{"id":37,"date":"2004-03-16T00:42:37","date_gmt":"2004-03-15T22:42:37","guid":{"rendered":"http:\/\/www.marblestation.com\/blog\/?p=37"},"modified":"2012-04-26T19:26:07","modified_gmt":"2012-04-26T17:26:07","slug":"openvpn","status":"publish","type":"post","link":"https:\/\/www.marblestation.com\/?p=37","title":{"rendered":"OpenVPN"},"content":{"rendered":"

He escrito un peque\u00f1o art\u00edculo<\/a> en GPL Tarragona<\/a> sobre OpenVPN<\/a> que es el programa que utilizo para crear redes virtuales privadas de forma segura (OpenSSL) para mi red wireless o incluso para acceder desde Internet. Muy buen programa \ud83d\ude42<\/p>\n

Art\u00edculo: OpenVPN – Soluci\u00f3n para montar una red wireless segura<\/b><\/p>\n

OpenVPN<\/a> es un demonio utilizado para crear redes privadas virtuales (Virtual Private Network). Esto significa que es capaz de enlazar 2 nodos (e.g. nodo A conectado a una red privada y a Internet, nodo B en cualquier otra parte del mundo con conexi\u00f3n a internet) de forma que parezca que estan en la misma LAN (e.g. B puede conectarse con cualquier ordenador de la red de A como si realmente estuviese f\u00edsicamente en dicha red). Adem\u00e1s, esta conexi\u00f3n entre los 2 nodos puede ir encriptada utilizando OpenSSL, lo que se convierte en una herramienta id\u00f3nea para ser utilizada en redes wireless de forma segura.<\/p>\n

La primera ventaja de OpenVPN es que se encuentra bajo la licencia GPL, es decir, es software libre. Puede utilizar tanto TCP como UDP para comunicar los 2 nodos extremo, recomiendan el uso de UDP por cuestiones de congesti\u00f3n de la red. En un principio no entend\u00eda esto ya que UDP no tiene control de errores y por tanto se podrian perder paquetes, por eso me decante por utilizar TCP. Poco despu\u00e9s me d\u00ed cuenta que mis razonamientos eran incorrectos, openvpn vendr\u00eda a representar una capa inferior y las capas superiores utilizar\u00edan TCP, es decir, es posible usar openvpn con UDP ya que el control de errores se har\u00e1 a un nivel superior, por ejemplo cuando conectemos a una web. Es lo mismo que la propia Internet, el medio f\u00edsico no te garantiza que el paquete vaya a llegar correctamente y tienes que poner controles en capas superiores. Aqu\u00ed el medio f\u00edsico vendr\u00eda a ser UDP.<\/p>\n

En la misma p\u00e1gina de OpenVPN existe un HOWTO<\/a> muy completo que explica como configurarlo y ponerlo en marcha, as\u00ed que no explicar\u00e9 aqu\u00ed nada al respecto.<\/p>\n

Una vez tenemos montados dos nodos con OpenVPN, estos se comunicaran utilizando el puerto 5000 UDP por defecto, aunque como ya he dicho es posible cambiar a TCP. Se utilizar\u00e1n certificados RSA para la autentificaci\u00f3n (es posible utilizar un m\u00e9todo alternativo pero menos recomendable) de forma que solo los PCs que autoricemos podr\u00e1n acceder a la red virtual.<\/p>\n

\u00bfComo encajar todo esto en una red wireless? La encriptaci\u00f3n WEP de las redes wireless es una medida insuficiente a la hora de intentar proteger nuestro tr\u00e1fico, es posible romperlo y por tanto estamos expuestos a que cualquier persona pr\u00f3xima a nuestra red pueda ver nuestro tr\u00e1fico (contrase\u00f1as de cuentas de correo, conversaciones de chat, contrase\u00f1as web que no usan SSL…). Por tanto hay que buscar una alternativa para protegernos y OpenVPN encaja a la perfecci\u00f3n.<\/p>\n

Lo tengo instalado en mi casa y por ahora funciona de maravilla, una vez en marcha tengo acceso a todos los PCs de mi red cableada y acceso completo a Internet desde mi portatil con wireless, todo de forma encriptada y solo abriendo el puerto 5000 UDP en ambos Pcs (mi portatil y el Access Point). Tambi\u00e9n lo he probado utilizando Internet, es decir, estando con mi portatil en la Universidad activar la red privada virtual teniendo acceso a mi red de casa como si estubiese conectado alli mismo, me ha sorprendido gratamente porque a pesar de la conexi\u00f3n pobre que tengo funciona muy bien (evidentemente la velocidad decrece utilizandolo de esta forma, pero es muy usable).<\/p>\n","protected":false},"excerpt":{"rendered":"

He escrito un peque\u00f1o art\u00edculo en GPL Tarragona sobre OpenVPN que es el programa que utilizo para crear redes virtuales privadas de forma segura (OpenSSL) para mi red wireless o incluso para acceder desde Internet. Muy buen programa \ud83d\ude42 Art\u00edculo: OpenVPN – Soluci\u00f3n para montar una red wireless segura OpenVPN es un demonio utilizado para … Continue reading OpenVPN<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,6],"tags":[],"class_list":["post-37","post","type-post","status-publish","format-standard","hentry","category-espanyol","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/posts\/37","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=37"}],"version-history":[{"count":1,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/posts\/37\/revisions"}],"predecessor-version":[{"id":1890,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/posts\/37\/revisions\/1890"}],"wp:attachment":[{"href":"https:\/\/www.marblestation.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=37"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=37"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=37"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}