Seguridad Wireless - Wifi
Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: rafius15 en 30-07-2014, 10:51 (Miércoles)
-
Hola, os escribo para preguntaros si lo que tengo en mente es viable y de serlo... como debería hacerlo.
Os cuento: Tengo una conexión en la cual necesito establecer un tunel vpn (cisco ipsec) para salir a internet. Con lo cual si dejo mi router openwrt como bridge solo, todos los dispositivos tienen que estar iniciando la sesion vpn y demás y comprenderéis que eso es un coñazo para los usuarios.
mi idea era que openwrt hicera la conexión al vpn y luego enrutara ya con salida a internet. es viable?
Muchísimas gracias, si necesitais algun tipo de datos mas aquí estoy!
Gracias
-
Supongo que debería ser posible.
Por lo poco que entiendo del tema (que es casi nada), deberías instalar y configurar en el router con OpenWrt un cliente VPN y que se conectara al servidor.
A ver si alguien con más experiencia puede orientarte ... ^-^
-
Muchisimas gracias!! Eso me anima! jejeje pues seguiremos investigando! jeej
-
Sí se puede. Hay varios paquetes/aplicaciones con las que puedes implementar una VPN.
Las pegas son tener un router medianamente potente para que la cpu no sea un cuello de botella y encontrar la aplicación que me jor se adapta a lo que necesitas y configurarla.
Lo mejor va a ser que uses un router que tenga un SoC BCM6368 ya que se puede habilitar SMP en él (y los puedes encontrar fácilmente y relativamente baratos) u otro que tenga un SoC que soporte aceleración criptográfica por hardware (Marvell Orion, por ejemplo) para que no le caiga tanto trabajo a la CPU.
http://wiki.openwrt.org/doc/howto/vpn.overview
-
Hola compañero, en primer lugar agradecerte la rapidisima respuesta.
Creo que problema de SoC no será, tengo un ADB P.DG A4001N1 con BCM6328.
El tema es que no se que tengo que instalar/configurar.
Un saludo y muchas gracias
-
Ya lo tengo!
Os explico por si a alguien le interesa otra vez.
Simplemente he instalado vpnc mediante opkg y lo he configurado con los valores de mi servidor siguiendo el tutorial oficial de openwrt
Un saludo y gracias!!
-
Ya lo tengo!
Os explico por si a alguien le interesa otra vez.
Simplemente he instalado vpnc mediante opkg y lo he configurado con los valores de mi servidor siguiendo el tutorial oficial de openwrt
Un saludo y gracias!!
Pues ya puestos, podrías escribir un pequeño manual para el foro.
Seguro que a alguien le vendrá bien :)
-
Hola compañero, en primer lugar agradecerte la rapidisima respuesta.
Creo que problema de SoC no será, tengo un ADB P.DG A4001N1 con BCM6328.
El tema es que no se que tengo que instalar/configurar.
Un saludo y muchas gracias
El BCM6328 no es malo, pero tampoco especialmente brillante en rendimiento. Comentaba lo del procesador porque, dependiendo de cómo esté configurada la VPN, puede cargar mucho la cpu, y si además va a tener que hacer NAT (que la hace por software en openwrt) y/o tiene reglas complejas en el firewall o incluso usa IPv6 la cpu puede andar muy justa.
Eso sí, si para lo que necesitas da un rendimiento suficiente, perfecto.
Ya lo tengo!
Os explico por si a alguien le interesa otra vez.
Simplemente he instalado vpnc mediante opkg y lo he configurado con los valores de mi servidor siguiendo el tutorial oficial de openwrt
Un saludo y gracias!!
Pues ya puestos, podrías escribir un pequeño manual para el foro.
Seguro que a alguien le vendrá bien :)
Como dice jar229 un pequeño tuto vendría de perlas.
¡Enhorabuena por haberlo conseguido!
-
Ya lo tengo!
Os explico por si a alguien le interesa otra vez.
Simplemente he instalado vpnc mediante opkg y lo he configurado con los valores de mi servidor siguiendo el tutorial oficial de openwrt
Un saludo y gracias!!
Pues ya puestos, podrías escribir un pequeño manual para el foro.
Seguro que a alguien le vendrá bien :)
No te digo que no! Me pongo a ver que me sale y os lo subo! ;D
El BCM6328 no es malo, pero tampoco especialmente brillante en rendimiento. Comentaba lo del procesador porque, dependiendo de cómo esté configurada la VPN, puede cargar mucho la cpu, y si además va a tener que hacer NAT (que la hace por software en openwrt) y/o tiene reglas complejas en el firewall o incluso usa IPv6 la cpu puede andar muy justa.
Eso sí, si para lo que necesitas da un rendimiento suficiente, perfecto.
Cierto! Tienes toda la razón me baja muchiiisimo el rendimiento de la red, que me aconsejas? podría desactivar la nat y el ipv6 para que mejore un poco?
No me importaría tener este router exclusivamente para el vpn y luego otro para nat y demás
Gracias cracks!
-
Hola
seria posible utilizar un vpn gratuito para las descargas de Transmission de nuestro Openwrt para no exponer nuestra ip verdadera.
Ejemplos vpn gratuitos. (nose si valdra para p2p) www . vpngate . net¿o hay alguna alternativa mejor para ocultar nuestra ip verdadera tipo tribler?
Aqui hay un manual para utilizar una vpn con vpngate a través de softether.
http://wordpress.tirlins.com/?p=63 (http://wordpress.tirlins.com/?p=63)
Me he quedado por la parte 5 no entiendo ¿por qué debemos instalarlo en nuestro ordenador,nose trata de utilizarlo para openwrt ????
Gracias de antemano.
Saludo
-
Hola
seria posible utilizar un vpn gratuito para las descargas de Transmission de nuestro Openwrt para no exponer nuestra ip verdadera.
Ejemplo vpn gratuitos gratuito (nose si valdra para p2p) www . vpngate . net¿o hay alguna alternativa mejor para ocultar nuestra ip verdadera tipo tribler?
Aqui hay un manual para utilizar una vpn con vpngate a través de softether.
http://wordpress.tirlins.com/?p=63 (http://wordpress.tirlins.com/?p=63)
Me he quedado por la parte 5 no entiendo ¿por qué debemos instalarlo en nuestro ordenador,nose trata de utilizarlo para openwrt ????
Gracias de antemano.
Saludo
Lo que instalas en el PC es sólo el manager (configurador), para acceder a la configuración de la VPN en el router: http://www.softether.org/4-docs/1-manual/2._SoftEther_VPN_Essential_Architecture/2.4_VPN_Server_Manager (http://www.softether.org/4-docs/1-manual/2._SoftEther_VPN_Essential_Architecture/2.4_VPN_Server_Manager)
Supongo que también se podrá configurar a pelo con sus ficheros de configuración, si sabes dónde hay que tocar...
Está muy bien ese tutorial, oye... ;D
-
Hola pues yo a partir del PART 5 me pierdo sale una interfaz en openwrt tap_soft
¿la debemos de crear?
¿Como seria para configurarlo sin instalar nada en la pc, que archivos debemos de tocar?
veo que hay archivos en /etc/vpnc/.
Dejo un enlace a otro post que se trata el mismo tema.
iptables-como-usar-reglas-para-vpn-openwrt/ (https://foro.seguridadwireless.net/openwrt/iptables-como-usar-reglas-para-vpn-openwrt/)
Saludos. >:( >:(
-
Hola pues yo a partir del PART 5 me pierdo sale una interfaz en openwrt tap_soft
¿la debemos de crear?
¿Como seria para configurarlo sin instalar nada en la pc, que archivos debemos de tocar?
veo que hay archivos en /etc/vpnc/.
Saludos. >:( >:(
tap_soft la crea en el paso 6 con el manager de Windows, dependiendo de qué configuración quieras tener, que te da 2 a elegir. O eso es lo que entiendo. El tutorial me lo he leído por encima.
Si quieres configurarlo sin el manager, te tocará empaparte del manual de softethervpn. ^-^