• Etiquetas
ACLS
ANDORID
APACHE
ARP
ASO
AW
BIND9
CENTOS
CI/CD
CISCO
CMS
Comandos
Contenedores
Controladores NVIDIA
DEBIAN
Debian 12
DHCP
DNAT
DNS
DNSMASQ
Docker
Enrutamiento
FIREWALL
FORENSE
FORTINET
FORWARDING
FTP
GNS3
HTTPS
IPTABLES
IPV4
IPV6
ISO
IWEB
Jenkis
Kubernetes
KVM
LAMP
LEMP
LINUX
MariaDB
Mysql
NAT
NFTABLES
OPENVPN
Oracle
PostgreSQL
Redes
REDHAT
ROCKY
Servicios
Sistemas
SMR
SNAT
SSH
STRONGSWAN
Switches
VPN
Windows
WIREGUARD
Wireshark
WordPress

Comparativa entre OpenVPN y Wireguard

El objetivo de este post es comparar los distintos software de VPNs mas utilizados viendo cual es mas rápido , para ello nos apoyaremos en test de velocidad utilizando iperf3 . [!NOTE] La comparativa parte de los post de esta sección en los que montamos cada tipo de VPN . Velocidad sin VPN Voy a comenzar comparando las velocidades de estos 2 sistemas , utilizando iperf3 . Para ello he quitado el router cisco ya que lo tenia configurado con interfaces FastEthernet y lo he cambiado por un router Linux con interfaces GigabitEthernet .

• VPN
• LINUX
• DEBIAN
• WIREGUARD
• OPENVPN

jueves, 28 de marzo de 2024 | 9 minutos Leer

VPN de acceso remoto con OpenVPN y certificados x509

Uno de los dos equipos (el que actuará como servidor) estará conectado a dos redes Para la autenticación de los extremos se usarán obligatoriamente certificados digitales, que se generarán utilizando openssl y se almacenarán en el directorio /etc/openvpn, junto con los parámetros Diffie-Helman y el certificado de la propia Autoridad de Certificación. Se utilizarán direcciones de la red 10.99.99.0/24 para las direcciones virtuales de la VPN. La dirección 10.99.99.1 se asignará al servidor VPN. Los ficheros de configuración del servidor y del cliente se crearán en el directorio /etc/openvpn de cada máquina, y se llamarán servidor.conf y cliente.conf respectivamente. Tras el establecimiento de la VPN, la máquina cliente debe ser capaz de acceder a una máquina que esté en la otra red a la que está conectado el servidor. Montando el escenario Para realizar este ejercicio he montado el siguiente escenario en GNS3 :

• VPN
• CISCO
• LINUX
• DEBIAN
• OPENVPN

jueves, 28 de marzo de 2024 | 17 minutos Leer

VPN site to site con OpenVPN y certificados x509

Montando el escenario Para realizar este ejercicio he montado el siguiente escenario en GNS3 : Configuración del router cisco Vamos a darle a cada interfaz la configuración de red correspondiente : # Interfaz que nos dará internet R1#configure terminal R1(config)#interface fastEthernet 0/0 R1(config-if)#ip add dhcp R1(config-if)#no shut R1(config-if)#exit # Interfaz red Servidor 1 R1(config)#interface fastEthernet 1/0 R1(config-if)#ip add 90.0.0.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit # Interfaz red Servidor 2 R1(config)#interface fastEthernet 1/1 R1(config-if)#ip add 100.0.0.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit # Ruta por defecto para internet R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.122.1 # Guarda la configuración R1#write # Configuración de SNAT R1#conf term R1(config)#access-list 1 permit 90.0.0.0 0.0.0.255 R1(config)#access-list 1 permit 100.0.0.0 0.0.0.255 R1(config)# ip nat pool NAT-Pool 192.168.122.127 192.168.122.127 prefix-length 24 R1(config)#ip nat inside source list 1 pool NAT-Pool overload R1(config)#interface FastEthernet0/0 R1(config-if)#ip nat outside R1(config)#interface FastEthernet1/0 R1(config-if)#ip nat inside R1(config)#interface FastEthernet1/1 R1(config-if)#ip nat inside Configuración del Servidor 1 Configuración de red servidor 1 :

• VPN
• CISCO
• LINUX
• DEBIAN
• OPENVPN

jueves, 28 de marzo de 2024 | 17 minutos Leer