Solución de VPN para Teletrabajo (OpenVPN) [parte 2] 20 marzo, 2020
Posted by ubanov in Informática, Informática-Linux, seguridad.Tags: linux, openvpn, teletrabajo
add a comment
La semana pasada escribí una entrada hablando de cómo configurar un servidor de OpenVPN (https://ubanov.wordpress.com/2020/03/15/solucion-de-vpn-para-teletrabajo-openvpn/). En esta entrada voy a complementar la anterior con información de cómo los usuarios pueden instalarse el cliente de OpenVPN, y unas pequeñas pinceladas de qué tareas debería realizar un administrador, para dar de alta usuarios y revisar cual es el estado del servidor.
Solución de VPN para Teletrabajo (OpenVPN) 15 marzo, 2020
Posted by ubanov in Informática, Informática-Linux, seguridad.Tags: howto, linux, openvpn, raspberry, raspbian
add a comment
El martes a primera hora me llamó un amigo para pedirme un favor: el lunes habían cerrado los colegios en Alava (Alaba) por el Coronavirus, y antes de que pasase en Vizcaya (Bizkaia) quería que le ayudase a montar una solución de VPN para que los empleados de sus dos dos oficinas pudiesen teletrabajar.
Después de probar varias soluciones (quería instalarles algo que fuese sencillo de administrar y fuese económico), tuve que acabar instalando un OpenVPN sobre una Raspberry Pi.
Túneles OpenVPN desde portátil e iPhone 21 febrero, 2013
Posted by ubanov in Informática-Linux, seguridad, Telefonía.2 comments
Antes de nada debo reconocer que soy un poco friki… una de esas personas que quieren tener acceso a sus ordenadores desde cualquier lugar y en cualquier momento. Para hacer esto utilizaba una unión de VPN (con OpenVPN) y abrir los puertos de algunos servicios.
Abría puertos para cosas que quería tener siempre abiertas desde no podía establecer VPN, por ejemplo del móvil (he intentado varias veces configurar VPN con el móvil y no he conseguido hasta ahora).
Recientemente la gente de OpenVPN han sacado su cliente de VPN para iOS (iPhone/iPad), con esto he conseguido tener por fin mi VPN como yo la quería.
Aprovechando que escribo la entrada para el tema del iPhone voy a describir mi configuración de VPN con mis portátiles también.
Backup de Mac en disco compartido en red 27 agosto, 2012
Posted by ubanov in Informática, seguridad.Tags: mac, time machine
add a comment
Mac OS lleva una estupenda herramienta para hacer backups: «time machine». Desafortunadamente sólo te deja hacer copias de seguridad o bien en discos conectados localmente (un USB vale), o bien en una NAS que Apple vende específicamente para hacer backups (Time Capsule).
En mi caso el almacenamiento compartido en red es un Mac Mini (actualmente con 3 discos conectados por USB), que me hace muchas más cosas que el Time Capsule (y tiene más capacidad)… pero por defecto no se puede hacer backup en esta máquina.
En esta entrada cuento los dos detalles necesarios para hacer backup a los discos de otra máquina Mac.
Seguridad en WhatsAPP 17 junio, 2011
Posted by ubanov in Informática, seguridad, Telefonía.Tags: android, iphone, seguridad, whatsapp
278 comments
Como hace mucho que no escribía, me he decidido a hacerlo por fin. Por casualidad me he encontrado unos cuantos artículos hablando sobre la seguridad de WhatsAPP (a destacar http://www.securitybydefault.com/2011/06/lo-que-no-te-cuenta-whatsapp.html), y en base a este artículos he decidido hacer algunas pruebas y complementar la información que viene en ellos.
En principio WhatsApp presenta dos problemas de seguridad:
-Por una parte las comunicaciones no van encriptadas, con lo que alguien de forma más o menos sencilla podría sniffar conversaciones (por ejemplo con el programa WireShark). Se supone que va por el puerto 443, pero va en abierto.
-Por otra parte todas las conversaciones son almacenadas en una base de datos SQLite interna, de la cual en el artículo anterior se dice que se podría obtener todos los mensajes del Whatsapp.
En esta entrada de blog me centro en este segundo problema.
Configurar OpenVPN en debian 5/Ubuntu 10.4 y Mac OS/X 7 octubre, 2010
Posted by ubanov in Informática-Linux, seguridad.Tags: debian, linux, openvpn, ubuntu
1 comment so far
OpenVPN es un programa muy flexible para crear redes privadas virtuales (VPN). La idea es crear una red privada, sobre una red pública (Internet). Para asegurar que la red es privada se utiliza conexiones encriptadas, y los paquetes de red reales, se encapsulan en otros que van por Internet.
Yo he puesto el servidor en debian 5, y como clientes ubuntu 10.4 y Mac OS/X Snow Leopard (10.6.4), supongo que funcionará también con otras versiones.
La configuración que describo aquí es la configuración más simple que se puede hacer, esta basada en un fichero con una clave precompartida y en hacer routing entre los diferentes equipos. Esta configuración tiene la ventaja de su simplicidad y la pega de que sólo vale para conexiones punto a punto.
Gestion remota y alarma de casa 27 May, 2010
Posted by ubanov in seguridad, Telefonía.Tags: alarma, domótica, seguridad
6 comments
Hace un par de años decidí poner en una segunda vivienda a la que tengo acceso, un sistema para controlar la calefacción y de paso que hiciese de alarma. Como peculiaridades diré que la vivienda no disponía de línea telefónica.
El objetivo principal del sistema era poder conectar la calefacción de forma remota, de tal manera que si algún fin de semana de invierno decidíamos ir a la casa, cuando llegásemos estuviese calentita y agradable. Pero por poco más lo utilicé de alarma también.
Cómo crear certificados digitales (ser un CA) 2 diciembre, 2009
Posted by ubanov in Informática-Linux, seguridad.Tags: cacert, debian, linux, openssl
1 comment so far
Cuando en las comunicaciones de un servidor web queremos seguridad, lo que se hace es encriptar las comunicaciones. Para ello se usa el protocolo HTTPS. Esto es sólo un ejemplo pero se utiliza en otros protocolos también…
De forma resumida la forma de funcionar el HTTPS es mediante certificados. En esta entrada voy a describir un poco todo el tema de certificados y dar los pasos para crear todos lo certificados necesarios, tanto para ser un Certificate Authority, como para un servidor Web.
Cardsharing (como ver EKT o D+ con una tarjeta en varios decos) 1 abril, 2009
Posted by ubanov in seguridad.Tags: cardsharing, linux, nagra3, seguridad
9 comments
Hace más de un año que D+ cambió su sistema de decodificación a Nagra3, recientemente en EKT han cambiado al mismo sistema. Nagra3 a día de hoy no es pirateable, por lo que si quieres ver la tele de pago tienes que pagar por ello (como es lógico :-)).
El caso es que había oído muchas cosas sobre una cosa que llaman Cardsharing (tener una tarjeta que compartes entre varios decodificadores) y he decidido ir a casa de un amigo para probarlo.
Mi amigo tiene un deco Dreambox 70xx (no recuerdo exactamente el modelo) y dentro de esa dream tiene una tarjeta D+ que paga religiosamente todos los meses. Mi amigo quería poder ver en dos teles que tiene dos programas del satélite diferentes, para lo cual la solución que le planteé es el cardsharing.
En este post cuento las cuatro cosas que he hecho para hacerlo funcionar.
Control de presencia por Bluetooth 11 febrero, 2009
Posted by ubanov in Informática-Linux, seguridad.Tags: bluetooth, control, linux, presencia
2 comments
El otro día se me ocurrió una idea sencillita: dado que todos llevamos últimamente un teléfono móvil encima, se podía usar este dispositivo para controlar cuando estamos en un determinado lugar. La forma de saber si estamos o no sería utilizando bluetooth.
Para probar si este sistema funcionaba he hecho una «prueba de concepto», es decir he hecho un pequeño programa para autocontrolarme y saber cuando llego a casa y cuando me voy.
En este post explico la teoría, el pequeño programa en C que he desarrollado para probarlo y mis conclusiones.
El Weblog de Ivan Ricondo (Ubanov) 