Conectividad IPv6 desde IPv4 con un VPS y NAT66
Por admin el 4 de Abril de 2022
Si tu proveedor de servicios de internet sólo te ofrece IPv4, para conseguir conectividad IPv6 necesitas un servidor VPS. Por desgracia aún no es fácil encontrar proveedores que ofrezcan un rango IPv6 mayor que /64 (como /48, /58 ó /60) para crear dos subredes /64, aunque aún sin ser la solución ideal eso no impide conseguir conectividad IPv6 usando una dirección única local y NAT66.
Para realizar esta configuración parto de la configuración de la entrada VPN WireGuard con OpenBSD. Partiendo de este VPN con OpenBSD 7.1 y un cliente OpenBSD 7.0 explicaré los cambios para tener conectividad IPv6 desde una conexión IPv4.
Router VPN con OpenBSD y WireGuard
Por admin el 4 de Abril de 2022
Con un router VPN podrás conectar varios dispositivos de forma que, sin realizar ninguna configuración especial en ellos, saldrán a internet desde un servidor remoto. Esta conexión al servidor remoto se realiza de forma segura mediante una VPN, lo que hace posible el uso seguro de la red cuando por cualquier razón hay que acceder desde redes inseguras, tales como puntos de acceso públicos o proveedores poco fiables.
Doble factor de autenticación OTP con oathtool
Por admin el 3 de Abril de 2022
Mitiga el acceso no autorizado en tus cuentas activando doble factor de autenticación OTP sin necesidad de teléfono móvil gracias a oathtool. Este tutorial es válido para Google authenticator.
La autenticación en dos pasos o doble factor de autenticación (2FA) añade una capa de seguridad al proceso de login de usuario y contraseña. Se basa en la idea de que, para que el sistema compruebe que eres tú, sabes algo (usuario y contraseña) y tienes algo (el dispositivo que genera los tokens). El funcionamiento de TOTP se describe en el RFC 6238.
VPN road warrior con WireGuard en OpenBSD
Por admin el 2 de Abril de 2022
Tabla de Contenidos
Con esta configuración todo el tráfico del cliente, que se conecta desde cualquier IP, sale a internet a través de un servidor VPS con OpenBSD y WireGuard.
Esta configuración es denominada road warrior y es especialmente útil si eres administrador de sistemas o si simplemente quieres librarte del secuestro de DNS por parte de tu ISP, tener una IP fija, conectarte tranquilamente desde conexiones inseguras o tener conectividad IPv6. O simplemente proteger tus datos y no regalarlos al ISP de turno.
Usaré OpenBSD 7.0 para el servidor y OpenBSD 7.1-current para el cliente, aunque debe funcionar en cualquiera de estas versiones. Procuro mostrar las configuraciones todo lo sencillas y similares a la documentación oficial que me resulta posible, de forma que los cambios futuros que haya que hacer sean mínimos.
Instalación y configuración de Munin en OpenBSD
Por admin el 2 de Abril de 2022
Munin es una herramienta de monitorización de red que facilita la detección de problemas mediante la elaboración de gráficas de forma periódica, analizando el uso de memoria, espacio libre en disco, uso de las interfaces de red y otros datos interesantes. Es un programa modular y permite el uso de plugins personalizados.
Estas indicaciones son válidas para Munin 2.0.69 en OpenBSD 7.1, por lo que si usas una versión posterior es posible que cambie algo.