VPN road warrior con WireGuard en OpenBSD
Por el 2 de Abril de 2022
Tabla de Contenidos
Con esta configuración todo el tráfico del cliente, que se conecta desde cualquier IP, sale a internet a través de un servidor VPS con OpenBSD y WireGuard.
Esta configuración es denominada road warrior y es especialmente útil si eres administrador de sistemas o si simplemente quieres librarte del secuestro de DNS por parte de tu ISP, disponer de una IP estática, conectarte desde redes inseguras o tener conectividad IPv6.
Una alternativa es usar el VPN en un dominio de enrutamiento alternativo.
Instalación y configuración de Munin en OpenBSD
Por el 2 de Abril de 2022
Munin es una herramienta de monitorización de red que facilita la detección de problemas mediante la elaboración de gráficas de forma periódica, analizando el uso de memoria, espacio libre en disco, uso de las interfaces de red y otros datos interesantes. Es un programa modular y permite el uso de plugins personalizados.
Estas indicaciones son válidas para Munin 2.0.69 en OpenBSD 7.1, por lo que si usas una versión posterior es posible que cambie algo.
Dominio de uso especial home.arpa.
Por el 2 de Abril de 2022
El RFC 8375 de 2018 propone
el uso del dominio de uso especial .home.arpa para redes residenciales,
corrigiendo un error en el RFC 7788 donde reemplaza .home por .home.arpa para evitar que se filtren consultas DNS a los servidores raíz, evitando dos problemas:
- Sobrecarga innecesaria en los servidores raíz, una pieza crítica de la infraestructura de Internet.
- Filtrado de datos de la red interna del usuario hacia la red pública.
OpenWrt en TL-WDR3600
Por el 1 de Abril de 2022
En este tutorial voy a instalar OpenWrt en el router TP Link N600 TL-WDR3600.
Lectura recomendada
OpenWrt en TD-W9980 por puerto serie
Por el 1 de Abril de 2022
En este tutorial voy a instalar OpenWrt un router TP Link TD-W9980 a través de la conexión serie soldando unos pines para conectar TX, RX y GND a un adaptador USB a serie basado en el chip CP2102.
Antes de usar este método intenté instalarlo a través del exploit del archivo de configuración de la página de administración, usando tanto StatPOSTer como tpconf aunque no funcionó de ninguna manera, por lo que es posible que se trate de la versión WD-W9980B.
OpenWrt en TD-W8970 por puerto serie
Por el 1 de Abril de 2022
En este tutorial voy a recuperar un router TP Link TD-WR8970 v1.2 inutilizado debido a una instalación incorrecta de OpenWrt. Se trata de un router con una documentación bastante confusa ya que después de inyectar el comando `telnetd -p 1023 -l login` mediante el SSID o el archivo de configuración y acceder hay que seguir las instrucciones de la página del TD-W9980. Lo hice pero falló, creo que es porque no extendí la imagen que va a mtd2 con carácteres \'0xFF\' como explico aquí.
Este modelo de router sólo es compatible con OpenWrt en las versiones v1 y v1.2 ya que las versiones posteriores usan los infames chips de Broadcom.
El mejor panel web es ninguno
Por el 1 de Abril de 2022
Tabla de contenidos
Los paneles web, a pesar de su apariencia amigable, pueden ser uno de tus peores enemigos a la hora de lanzar un proyecto. Ahorra tiempo, dinero y dolores de cabeza configurando el servidor sin ningún tipo de panel, adaptando tu servidor a tus necesidades y no al revés.
Hace más de 10 años, antes de conocer los servidores VPS, fui un usuario de software como cPanel y DirectAdmin. Aunque en un principio pueden parecer útiles si no sabes nada y no tienes interés en aprender administración de sistemas, son una gran fuente de problemas y dolores de cabeza y te harán perder dinero.
OpenBSD
Por el 1 de Abril de 2022
El proyecto OpenBSD produce un sistema operativo Unix libre, funcional y seguro. Aunque su prioridades se centran en la corrección y la seguridad, OpenBSD es un sistema de uso general con una gran funcionalidad que puede ser usado en un amplio espectro de aplicaciones, desde un router hasta un ISP pasando por aplicaciones típicas como servidores web.
OpenBSD surgió como un fork de NetBSD en 1994 por diferencias entre Theo de Raadt y el resto del Core Team. Su mayor interés se centra en la corrección del código, la portabilidad, la seguridad proactiva y la criptografía integrada, ofreciendo código con una licencia libre que pueda ser usado para cualquier propósito. Su desarrollo se realiza de una forma totalmente transparente y abierta mediante su propia modificación de CVS; en su web puedes ver cada uno de los cambios que se realizan al sistema y se puede compilar de forma completa, tanto el sistema como las aplicaciones de terceros (ports).
OpenWrt en TD-W8970
Por el 1 de Abril de 2022
En este tutorial voy a instalar OpenWrt en un TP Link TD-WR8970 v1.2 usando el método del archivo de configuración ya que el método de asignarle como SSID `telnetd -p 1023 -l login` no funcionó con la versión del firmware que usa el router.
Este modelo de router sólo es compatible con OpenWrt en las versiones v1 y v1.2 ya que las versiones posteriores usan los infames chips de Broadcom.
Referencias
OpenBSD en EdgeRouter Lite
Por el 1 de Abril de 2022
EdgeRouter Lite de Ubiquiti es un pequeño router de bajo consumo y arquitectura Cavium Octeon que, aunque no destaca por su rendimiento, es suficiente para conectar una red casera o hacer un firewall seguro. Su característica más interesante es la posibilidad de instalarle OpenBSD, a pesar de que con éste se pierden las funciones de aceleración hardware incorporadas en EdgeOS al tratarse de drivers cerrados sin código fuente disponible.
Al menos desde la versión 7 de OpenBSD es posible su instalación con un bootloader, lo que facilita enormemente las actualizaciones gracias a sysupgrade(8).