Inicio > Geek, historia, Tech > OpenVPN – O como estar en casa desde cualquier lado.

OpenVPN – O como estar en casa desde cualquier lado.


Desde hace unos días me he puesto a jugar un poco más con OpenVPN, en realidad con Zerina, que es el paquete de OpenVPN listo para instalar en IPCop. Ya lo he estado usando desde que me compré una notebook hace ya algún tiempo.

La verdad que no lo había usado más que para conectarme a un par de shares (o recurso compartido) cuando me conectaba desde la notebook en mi casa través de wifi. Pero luego comenzé a jugar con la idea de conectarme desde cualquier parte de mi casa a cualquier otro equipo de mi red, sin tener que agregar DMZ pinholes a mi IPCop por cada equipo real o virtual que tengo en mi red.

Al principio si lo hice, pero al comenzar a agregar equipos virtuales para hacer diferentes pruebas o testear alguna nueva distribución de Linux, comenzó a tornarse bastante poco flexible y muy incómodo.

Obviamente todo esto no hubiera sido necesario si mi access point hubiera estado dentro de mi LAN (la red GREEN del IPCop),  pero por seguridad esta puesto en otra red (la red BLUE del IPCop) por lo que en un eventual acceso a mi red wifi, mi LAN seguira estando segura. Por otro lado estoy utilizando WPA2 con AES, y una clave alfanumérica de 63 caracteres creada gracias a esta excelente utilidad de GRC, por lo cual estoy bastante tranquilo. (Lamentablemente tengo que bajar a WEP cuando uso mi Palm, pero es eventual.)

Es por todo lo anterior que decidí profundizar con el tema de la VPN y la verdad que no puedo entender como no lo hice antes, ya que resulta sumamente útil y práctico tener todo disponible a través de una VPN en lugar de ir abriendo agujeros en el firewall para cada servicio o servidor que quiero acceder.

Por otro lado, para acceder desde fuera de casa, la opción de abrir agujeros con los DMZ pinholes estaba totalmente descartada ya que era exponer demasiado mi red hacia afuera.

Finalmente y para profundizar aún más en los aspectos de seguridad, decidí no llevar el certificado digital (necesario para poder conectarme por medio de la VPN) en la propia notebook sino en un pendrive, el cual a su vez esta encriptado con TrueCrypt y por supuesto, tanto la unidad encriptada con TrueCrypt como el propio certificado requieren sendas claves para poder acceder a los mismos.

De esta manera tengo implementado un esquema de seguridad muy robusto y flexible, que sin dudas es muy superior al del usuario promedio y seguramente también al de algunas empresas.

¿Hace falta decir que estoy orgulloso de haberlo implementado y de haber aprendido muchisimas cosas interesantes en el proceso?😉

Categorías:Geek, historia, Tech
  1. Aún no hay comentarios.
  1. 23 octubre, 2009 a las 12:22 pm

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: