Montaje y configuración de una OpenVPN con un Router DD-WRT

Las conexiones VPN permiten el acceso a archivos remotos o conectar oficinas a través de túneles seguros mediante Internet. Incluso puede ser útil para garantizar las conexiones en los puertos o puntos de acceso a Internet Wi-Fi, ocultando el tráfico de Internet de espías locales.

Si no va a tener más de dos docenas de usuarios de VPN, usted podría considerar la creación de su propio servidor VPN usando el firmware del router DD-WRT. Si usted tiene un router inalámbrico compatible, puede cargar el firmware en él. Esto le da un servidor OpenVPN y cliente, y muchas más características frescas. A continuación, puede configurarlo para conexiones de acceso remoto o en el sitio de sitio a las conexiones para conectar oficinas juntos.

DD-WRT soporta dos diferentes protocolos de VPN: Protocolo de túnel punto a punto (PPTP) por sus siglas en inglés, que es muy popular, pero tiene vulnerabilidades, y OpenVPN, que utiliza el sistema Secure Sockets Layer (SSL) y Transport Layer Security (TLS) para una solución mucho más segura. En este tutorial vamos a configurar y utilizar OpenVPN.

En este primero de dos artículos, explicaremos cómo actualizar el router con el firmware DD-WRT, el cambio de la IP del router y de la subred, por razones de compatibilidad, y crear certificados SSL. En la segunda serie, vamos a ver paso a paso la configuración del servidor OpenVPN, la creación de scripts de inicio y cortafuegos, la configuración de los clientes, y la prueba llevada a cabo.

Para el registro, este tutorial se está utilizando la variante de VPN de DD-WRT v24-SP2. Es la construcción de 13064, de fecha 10/10/09. Para la creación de certificados SSL y para los clientes, usamos OpenVPN 2.1.1, publicado el 12/11/09. Los pasos para el uso de otras versiones del firmware o OpenVPN puede variar.

Flash Router VPN con la versión de DD-WRT

Primero, asegúrese de que está utilizando un router inalámbrico que es compatible con DD-WRT y tiene suficiente espacio de almacenamiento NVRAM. Usted querrá seguir las instrucciones para cargar el flash o la versión de VPN de DD-WRT a su router.

Para comprobar la NVRAM disponible, debe utilizar Telnet o SSH para llegar al router. Usted puede descargar y utilizar PuTTY. Seleccione Telnet como el tipo de conexión e introduzca la dirección IP del router (generalmente 192.168.1.1). Luego, para el inicio de sesión DD-WRT, escriba «root». Si has creado una contraseña a través del panel de control basado en Web, lo utilizan, de lo contrario, el valor por defecto es «admin».

Una vez que se conectó a través de Telnet, escriba el siguiente comando:

nvram show | grep size

Si tiene más de 5.200 bytes, está bien, puede seguir.

Cambiar la IP del router y de subred

Recuerde, una conexión VPN conecta dos o más redes. Usted debe asegurarse de que la subred de cada red y las IP no entren en conflicto. Así que si usted está planeando utilizar las conexiones VPN de Internet públicos o Wi-Fi hotspots, debe asegurarse de que su red local y la red VPN no se establecen en una subred común.

El router DD-WRT utiliza una dirección IP tal como 192.168.1.1 muy común, hay que cambiarlo:

Comience por conectar al router y entrar al panel de control basado en la Web introduciendo la dirección IP (192.168.1.1) en su navegador Web. A continuación, haga clic en la ficha Configuración y en la zona router IP, cambie la dirección IP local a 192.168.2.1, y haga clic en «Aplicar Configuración».

Ahora tiene que utilizar la nuevo IP (192.168.2.1) para iniciar sesión en el panel de control DD-WRT.

Crear certificados de servidor y cliente

Usted debe descargar e instalar OpenVPN en un PC utilizando el instalador de Windows. Puede utilizar máquinas Linux también, pero aquí vamos hacerlo bajo Windows, así que vamos de la ruta de Windows. Una vez instalado, sigue estos pasos… Para comenzar:

1. Abra el símbolo del sistema: haga clic en Inicio, escriba cmd y pulse Enter.
2. A continuación, cambie a otro directorio tecleando: cd C:FilesOpenVPNeasy-rsa
3. Ejecute un archivo por lotes para crear archivos de configuración tecleando: init-config
4. Mantenga esta ventana abierta del símbolo del sistema para su uso posterior.

Ahora, abra una ventana de PC y busque el siguiente directorio: C:Program FilesOpenVPNeasy-rsa. Haga clic con el archivo en vars.bat y haga clic en Modificar. Entonces usted tiene que configurar todas las opciones siguientes:

* KEY_COUNTRY
* KEY_PROVINCE
* KEY_CITY
* KEY_ORG
* KEY_EMAIL

Puede cambiar los valores por defecto, que es después del signo igual de cada parámetro. Asegúrese de guardar los cambios cuando haya terminado.

Volver a la ventana del símbolo del sistema e inicializar la PKI introduciendo los siguientes comandos uno cada vez:

varsclean-allbuild-ca

Después de introducir el último comando, se le pedirá para los parámetros que acaba de establecer en el archivo vars.bat. Haga clic en Aceptar para aceptar los parámetros introducidos. Puede dejar el nombre de la unidad organizativa en blanco. Sin embargo, debe introducir un nombre común. casi cualquier cosa va a funcionar. He usado «OpenVPN-CA»

Ahora puede generar un certificado y una clave privada para el servidor escribiendo lo siguiente:

build-key-server server

Se le pedirá para los parámetros de nuevo. Acepte los valores predeterminados para los que estableció en vars.bat. Por el nombre común que en esta ocasión, escriba «server». Asegúrese de introducir una contraseña segura que usted recuerde o guardarla en algún sitio seguro. Cuando se le solicite para firmar y cometer el certificado, escriba «y.»

Ahora, usted puede generar los certificados para los clientes o equipos que se conecten a su servidor OpenVPN en el router DD-WRT. Debe crear una para cada cliente. Sólo tienes que introducir «build-key», seguido de un espacio y un nombre. Por ejemplo, para tres clientes:

build-key client1
build-key client2
build-key client3

Una vez más, se le pedirá para los parámetros. Elegir un nombre común único. Usted puede utilizar el nombre del certificado, como client1, client2 o client3.

Nota: si más adelante debe generar certificados para cliente adicionales, vuelva al directorio de l rsa en su símbolo del sistema, escriba «vars», y luego seguir adelante con el comando build-key, como build-key client2.

Ahora usted debe generar los parámetros de Diffie-Hellman introduciendo:

build-dh

Por último, debería ver todos sus certificados en el directorio siguiente: C:Program FilesOpenVPNeasy-rsakeys

Tenga en cuenta, la entidad emisora, el servidor y todas las claves de cliente deben ser confidenciales y seguras.

Manténgase sintonizado – vamos a terminar de configurar el servidor y los clientes en la parte 2.

Eric Geier es el fundador y CEO de NoWiresSecurity, que ayuda a las empresas fácilmente proteger su Wi-Fi con el cifrado a nivel de empresa, ofreciendo un servicio externalizado RADIUS/802.1X autenticación. Él es también el autor de la creación de redes de computación y libros, para marcas como para los maniquíes y Prensa de Cisco.
Vía: Linux-Party

Comparativa De Los Principales Routers Del Mercado.Parte 2

Comtrend CT-5361:

Este router es uno de los más equlibrados en wifi/p2p.Aparte es compatible con muchos firmwares y actualmente es posible poner x-wrt(linux).

Wifi:buena potencia wifi que podemos aumentar con firmwares, doble ssid…soporta wds..y el p2p va bien estando conectado por wifi.le podemos instalar varias antenas ….

P2P: va muy bien y el limite de conexiones simultaneas es de 5000.

La conclusión de este router es que es muy bueno para p2p y wifi , es el más recomendable(De Telefónica) ya que está muy equilibrado.Podemos encontrar muchos tutoriales en esta web y firmwares.

Orange:

Livebox y Sagem:

Actualmente y desgraciadamente, orange da estos dos routers, en wifi pésimos y el p2p no aguanta nada, los routers se saturan rapidamente.

Jazztel:

Comtrend CT:5361 y Huawei, Ambos routers son iguales y la descripción es la misma que la de arriba.

Ya.com:

Actualmente ya.com da los SMC muy parecidos en hardware a los comtrends.

Muy buenos en wifi y en p2p, también dan muy buenos resultados con el voip (voz sobre ip,internet)

ONO: Ono da cablemodem atlanta y thomsom , en potencia wifi son muy buenos pero el p2p es pésimo, aparte hay rumores de que ONO capa el p2p.
Lo ideal al contratar ono es pedir el cable modem MONOPUESTO NO WIFI y conectarle un router neutro como el linksys o buffalo de los que ablaremos más tarde.

Wifi bueno y p2p malo.

ROUTERS NEUTROS:Linksys y Buffalo

Linksys: linksys es de lo mejor en routers neutros que hay en el mercado, pero lo mejor es cuando le instalamos dd-wrt, tenemos de las opciones más avanzadas, podemos modificar las conexiones simultaneas a las que queramos, instalar tarjetas sd para hace HotSpots (algo parecido a la Fonera) y muchas más opciones

P2P: Este router es el que mejor resultado da junto con el buffalo.

Wifi:Igual que el p2p , en este apartado es el que mejor potencia tiene de toda la comparativa.

COMO CONSEGUIR QUE EL ROUTER NO SE SATURE CON EL XAVI 7868/7768 Y EL LIVEBOX O SAGEM.

Debemos de jugar con los valores del PROGRAMA ya que el firmware no tiene opciones de configuración con las que podamos mejorar los resultados. para empezar debemos empezar con 100 conexiones simultaneas y luego ir aumentando cada 30 min, el xavi 7868/7768 tiene 256 conexiones simultáneas, pero el xavi 7968r ha mejorado en este aspecto, aún no se sabe el número exacto. Un Saludo y hasta un nuevo post

EL DEFENSOR DEL MENOR, TELEFÓNICA Y OBRA SOCIAL CAJA MADRID IMPULSAN UN SPOT PARA FOMENTAR LA RESPONSABILIDAD DE LOS ADOLESCENTES AL COLGAR IMÁGENES EN LA RED

Fomentar la responsabilidad de los adolescentes y jóvenes en el buen uso de Internet y de las redes sociales. Este es el objetivo del anuncio de televisión que ha promovido el Defensor del Menor, con la colaboración de Obra Social Caja Madrid, Fundación Telefónica y Telemadrid. La cadena autonómica ha producido el spot y lo emitirá de forma gratuita durante el próximo mes, en todos los tramos horarios. Además, el anuncio será cedido a todas las televisiones, de ámbito estatal, autonómico o local, que deseen emitirlo.
El spot, cuyo lema es “Antes de colgar tu imagen en la web, piénsalo” pretende concienciar a los más jóvenes de que colgar en Internet determinadas fotografías o vídeos puede conducir a efectos no deseados ya que en la Red las imágenes son de todos y cualquiera puede utilizarlas con el fin que desee.
La protagonista del anuncio, una chica adolescente, va comprobando cómo personas para ella totalmente desconocidas, no sólo la identifican sino que la incomodan con determinadas actitudes. Se suceden varias situaciones hasta que, finalmente, la adolescente comprueba que en el Instituto su imagen está colgada por las paredes, todos los alumnos la tienen y la observan, en papeles o en sus móviles. Asustada, huye del centro escolar y, ya en la calle, choca con un chico que está repartiendo sus fotos. La escena final son cientos de fotografías de la adolescente volando hacia el cielo.
El anuncio está inspirado en otro spot similar, producido en Estados Unidos, y se ha adaptado incluyendo algunos elementos, como el uso de la telefonía móvil y la conexión que establecen los adolescentes entre ambas tecnologías.
Vía

TELEFÓNICA REFUERZA SU PLAN DE AYUDAS A LOS DESEMPLEADOS CON UNA NOVEDOSA CAMPAÑA DE COMUNICACIÓN EMOCIONAL Y CERCANA

Hoy, jueves 26 de marzo, todas las cadenas de televisión comenzarán a emitir un spot creado para difundir la iniciativa dirigida a los desempleados que Telefónica acaba de poner en marcha.
Se trata de una campaña emotiva, novedosa y diferente creada por la prestigiosa agencia Sra. Rushmore.
En la primera semana tras anunciarse la iniciativa, casi 110.000 clientes se han descargado el formulario desde la web www.telefonica.es/teayudamos 

Telefónica comienza, hoy jueves 26 de marzo, una potente y novedosa campaña de comunicación en todas las cadenas de televisión para difundir su plan de ayudas y descuentos dirigidos al colectivo de desempleados, dentro de su iniciativa de lanzar productos y promociones que se adapten a las nuevas necesidades de los clientes en este nuevo escenario económico.

En el anuncio se relata la delicada situación que se vive cuando se pierde el empleo, cómo eso afecta al entorno familiar del desempleado y la importancia que adquiere, en esas circunstancias, estar permanentemente comunicado y sentirse cerca de las personas que más se necesitan.

Telefónica quiere difundir, a través de esta campaña, el plan de ayudas que acaba de lanzar para aliviar en lo posible la preocupación de los clientes por la situación económica y ayudarles a hacer sus facturas más previsibles y contener su gasto. La medida más novedosa que contempla dicho plan consiste, tal como anunció el presidente de Telefónica España, Guillermo Ansaldo, la semana pasada, en rebajar un 50% la factura de los clientes en paro, tanto en los servicios fijos como en los móviles.

El tono de la campaña se centra en la parte humana y emotiva de esa situación, y para su creatividad, Telefónica ha confiado en la agencia Sra. Rushmore, una de las firmas españolas con mayor prestigio internacional y una de las más premiadas y reconocidas. Fran Torres ha sido el responsable de la producción del spot.

La campaña se emitirá a partir de hoy y durante las próximas tres semanas, con el objetivo de llegar a todos los clientes a los que pueda interesarles. El cierre del spot remite a los interesados al website que Telefónica ha creado especialmente para este colectivo, www.telefonica.es/teayudamos.

110.000 descargas y 14.000 solicitudes 

En estos primeros ocho días desde que se anunció la iniciativa, Telefónica ha recibido ya más de 14.000 formularios solicitando formalmente las ayudas comprometidas por la Compañía, tanto de clientes de fijo como de móvil, en el apartado de correos 37053, 08080 de Barcelona. Y ya son casi 110.000 los que han entrado en el site www.telefonica.es/teayudamos para descargarse el documento necesario para poder apuntarse a esta medida.

La mayoría de estas descargas se produjeron en tan sólo dos días, el 17 y el 18 de marzo -el mismo día que se anuncian las iniciativas y el día siguiente-. De ellas, más de 38.000 fueron formularios para ayudas en telefonía fija, y más de 30.000, para las facturas de telefonía móvil.

Otra de las iniciativas anunciadas era la creación de un número de atención para asesorar en el control del gasto en telecomunicaciones, el 900 380 390, que comenzó a funcionar el lunes 23 de marzo. En estos dos días ha recibido ya más de 2.500 llamadas.

Vía

TELEFÓNICA TRAE A ESPAÑA EL IPHONE 3G EL 11 DE JULIO

Telefónica y Apple® anuncian hoy que traerán a España el nuevo e innovador iPhone™ 3G a partir del 11 de julio. El iPhone 3G combina todas las características revolucionarias del iPhone, con el añadido de la red 3G, y es dos veces más rápido que la primera generación del iPhone. Además lleva incluido un GPS para integrar servicios móviles basados en la localización, el software 2.0, que incorpora soporte para Microsoft Exchange ActiveSync, y en él funcionarán cientos de aplicaciones de terceros desarrolladas con el SDK iPhone.
El nuevo iPhone de Apple utilizará la red móvil 3G y la infraestructura Wi-Fi de Telefónica en España. Ambas redes son las más avanzadas de España a nivel tecnológico, y con más cobertura de población en la actualidad, con velocidades de descarga de los datos de 7,2 Mbps para la red móvil HSDPA, y con más de 2.000 hot spots en la de tecnología Wi-Fi. 
http://saladeprensa.telefonica.es/documentos/iPhone_Spain_PR100608.pdf

Amena y Wanadoo inician la transición para llamarse Orange

orangeFrance Telecom España ha iniciado su campaña de promoción de la nueva y única marca de su negocio en España: Orange, que será como se denominarán tanto Amena como Wanadoo y France Telecom Business, anteriormente conocida como Equant.
El cambio de nombre de Amena y Wanadoo hacia la nueva marca de Orange se ha iniciado hoy mediante una campaña publicitaria en las que se invertirán alrededor de 60 millones de euros y que está siendo gestionada por la agencia Vitruvio Leo Burnett. Tanto Amena como Wanadoo realizarán el cambio de marca en los próximos 10 días, hasta el día 3 de octubre, fecha en que se realizará el lanzamiento oficial de Orange y se producirá el cambio de imagen hacia el nuevo logotipo.
El anuncio elegido por France Telecom España para comunicar el cambio hace énfasis en la integración de Amena y Wanadoo bajo la nueva marca de Orange, reflejando las nuevas posibilidades de la convergencia entre las comunicaciones fijas y móviles. «Amena y Wanadoo se convierten en algo más grande, algo diferente, algo nuevo. Orange», es el lema del spot publicitario.
En los sitios web de Amena y Wanadoo en España se han incluido banners que advierten del inicio de la campaña mientras que la página web internacional de France Telecom Business, anteriormente conocida como Equant, y que en España también integra la unidad de negocio de Uni2, ya se enmarca bajo la nueva marca de Orange Business Services.
Precisamente, es el sitio web de Uni2 el único que aún no advierte de la transición hacia la nueva marca.
Articulo publicado en: http://www.computing-es.com

España flaquea en número de hotspots

WIFILas principales capitales españolas siguen estando muy por debajo de las europeas en el número de puntos de acceso sin cables. Así lo muestra la herramienta WiFi Sniffer de Lycos, que ofrece a sus usuarios mapas virtuales con la ubicación exacta de los puntos de acceso inalámbrico que hay en todos los países del mundo. Un ejemplo de ello son los 292 y 291 puntos WiFi que tienen, respectivamente, Barcelona y Madrid, frente a los 1.204 de París. Continuar leyendo «España flaquea en número de hotspots»

WIFI: Teléfónica incorpora 10.000 nuevos puntos wi-fi en Europa

WIFITelefónica de España ha firmado un acuerdo con las compañías T-Com y T-Mobile que permitirá a sus clientes acceder a los más de 10.000 Hot-Spots (centros de conexión inalámbrica a banda ancha) de Austria, Alemania, República Checa, Holanda y el Reino Unido de estas compañías. Según informó hoy Telefónica, la negociación y firma de dichos acuerdos ha sido llevada a cabo por Telefónica International Wholesale Services como empresa del Grupo Telefónica responsable de la relación con otras operadoras internacionales para el servicio de Roaming Wi-Fi (interconexión con las redes inalámbricas de otros operadores). Por este acuerdo, los clientes de Telefónica de España podrán hacer uso de sus dispositivos Wi-Fi, a partir de hoy, en estos países de la misma manera que lo hacen en España con las Zonas ADSL Wi-Fi de Telefónica de España, es decir con el mismo usuario y contraseña. Continuar leyendo «WIFI: Teléfónica incorpora 10.000 nuevos puntos wi-fi en Europa»