jump to navigation

Solución de VPN para Teletrabajo (OpenVPN) [parte 2] 20 marzo, 2020

Posted by ubanov in Informática, Informática-Linux, seguridad.
Tags: , ,
add a comment

La semana pasada escribí una entrada hablando de cómo configurar un servidor de OpenVPN (https://ubanov.wordpress.com/2020/03/15/solucion-de-vpn-para-teletrabajo-openvpn/). En esta entrada voy a complementar la anterior con información de cómo los usuarios pueden instalarse el cliente de OpenVPN, y unas pequeñas pinceladas de qué tareas debería realizar un administrador, para dar de alta usuarios y revisar cual es el estado del servidor.

(más…)

Solución de VPN para Teletrabajo (OpenVPN) 15 marzo, 2020

Posted by ubanov in Informática, Informática-Linux, seguridad.
Tags: , , , ,
add a comment

El martes a primera hora me llamó un amigo para pedirme un favor: el lunes habían cerrado los colegios en Alava (Alaba) por el Coronavirus, y antes de que pasase en Vizcaya (Bizkaia) quería que le ayudase a montar una solución de VPN para que los empleados de sus dos dos oficinas pudiesen teletrabajar.

Después de probar varias soluciones (quería instalarles algo que fuese sencillo de administrar y fuese económico), tuve que acabar instalando un OpenVPN sobre una Raspberry Pi.

(más…)

Túneles OpenVPN desde portátil e iPhone 21 febrero, 2013

Posted by ubanov in Informática-Linux, seguridad, Telefonía.
2 comments

Antes de nada debo reconocer que soy un poco friki… una de esas personas que quieren tener acceso a sus ordenadores desde cualquier lugar y en cualquier momento. Para hacer esto utilizaba una unión de VPN (con OpenVPN) y abrir los puertos de algunos servicios.

Abría puertos para cosas que quería tener siempre abiertas desde no podía establecer VPN, por ejemplo del móvil (he intentado varias veces configurar VPN con el móvil y no he conseguido hasta ahora).

Recientemente la gente de OpenVPN han sacado su cliente de VPN para iOS (iPhone/iPad), con esto he conseguido tener por fin mi VPN como yo la quería.

Aprovechando que escribo la entrada para el tema del iPhone voy a describir mi configuración de VPN con mis portátiles también.

(más…)

Backup de Mac en disco compartido en red 27 agosto, 2012

Posted by ubanov in Informática, seguridad.
Tags: ,
add a comment

Mac OS lleva una estupenda herramienta para hacer backups: “time machine”. Desafortunadamente sólo te deja hacer copias de seguridad o bien en discos conectados localmente (un USB vale), o bien en una NAS que Apple vende específicamente para hacer backups (Time Capsule).

En mi caso el almacenamiento compartido en red es un Mac Mini (actualmente con 3 discos conectados por USB), que me hace muchas más cosas que el Time Capsule (y tiene más capacidad)… pero por defecto no se puede hacer backup en esta máquina.

En esta entrada cuento los dos detalles necesarios para hacer backup a los discos de otra máquina Mac.

(más…)

Seguridad en WhatsAPP 17 junio, 2011

Posted by ubanov in Informática, seguridad, Telefonía.
Tags: , , ,
278 comments

Como hace mucho que no escribía, me he decidido a hacerlo por fin. Por casualidad me he encontrado unos cuantos artículos hablando sobre la seguridad de WhatsAPP (a destacar http://www.securitybydefault.com/2011/06/lo-que-no-te-cuenta-whatsapp.html), y en base a este artículos he decidido hacer algunas pruebas y complementar la información que viene en ellos.

En principio WhatsApp presenta dos problemas de seguridad:

-Por una parte las comunicaciones no van encriptadas, con lo que alguien de forma más o menos sencilla podría sniffar conversaciones (por ejemplo con el programa WireShark). Se supone que va por el puerto 443, pero va en abierto.

-Por otra parte todas las conversaciones son almacenadas en una base de datos SQLite interna, de la cual en el artículo anterior se dice que se podría obtener todos los mensajes del Whatsapp.

En esta entrada de blog me centro en este segundo problema.

(más…)

Configurar OpenVPN en debian 5/Ubuntu 10.4 y Mac OS/X 7 octubre, 2010

Posted by ubanov in Informática-Linux, seguridad.
Tags: , , ,
1 comment so far

OpenVPN es un programa muy flexible para crear redes privadas virtuales (VPN). La idea es crear una red privada, sobre una red pública (Internet). Para asegurar que la red es privada se utiliza conexiones encriptadas, y los paquetes de red reales, se encapsulan en otros que van por Internet.

Yo he puesto el servidor en debian 5, y como clientes ubuntu 10.4 y Mac OS/X Snow Leopard (10.6.4), supongo que funcionará también con otras versiones.

La configuración que describo aquí es la configuración más simple que se puede hacer, esta basada en un fichero con una clave precompartida y en hacer routing entre los diferentes equipos. Esta configuración tiene la ventaja de su simplicidad y la pega de que sólo vale para conexiones punto a punto.

(más…)

Gestion remota y alarma de casa 27 mayo, 2010

Posted by ubanov in seguridad, Telefonía.
Tags: , ,
6 comments

Hace un par de años decidí poner en una segunda vivienda a la que tengo acceso, un sistema para controlar la calefacción y de paso que hiciese de alarma. Como peculiaridades diré que la vivienda no disponía de línea telefónica.

El objetivo principal del sistema era poder conectar la calefacción de forma remota, de tal manera que si algún fin de semana de invierno decidíamos ir a la casa, cuando llegásemos estuviese calentita y agradable. Pero por poco más lo utilicé de alarma también.

(más…)

Cómo crear certificados digitales (ser un CA) 2 diciembre, 2009

Posted by ubanov in Informática-Linux, seguridad.
Tags: , , ,
1 comment so far

Cuando en las comunicaciones de un servidor web queremos seguridad, lo que se hace es encriptar las comunicaciones. Para ello se usa el protocolo HTTPS. Esto es sólo un ejemplo pero se utiliza en otros protocolos también…

De forma resumida la forma de funcionar el HTTPS es mediante certificados. En esta entrada voy a describir un poco todo el tema de certificados y dar los pasos para crear todos lo certificados necesarios, tanto para ser un Certificate Authority, como para un servidor Web.

(más…)

Cardsharing (como ver EKT o D+ con una tarjeta en varios decos) 1 abril, 2009

Posted by ubanov in seguridad.
Tags: , , ,
9 comments

Hace más de un año que D+ cambió su sistema de decodificación a Nagra3, recientemente en EKT han cambiado al mismo sistema. Nagra3 a día de hoy no es pirateable, por lo que si quieres ver la tele de pago tienes que pagar por ello (como es lógico :-)).

El caso es que había oído muchas cosas sobre una cosa que llaman Cardsharing (tener una tarjeta que compartes entre varios decodificadores) y he decidido ir a casa de un amigo para probarlo.

Mi amigo tiene un deco Dreambox 70xx (no recuerdo exactamente el modelo) y dentro de esa dream tiene una tarjeta D+ que paga religiosamente todos los meses. Mi amigo quería poder ver en dos teles que tiene dos programas del satélite diferentes, para lo cual la solución que le planteé es el cardsharing.

En este post cuento las cuatro cosas que he hecho para hacerlo funcionar.

(más…)

Control de presencia por Bluetooth 11 febrero, 2009

Posted by ubanov in Informática-Linux, seguridad.
Tags: , , ,
2 comments

El otro día se me ocurrió una idea sencillita: dado que todos llevamos últimamente un teléfono móvil encima, se podía usar este dispositivo para controlar cuando estamos en un determinado lugar. La forma de saber si estamos o no sería utilizando bluetooth.

Para probar si este sistema funcionaba he hecho una “prueba de concepto”, es decir he hecho un pequeño programa para autocontrolarme y saber cuando llego a casa y cuando me voy.

En este post explico la teoría, el pequeño programa en C que he desarrollado para probarlo y mis conclusiones.

(más…)