En el post de hoy vamos a explicar como instalar y configurar nuestra VPN en Kali Linux que, junto con tor nos proveerán de un anonimato casi perfecto.
¿Qué es una VPN?
Una VPN (Virtual Private Network) es una tecnología de red utilizada para conectar uno o más ordenadores a una red privada mediante Internet. En las empresas se suelen utilizar con el fin de que los empleados puedan conectarse y acceder a los recursos corporativos desde cualquier parte y asegurando la confidencialidad e integridad de la información.
En el ámbito de la Seguridad Informática, cuando un Pentester realiza una auditoría web, por lo general trata de no dejar rastros de la dirección IP con la que está realizando la auditoría. En este caso utilizar una VPN ofrece el anonimato necesario para el Auditor para realizar su trabajo como si de un atacase externo se tratase.
Como vemos en la imagen, la VPN estaría en medio de nuestra conexión e internet, ofreciendo seguridad en el proceso y evitando que alguien que estuviera escuchando la conversación se le dificultase mucho más obtener nuestra información.
Instalación de una VPN
Una vez explicado que es una VPN, vamos a proceder a su instalación. Para ello necesitaremos instalar ciertas herramientas con los siguientes comandos
|
1 2 3 4 5 6 7 8 |
# instalamos los paquetes necesarios apt-get install network-manager-openvpn-gnome apt-get install network-manager-pptp apt-get install network-manager-pptp-gnome apt-get install network-manager-strongswan apt-get install network-manager-vpnc apt-get install network-manager-vpnc-gnome |
Y reiniciamos nuestro controlador de red
|
1 |
/etc/init.d/network-manager restart |
Configuración de una VPN
Lo primero será abrir la ventana de configuración, para ello accedemos a la configuración de nuestra red
Se abrirá la siguiente ventana
Pincharemos en el botón más que aparece recuadrado en la imagen
Y después pincharemos en la opción OpenVPN como vemos en la imagen.
En la siguiente ventana configuraremos nuestra VPN para conectarnos a la dirección ip de otro país.
Los datos para conectarnos los extraeremos del sitio web Security Kiss. Este sitio trabaja con VPNs, y nos permitirá descargar un fichero con los datos de las conexiones a otros países. Os dejo el link de Security Kiss aquí.
Una vez dentro nos registraremos y descargaremos el paquete de datos para linux
Descargaremos nuestro fichero en formato tar.gz y lo descomprimiremos. Para ello podemos utilizar el siguiente comando
|
1 |
tar -xzf nombre_archivo.tar.gz |
Una vez descomprimido, veremos una serie de archivos, los cuales nos permitirán configurar nuestra vpn. Si visualizamos el fichero README.txt veremos un listado de las VPNs disponibles para conectarnos.
Volviendo a la configuración, los datos que necesitaríamos por ejemplo para la primera conexión disponible en Amiens serían
|
1 2 3 4 5 6 |
Nombre -> Amiens Pasarela -> 91.121.103.225 Certificado de usuario -> client.crt Certificado de CA -> ca.crt Clave privada -> client.key Puerto de pasarela personalizado -> 443 |
Quedando de la siguiente manera
Con esto configurado, pincharemos en la pestaña Avanzado
En esta ventana seleccionaremos la opción “Usar un puerto de pasarela personalizado” y añadiremos el puerto utilizado por nuestra conexión. Y marcaremos la opción “Usar conexión TCP”. En el caso de que sea una conexión UDP, marcaríamos la opción “Usar compresión LZO”.
Finalmente, guardaremos nuestra configuración y nos conectaremos a la vpn.
Una vez conectada podremos ver nuestra ip real a través de la consola con el comando
|
1 |
curl ifconfig.me |
O a través de cualquier página de internet que nos provea de nuestra ip pública, en nuestro caso hemos utilizado http://cualesmiip.com
Como vemos, la conexión fue exitosa. No todas las ip funcionan siempre y, nos tocarán ocasiones en las que tengamos que probar con varias de ellas hasta llegar a la que funciona. Como digo en otros post, estos temas se tratan sólo con fines educativos, no nos hacemos responsables de cualquier problema que pudiesen ocasionar un lector nuestro a terceros o incluso a ellos mismos.
Ha sido todo por hoy, nos vemos en el siguiente post y no duden en comentar sus opiniones y/o dudas.
pt-get install network-manager-pptp
Package network-manager-pptp is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
Hola Danny,
Viendo el error que indicas parece que el problema viene por la lista de repositorios utilizados. Comprueba que los repos configurados en /etc/apt/sources.list y /etc/apt/sources.list.d/ son correctos.
Cualquier duda al respecto, a disponer.
Saludos
Hola una pregunta que tan buena idea es usar tail-linux ? o es mejor usar cualquier otra distribucion y hacer todo de manera manual(vpn, tor, mascara mac, etc ) ??
saludos desde Chile.
Hola Javier,
En cuanto a la distribución a utilizar, lo mejor es que utilices una distribución con la cual te sientas cómodo, en mi caso utilizo Kali debido a que incluye por defecto muchas herramientas que utilizo a diario y me hace más fácil mi día a día, pero puedes utilizar la que prefieras.
Con respecto al uso manual, en mi caso lo prefiero ya que tengo más control sobre que y como se hace cada acción pero en ese caso te digo lo mismo que con la distribución, hazlo de la forma que te sea más cómodo para ti.
Saludos
Hola, en primer lugar, gracias por este tutorial, me parece muy interesante, aunque hay un problema… securitykiss.com ha dejado de ofrecer el servicio, ¿se te ocurre alguna alternativa para conseguir archivos con conexiones VPN?
gracias
Hola Fernando,
Hay muchas opciones de vpn existentes en la actualidad, en mi caso utilizo dos. Tunnelbear (aunque es de pago) y también una raspberry con un openvpn instalado.
Dejo a tu elección utilizar una de estas opciones o alguna otra.
Saludos