Origen del software

Solo disponible en BuenasTareas
  • Páginas : 9 (2193 palabras )
  • Descarga(s) : 0
  • Publicado : 16 de mayo de 2011
Leer documento completo
Vista previa del texto
MONTANDO TU PROPIO SERVIDOR VPN PPH
Luis Delgado J.

Todos sabemos lo inseguro que es navegar sin protección por una red que no sabemos si puede estar o no comprometida, y más ahora con todo el revuelo montado alrededor de Firesheep. Hace unos días Yago Jesús comentaba en Security by Default los métodos que disponemos para defendernos de esta extensión. Como resumen decir que se comentabantres métodos, la utilización de aplicaciones que inyectaran ruido en el tráfico desconcertando a la extensión, la utilización de extensiones que fuercen el uso de SSL y el uso de VPNs para cifrar todo el tráfico y evitarnos las miradas indiscretas. Como podemos entender, la mejor solución es esta última. Todos conocemos el “universo Cloud” y la cantidad de servicios asociados a él que no paran deaparecer. Uno de los que más me llamó la atención desde que le conocí (y ahora empieza a aparecer en muchas compañías) es el tema del alquiler de recursos/instancias por tiempos muy cortos (principalmente suelen ser intervalos de una hora). El más conocido es EC2 de Amazon pero como ya he dicho, hay otras compañías de hosting que se están subiendo al carro y ofrecen servicios muy competitivos.Entrando ya en el tema del artículo, ¿por qué no usar estos servicios para montarnos un servidor VPN que estará activo únicamente cuando lo necesitemos? Esto que es tan simple, tiene dos grandes ventajas, una que somos nosotros los que estamos administrando el servidor y por lo tanto no dependemos de terceros (y lo fiables que sean o no) y la segunda es que el gasto mensual cae estrepitosamente (en micaso he pasado de pagar un servicio VPN de 12e, a una factura mensual alrededor de 1e). Resumiendo un poco, la finalidad de este artículo es que seamos capaces de montarnos nuestro propio servidor VPN utilizando estas instancias y que esté activo únicamente cuando lo necesitemos, tardando un par de minutos en estar operativo y costándonos desde un céntimo la hora. Como ya he comentadoanteriormente, el servicio más conocido es EC2 de Amazon pero existen otros que pueden llegar a ser una mejor opción si la VPN va a ser de uso personal y no necesitamos tantos recursos. Yo recomiendo el servicio cloud de OVH pues nos ofrece una instancia muy similar a la de Amazon pero comenzando con 256mb de ram y un coste de 1c la hora, lo cual es más que suficiente para un solo usuario. El servicio VPN va aser a través de OpenVPN y la gestión de los usuarios se va a realizar a través de OpenLDAP ya que es más flexible y cómodo que la utilización de certificados de cliente, pues nos evitamos el crear uno para cada cliente y el manejo de las blacklists, etc. No voy a explicar cómo utilizar el servicio cloud de OVH pues en esta página web disponen de videos bastante explicativos de todo el proceso(puesta en marcha, evolución, archivado/detención y eliminación). ¡Comencemos con la instalación! En primer lugar vamos a instalar y configurar OpenVPN, posteriormente haremos lo mismo con OpenLDAP y finalmente, utilizando el plugin openvpn-auth-ldap, los enlazaremos. Toda la explicación se basa en una instalación en Debian 5 de 64 bits (también ha sido probada en Ubuntu Server 10.04).

1.Instalación de OpenVPN Instalamos OpenVPN y nos cercioramos de que está instalado OpenSSL y Sudo: apt-get install openvpn openssl sudo Configuramos OpenVPN: vim /etc/default/openvpn + Añadimos AUTOSTART="openvpn" - Comentamos OPCTAGS vim /etc/openvpn/openvpn.conf dev tun proto tcp (también puede utilizarse udp) port 1194 (u otro) ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor.crt key/etc/openvpn/keys/servidor.key dh /etc/openvpn/keys/dh2048.pem user nobody (solo en no-windows) group nogroup (solo en no-windows) server 10.8.0.0 255.255.255.0 (rango de ips que usara la vpn) ifconfig-pool-persist ipp.txt (guarda las asignaciones) persist-key persist-tun #up /etc/openvpn/openvpn.up (se ejecuta al iniciar el servicio, ¡comentarlo en Debian!) #client-to-client (permite que los usuarios...
tracking img