Post28 nn


Una VPN (Virtual Private Network) es una tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando Internet. Las empresas suelen utilizar una VPN para que sus empleados desde sus casas, hoteles, etc., puedan acceder a recursos corporativos que de otro modo, no podrían. Sin embargo, conectar la computadora de un empleado a los recursos corporativos es solo una función de una VPN. En conjunto con lo anterior, una implementación correcta de esta tecnología permite asegurar la confidencialidad e integridad de la información.




                                    Estructura VPN



En el ámbito de la Seguridad Informática, cuando un Pentester realiza una auditoría web, por lo general trata de no dejar rastros de su dirección IP, por esta razón utiliza una VPN  la cual permite conectarse a otro país, y por ende proteger su dirección IP para no dejar rastros.


En primer lugar debemos instalar el siguiente paquete para configurar la VPN.


apt-get install network-manager-openvpn-gnome

Posteriormente, vamos al icono de Wifi (el cual se encuentra en la esquina superior derecha), o en caso contrario al icono de conexión por cable si nos encontramos por cable, y pinchamos donde dice “Configuración de Wi-Fi”.


                                                         Configuración de Wi-FI


Posteriormente hacemos lo siguiente:

      Preparar configuración


Luego seleccionamos VPN -> OpenVPN, y nos aparecerá lo siguiente:


Opciones para configurar VPN

Dentro de estas opciones configuraremos una VPN para poder conectarnos y poder navegar con la dirección IP de otro lugar.

¿Dónde obtenemos datos de conexión para la VPN?

Los datos los extraeremos del sitio web Security Kiss. Este sitio web trabaja con VPNs, y nos permite descargar un fichero con conexiones hacia otros países. A continuación les dejo el link del sitio oficial:


https://www.securitykiss.com/index.php?lang=es


Dentro del sitio web nos registramos, y posteriormente iniciamos sesión dentro del panel de nuestra cuenta.


https://securitykiss.com/panel


Y descargamos nuestros archivos de configuración para Linux.




    Descarga de archivos para configurar VPN



Lo descargamos en el formato tar.gz, luego vamos a la ruta donde el archivo se encuentra descargado y para descomprimirlo lo hacemos de la siguiente manera:



tar –xvf nombre_archivo.tar.gz



Posteriormente ingresamos a la ruta de la carpeta descomprimida, y podemos visualizar una lista de archivos.


                       Archivos para configurar VPN



Hay una serie de archivos los cuales nos permitirán configurar la VPN, el archivo README.txt  contiene una lista de direcciones IP a las que eventualmente nos podríamos conectar. Ahora volvemos a la parte de configuración de VPN, para efectos de prueba utilizaremos los datos de Darmstadt para realizar una conexión a dicha VPN. (Es muy importante realizar una conexión por UDP, ya que las conexiones por TCP por lo general son muy lentas). El orden de los los datos a utilizar son los siguientes.

DE       Darmstadt            46.165.221.230    udp     5353


Nombre: Darmstadt

Pasarela: 46.165.221.230

Certificado de usuario: client.crt

Certificado CA: ca.crt

Clave privada: client.key


         Configurando VPN


Luego pinchamos en la opción Avanzado y agregamos lo siguiente:

     Configurando VPN


Habilitamos la opción “Usar un puerto de pasarela personalizado” y lo configuramos con el puerto designado, en este caso el 5353, posteriormente al ser una conexión por UDP es necesario habilitar la opción “Usar compresión LZO”, si la conexión fuera TCP, habría que seleccionar en vez de esa opción anterior, “Usar conexión TCP”. Finalmente guardamos la configuración y posteriormente procedemos a conectarnos a la VPN.


             Conexión con VPN exitosa


Finalmente verificamos que estamos conectados a la VPN en el navegador, ingresamos al siguiente link:

http://www.mi-ip.cl/


      Conexión con VPN



Como se pudo observar, la conexión fue exitosa, es importante considerar que hay algunas direcciones IP que no funcionan, sin embargo esta VPN es muy útil y podrá ayudar bastante al usuario final que desee protegerse al momento de auditar algún sitio web.



Artículos que te pueden interesar