Mensajes

A mi esto no me funciona... lo he probado con un compañero del trabajo que lo tengo justo frente mía y nada de nada...

Buenas noches, necesito ayuda ya que llevo una semana intentando hacer la siguiente estructura...

Tengo una máquina anfitriona (Debian) conectada a un ADSL con una IP pública fija, en este Debian, tengo dos máquinas virtuales, una máquina representa al servidor VPN y la segunda máquina un servidor Apache, he creado un servicio OpenVPN, me genera un fichero .ovpn y lo ejecuto en otra red completamente diferente.

Utilizo Tunnelblick, añado el fichero .ovpn, me pide la pass que le he añadido ha ese cliente, y me conecta perfecta, sin ningún problema, pero veo que el sistema de notificaciones, que la velocidad es muy muy baja, hablamos de que se representa en Kbs... Cuando intento navegar en un explorador no me carga ninguna web y me sale el siguiente error del cliente VPN

Código (apache) [Seleccionar] Expandir


Después de conectarse a xxxxxx, parece no haber acceso a Internet.

Esto puede indicar que su VPN no está configurada correctamente.


Y este es el registro:

Código (apache) [Seleccionar] Expandir


...
2017-05-20 01:14:58 Opening utun (connect(AF_SYS_CONTROL)): Resource busy
2017-05-20 01:14:58 Opened utun device utun1
2017-05-20 01:14:58 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
2017-05-20 01:14:58 MANAGEMENT: >STATE:1495235698,ASSIGN_IP,,10.8.0.14,
2017-05-20 01:14:58 /sbin/ifconfig utun1 delete
                                       ifconfig: ioctl (SIOCDIFADDR): Can't assign requested address
2017-05-20 01:14:58 NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
2017-05-20 01:14:58 /sbin/ifconfig utun1 10.8.0.14 10.8.0.13 mtu 1500 netmask 255.255.255.255 up
2017-05-20 01:14:58 PLUGIN_CALL: POST /Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.3.15-openssl-1.0.2k/openvpn-down-root.so/PLUGIN_UP status=0
2017-05-20 01:14:58 /Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -9 -d -f -m -w -ptADGNWradsgnw utun1 1500 1572 10.8.0.14 10.8.0.13 init
                                       **********************************************
                                       Start of output from client.up.tunnelblick.sh
                                       NOTE: No network configuration changes need to be made.
                                       WARNING: Will NOT monitor for other network configuration changes.
                                       WARNING: Will NOT disable IPv6 settings.
                                       DNS servers 'xx.xx.xx.xx xx.xx.xx.xx' will be used for DNS queries when the VPN is active
                                       NOTE: The DNS servers do not include any free public DNS servers known to Tunnelblick. This may cause DNS queries to fail or be intercepted or falsified even if they are directed through the VPN. Specify only known public DNS servers or DNS servers located on the VPN network to avoid such problems.
                                       Flushed the DNS cache via dscacheutil
                                       /usr/sbin/discoveryutil not present. Not flushing the DNS cache via discoveryutil
                                       Notified mDNSResponder that the DNS cache was flushed
                                       End of output from client.up.tunnelblick.sh
                                       **********************************************
2017-05-20 01:15:00 *Tunnelblick: No 'connected.sh' script to execute
2017-05-20 01:15:00 /sbin/route add -net xx.xx.xx.xx 192.168.1.1 255.255.255.255
                                       route: writing to routing socket: File exists
                                       add net xx.xx.xx.xx: gateway 192.168.1.1: File exists
2017-05-20 01:15:00 /sbin/route add -net 0.0.0.0 10.8.0.13 128.0.0.0
                                       add net 0.0.0.0: gateway 10.8.0.13
2017-05-20 01:15:00 /sbin/route add -net 128.0.0.0 10.8.0.13 128.0.0.0
                                       add net 128.0.0.0: gateway 10.8.0.13
2017-05-20 01:15:00 MANAGEMENT: >STATE:1495235700,ADD_ROUTES,,,
2017-05-20 01:15:00 /sbin/route add -net 10.8.0.1 10.8.0.13 255.255.255.255
                                       add net 10.8.0.1: gateway 10.8.0.13
2017-05-20 01:15:00 GID set to nogroup
2017-05-20 01:15:00 UID set to nobody
2017-05-20 01:15:00 Initialization Sequence Completed
2017-05-20 01:15:00 MANAGEMENT: >STATE:1495235700,CONNECTED,SUCCESS,10.8.0.14,xx.xx.xx.xx
...


Mi idea es que una vez que se haga esa conexión el cliente se pueda conectar y navegar en una web que se encuentra en El Segundo servidor.

Muchas gracias y un saludo.

Buenas tardes, estoy tratando de realizar un ejercicio y le he echo varias pruebas, con herramientas y también con pruebas manuales y no termino de conseguir el resultado. Si alguien me podría dar una guía lo agradecería, os pongo en situación.

Tengo un login

El cual tiene la siguiente función:

Código (php) [Seleccionar] Expandir


function areUserAndPasswordValid($user, $password) {
global $db, $userId;

$query = SQLite3::escapeString('SELECT userId, password FROM users WHERE username = "' . $user . '"');

$result = $db->query($query) or die ("Invalid query: " . $query . ". Field user introduced is: " . $user);
$row = $result->fetchArray();

if ($row === FALSE)
return FALSE;

if ($password == $row['password'])
{
$userId = $row['userId'];
$_COOKIE['userId'] = $userId;
return TRUE;
}
else
{
return FALSE;
}
}


Y se me facilita una lista de posibles password, pero nunca se me facilita ningún usuario.

Depende del uso que quieras hacer, si el fin del VPN es seguridad y anonimato ante la navegación web no hay ningún problema, ahora si lo que pretendes es hacer un delito... puedes buscarte servicios VPN que acepten Bitcoins por ejemplo, te creas un correo falso, y listo.

Podrías pasar el código?

No sé la solución más correcta a esto, pero se me pasa por la cabeza, el ataque de pivotaje, donde utilizas un equipo intermedio entre dos redes para que un equipo que se encuentra en la red A, pueda tener acceso a la red B.

Otra cosa que se me pasa por la cabeza es la posibilidad de que el equipo "endian" te pueda crear una VPN, la cual te pueda hacer de puente.

No entiendo nada...

Debes de especificar un poco por que motivo quieres alterar tu IP pública, ya que dependiendo el motivo seguramente haya otras soluciones. Si es para realizar visitas a varias webs, yo creo que lo mejor puede ser utilizar un navegador como TOR, ya que cada vez que abras una pestaña nueva en el navegador te asignará una IP pública diferente.

Este equipo te permite muchas cosas para aumentar la seguridad, te las enumero:

- Posibilidad de montar un servidor VPN, te puede crear una pequeña red virtual donde solamente tus dispositivos y la NAS se vean, y para acceder a esa red necesitará un usuario y una pass.
- Aplicar reglas al cortafuego para los puertos
- Aplicar reglas a las direcciones IPs de origen, aquí podrías decir que direcciones pueden acceder al equipo, cuales pueden solo leer y cuales pueden escribir.
- Habilitar protección anti DoS

Y como no y por supuesto modificar la clave que vendría por defecto...

Yo te recomiendo RealVNC