Uno de los grupos del Máster de Seguridad de la UEM ha hecho un trabajo tutorizado por el profesor Jorge Rey para implementar una solución de privacidad de conexiones VPN de bajo costo utilizando Raspberry Pi. El software que han utilizado para dicha tarea ha sido OpenVPN, y para dotar a la solución de mayor seguridad, han integrado el servicio Latch tanto en la autenticación de los usuarios, como en la protección del acceso vía SSH a la gestión del sistema operativo en la Raspberry Pi.
El trabajo resultante ha sido una documentación exhaustiva que explica cómo realizar, paso a paso la configuración de todos los elementos. Primero la configuración del sistema operativo en Raspberry Pi, luego la configuración del servicio OpenVPN para que funcionen correctamente las conexiones VPN y, por último pero no menos importante, la configuración de los plugins y SDKs de Latch para proteger tanto el acceso vía SSH como la autenticación de los usuarios vía VPN.
La configuración resultante es un servidor VPN de bajo coste con protección que permite a las personas realizar las conexiones en cualquier situación contra un servidor controlado al que, además se ha puesto la protección de Latch para saber quién está accediendo en cada instante.
Figura 3: Documento sobre cómo configurar un Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
En el documento, que he subido a SlideShare y podéis leer tranquilamente, se explica también como sacar partido a las estadísticas de Latch para saber que está pasando en cada momento con el servidor usando Latch Dashboard, aunque también se puede hacer una revisión detallada desde la propia aplicación móvil.
Si no tenías nada que hacer hoy domingo, ya sabes, día de bricolaje con la Raspberry Pi para tener montado tu propio servidor VPN y que nunca te quedes vendido por hacer una conexión a través de una red WiFi insegura en el momento equivocado. Gracias por la documentación generada a los miembros del grupo: Álvaro Núñez-Romero Casado, Javier José Pecete García, Alejandro Amorín Niño y Juan Antonio Baeza Miralles.
Figura 5: Demo de funcionamiento
Actualización: Les pedí a los autores del proyecto que por favor que hicieran un vídeo en el que se viera cómo funciona el sistema y aquí lo tenéis. ¡Gracias chicos!
Saludos Malignos!
Un trabajo fantástico. Seguro que más de uno lo pone en marcha.
ResponderEliminarGracias. Muy interesante y útil.
ResponderEliminarEn una Raspberry... Me gusta. El hardware no debe ser un problema.
ResponderEliminarYo estoy montando un firewall y la verdad es que es bastante interesante la pi 3
ResponderEliminarEs muy interesante como en todo documento deberian comentar las fuentes oficiales pues es el mismo documento de este post: http://www.bbc.com/news/technology-33548728 Añadiendole la configuracion con latch. Por otro lado funciona todo muy bien lo unico que me mato la cabeza fue un poblema de conexion con los servidores latch. solo tuve que cambiar el timeout a 32. Gracias.
ResponderEliminara mi lo que me mata es que utilicen Kali como postureo de hacker cuando lo que se esconde por detrás es que no saben manejar el iptables ni la configuración de IP estática de Debian Jessie, ya que las fuentes son antiguas y no consideran los cambios de distribución
ResponderEliminarGracias por compartir esta información. Una pregunta, ¿por qué usar Kali y no otra distribución como por ejemplo raspbian ?
ResponderEliminarUn saludo
Lo hice y me funciono muy bien, inclusive se salta las restricciones del DPI del operador y funciona como un bypass a la restriccion del limite de datos.
ResponderEliminarLa duda que me queda siempre con este tema, es si es posible conectar solo determinados dispositivos al VPN, y que otros puedan seguir conectados al router normal. ¿Es posible?
ResponderEliminarNosotros configuramos redes privadas virtuales tanto en Barcelona como en Madrid, gracias a openVPN http://lnxgest.es/conexion-oficinas-openvpn/
ResponderEliminarHola a todos,
ResponderEliminarMi nombre es Antonio y soy nuevo en el mundillo de Raspberry Pi y he seguido paso a paso el manual para instalar OpenVPN y Latch.
La parte de VPN esta ok. El problema es que una vez que ya tengo instalado Lacth y pareado con mi cuenta, al entrar a mi Raspberry por SSH la aplicación movil no se entera de nada. Aunque tenga el pestillo echado, yo puedo entrar por ssh comodamente.
Por favor, ¿podríais echarme una mano?
Gracias.
Hola primero gracias por tus publicaciones tan interesantes mi pregunta es ¿conoces zerotier?
ResponderEliminar¿como es de segura?.