[GUÍA EXPLICATIVA] - Qué son: DNS, MTU, WINS, PROXY y demás

(1/14) > >>

Profes  

MTU - DNS - WINS Y PROXYS

GENTE en este tutorial intentare explicar que son y que hacen cada uno de los comandos u opciones en WINDOWS

Para "salir" de nuestra PC luego que nos conectamos a internet tiene varios puntos a saber :

1) IP : Es el origen y el destino de la informacion , seria como salgo de MI CASA y voy a MI TRABAJO (IP origen / IP destino)

2) DNS : es el path de destino / origen . seria cual es el camino mas RAPIDO para llegar al trabajo ?  ej: salgo de mi casa y voy por la avenida que es mas rapida pero quizas maniana este mejor 1 calle y no la avenida, entonces tengo que elegir como hacemos en la vida real, o no?

3) MTU : speed run ,  seria la VELOCIDAD que voy por la avenida , ej: puedo decir "VOY A FONDO!!!" 200 kms pero los demas autos van a 60  kmts y ademas hay semaforos y esa velocidad sube y baja constantemente porque NO SE PUEDE ir a 200 kms  por hora

4) WINS : Server names , seria como la agenda en el celu o en papel donde anotamos "todassss!!!" las direcciones IP (destinos) de nuestro interes, ej: en los wins estarian anotados las direcciones de la casa de un cliente , de un amigo , y de todo lo de nuestro interes, entonces un dia NO recordamos donde vive un cliente , entonces nos "fijamos" en la agenda y seguimos camino.  Los wins se relacionan con NETBIOS que microsoft guarda un listado gigante de direcciones IP para poder usar ,  se utiliza mas en windows xp o anterior o PC lentas o pocos recursos

5) LMHOSTS : Es muy similar a wins pero la diferencia es local el archivo y se encuentra en el mismo lugar que se encuentra el archivo host (bloquear IP) , en este archivo .sam puedo agregar dominios o direcciones para que busque primero,  son opciones MUY avanzadas y no de uso comun.

Ahora que hago con toda esta informacion ? veamos algunas herramientas basicas para "intentar" mejorar mi conexion




1) IP es la que me asigna el proveedor y no la puedo cambiar pero SI la puedo "enmascarar" para hacer creer que es otra (proxy tutorial mas abajo), tampoco puedo cambiar la de destino , obvio !!!!!

2) DNS:  el mejor soft entre calidad / velocidad es como dije DNS BENCHMARK que en un tiempo relativamente rapido me da los mejores DNS REALES y cuales admiten su uso, ademas haciendo click sobre la barra de color cuando se ejecuta o cuando termino me da 3 opciones (no solo la velocidad del DNS, sino el cache y el proceso del DNS) porque muchas veces el mas rapido no admite re key de DNS y no sirve, ahora porque NO DNS JUMPER  ,  porque este soft lo que hace es entrar a 1 panaderia , prueba las medialunas, sale y te dice "en esta panaderia todas las facturas son ricas" y NO es asi porque solo probo las medialunas y no el resto, como puede saber cuales son ricas si no las probo todas???   en cambio DNS BENCHMARK entra a la panaderia y prueba todasssss las facturas,  sale y te dice "las medialunas son ricas , las bolas de frailes son horribles y los caniones mas o menos"  esos serian las diferentes opciones.

Esto pasa porque DNS JUMPER realiza ping sobre DNS y eso miente, ejemplo te da el dns 4.2.2.2 como bueno y ese DNS NO ADMITE re pasar trafico por su dns , por lo cual es rapido pero prohibido, en cambio DNS BENCHMARK te dice si sirve o no el dns mostrado en azul o gris

DNS JUMPER sirve para cambiar los DNS de un adaptador y como complemento le agregaron la busqueda pero "light"

Existen mas rapidos pero muy light y otros muy superiores pero demoran mucho (algunos 1 hora) y eso ya seria mucho

En un caso extremo como el mio se "monta" con un pequenio soft como "SERVIDOR"  DNS , este programa lo que hace es "CHEQUEAR" los DNS cada 1 minuto o lo que nosotros digamos en la configuracion y decide cual es el mas rapido en ese momento y lo pone en primer lugar de la lista,  en su reemplazo TODOSSSS los adaptadores estan el LOOPBACK (DNS 127.0.0.1 NO confundir con IP 127.0.0.1) y responden al servidor dns que es el que da la "salida" a internet;  uno de estos programas muy Facil de usar es DNS SPEEDER  , ademas este "TREMENDO" programa tiene una solapa request donde puedo ver que cosas estan conectadas a internet y muchas sin mi permiso (otro gran defecto de windows). Con DNS BENCHMARK creo 1 lista con los mejores y luego agrego la lista a DNS SPEEDER para utilizarla.



Otro gran defecto de windows es que usa UN SOLO DNS , yo puedo poner 4 DNS , windows toma el primero de la lista si funciona lo usa, ahora si por alguna causa ese DNS se "cae" toma el segundo, pero supongamos que el segundo funciona pero lento???  entonces navego pero lento, de ahi la logica que NO SIRVE poner dns dentro del archivo .ovpn , ejemplo dns de google porque quizas hoy los dns de google estan lentos y yo navego lento, los dns son activos no pasivos y cambian como los proxys.

3) MTU : Velocidad de transporte de mi informacion ,  en caso de los modem 3G y algunos 4G nunca pero nunca superan las velocidad de 1000 MTU y windows lo pone siempre en 1500 MTU, entonces que pasa  la informacion tiene MAS velocidad de la que la red puede manejar y debe "FRAGMENTAR" los paquetes y eso pone re re re lenta mi red,  entonces ?  debo bajar el mtu,   pero como se cual es mi MTU???  muy muy facil !!!  tenemos el software TCP OPTIMIZER que en su solapa MTU puedo chequear cual es el MTU maximo de mi RED, (tiene muchas otras opciones pero NO recomiendo tocar si no entendes algo) y luego ??
Con este comando puedo cambiar el mtu de un determinado adaptador, recordar que en un VPN el adaptador TAP es el que maneja la salida y la que maneja el MTU
el comando seria netsh interface ipv4 show subinterfaces para ver el nombre de mis adaptadores de red (solo win 7 o superior)
 
Luego para cambiar netsh interface ipv4 set subinterface "nombre identico del adaptador" mtu=valor de 500 a 1500 store=persistent (queda permanente asta que lo cambie)

Esto del MTU me soluciona muchos errores en los VPN de replay error y desconexion y otros , es porque los paquetes se "fregamentan" y la conexion se pierde, dentro los VPN tienen la opcion de MTU 1500 y msfix pero lo mejor es poner manualmente aunque sea mucho lio es mas estable lejos !!!.

4) WINS la tabla para tener record encaminada es mas secilla, la mas usada es primaria 10.11.12.13
                                                                                                                                                        secundaria 10.11.12.14

    hay otros pero este record es el mas usado y muy practico

TODOS estos datos van en el adaptador de red especifico dentro de cada opcion que sabran encontrar para modificar

Disculpen la falta de imagenes pero esta destinado a los user que tienen "minima" idea de lo que digo, para los que no saben nada no les recomiendo tocar nada porque les puede quedar peor, je je

===============================================================================================

SEGUNDA PARTE :
                                                                 PROXYS Y SUS OPCIONES


SERVIDORES VPN Y DEMAS YERBAS !!!.
 Son o no son lo que dicen  
Intentare aclarar mis experiencias con más de 15 años en redes y seguridad informática, en la cual mucho se “DISCUTE”, algunos con conocimientos y otros por boca de ganso, je je ; pero que hace “realmente” un VPN y es TAN anónimo como dice?
Decimos que hay anónimos, transparentes, buenos , malos y regulares; defendemos algunos y odiamos a otros !!
Espero les sirva y a partir de ahora puedan pensar “REALMENTE ESTOY ANONIMO” ??

Servicios VPN gratis o de pago para mantener el anonimato y la privacidad. Pero, ¿son realmente seguros estos servicios?, ¿cómo podemos comprobar que realmente nos están protegiendo y no están filtrando datos sobre nuestra identidad?


Lo que todos seguro saben es lo de nuestra IP REAL, la que se muestra y la que se oculta, por lo tanto, esté a salvo de cualquier seguimiento o tracking.
Otro tema NO MENOS IMPORTANTE son nuestras consultas DNS. Si nuestro ISP todavía puede ver qué sitios estamos visitando entonces la VPN no es segura. Digamos que esas dos cosas (IP y DNS), y por supuesto que el tráfico vaya cifrado correctamente, es lo más básico que tenemos que comprobar.

1) Estas páginas WEB son mis “CABALLITOS DE BATALLA” a diario que podemos usar para comprobar que nuestra IP y geolocalización difieren de los reales.
Ejemplo: [Inicia sesión para ver este link]

Esta EXTRAORDINARIA WEB nos dirá básicamente de dónde venimos , quienes somos y adónde vamos !!

Según el resultado del test, previamente conectados a la VPN, la dirección IP está geolocalizada y los datos del navegador serán REVELADOS BIEN O MAL, en la parte superior derecha (rectángulo color rojo) me dirá que tan ANONIMO soy en porcentaje (eh llegado a 80%), es recomendable usar un navegador standalone en un contenedor/sandbox y, si es posible, en una máquina virtual dedicada o (por qué no) física. De nada sirve usar un servicio VPN si luego vamos dejando una huella digital tan clara. Existen proveedores que te facilitan el control de la privacidad mediante unos pocos cambios en el navegador.



2) Hay que asegurarse de que nuestras peticiones DNS “MIRADAS” para hacernos un seguimiento; es decir, que todo nuestro tráfico se esté redirigiendo hacia la red anónima. Si no, aunque tengamos configurado un DNS anónimo, nuestro ISP podría usar proxyes transparentes e interceptar nuestras peticiones DNS (TCP/UDP 53).

Para comprobar “QUIEN” está resolviendo nuestras peticiones podemos usar:
Ejemplo  https://dnsleaktest.com

Esta web me dira quien realmente resuelve los DNS y si queda rastro o no, luego del test que debemos hacer nos dice que NO deberia aparecer.

(Siempre viene bien revisar las políticas de privacidad correspondientes).

3) Finalmente, el último aspecto básico a revisar es comprobar si las comunicaciones están siendo cifradas .

Para ello podemos hacer “SNIFF” el tráfico del interfaz virtual que utiliza la VPN. En Wireshark (mi hijo predilecto!!!)  debemos seleccionar el tap virtual ; o alguna otra herramienta que las hay y muchas que sean de su agrado.
En un listado que aparece en Wireshark cuando lo activamos SOLO debemos mirar “stream TLS”
Deberá aparecer que cifrado usa aes 128 o 256 o nada (mentiroso) o quizás firmado con claves RSA con AES de 128 bits y cifrado de bloques con SHA 256... o lo que es lo mismo, parece que nuestras comunicaciones están siendo cifradas.

Estos son los tres aspectos básicos que debemos revisar cuando usamos un servicio VPN para mantener nuestra privacidad; y luego poder decir “ESTOY SEGURO”, obviamente existen más puntos a tener en cuenta pero esto sería lo básico, queda por nombrar configuraciones de routers, firewall y otros pero es harina de otro costal.

Como un ITEM adicional podemos nombrar los proxys que serian “HERMANITOS” de los VPN con sus pro y contras.
La mejor web que yo utilizo hace casi 2 años  es : [Inicia sesión para ver este link]  (muchos aca utilizan la otra)

Esta súper página te permite lo siguiente :
1)   Chequear 100 proxys  S I M U L T A N E O S (simplemente copiamos un listado en el espacio en blanco y le damos INICIAR COMPROBACION!)
2)   El resultado dirá si están activos o no en tiempo real !! (no como otras web que te dicen activo y no anda ni pa atrás)
3)   País del proxy
4)   Qué clase de A N O N I M A T O tiene el proxy
5)   Que protocolo usa el proxy (esto nos sirve para aplicar ciertos tricks o no)
6)   Exportar el resultado de los que sirven para tenerlos a mano ya sea en TXT o en EXCEL para ordenarlos o manipularlos a gusto

Sin dudas una maravilla de pagina web que me ahorra muchas horas de trabajo.

Cabe mencionar también a HIDEMY IP , interesante soft para usar over el vpn  que ayuda al anonimato (similar a ultra surf pero mejor)  que a medida que agregamos anonimato ganamos latencia y perdemos velocidad, por eso debemos “balancear”  que queremos y que pagamos a cambio.

==============================================================================================

Esto seria todo , un poco extenso y aburrido pero creo vale la pena leer para tener una mejor idea de como funciona la conexion a internet.

Como dato adicional decir que si mi red es rapida todo esto no me ayuda mucho pero si mi red es media lenta con modem 3g y no excelente senial con esto yo eh MEJORADO un 50% mi velocidad y eso es mucho......

-----------------
(Sábado 08/04/17 - 12:49 hs)


angraxa  

mejor imposible, +1.

-- Actualizado --

este tema deberia estar como fijo y cualquier duda de los users con: ip, dns, proxy, vpn, etc (bah digamos todo) hay que redireccionar a este link para que se saquen las dudas y aprendan como es que funciona el inter y los metodos.

-----------------
(Sábado 08/04/17 - 14:04 hs)


◉‿◉ Lammer xTreme Maniaco(Luis-930[Luis Alejandro Vega]) ◉‿◉  

Nunca probe DNS BENCHMARK :O

Dns es un GPS
DNS JUMPER: Catador de facturas haha

-----------------
(Sábado 08/04/17 - 16:29 hs)


Profes  

Cita de: Luis Alejandro Vega en Sábado 08/04/17 - 16:29 hs

Nunca probe DNS BENCHMARK :O

Dns es un GPS
DNS JUMPER: Catador de facturas haha

Luis trato de usar "metaforas" para que NO sea tan tecnico pero es asi, por gusto proba dns benchmark y vas a ver la diferencia,
Seguro le falta algo al aporte que vos podras agregar para ayudar a otros que en definitiva es de lo que se trata o no

-----------------
(Sábado 08/04/17 - 16:51 hs)


Crizan  

super aportazo amigo gracias 

-----------------
(Sábado 08/04/17 - 18:54 hs)


Opciones

Índice de Mensajes

[#] Página Siguiente