BraybautMiembro desde: 24/09/11

Braybaut

http://braybaut.blogspot.com/

0
Posición en el Ranking
0
Usuarios seguidores
Sus noticias
RSS
  • Publicadas
    99
  • Votos
    0
  • Visitas
    101.187
Veces compartidas
71
¡Consigue las insignias!
Trimestrales
Recientes
Visitas a noticias
25/03/2014 0

Con tinc Podemos crear una VPN tipo full mesh( Nodos conectados entre s i), Estableciendo la comunicación de todos los host conectados a cada nodo. Cabe aclarar que cada nodo es el servidor donde esta configurado tinc.

Tinc esta lanzada bajo licencia GPL que en pocas palabras podemos decir que es Software Libre =D , este maravilloso protocolo nos ofrece unas caracteristicas que son:

  • Encryptation, Authenticatión and compressión: Comprime los paquetes antes de enviarlos, encripta los datos para que uestra información viaje segura en este medio tan inseguro como lo es la internet, ofrece la autentificación para que los nodos desconocidos no se puedan conectar a nuestra red.
  • Automatic Full Mesh routing: Sin importar la configuración del demonio, tinc siempre buscara la mejor ruta entre la mesh para no tener que dar saltos o si este es necesario, lograr de que los saltos sean menores.
  • Easily expand your VPN: tinc se destaca por su facil configuración para que otro nodo ingrese a la mesh, solo se tiene que configurar dos nodos, el primero el nodo que va a ingresar a la mesh y el otro nodo el que ya esta en la mesh conectados con los otros. Ya cuando estos dos nodos esten conectados, el nodo nuevo podra ver a todos los nodos conectados. Es recomendable hacer las conexiones con mas de un nodo ya que si se pierda la conexión con un nodo, este ira por otra conexión o en pocas palabras otra ruta.
Existen diferentes topologias que podemos usar para establecer la conexión entre los nodos, ya es cuestión de comodidad en conexiones y uso de cada usuario.

    Tenemos que redireccionar en nuestro router el puerto 655 (TCP y UDP) hacia nuestro raspberry donde estara tinc

    Ahora vamos al grano, para instalar tinc en nuestro raspberry Pi, los pasos son sencillos, !Iniciemos!

    Antes de instalar tinc, procedemos a activar tun, para poder gestionar la interfaz virtual

    modprobe tun

    Rasbian

    sudo apt-get install tinc

    Archlinux arm

    sudo pacman -S tinc

    Configuración Creamos los directorios de configuración:

    sudo mkdir /etc/tinc/vpnraspberrysudo mkdir /etc/tinc/vpnraspberry/hosts

    Creamos el archivo /etc/tinc/vpnraspberry/tinc.conf:

    Name = raspberry

    Device = /dev/net/tun

    PrivateKeyFile = /etc/tinc/vpnraspberrypi/rsa_key.priv

    Interface = rp0 ##Nombre de la interfaz, cada quien es libre de darle un nombre

    Creamos el archivo /etc/tinc/vpnraspberry/host/raspberry:

    Subnet = 10.0.0.1/32

    Address = 1.2.3.4 ## en esta linea ira la ip publica.

    Generamos las llaves para el nodo: sudo tincd -n vpnraspberry -K

    Generating 1024 bits keys:

    ..............++++++ p

    ..............++++++ q

    Done.

    Please enter a file to save private RSA key to [/etc/tinc/vpnraspberry/rsa_key.priv]:

    Please enter a file to save public RSA key to [/etc/tinc/raspberry/hosts/raspberry]:

    Appending key to existing contents.

    Make sure only one key is stored in the file.

    Configuramos la interfaz rp0, en este caso crearemos un script en "/etc/tinc/vpnraspberry/tinc-up", que usara Tinc para arrancar la interfaz

    #!/bin/sh

    ifconfig rp0 10.0.0.1 netmask 255.255.0.0

    Damos permisos de ejecución

    # chmod +x /etc/tinc/tinc-up

    Por ultimo, , creamos un script, que dará de baja la interfaz usada cuando Tinc no este activo, Al igual como el script anterior, le damos permisos de ejecución

    #!/bin/sh

    ifconfig rp0 down

    !!Listo!! La configuración de tinc en nuestra raspberry ya esta terminada, ahora para arrancar tinc escribimos en nuestra consola

    sudo tincd -D -d -n vpnraspberry

    Más recientes de Braybaut

    Anonymous aclara que nunca pretendió atacar a Facebook

    Anonymous aclara que nunca pretendió atacar a Facebook

    0 Tweet Anonymous aclara que nunca pretendió atacar a Facebook muchos esperanban que Anonymous lleve a cabo el anunciado ataque a Facebook, ese supuesto derribo posiblemente no llegará 15/11/2011

    Descarga Panda Internet Security 2012 v17.00

    Descarga Panda Internet Security 2012 v17.00

    0 Tweet Descarga Panda Internet Security 2012 v17 19/02/2012

    10 motivos para cambiarse a Linux en el 2012

    10 motivos para cambiarse a Linux en el 2012

    0 Tweet De forma más notoria, presenciamos una avalancha de funciones inspiradas en el mundo móvil que se trasladaron al escritorio, a veces con una recepción más bien fría entre los usuarios 24/02/2012

    Brasil: Fue a despedirse de su madre en la morgue y vió que respiraba

    0 Tweet Una mujer hospitalizada por una infección pulmonar fue dada por muerta por el médico de guardia y pasó dos horas en una bolsa de plástico en el depósito de un hospital a las afueras de Río de Janeiro 05/10/2011

    Flash Player comienza a decirle adiós Linux

    Flash Player comienza a decirle adiós Linux

    0 Tweet Adobe está emprendiendo una retirada del mundo Linux: el año pasado dejó de publicar actualizaciones de AIR y, en los próximos meses, será el lanzamiento de Flash Player 11.2, que será la última versión disponible para esta plataforma 24/02/2012

    Mostrando: 1-5 de 101