estn asignad dos al perfil. Los redire eccionamien ntos se conf figuraran de esta form ma:
No es a absolutamente necesario asignar los mismos s nmeros para p puerto o remoto y puerto local, p pero hemos s encontrado o casos de aplicacione es que ocas sionan prob blemas porq que anuncia an otro puer rto hacia la red diferen nte al que es stn realme ente usando o para escuchar. Por ejemplo, los clientes de BitTorrent B us sualmente pueden p anu unciar IP ex xternas difer rentes y puertos s, pero 99% de los rast treadores siimplemente e ignorarn esto. As qu ue por favor use el mismo puerto en ambos a extre emos (config gurando las s aplicacion nes acorde a este esce enario). ertos son as signados de e manera se ecuencial; no n se asignan puertos especiales a Los pue peticin n del usuario o. Usos m ms comune es de un RP PS:
Hacer nues stra PC acc cesible desd de internet, ej. rdesktop p, VNC, SS H Obtener un na ID alta en n eMule Acelerar las s descargas s BitTorrent t.
Actualme ente solo los usuarios de e paquetes TOTAL puede en acceder a este tipo de e redireccio onamiento
5.3 IPV V6
s YF. Las El cliente Your Fre eedom pued de usar IPv6 6 para cone ectarse a los s servidores direccio ones IPv6 pueden p alca anzarse a tra avs de SO OCKS5 y la facilidad de e redirecc cionamiento o de puerto local, pero no a travs s de OpenV VPN o proxy y web. Teng gase en cuenta tambin qu ue no todos nuestros se ervidores so oportan IPv v6. mos teniend do problema as conectn ndonos o meramente m encontrando e o servidores de Si estam Your Fr reedom es una u buena idea intenta ar habilitar IPv6 en nue estra PC (si es que no est ya ca se sabe uno habilitad da). Tambi n, habilitar remos todo tipo de mecanismo de e tnel, nunc de ellos s puede funcionar desd de donde es stamos.
s 7, tanto IP Pv6 como Te eredo estn n habilitados s por defec cto, pero En Windows Vista y Windows os que nues stra PC teng ga una IP g lobal estos mecanismo os no van a funcionar. Para a meno hacerlo os funcionar r, demos clic c en Inicio y despus s teclemos s cmd pero o no presion nemos Enter. . Esperemo os que cmd d.exe apare ezca, demosle clic dere echo y esco ojamos Eje ecutar como A Administrado or. Cuando o la consola a abra teclemos
netsh interface e ipv6 sho ow teredo
Deber salir que s status es q qualified o dormant. Cuando ter rmine demo os exit. Con Windows XP SP1/SP2, S Teredo T vien ne incluido pero p no est instalado por defecto o. Podemo os fcilmen nte arreglar eso abriend do una vent tana de com mandos (da amos clic en n Inicio -> Ejec cutar y tecleamos cmd d). Una vez abierta la consola c tecleamos net tsh interfaceipv6 install", y despus procedemo os como de escribimos arriba a (o sim mplemente t tocamos "ne etsh ce ipv6 set teredo enter rpriseclient" "). interfac A meno os que alguien filtre Teredo esto d debe darle a tu computadora cone ectividad ple ena por IPv6. El cliente not tar autom ticamente esto e inten ntar acced der a los ser rvidores por IPv6.
elay. Por de efecto a 1 m milisegundo o. Esta es la a mnima ca antidad de tiempo cgi_uplink_minde iones ascen ndentes. Es ste valor nunca debiera a ser 0 y en n la mayora a de los entre dos conexi s no debiera a ser neces sario increm mentarlo, pero si nuestr ra conexin se interrum mpe casos cuand do los intentos de cone exin se ac umulan, fje ese a un valor superior r. cgi_downlink_co onnect_time eout Todos e estos valore es normalm mente no apa arecen en el e fichero de e configurac cin y no so on configurables a tra avs del fron nt-end. Solo o debemos agregar lneas al fiche ero(no impo orta ngan el nom mbre de la ll ave, un esp pacio y un valor v numr rico(omitir la as donde) que conten es). unidade El dese empeo ptimo probab blemente se e logre estab bleciendo el cgi_uplink k_threshold a 1 y cgi_uplink_mindela ay a quizs 20. Intent moslo, no se s puede ro omper nada a, si no func ciona, mente quitmos la lnea a. simplem
Ane exos
Anexo A. Diagn nstico d de errore es
El client te Your Freedom viene e con una s serie de prov visiones para el diagn stico de er rrores. Hay un registro de mensajes que q se pued den accede er por la pes staa Mens sajes (se pueden p udar en situ uationes ord dinarias. Pa ara un mayo or nivel salvar a un fichero) pero solo pueden ayu de detalle se neces sita ejecuta ar el cliente Your Freed dom en mod do dump. U Usar un ana alizador de paqu uetes puede e ser til pa ara las perso onas mas duchas. d Por qu u no funciona mi ap plicacin? No hay una respue esta absolut ta para este e tipo de pre egunta. Lo primero que e debemos ar es el pan nel de flujo de nuestro cliente You ur Freedom. . Se regist tra actividad d de chequea flujo des spus que se s inicia la aplicacin y antes de que q sta reporte error a al conectar rse? Si no, ento onces no es st configur rada correct tamente. Ch hequeemos s si las prop piedades de el Proxy en la ap plicacin estn correcta as si se e est ejecutando la aplic cacin en la a misma PC C que el cliente Y Your Freedo om, pondre emos locah host o 127.0.0.1 en la a direccin del Proxy, y 1080 (SOCKS S) o 8080 (w web/http/htt tps) en el p uerto del Pr roxy. Si la aplicacin a e est corriend do en otra PC C debemos asegurarno a habilitada la a retransmis sin para ot tros (en la pestaa p s de tener h de Puer rtos) y si es st permitida a por el per rfil* (pestaa a Cuenta), y que se ha a usado com mo la direcci n de Proxy y la direccin n local LAN N de la PC donde d el clie ente Your F Freedom se est ejecutan ndo. Verificaremos el pa anel de men nsajes en e el cliente Yo our Freedom m si vemo os mensajes s de protocolos bloquea ados entonc ces necesita amos otro servidor s de Your Freed dom, el que est s el pr rotocolo que e necesitam mos. usando ahora no soporta s que no es e es bueno echarle un vistazo a la a document tacin online. Sabemos s Siempre perfecta a y que la pgina introd ductoria no es muy atra ayente pero o hay much has mas cos sas ah de lo qu ue parece. http://www.y h your-freedo om.net/4/ Otro pla an podra se er darle un vistazo v a lo os foros de usuarios. u Quizs Q alguie en ms hay ya tenido e el mismo pro oblema antes. Los foro os pueden encontrarse e e en: http://w www.yourfreedom m.net/2/. Realiza ando una prueba de velocidad v Una pru ueba de velo ocidad es una u manera a muy direct ta de saber cuanto trf fico por unid dad de tiempo puede ser manejado m por p nuestra conexin Your Y Freedo om. Para es sto deber rse trfico de d aplicacin suficiente e para satur rar los vncu ulos ascend dente y generar descend dente. Para a esto podre emos usar u una aplicacin que gen nere suficie nte ancho de d de trfico embebido de banda o simplemente usar el generador d e Your Free edom. Para poder usarlo, inicimos el e cliente y creemos c un redireccion namiento de e puerto loc cal desde un n puerto (por eje emplo 1234) ) a un host virtual v llama ado speedtest por el puerto 0. E Entonces ab brimos una con nsola de com mando(en Windows W va ayamos a I Inicio -> R Run y ejecu utmos cmd d). En esta con nsola escrib bmos teln net localhos st 1234 (o el e puerto que sea) la prueba com menzar y se ext tender por r 1 minuto usando u el en nlace a la mayor m velocidad posible e. Durante la prueba de ancho de d banda, to odas las res stricciones de d ancho de e banda vig gentes se se eguirn
*
En el m momento en que q se escrib be este man ual, la retras smisin para otros es per rmitida a todo os los usuarios s.
do. No se re eportarn usos del enla ace que superen aque ellos lmites impuestos por aplicand nuestro perfil o por r la velocida ad que nues stros cursor res de anch ho de banda a indican (en la a principal), pero las lecturas de a ncho de ba anda deber n ser muy cercanas al a lo que pestaa tienen m marcado los s cursores de d ancho de e banda. Si no fuese as, entonce es hay algun na otra limitaci n en la con nexin que usamos ag ena a Your r Freedom. Tratemos d de ajustar el cursor de enlac ce ascende ente un poco por debajjo de la velo ocidad que marc la pr rueba, esto puede mejorar r la velocida ad de conex xin en la diireccin con ntraria. Esta a caracters stica de gen neracin de trfic co tiene com mo objetivo ser utilizad da para diag gnstico de errores, no o debe ser usada u con muc cha frecuen ncia. La mej jor justificac cin para ef fectuar una prueba de velocidad es e que el equip po de sopor rte as nos lo pida. Creand do un fichero dump Depend diendo de co omo se inic cie el cliente e Your Freedom, hay varias forma as de iniciar r el modo d dump. Todas estas formas tienen n en comn n que usan la opcin de e lnea de comand dos, pero pu uede estar oculta o por e el entorno de d escritorio o. La versin n de instala ador de Window ws se puede e ejecutar en el modo dump desde el men de inicio; e ellos crean un u fichero llamado du ump.log en n el escritoriio(en el cas so de los sis stemas Unix x, este se crear en el dir rectorio ho ome). Si estamos ejec utando el cliente desde e la lnea de e comandos, usaremos la opcin n dump=somefile par ra activar el modo dum mp. Se nota ar que me erma el rendimie a este modo, y el fiche ento ligeram mente cuando se activa ero dump iir creciend do con el tiemp po. Normalm mente, el cl liente no gu uardar ning gn paquete e de datos real. De nec cesitarse ta al cliente especia al el equipo tcnico de Your Freed dom se enca argar de dar uno espe ecial para la a ocasin n. Lo que aparece en n el fichero dump no e es difcil de interpretar para el ojo entrenado, , probablemente mu uchas de las s cosas ah presentes tengan sentido para no osotros, otr ras solo tendrn n sentido pa ara los desa arrolladores o el equipo o de soporte e tcnico. Por otra a parte, los ficheros du ump puede en llegar a ser s verdade eramente gr randes, si vamos a enviarlo os por corre eo debemos s comprimirllos. Como son s ficheros s texto su ta aza de compresin es alta, y se tornan n muy pequeos. No es s recomend dable usar algoritmos a d de compres sin propieta arios, ha de e usarse pre eferiblement te ZIP o Gz z o cualquie er formato a archivo comprimido. Si tenem mos problem mas con la conexin, s ser de gran ayuda eje ecutar el asiistente (Wiz zard) en el modo o dump tam mbin. Usando o un analizador de pa aquetes(sn iffer) Esto es depuracin n cruda y es s solo para los audace es. Pueden existir situa aciones donde el equipo d de soporte nos pregun nte si podem mos usar un n sniffer par ra localizar los problem mas en nuestra conexin o aplicacin. El equipo de Your Fr reedom reco omienda us sar Wiresha ark (disponible en www w.wireshark k.org o www w.ethereal.o org Ethere eal es el nom mbre histrico de Wiresha ark). En la mayora m de los casos d debemos ejecutar Wire eshark en la a misma PC C que el cliente Y Your Freedo om, y debemos captur rar en la inte erfase que conecta el c cliente YF con c el servidor r YF o en la a interfase que q conecta a otras PCs con la PC del cliente d de YF, dependiendo de la naturaleza a del problem ma. Iniciar la l captura de d paquetes s, entonces procede eremos a re ecrear el pro oblema y de espus dete ener la capt tura. La salv vamos a un n fichero y la env viamos (com mprimida).
Actualizando el cliente El client te Your Freedom no tie ene provisio ones para actualizarse a automtica amente. La actualiz zacin es manual y deb be hacerse con cierta frecuencia. f Mantener n nuestra instalacin de Your r Freedom actualizada a especialme ente cuando o dependem mos de la ha abilidad es crucial e de Your r Freedom para p conect tarnos. Sugerim mos que se siga este procedimien p nto para actualizar la instalacin (e eso es para a Window ws, pero en cualquier otro o sistema a el procedim miento es similar des scargar, desinsta alar, e insta alar): 1. Veri ificar si hay y nuevas versiones pub blicadas en https://ww ww.yourfree edom.net/in ndex.php?i id=downlo ads (compa aremos la versin v con la que aparece en la pe estaa Abo out). rdemos una 2. Des scarguese la a nueva ver rsin si hay y alguna. Es s conveniente que guar a copia de la a instalaci n anterior hasta h que e estemos seg guros que la a nueva ver rsin trabaja a adecuadament te, por si ten nemos que regresar a la versin anterior). a a vez desca argada la nu ueva versin n debemos desconecta arnos y cerr rar el cliente YF. 3. Una 4. Des sinstalar la versin v actu ual por med dio de Inicio o-> Progra amas-> Yo our Freedom m-> Des sinstalar o a travs de el Panel de e Control. Si S bien suele ser segur ro instalar nuevas n vers siones sobre versiones s anteriores s esto puede e fallar cuan ndo se usan n instalador res diferentes. Ade ems, no ha ay razn pa ara no desin nstalar, ya que las conf figuraciones s se pres servan. 5. Insta va versin descargara d ejecutando o el fichero del d instalado or y siguien ndo las alar la nuev instr rucciones en e la pantalla. Si se de etecta que la nueva versin deja d de hacer alg go que la an nterior haca a bien envese un correo a soporte@ @your-freedo om.net (incl uyendo am mbas version nes y el tipo o de instalad dor, NSI el ms s pequeo o JET el e ms gran de).
Los nme eros de versiones genera adas en los clientes c siguen el siguien nte patrn: AAAAMM MDD-Serial
A AAAA = Ao
02, sera la se egunda vers sin liberada el 8 de novie embre del 20 010. Ejemplo: 20101108-0
Anexo B.
Planes especfico os para pas ses. reedom tien ne planes es speciales cr reados para a aquellos que q se cone ectan desde e ciertos Your Fr pases e en los que el e acceso a Internet es st restringido. Omitimo os la lista d e dichos pa ases aqu, ms informac cin puede ser encotra ada en nues stro sitio we eb. En dichos pases el e paquete FreeFreedo F om se comp porta de manera diferen nte. Segn el lugar desde e el que nos conectemos c s, el paquete e FreeFree edom puede e exhibir var riaciones las
de tiempo y el ancho de d banda. C Como regla general el lmite de tie empo de con nexin cuotas d tes se activ pasa de e 6h por dia a a imilitado. Estos lmit van en el mo omento en q que un usuario se conecta a desde un pas afectado. El resulltado ms usual u es que e los usuariios pueden mantenerse conec ctados por el e tiempo qu ue lo estime en conveniente. Otro tipo o de plan especfico pa ara algunos s pases vie ene de la co olaboracin con Sesaw we. Para ms info ormacin re emitirse al captulo c 2.2 .1 en la pg gina 12. Disponibilidad de e los servid dores por p pases Reserva ar el uso de e algunos se ervidores siituados en algunos a pun ntos geogr ficamente estratg gicos es una a razn par ra limitar el acceso a estos servido ores desde otros lugar res. Este es el ca aso de algun nos servido ores situado os en Asia y Sudameric ca, a los que e los usuar rios conecta ados desde pases cerc canos tiene en prioridad por encima a usuarios c conectados desde otras lat titudes. La otra razn es im mpedir que ese e servido or sea abusa ado por spa ammers. La a mayor par rte del SPAM v viene del mismo pas. La experien ncia nos ha enseado que no hay y necesidad de permitir r que usuari ios recin re egistrados s se conecten n y abusen de estos se ervidores y pongan en vilo d de esta man nera la relacin con nu uestros prov veedores. Existen sin embarg go servidore es para todo o el mundo sin importa ar el pas de esde el que e se accedan n. Para info ormacin ac ctualizada s sobre el tem ma visitese nuestro n sitio o web o esc crbase un corre eo al equipo o de soporte e.
Tweaks s
Algunos servidores s pueden deneg gar la conexin desde cie ertos pases como una medida m de protecci n contra abu usos. Cuando o a un usuar rio se le deniega la conex xin por causa de alguna a poltica aplicada al pa as desde el que se est conectando el cliente YF F puede emit tir un mensaj je Autentica acin no vli ida para su p pas de resid dencia. Intn ntese con otr ro servidor.
Esta es una caract terstica que e se adicion n en la ver rsin 20100204-01. Co onsiste en una serie as y cdigo especficam mente cread do en el clie ente YF par ra conectars se en algun nos de regla entorno os de red do onde la cone exin es m s difcil. La a mayor par rte de la gen nte no nece esita esto y s se puede de ejar deshabilitado. De h hecho, si un no est pud diendo cone ectarse bien n, los Tweaks s no harn ninguna n falta. Los nom mbres de los Tweaks son s bastante e explticos s. stos han n sido agreg gados despus que hemos d descubierto o como hacer que el cl iente YF se e conecte en n ciertas co ondiciones de d red (normalmente muy y bien representadas e en ciertos pa ases) donde las tcnic cas normale es no n funcionar. parecen
Anexo C.
El client te Your Freedom alma acena todas s sus configuraciones en e el directo orio home en e un archivo llamado .em ms.cfg. Si quere emos copia ar el fichero y editarlo, a asegurmonos que el cliente You r Freedom no est ejecutn ndose. El fichero est en texto pla ano, por lo que q es fcil su edicin en los edito ores de texto or rdinarios. (p por ejemplo, , pico o vi e n sistemas Unix, o Not tepad en W Windows). Donde e est el di irectorio ho ome? Los usu uarios de Un nix normalm mente saben e ah to odo el tiemp po. En la n donde est, ya que estn mayora a de los cas sos hay un directorio d lla amado "/ho ome coneni iendo un su ubdirectorio para cada us suario. El fic chero de co onfiguracin n tiene nomb bre ".ems.cfg" aunque quizs no se s muestre e porque es s un fichero "oculto"(em mpieza con un punto). Si queremo os verlo deb bemos ejecutar r ls a. Con Windows Vista a y Window ws 7, abrir u n Explorado or e ir a C:\Users. Ah h encontrar remos un direc ctorio para cada c usuari io, el nombr re del directorio debe coincidir c con n tu nombre e de usuario. ste direc ctorio es tu carpeta c o d directorio ho ome. En en ntornos Win ndows, la va ariable EPATH% apunta a a st ta carpeta y el fichero de d configuracin ".ems s.cfg". %HOME En vers siones de Windows W m s antiguas, la carpeta home est situada e n C:\Docum ments and Set ttings, y de entro se enc contrarn la as carpetas con los nom mbres de lo os usuarios. Un recu urso nemot cnico para encontrar r rpidament te la carpeta a home pu udiera ser ejecutar e cmd desde la ven ntanilla Eje ecutar (des pus de toc car Window ws + R).
Nos enc contraramo os frente a una u termina al negra con n un cursor parpadean te. El texto a la izquierd da es el cam mino a tu ca arpeta home e. C:\Use ers\pedro o>_
e ese argum mento, prstese atenci n al final de d cada lne ea y evtens se los espac cios parte de inneces sarios. Se pueden usar r comentario os tambin (lneas que e empiezan con un #) ) pero stos de esaparecer rn la prxim ma vez que e el cliente salve s la configuracin. Lo que sigue es la lista en ord den alfabtic co!
Descrip ption Desplaz zar para hac cer visible lo o nuevo e n la ventana de es mensaje
avoid_d dns
No usar el nombre si se conoc ce simple el IP del servidor opciona al Ancho d de banda de el enlace dente descend Ancho d de banda de el enlace ente ascende Iniciar co onexin ape enas se ejecute e el cliente Habilita mensajes de d cin en la co onsola depurac ola de Java(no en la conso es) mensaje No most trar ventana as emergen ntes Activa ell cifrado de la conexin n simple al opciona simple opciona al simple opciona al simple invisible e
true / false(po or defecto) Bits por p segundo o. 0 para ilimitado. Bits por p segundo o. 0 para ilimitado. true / false(po or defecto) Mientras ms ba ajo ms ado. Por de efecto detalla es 999.
bw_dow wnlink
bw_upl link
connec ct_on_startu up
debugle evel
dont_show_popup ps
true /false (po or defecto). true / false (po or defecto). El wizard lo activa a por defecto. No es rec comendable e dejarlo desactiva ado. Esto permite p usa ar la IP extern na del servidor en scripts s true / false (po or defecto).
encrypt tion
file_ext tip
simple opciona al
follow_ _server_reco ommendatio o Indica all cliente que e siga las ns recomen ndaciones de d otros servidore es.
simple opciona al
fool_pix x
Prueba u un recurso en versione es simple invisible vieja de PixOS para a burlar e WebSen nse
true / false.So olo habilit taremos est to si sabem mos que nuestro cortaf fuegos PIX usa WebS Sense y no podem mos conectarnos a trav vs de l. pletaremos el Comp nombre/IP del Pr roxy para FTP. F Quitar r de no neces sitarse. El par rmetro es el nombre/IP del Pr roxy para FTP. F Quitar r de no neces sitarse. Si nec cesitamos encab bezamientos adicio onales o quere emos redefin nir cosas s como Use er Agent t, este es el e lugar. Por plo:headers s User ejemp Agent t: DontCare e 1.0 Tiemp po en milise egundos. Si neces sitsemos hacer h esto deberemos d usar el modo de cone exin CGI. obsole eto Por de efecto es 10000 0000(10Mb) ). El cliente e ir reducie endo el tam mao hasta que el Proxy y Web acepte el valor o caiga por r debajo de mum_post_s size. minim De es stablecerse en el lmite aceptable por el Proxy y ahorrara tiempo t de conexin.
ftpprox xy
simple opciona al
ftpprox xyport
simple opciona al
header rs
multi al opciona
http_flu ush
simple al opciona
idle_kill
Termina ar conexione es que haya an simple estado o ociosas por este tiempo o. opciona al Usar est te tamao in nicial al hacer un na peticin POST simple e invisible
initial_p post_size
level_m messages
Solo los mensajes que q estn por enci ma de este nivel sern n mostrad os de la interfaz(2 letras Idioma d minscu ulas ISO)
simple opciona al
n, 7 es 0 es depuracin emer rgencia. 1 inform mativo. Por de efecto es e en Solo estn e dispo onibles un nmero reduc cido de idioma as e lado izqui ierdo, 0 es el valore es ms gran ndes estn ms a la derecha 0 es el tope, valo ores ms grandes g est tn ms abajo a efecto es Por de 20000 0(20Kb). So olo reduc cir si se sabe e que el Pro oxy rechaza ar peticio ones posts s posts por encima de los 20 0K. alor por defe ecto es Su va 1194, cambiar so olo si se necesita este puerto a otra cosa. para alguna Adicio onar una ln nea para cada c direcc cin IP o de red r (direcci n IP con una mscara a) que no de eba ser enru utada a travs s del canal OpenVPN. One: your Your dom passwo ord Freed server port h local host local port p local port p remot te host remot te port
languag ge
simple al opciona
location n_x
simple opciona al
location n_y
simple al opciona
minimu um_post_siz ze
simple invisible e
openvp pn
Puerto O OpenVPN
simple opciona al
openvp pn_exclude
Redes y rangos de IPs que debern n ser excluid dos de ser enrutado os a travs de OpenVP PN.
mltiple e e invisible
passwo ord
portacc cept
portforw ward
protoco ol
s vlidos los Solo son siguie entes valore es: http, , https, cg gi, ftp, udp. t presente y es Si est distint to de cero el e orden nador fungir r como Proxy Web b por el puerto o especifica ado. Un no ombre de do ominio de Wi indows para a autenticarse en el e Proxy y Web. bre o IP del Nomb Servid dor Proxy. Dejar D en bla anco si no se s neces sita Proxy. El pue erto del serv vidor Proxy y. Poner en 0 o quitar r si no se ne ecesita proxy. word del pro oxy. Passw ombre de us suario Un no en caso de necesitarse autenticacin true/ /false. Usa ar si no queremos que e el servid dor de nomb bres local resuelva r los s nombres. true/ /false. El asiste ente estable ecer el valo or de esta propie edad en tru ue, este es e el valor recom mendado. true/ /false. Est ta opcion solo funci iona si nuestro perfil lo permite.
proxy
Simple opciona al
proxydo omain
El domin nio del Prox xy si acaso se requie ere(Proxy NTLM N solamen nte)
Simple al opciona
proxyho ost
El nomb bre/IP del se ervidor Prox xy Simple a travs del cual Yo our Freedom m opciona al crea el t nel.
proxypo ort
Simple al opciona
proxypa ass
La contr rasea para a autentica arse en el Proxy P Nombre de usuario para autentica arse en el Proxy P Web.
proxyus ser
redirect_dns
Simple opciona al
rekey
Simple al opciona
relay
simple al opciona
server_ _criterion
multi opciona al
nombre del criter rio nmero entre 0(rech hazado) y 10(req querido), po or defecto es 5(no tomar t en cuenta) puerto o local direcc cin SIP rem mota puerto o SIP remot to Si est t presente el orden nador fungir r como un Proxy SOCK KS por el pu uerto espec cificado. true /false
sipforw ward
multiple e al opciona
socks
El puerto o SOCKS
simple al opciona
start_m minimized
simple opciona al
tunnelh host
mbres Uno o varios nom de do ominio/direcciones IP/urls s de relays CGI. Mltip ples direccio ones separ radas por pu unto y coma uerto Un pu
tunnelp port
El Puerto o del servid dor Your Freedom m Usar HT TTP/1.1 en lugar l de HTTP/1. .0 cuando se s hacen peticione es al Proxy
use_htt tp11
true/ /false Si el Proxy P est actuando de form ma erada conm mutar inespe el valo or. mbre de usu uario El nom de Yo our Freedom m. us de este e Despu tiempo la cola es s vaciad da sin impo ortar lo peque ea que sea a la cantid dad de paqu uetes a enviar. El tiem mpo de esp pera mnim mo entre dos s vaciad dos de la co ola. (Petic ciones POST). En su defecto 1ms.
El nomb bre de usuar rio de Your Freedom m Delay m mximo ante es de enviar r de paquetes s la cola d ascende entes pendie entes.
cgi_upl link_mindelay
El tiem mpo mximo de demora si hay da atos urgen ntes que env viar en la cola a (ej. Peque eos marco os pertenec cientes a una conexin que q no ha enviado paquetes ntemente - -recien interactividad! --) ). Por de efecto 20ms. El nm mero de paquetes que causan que cgi_uplink_minde elay l sea utilizado en lugar de delay cgi_uplink_maxd ra deshabilidar), (0 par en otr ras palabras s: si sta cantidad c de frame es estn en esper ra, vaciar inmed diatamente. Por defecto en 3 Por de efecto en 5000.
simple e invisible
post_m min_holdoff
Tiempo a esperar antes a de abrir simple nuevas nes.(miliseg gundos) conexion Nmero mximo de e conexione es simple concurre entes.
Algun nos tendrn que reduc cir esto a 1. Aunqu ue es posib ble usar valores v super riores, en algn punto o comenzar a afecta arse el perfor rmance. El valor por de efecto (2) es suficie entemente bueno b para la mayora de d los casos s. Nunca a establece er el tama o mximo del post por p debajo de d ste lmite. Esto pudiera significar r un bloqueo del enlace ascen ndente. (Por r defecto: 3000)
post_m min_post_siz ze
Todos es stos valores solo s se aplican n al enlace asc cendente del modo m CGI. Si hay un marco o keepalive en n cola se usa mindelay valores s fuera del ran ngo mindelay maxdelay no sern usados s --
coines cgi_? ? Fueron ag gregadas es specficame ente para pe ermitir que los usuarios Las opc ajustara an el mecan nismo de cg gi relays. Po or ejemplo, si los POST Ts frecuente es en gran nmero no fuera an deseable e, los usuar rios pudiera an establece er maxdelay y=3000, min ndelay=100 00, urgentdelay=500 y threshold= =0. Los POS STs seran menos aunque mayore es y el impa acto ue no insign nificante. sera menor aunqu