Hero Image
VPN de acceso remoto con OpenVPN y certificados x509

Uno de los dos equipos (el que actuará como servidor) estará conectado a dos redes Para la autenticación de los extremos se usarán obligatoriamente certificados digitales, que se generarán utilizando openssl y se almacenarán en el directorio /etc/openvpn, junto con los parámetros Diffie-Helman y el certificado de la propia Autoridad de Certificación. Se utilizarán direcciones de la red 10.99.99.0/24 para las direcciones virtuales de la VPN. La dirección 10.99.99.1 se asignará al servidor VPN. Los ficheros de configuración del servidor y del cliente se crearán en el directorio /etc/openvpn de cada máquina, y se llamarán servidor.conf y cliente.conf respectivamente. Tras el establecimiento de la VPN, la máquina cliente debe ser capaz de acceder a una máquina que esté en la otra red a la que está conectado el servidor. Montando el escenario Para realizar este ejercicio he montado el siguiente escenario en GNS3 :

jueves, 28 de marzo de 2024 | 17 minutos Leer
Hero Image
VPN site to site con OpenVPN y certificados x509

Montando el escenario Para realizar este ejercicio he montado el siguiente escenario en GNS3 : Configuración del router cisco Vamos a darle a cada interfaz la configuración de red correspondiente : # Interfaz que nos dará internet R1#configure terminal R1(config)#interface fastEthernet 0/0 R1(config-if)#ip add dhcp R1(config-if)#no shut R1(config-if)#exit # Interfaz red Servidor 1 R1(config)#interface fastEthernet 1/0 R1(config-if)#ip add 90.0.0.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit # Interfaz red Servidor 2 R1(config)#interface fastEthernet 1/1 R1(config-if)#ip add 100.0.0.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit # Ruta por defecto para internet R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.122.1 # Guarda la configuración R1#write # Configuración de SNAT R1#conf term R1(config)#access-list 1 permit 90.0.0.0 0.0.0.255 R1(config)#access-list 1 permit 100.0.0.0 0.0.0.255 R1(config)# ip nat pool NAT-Pool 192.168.122.127 192.168.122.127 prefix-length 24 R1(config)#ip nat inside source list 1 pool NAT-Pool overload R1(config)#interface FastEthernet0/0 R1(config-if)#ip nat outside R1(config)#interface FastEthernet1/0 R1(config-if)#ip nat inside R1(config)#interface FastEthernet1/1 R1(config-if)#ip nat inside Configuración del Servidor 1 Configuración de red servidor 1 :

jueves, 28 de marzo de 2024 | 17 minutos Leer
Hero Image
VPN site to site Wireguard

[!NOTE] Voy a partir del post de VPN acceso remoto con Wireguard , asi que es posible que haga referencia a este durante este articulo . Generación de claves Lo primero que haremos sera instalarnos tanto en ambas maquinas el paquete Wireguard : root@servidor1:~# sudo apt update && sudo apt install wireguard debian@servidor2:~$ sudo apt update && sudo apt install wireguard Vamos a generar los pares de claves que se utilizarán para cifrar la conexión. Necesitaremos una clave para el servidor y un par de claves adicionales por cada cliente.

jueves, 28 de marzo de 2024 | 6 minutos Leer
Hero Image
VPN sitio a sitio con IPsec Cisco

En este post voy a montar una VPN IPSEC usando routers cisco . [!NOTE] En este post se detalla la configuración de los routers R2 y R3 , sin embargo R1 esta explicado en el post de “VPN acceso remoto OpenVPN” . Si quieres ver la configuración de este ultimo mírate el apartado preparando el escenario . Configuración del escenario Como he cambiado de escenario , hay que configurar los 2 nuevos routers en la red R2 y R3 .

jueves, 28 de marzo de 2024 | 6 minutos Leer
Hero Image
VPN sitio a sitio con IPsec Fortinet

En este post voy a montar una VPN IPSEC usando cortafuegos Fortinet , para ello los visualizaré en GNS3 . Preparación del escenario Para crear la VPN añadiré al escenario un nuevo Fortigate . Así que vamos a proceder a configurarlo , lo primero sera conocer la IP que le ha dado el DHCP : FortiGate-VM64-KVM login: admin Password: You are forced to change your password. Please input a new password. New Password: Confirm Password: Welcome! FortiGate-VM64-KVM # get system interface physical port1 == [onboard] ==[port1] mode: dhcp ip: 192.168.122.22 255.255.255.0 ipv6: ::/0 status: up speed: 1000Mbps (Duplex: full) FEC: none FEC_cap: none Esta IP que me ha dado por DHCP se la configurare como estática .

jueves, 28 de marzo de 2024 | 3 minutos Leer
Hero Image
Compilación de un kernel

Introducción Para la realización de la practica voy a elegir el kernel 6.4.4 que me he descargado desde el repositorio backports : Para descargarnos el código fuente usaremos apt source : Nos creara un directorio con el código fuente Si listamos el contenido del directorio con el código fuente veremos que la estructura es la misma que para compilar un paquete en C . Primera compilación Lo primero que vamos a hacer es usar el fichero .config que tiene cargado nuestro kernel , actualmente el mio tiene 10640 lineas.

miércoles, 29 de noviembre de 2023 | 4 minutos Leer
Hero Image
Compilación de un programa en C utilizando un Makefile

Introducción La compilación de programas en el lenguaje de programación C es un proceso fundamental en el desarrollo de software. Permite traducir el código fuente escrito por los programadores en instrucciones comprensibles por la computadora. Uno de los desafíos asociados con la compilación es la gestión eficiente de los archivos y dependencias del proyecto, lo cual se vuelve aún más crucial cuando se trabaja en proyectos grandes y complejos. Este trabajo tiene como objetivo explorar uno de los mecanismos más utilizados para compilar proyectos en C: el uso de un archivo Makefile. Un Makefile es un archivo de configuración que describe cómo se deben compilar los archivos fuente de un proyecto y cómo se deben gestionar las dependencias entre ellos. Además, permite automatizar el proceso de compilación y facilita la tarea de mantener y actualizar el código.

miércoles, 29 de noviembre de 2023 | 4 minutos Leer
Hero Image
Creación de un sistema automatizado de instalación

Instalación automática de una iso En la pagina oficial de debian nos descargaremos una imagen de debian , en mi caso he seleccionado una netinstall : Una vez descargada la imagen de debian, vamos a copiar su contenido en una carpeta para después hacer unas modificaciones. Para ello montaremos la iso como dispositivo loop : Una vez montada podremos ver su contenido : Vamos a hacernos una copia de los ficheros que vamos a utilizar a un directorio nuestro para poder realizar cambios en los mismos , una vez hagamos esto podemos desmontar la imagen :

miércoles, 29 de noviembre de 2023 | 3 minutos Leer
Hero Image
Ejercicios de manejo de módulos

1.Comprueba los módulos cargados en tu equipo. 2.Cuenta el número de módulos disponibles en el núcleo que estás usando. 3.Conecta un lápiz USB y observa la salida de la instrucción sudo dmesg. Vemos como el kernel detecta el dispositivo usb y se cargan los módulos necesarios para el mismo : Vemos como el numero de módulos cargados han aumentado : 4.Elimina el módulo correspondiente a algún dispotivo no esencial y comprueba qué ocurre. Vuelve a cargarlo. Si lo descargamos no podremos hacer uso de sistemas de ficheros exfat :

miércoles, 29 de noviembre de 2023 | 2 minutos Leer
Hero Image
Ejercicios de modificación de parámetros del kernel

1.Deshabilita apparmor en el arranque. 2.Deshabilita si es posible el Kernel Mode Setting (KSM) de la tarjeta gráfica. Añadimos la siguiente linea en la configuraron del grub : Actualizamos el grub para que se apliquen los cambios : 3.Cambia provisionalmente la swappiness para que la swap de tu equipo se active cuando se use más de un 90% de la RAM. 4.Haz que el cambio de la swappiness sea permanente.

miércoles, 29 de noviembre de 2023 | 1 minuto Leer
Hero Image
Ejercicios gestión de paquetería

Trabajo con apt, aptitude, dpkg Ejercicio 1 Que acciones consigo al realizar apt update y apt upgrade. Explica detalladamente. El comando apt update es el primer paso fundamental en la actualización de paquetes. Realiza las siguientes acciones: Recupera Metadatos Remotos: apt update se comunica con los repositorios de software en línea y recupera los metadatos relacionados con los paquetes disponibles. Estos metadatos incluyen información sobre las últimas versiones de los paquetes, sus dependencias y otra información esencial. Actualiza la Copia Local de Metadatos: Luego, apt reconstruye y actualiza la copia local de estos metadatos. Esto permite que el sistema acceda rápidamente a información sobre los paquetes sin necesidad de descargarla repetidamente. Una vez que apt update ha actualizado la información sobre los paquetes disponibles, el siguiente paso es utilizar el comando apt upgrade. Este comando realiza una serie de pasos importantes:

miércoles, 29 de noviembre de 2023 | 9 minutos Leer
Hero Image
Gestion de paquetes

Indica los pasos a seguir para modificar la configuración de red de DHCP a estática Para configurar la interfaz ens1 con una dirección IP estática (por ejemplo, 192.168.122.10), debes modificar el archivo /etc/sysconfig/network-scripts/ifcfg-ens1 : Para aplicar la configuración reiniciamos el Network Manager : Actualiza el sistema a las versiones más recientes de los paquetes instalados Instala el repositorio adicional EPEL. Instala el paquete bash-completion. Instala el paquete que proporciona el programa dig, explicando los pasos que has dado para encontrarlo

miércoles, 29 de noviembre de 2023 | 1 minuto Leer