DG834G VPN contra un OpenSwan amb NAT

Objectius:

El que ens interessa en aquest cas és disposar d’una connexió VPN des d’un router ADSL Netgear DG834G amb un servidor VPN OpenSwan que es troba dins d’una xarxa amb NAT. Un dels problemes que trobarem és que l’adreça del router ADSL canvia a cada connexió cosa que ens condicionarà la configuració de l’OpenSwan.

Instal·lació:

La instal·lació la fem sobre un Debian 5.0 (Lenny) pelat. Podeu trobar un petit i ràpid tutorial de com instal·lar el sistema operatiu en aquest enllaç: Debian Lenny (5.0).

La comanda per instal·lar el servidor VPN és:

$ apt-get install openswan

En el servidor Debian hauriem de deshabilitar el següent:

echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects

echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects

La comanda ipsec verify ens mostrarà si tot és correcte.

Continua llegint

Wireless en mode Roaming en Linux

Objectiu:

L’objectiu d’aquest tutorial és molt simple, poder accedir a xarxes sense fils des del nostre portàtil. Per a la configuració s’ha utilitzat un Debian Lenny amb una tarja d’accés WiFi Ralink RT2860. El dispositiu no importa massa, però algun paràmetre pot ser diferent segons el driver utilitzat.

S’accedirà a xarxes protegides amb xifratge WPA. Adaptant la configuració es pot fer que el sistema accedeixi sense massa dificultats a xarxes amb xifratges com ara WEP, o xifratge d’empresa emprant un Radius.

Es considera que el driver està correctament instal·lat i és funcional. No entrarem en temes de modprobe, insmod i similars…

Continua llegint

Client VPN (Windows)

Objectiu:

Aquest tutorial explica com instal·lar el client d’openVPN per a Windows. La tecnologia VPN (Virtual Private Network) ens permet connectar des d’un entorn remot a la xarxa, per exemple, de la nostra oficina, o de casa nostra.

L’objectiu d’aquest tutorial és disposar d’una sistema Windows que es connecti a un servidor OpenVPN.

Continua llegint

Servei VPN

Objectiu:

Aquest tutorial explica com instal·lar un servidor OpenVPN. La tecnologia VPN (Virtual Private Network) ens permet connectar des d’un entorn remot a la xarxa, per exemple, de la nostra oficina, o de casa nostra. Per tal de realitzar aquesta tasca es crea un tunel segur, mitjançant SSL, que fa que tota la comunicació entre les dues parts no sigui visible a ulls de terceres persones a Intranet.

L’objectiu d’aquest tutorial és disposar d’una distribució Ubuntu 7.04 Server que executi el servei OpenVPN.

Per què OpenVPN?

Tot i que no utilitzat cap dels protocols més estesos per a connexions VPN, com poden ser l’L2TP o el PPTP, cosa que ens evitaria d’haver d’instal·lar clients específics en les màquines que vulguin connectar-se, openvpn és programari de lliure distribució i el rendiment ofert ha estat molt satisfactori.

Existeixen clients openvpn pels tres sistemes operatius més populars avui dia (Windows, Linux i MacOSX).

Continua llegint