BraybautMiembro desde: 24/09/11

Braybaut

http://braybaut.blogspot.com/

0
Posición en el Ranking
0
Usuarios seguidores
Sus noticias
RSS
  • Visitas
    102.090
  • Publicadas
    99
  • Puntos
    0
Veces compartidas
71
¡Consigue las insignias!
Trimestrales
Recientes
Visitas a noticias
25/03/2014

Con tinc Podemos crear una VPN tipo full mesh( Nodos conectados entre s i), Estableciendo la comunicación de todos los host conectados a cada nodo. Cabe aclarar que cada nodo es el servidor donde esta configurado tinc.

Tinc esta lanzada bajo licencia GPL que en pocas palabras podemos decir que es Software Libre =D , este maravilloso protocolo nos ofrece unas caracteristicas que son:

  • Encryptation, Authenticatión and compressión: Comprime los paquetes antes de enviarlos, encripta los datos para que uestra información viaje segura en este medio tan inseguro como lo es la internet, ofrece la autentificación para que los nodos desconocidos no se puedan conectar a nuestra red.
  • Automatic Full Mesh routing: Sin importar la configuración del demonio, tinc siempre buscara la mejor ruta entre la mesh para no tener que dar saltos o si este es necesario, lograr de que los saltos sean menores.
  • Easily expand your VPN: tinc se destaca por su facil configuración para que otro nodo ingrese a la mesh, solo se tiene que configurar dos nodos, el primero el nodo que va a ingresar a la mesh y el otro nodo el que ya esta en la mesh conectados con los otros. Ya cuando estos dos nodos esten conectados, el nodo nuevo podra ver a todos los nodos conectados. Es recomendable hacer las conexiones con mas de un nodo ya que si se pierda la conexión con un nodo, este ira por otra conexión o en pocas palabras otra ruta.
Existen diferentes topologias que podemos usar para establecer la conexión entre los nodos, ya es cuestión de comodidad en conexiones y uso de cada usuario.

    Tenemos que redireccionar en nuestro router el puerto 655 (TCP y UDP) hacia nuestro raspberry donde estara tinc

    Ahora vamos al grano, para instalar tinc en nuestro raspberry Pi, los pasos son sencillos, !Iniciemos!

    Antes de instalar tinc, procedemos a activar tun, para poder gestionar la interfaz virtual

    modprobe tun

    Rasbian

    sudo apt-get install tinc

    Archlinux arm

    sudo pacman -S tinc

    Configuración Creamos los directorios de configuración:

    sudo mkdir /etc/tinc/vpnraspberrysudo mkdir /etc/tinc/vpnraspberry/hosts

    Creamos el archivo /etc/tinc/vpnraspberry/tinc.conf:

    Name = raspberry

    Device = /dev/net/tun

    PrivateKeyFile = /etc/tinc/vpnraspberrypi/rsa_key.priv

    Interface = rp0 ##Nombre de la interfaz, cada quien es libre de darle un nombre

    Creamos el archivo /etc/tinc/vpnraspberry/host/raspberry:

    Subnet = 10.0.0.1/32

    Address = 1.2.3.4 ## en esta linea ira la ip publica.

    Generamos las llaves para el nodo: sudo tincd -n vpnraspberry -K

    Generating 1024 bits keys:

    ..............++++++ p

    ..............++++++ q

    Done.

    Please enter a file to save private RSA key to [/etc/tinc/vpnraspberry/rsa_key.priv]:

    Please enter a file to save public RSA key to [/etc/tinc/raspberry/hosts/raspberry]:

    Appending key to existing contents.

    Make sure only one key is stored in the file.

    Configuramos la interfaz rp0, en este caso crearemos un script en "/etc/tinc/vpnraspberry/tinc-up", que usara Tinc para arrancar la interfaz

    #!/bin/sh

    ifconfig rp0 10.0.0.1 netmask 255.255.0.0

    Damos permisos de ejecución

    # chmod +x /etc/tinc/tinc-up

    Por ultimo, , creamos un script, que dará de baja la interfaz usada cuando Tinc no este activo, Al igual como el script anterior, le damos permisos de ejecución

    #!/bin/sh

    ifconfig rp0 down

    !!Listo!! La configuración de tinc en nuestra raspberry ya esta terminada, ahora para arrancar tinc escribimos en nuestra consola

    sudo tincd -D -d -n vpnraspberry

    Más recientes de Braybaut

    Internet gana una batalla: SOPA y PIPA fueron retiradas del Congreso de EEUU

    Internet gana una batalla: SOPA y PIPA fueron retiradas del Congreso de EEUU

    Tweet La SOPA se enfría Las leyes antipiratería propuestas por las dos cámaras del Congreso estadounidense han sido retiradas indefinidamente. Es una de las primeras consecuencias de las protestas llevadas a cabo esta semana en miles de webs de Estados Unidos 21/01/2012

    LEY CISPA peor que la ley sopa

    Tweet Estados Unidos busca consenso entre los legisladores para retomar el fallido intento de SOPA, este es un proyecto de ley llamado HR 3523 o CISPA (Cyber Intelligence Sharing and Protection Act), informó ALT 1040 08/04/2012

    Adios a la corrida de toros en barcelona !!!

    Adios a la corrida de toros en barcelona !!!

    La centenaria plaza de toros Monumental de Barcelona acogerá el domingo un cartel de lujo para la última corrida antes de que entre en vigor su prohibición en Cataluña, un día histórico tanto para los defensores como para los detractores de esta controvertida tradición 25/09/2011

    Brasil: Fue a despedirse de su madre en la morgue y vió que respiraba

    Tweet Una mujer hospitalizada por una infección pulmonar fue dada por muerta por el médico de guardia y pasó dos horas en una bolsa de plástico en el depósito de un hospital a las afueras de Río de Janeiro 05/10/2011

    ¿Por qué aprender el código HTML?

    ¿Por qué aprender el código HTML?

    ¿Por qué aprender el código HTML? Una de las preguntas más frecuentes provenientes de personas interesadas en aprender a construir sitios web es: ¿Debo aprender a escribir código HTML manualmente o usar un editor WYSIWYG (en español: lo que ves es lo que obtienes)? La . 21/02/2012

    Mostrando: 1-5 de 101