VPN

  • Cómo acceder a tu Raspberry Pi hogareña desde cualquier parte del mundo

    De forma segura y a prueba de NAT y DHCP. Este artículo demuestra de qué forma es posible acceder desde cualquier parte del mundo, a través de Internet, a una Raspberry Pi, Cubieboard u otra microcomputadora corriendo un sistema operativo Raspbian, Ubuntu o similar (basado en Debian). El objetivo es poder conectarse a la raspi de forma eficaz, aún cuando ésta tenga acceso a Internet mediante una dirección IP dinámica (DHCP) no predecible, e incluso detrás de una NAT o una red privada del ISP (lo que haría inútil recurrir a un servicio como no-ip). A tal fin sólo se requiere de una VPN (red privada virtual), por ende se deberá contar con un servidor de VPN accesible públicamente (a través de una dirección IP pública estática y fija).

    Esta implementación resulta de gran utilidad a quienes estén implementando soluciones de domótica como openHAB o similares, y tengan la necesidad de controlar su casa desde cualquier parte del mundo. Todo esto utilizando soluciones open source.

  • Conectarse a una VPN L2TP/IPsec con strongSwan en Linux

    El protocolo de red L2TP (Layer 2 Tunneling Protocol) es un protocolo de tunneling utilizado para soportar redes privadas virtuales (VPNs) o como parte de los servicios de red de los proveedores de Internet (ISPs). No provee confidencialidad ni cifrado por sí mismo, sino que se basa en otro protocolo de encriptación que pase a través del túnel. Este artículo explica cómo configurar un cliente de VPN L2TP/IPsec utilizando strongSwan+xl2tpd para acceder a una red privada virtual desde un sistema Debian y derivados.

    strongSwan es una solución de VPN open-source basada en IPsec multiplataforma. Funciona en Linux, FreeBSD, IOs y Windows. Además tiene un cliente para Android. Implementa los protocolos de intercambio de claves IKEv1 e IKEv2.

  • Configuración de un túnel IPSec en GNU/Linux para conectarse a una VPN Cisco

    En este artículo voy a explicar cómo conectarse a una VPN Cisco (Cisco VPN 3000 Series Concentrator) desde un cliente GNU/Linux con CentOS 6.

    Anteriormente, los usuarios de GNU/Linux debían conectarse a las VPN Cisco utilizando el problemático cliente propietario para Linux. Afortunadamente ahora existe el cliente para VPN Cisco vpnc, el cual permite conectar una workstation GNU/Linux contra firewalls PIX Cisco 3000 series.

  • Encender una máquina remota con wakeonlan (WoL)

    En ocasiones puede ser necesario encender una máquina física de manera remota. Esto es posible gracias al estándar Wake-on-LAN (WoL), soportado por la mayoría de las interfaces Ethernet, el cual permite prender que una computadora sea encendida o "despertada" mediante un mensaje de red especial. Este artículo demuestra cómo encender una computadora en la misma red local desde un sistema GNU/Linux utilizando el utilitario wakeonlan.

  • Instalación y configuración de OpenVPN

    Una red privada virtual (VPN de las siglas en inglés de Virtual Private Network) es una tecnología de red que permite una extensión segura de la red local sobre una red pública o no controlada. Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, etc. Todo ello utilizando la infraestructura de Internet.

    Este artículo detalla los pasos de instalación y configuración de OpenVPN sobre un servidor Debian 6 ó Ubuntu 12.04 (para este artículo ha sido probado en ambos), para dar acceso remoto desde Internet hasta una red privada de un centro de cómputos. OpenVPN es una solución VPN basada en SSL, liberada bajo la licencia GPL y es el estándar de facto para crear una VPN en GNU/Linux.

  • Mantenimiento de la CA de OpenVPN utilizando "easy-rsa"

    El artículo Instalación y configuración de OpenVPN explicar en detalle la instalación y configuración de OpenVPN, lo cual incluye la generación de los certificados y la autoridad certificante (CA) para que los clientes puedan acceder de forma segura a la red privada virtual (VPN) utilizando openssl.

    Un tema que había quedado pendiente es la posterior administración de la CA (crear, renovar y revocar certificados) utilizando los scripts "easy-rsa" incluídos en el paquete openvpn.

    OpenVPN incluye una serie de scripts bash dentro del directorio "easy-rsa" para administrar la Autoridad Certificante de forma simple. Una gran ayuda para aquellos que no estén familiarizados con openssl y sus comandos básicos.