Educación y servicios TIC
En este artículo veremos cómo configurar un túnel VPN (Virtual Private Network – Red Privada Virtual) utilizando la OpenVPN y la nueva versión de EasyRSA, la v3, y lo correremos en Arch Linux, aunque el tutorial será válido para cualquier distro GNU/Linux en la que tengamos instalado EasyRSA. OpenVPN OpenVPN es una excelente herramienta paraLeer más sobre OpenVPN + EasyRSA-3: Montando la VPN[…]
En esta oportunidad vamos a aprender a conectarnos a un servidor remoto de MYSQL utilizando un túnel SSH para maximizar la seguridad del acceso. Motivaciones ¿Cuántas veces necesitamos utilizar algún cliente de conexión a MySQL como el mysql-client o MySQL Workbench, para poder administrar un servidor Mysql? Claro, para ello «necesitamos» abrir el puerto tcpLeer más sobre Mysql: Tunelizando la conexión por medio de SSH[…]
Hoy les traigo una pequeña pero interesante prueba de concepto para los amantes del networking y las redes TCP/IP. Cómo montar un tunel IPv6 6in4 para poder enviar tráfico IPv6 sobre una red IPv4. Hace un tiempo estuve dando unas charlas sobre introducción teórica y práctica a IPv6 para CLA, pueden ver los videos enLeer más sobre Tunel ipv6: montando un tunel 6in4 en Linux[…]
Hoy aprenderemos los conceptos de SOCKS, y podremos montar nuestro propio proxy utilizando algunas bondades de OpenSSH en Linux. Antes que nada, una breve introducción. SOCKS (Socket Secure) es un protocolo de Internet que permite enrutar paquetes de red entre un cliente y un servidor a través de un servidor proxy. SOCKS5 además provee autenticación,Leer más sobre SOCKS: Montando nuestro servidor proxy con SSH[…]
Hoy hablaremos de tunneling, particularmente de encapsulamiento de segmentos tcp sobre tcp, y por qué muchas veces esto no es buena idea. En una oportunidad con un alumno en la Universidad, durante clases de tunneling y vpn, discutimos un caso particular de por qué no es bueno armar un túnel de red encapsulando, directa oLeer más sobre Tunneling: Por qué tunelizar TCP sobre TCP no es bueno[…]
Hoy vamos a hablar sobre una interesante manera de cifrar los mensajes de log que viajan en la red hacia un servidor de log remoto mediante stunnel… por supuesto, apto para SysVInit. Cuando un mensaje de log es generado, el equipo local lo «captura» mediante el daemon de syslog. En el caso particular de Debian,Leer más sobre Stunnel y cómo cifrar los mensajes de log de GNU/Linux[…]