Ir al contenido principal

Configuracion IPSEC modo road-warrior

Bueno en esta ocasion configuraremos IPSEC para que digamos nuestro server publico en internet permita que usuarios con un cliente IPSEC y un password puedan conectarse a mi red interna. La configuracion es muy simple, a continuacion los detalles:

editamos "/etc/ipsec.conf" con las siguientes lineas:

ike passive from any to any \
        main auth hmac-sha1 enc aes group modp1024 \
        quick auth hmac-sha1 enc aes \
        psk "unaclavemuybuena"

guardamos e iniciamos el demonio isakmp e iniciamos la configuracion ipsec q recientemente aplicamos:

#isakmpd -K -d &
#ipsecctl -n -f /etc/ipsec.conf

Ahora usaremos el cliente para windows de shrew sofware en  el siguiente link lo podemos bajar https://www.shrew.net/software .  Tendremos en cuenta los siguientes parametros:



Por ultimo iniciamos la VPN y listo.
Desde el openBSD ejecuta:

#ipsecctl -s all
FLOWS:
flow esp in from 192.168.100.240 to 0.0.0.0/0 peer 192.168.0.5 srcid 192.168.0.12/32 dstid 10.0.2.15/32 type use
flow esp out from 0.0.0.0/0 to 192.168.100.240 peer 192.168.0.5 srcid 192.168.0.12/32 dstid 10.0.2.15/32 type require

SAD:
esp tunnel from 192.168.0.5 to 192.168.0.12 spi 0x577297a7 auth hmac-md5 enc aes-256
esp tunnel from 192.168.0.12 to 192.168.0.5 spi 0xa2b8023a auth hmac-md5 enc aes-256

y listo ahi sta. Todo el trafico del windows debe ahora pasar por tu vpn. Esta configuracion no incluye reglas PF.

Saludos

Entradas populares de este blog

Manejo de discos en AIX

Hola a todos. En el siguiente tutorial, enseñaremos cómo particionar un disco (o physical volumen, PV) o en su defecto adicionarlo a un volumen. Cabe mencionar que en AIX el concepto de partición como tal no existe, sino que se manejan como volúmenes de grupos lógicos o VG. Partiremos de la premisa de que el PV ya está presentado al sistema operativo, por lo que el primero paso es actualizar o detectar el disco al sistema para que esté visible como un fichero en /dev. Esto se hace ejecutando: #cfgmgr  Podrémos ver el disco en el sistema si usamos el comando #lspv Un VG, se debe subdividir al ser creado en un subconjunto de particiones fisicas llamadas PP y todas deben ser de un tamaño identico. Así que crearemos el VG de nombre volgroup1 especificando que cada PP debe ser de 1024 megas y que se hará del disco con etiqueta hdisk1.  #mkvg -y volgroup1 -s 1024 hdisk1 Si, ya se ha creado el volumen previamente, y desean agregar el nuevo disco, lo hacemos con: #extendvg -f volgroup...
leer mas »

Solaris 11 Presentar disco ASM en LDOM

  A continuación se describe el proceso de presentar un disco como ASM para que se use en una BD Oracle en Solaris 11 a una LDOM. Ubicamos el disco a presentar: # find /dev/dsk/|grep c1d1s2 #find /dev/dsk/ | grep c1d1s2 /dev/dsk/c1d1s2  Lo agregamos al Virtual Disk Backend #ldm add-vdsdev /dev/dsk/c1d1s2  name-ldm_disc1@primary-vds0 Luego lo aderimos a la LDOM  #ldm add-vdisk id=100 name-ldm_disc1 name-ldm_disc1@primary-vds0 name-ldm El parametro id puede omitirse y el generará uno (tener en cuenta el ID para el siguiente paso). Ahora dentro de la LDOM buscamos el disco con el ID 100 slice 6 #find /dev/rdsk/ | grep c1d100s6 Dar label  #format c1d100s6 Ready to label disk, continue? yes #format> q Y damos los permisos correspondientes de oracle #ls -l find /dev/rdsk/c1d100s6 #chown oracle:oinstall /devices/virtual-devices@100/channel-devices@200/disk@11:g,raw #chmod g+rw o ../../devices/virtual-devices@100/channel-devices@200/disk@11:g,raw
leer mas »

INICIAR ENTORNO GRAFICO LightGDM/GDM y GNOME FREEBSD

Nota: Este manual lo He probado en Frebsd 8.1, 9.0, 14  ¿Nada tan rudo como no tener entorno grafico? lo minimo que queremos es eso para poder seguir aprendiendo de FREEBSD. Así que a continuación los pasos:  En Freebsd 8.1 y 9.0 se insatal  gdm y xorg ejecutando: #sysinstall o por los puertos. #cd /usr/local/x11/ o con pkg_add #pkg_add -r gdm xorg luego de estar seguros de que lo tenemos instalado,  editamos /etc/rc.conf y agregamos las lineas. gdm_enable="YES" gnome_enable="YES" guardamos y reiniciamos. y ahora deberiamos tener un lindo entorno grafico con manejador GDM. En FreeBSD 14 instalamos gdm xorg o lightdm sea ejecutando: pkg gdm xorg o pkg lightdm xorg  lightdm-gtk-greeter Agregar en /etc/rc.conf  lightgdm_enable="YES" gnome_enable="YES" y reiniciamos.
leer mas »