Autor Tema: openwrt y ¿VPN ipsec gateway?  (Leído 5418 veces)

0 Usuarios y 1 Visitante están viendo este tema.

rafius15

  • Visitante
openwrt y ¿VPN ipsec gateway?
« en: 30-07-2014, 10:51 (Miércoles) »
Hola, os escribo para preguntaros si lo que tengo en mente es viable y de serlo... como debería hacerlo.
Os cuento: Tengo una conexión en la cual necesito establecer un tunel vpn (cisco ipsec) para salir a internet. Con lo cual si dejo mi router openwrt como bridge solo, todos los dispositivos tienen que estar iniciando la sesion vpn y demás y comprenderéis que eso es un coñazo para los usuarios.

mi idea era que openwrt hicera la conexión al vpn y luego enrutara ya con salida a internet. es viable?

Muchísimas gracias, si necesitais algun tipo de datos mas aquí estoy!

Gracias



Desconectado jar229

  • Moderador
  • *
  • Mensajes: 4584
Re: openwrt y ¿VPN ipsec gateway?
« Respuesta #1 en: 30-07-2014, 11:11 (Miércoles) »
Supongo que debería ser posible.

Por lo poco que entiendo del tema (que es casi nada), deberías instalar y configurar en el router con OpenWrt un cliente VPN y que se conectara al servidor.

A ver si alguien con más experiencia puede orientarte ...  ^-^
Valoraciones positivas en compra/venta:
129 en Htcmania
165 en Har2mano
20 en elchapuzasinformatico
10 en gsmspain
 ....
 
Mis equipos en venta: https://drive.google.com/open?id=1jkj-kzmCBVkVb3_at6sgKinmE7YdFeRi

rafius15

  • Visitante
Re: openwrt y ¿VPN ipsec gateway?
« Respuesta #2 en: 30-07-2014, 11:13 (Miércoles) »
Muchisimas gracias!! Eso me anima! jejeje pues seguiremos investigando! jeej

Pteridium

  • Visitante
Re: openwrt y ¿VPN ipsec gateway?
« Respuesta #3 en: 30-07-2014, 16:44 (Miércoles) »
Sí se puede. Hay varios paquetes/aplicaciones con las que puedes implementar una VPN.
Las pegas son tener un router medianamente potente para que la cpu no sea un cuello de botella y encontrar la aplicación que me jor se adapta a lo que necesitas y configurarla.

Lo mejor va a ser que uses un router que tenga un SoC BCM6368 ya que se puede habilitar SMP en él (y los puedes encontrar fácilmente y relativamente baratos) u otro que tenga un SoC que soporte aceleración criptográfica por hardware (Marvell Orion, por ejemplo) para que no le caiga tanto trabajo a la CPU.

http://wiki.openwrt.org/doc/howto/vpn.overview
« Última modificación: 30-07-2014, 16:53 (Miércoles) por Pteridium »

rafius15

  • Visitante
Re: openwrt y ¿VPN ipsec gateway?
« Respuesta #4 en: 01-08-2014, 09:24 (Viernes) »
Hola compañero, en primer lugar agradecerte la rapidisima respuesta.

Creo que problema de SoC no será, tengo un ADB P.DG A4001N1 con BCM6328.
El tema es que no se que tengo que instalar/configurar.

Un saludo y muchas gracias

rafius15

  • Visitante
Re: openwrt y ¿VPN ipsec gateway?
« Respuesta #5 en: 02-08-2014, 16:13 (Sábado) »
Ya lo tengo!
Os explico por si a alguien le interesa otra vez.
Simplemente he instalado vpnc mediante opkg y lo he configurado con los valores de mi servidor siguiendo el tutorial oficial de openwrt

Un saludo y gracias!!

Desconectado jar229

  • Moderador
  • *
  • Mensajes: 4584
Re: Re: openwrt y ¿VPN ipsec gateway?
« Respuesta #6 en: 02-08-2014, 16:34 (Sábado) »
Ya lo tengo!
Os explico por si a alguien le interesa otra vez.
Simplemente he instalado vpnc mediante opkg y lo he configurado con los valores de mi servidor siguiendo el tutorial oficial de openwrt

Un saludo y gracias!!

Pues ya puestos, podrías escribir un pequeño manual para el foro.

Seguro que a alguien le vendrá bien :)
Valoraciones positivas en compra/venta:
129 en Htcmania
165 en Har2mano
20 en elchapuzasinformatico
10 en gsmspain
 ....
 
Mis equipos en venta: https://drive.google.com/open?id=1jkj-kzmCBVkVb3_at6sgKinmE7YdFeRi

Pteridium

  • Visitante
Re: openwrt y ¿VPN ipsec gateway?
« Respuesta #7 en: 02-08-2014, 17:13 (Sábado) »
Hola compañero, en primer lugar agradecerte la rapidisima respuesta.

Creo que problema de SoC no será, tengo un ADB P.DG A4001N1 con BCM6328.
El tema es que no se que tengo que instalar/configurar.

Un saludo y muchas gracias
El BCM6328 no es malo, pero tampoco especialmente brillante en rendimiento. Comentaba lo del procesador porque, dependiendo de cómo esté configurada la VPN, puede cargar mucho la cpu, y si además va a tener que hacer NAT (que la hace por software en openwrt) y/o tiene reglas complejas en el firewall o incluso usa IPv6 la cpu puede andar muy justa.
Eso sí, si para lo que necesitas da un rendimiento suficiente, perfecto.
Ya lo tengo!
Os explico por si a alguien le interesa otra vez.
Simplemente he instalado vpnc mediante opkg y lo he configurado con los valores de mi servidor siguiendo el tutorial oficial de openwrt

Un saludo y gracias!!

Pues ya puestos, podrías escribir un pequeño manual para el foro.

Seguro que a alguien le vendrá bien :)

Como dice jar229 un pequeño tuto vendría de perlas.
¡Enhorabuena por haberlo conseguido!

rafius15

  • Visitante
Re: openwrt y ¿VPN ipsec gateway?
« Respuesta #8 en: 02-08-2014, 21:26 (Sábado) »
Ya lo tengo!
Os explico por si a alguien le interesa otra vez.
Simplemente he instalado vpnc mediante opkg y lo he configurado con los valores de mi servidor siguiendo el tutorial oficial de openwrt

Un saludo y gracias!!

Pues ya puestos, podrías escribir un pequeño manual para el foro.

Seguro que a alguien le vendrá bien :)


No te digo que no! Me pongo a ver que me sale y os lo subo! ;D

El BCM6328 no es malo, pero tampoco especialmente brillante en rendimiento. Comentaba lo del procesador porque, dependiendo de cómo esté configurada la VPN, puede cargar mucho la cpu, y si además va a tener que hacer NAT (que la hace por software en openwrt) y/o tiene reglas complejas en el firewall o incluso usa IPv6 la cpu puede andar muy justa.
Eso sí, si para lo que necesitas da un rendimiento suficiente, perfecto.

Cierto! Tienes toda la razón me baja muchiiisimo el rendimiento de la red, que me aconsejas? podría desactivar la nat y el ipv6 para que mejore un poco?
No me importaría tener este router exclusivamente para el vpn y luego otro para nat y demás

Gracias cracks!

faio86

  • Visitante
Re: openwrt y ¿VPN ipsec gateway?
« Respuesta #9 en: 03-10-2015, 13:20 (Sábado) »
Hola
seria posible utilizar un vpn gratuito para las descargas de Transmission de nuestro Openwrt para no exponer nuestra ip verdadera.
Ejemplos vpn gratuitos.
Código: [Seleccionar]
(nose si valdra para p2p) www . vpngate . net¿o hay alguna alternativa mejor para ocultar nuestra ip verdadera tipo tribler?

Aqui hay un manual para utilizar una vpn con vpngate a través de softether.
http://wordpress.tirlins.com/?p=63
Me he quedado por la parte 5 no entiendo ¿por qué debemos instalarlo en nuestro ordenador,nose trata de utilizarlo para openwrt ????

Gracias de antemano.
Saludo
« Última modificación: 06-10-2015, 00:38 (Martes) por faio86 »

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 1946
Re: openwrt y ¿VPN ipsec gateway?
« Respuesta #10 en: 05-10-2015, 13:52 (Lunes) »
Hola
seria posible utilizar un vpn gratuito para las descargas de Transmission de nuestro Openwrt para no exponer nuestra ip verdadera.
Ejemplo vpn gratuitos  gratuito (nose si valdra para p2p)
Código: [Seleccionar]
www . vpngate . net¿o hay alguna alternativa mejor para ocultar nuestra ip verdadera tipo tribler?

Aqui hay un manual para utilizar una vpn con vpngate a través de softether.
http://wordpress.tirlins.com/?p=63
Me he quedado por la parte 5 no entiendo ¿por qué debemos instalarlo en nuestro ordenador,nose trata de utilizarlo para openwrt ????

Gracias de antemano.
Saludo

Lo que instalas en el PC es sólo el manager (configurador), para acceder a la configuración de la VPN en el router: http://www.softether.org/4-docs/1-manual/2._SoftEther_VPN_Essential_Architecture/2.4_VPN_Server_Manager
Supongo que también se podrá configurar a pelo con sus ficheros de configuración, si sabes dónde hay que tocar...

Está muy bien ese tutorial, oye...  ;D
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Solo a un mandril epiléptico se le podría haber ocurrido diseñar la cinta de menú de M$.

faio86

  • Visitante
Re: openwrt y ¿VPN ipsec gateway?
« Respuesta #11 en: 05-10-2015, 14:51 (Lunes) »
Hola pues yo a partir del PART 5 me pierdo sale una interfaz en openwrt tap_soft
 ¿la debemos de crear?
¿Como seria para configurarlo sin instalar nada en la pc, que archivos debemos de tocar?
veo que hay archivos en /etc/vpnc/.

Dejo un enlace a otro post que se trata el mismo tema.
iptables-como-usar-reglas-para-vpn-openwrt/

Saludos. >:( >:(
« Última modificación: 06-10-2015, 00:34 (Martes) por faio86 »

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 1946
Re: openwrt y ¿VPN ipsec gateway?
« Respuesta #12 en: 05-10-2015, 16:39 (Lunes) »
Hola pues yo a partir del PART 5 me pierdo sale una interfaz en openwrt tap_soft
 ¿la debemos de crear?
¿Como seria para configurarlo sin instalar nada en la pc, que archivos debemos de tocar?
veo que hay archivos en /etc/vpnc/.

Saludos. >:( >:(

tap_soft la crea en el paso 6 con el manager de Windows, dependiendo de qué configuración quieras tener, que te da 2 a elegir. O eso es lo que entiendo. El tutorial me lo he leído por encima.
Si quieres configurarlo sin el manager, te tocará empaparte del manual de softethervpn.  ^-^
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Solo a un mandril epiléptico se le podría haber ocurrido diseñar la cinta de menú de M$.