Foro de elhacker.net

Estoy pensando hace tiempo una cosa...

Poner un ordenador pequeño entre el router y las demás conexiones y que este PC haga de VPN.

En definitiva sería:

PC Verdadero -> PC VPN -> Router

Donde:

El PC Verdadero sería un PC normal (o varios). Este PC se conectaría directamente al PC VPN (por wifi por ejemplo) y no al router. Y mandaría la info cifrada.

El PC VPN sería un PC que recibiría la información cifrada, la descifraría y la mandaría al Router. Y al revés, la recibe del Router descifrada y este la mandaría al PC cifrada.

---

Se que esto se puede hacer, mi pregunta es simple:

¿Se puede hacer sin tener que instalar ningún software en el PC Verdadero? Quizás con algún estándar tipo DHCP que cuando conecte a la wifi de PC VPN detecte que es un VPN y se autoconfigure?

Esta bien tu idea, el problema es que eso chupa muchisima conexión, tendrias que configurar el pc, y encima en tu caso al estar en el mismo router....pues no se xD  :huh: :huh:

Xao.

Lo de la conexión es lo que menos me preocupa, lo que más me preocupa es que se pueda hacer de manera 'automática'.

Yo creo que lo más práctico es un servidor VPN en el router...

Salu2

Solo sé que no se nada...

Tendríamos el mimo problema, el user tendría que cifrar los datos o existe algo tipo DHCP?

Pero no tendría mucho sentido no? Hacer el VPN en tu casa.

No se lo que quieres conseguir haciendo un VPN, si quieres hacerlo para ocultar tu posición no bale para nada  :xD porque al final sigue saliendo por tu router. Ahora si lo quieres para cifrar el trafico tampoco valdría para nada es como si estuviese haciendo un túnel ssh, osea este tipo de túneles sirve para no te hagan un MITM entre tu equipo real y el que hace de servidor, pero te  estarían haciendo el MITM entre el servidor y Internet que no esta cifrado. Creo que era mas o menos así sino que un mas experto me corrija  :laugh:

Lo que puedes hacer es combinar algún servicio VPN de confianza con un proxy como Tor y decirle a Tor que cada cierto tiempo cambie de identidad.

Salu2.

Es justamente para el MITM.

Pero la idea es simple, si conecta el router por LAN con wifi desactivado a la Raspberry Pi así no podrían hacer el MITM y la Raspberry tendría el wifi conectado pero entre la Raspberry y el PC iría todo cifrado.

Antes de nada, aclaranos una cosa: intentas evitar el MITM por internet o un MITM en la red de tu casa?

Salu2

Solo sé que no se nada...

En casa, claro, el ISP puede ver todo y en Internet... no puedes hacer nada, más que usar https y sólo si la web está activa.

Si lo quieres evitar por casa, lo mejor creo que será lo del servidor VPN en el router, tu y el router tendréis una conexión segura antes de que salgan los datos a Internet. ..

Además, si te encuentras en otra red que no sea la de tu casa (bar o aeropuerto), puedes conectarte al VPN de tu router y evitas el MITM, sabiendo que la info siempre saldrá por tu router, y no habrá ninguna "fuga"...

Salu2

Solo sé que no se nada...

El problema es que los routers no tienen esa opción.

fijate bien,porque los routers si que tienen esa opcion. Puedes encontrarte que el tuyo no, pero es algo que por ser útil se pone en los routers.

por otro lado, si lo montas en un PC servidor, desconozco si se puede conectar sin aplicación cliente, que no lo creo, pero de poderse, no creo que sea recomendable ya que la aplicación suele servir para cargar ciertos elementos de seguridad que no tengo claro si están disponibles sin ella.

Mi router no lo tenía...

Hasta que conocí dd-wrt ;)

Salu2

Solo sé que no se nada...

como dicen arriba tienes que hacer el túnel seguro directamente al router sino no sirve para nada...

Me interesa esa aplicación, ya que suelo conectarme en PC publicos.
¿Que es una VPN?
¿Seria crear un servidor de VPN casero e ir al pc publico y conectarse a el a través de la ip entonces todo el trafico del pc publico lo gestiona el router casero? Pero el envió de todo el trafico del pc publico ya es en si una exposición de los paquetes, en la red publica.

El router publico creo que en este caso se utiliza solo de puente para conectarte al VPN de tu casa.
Una vez creado el túnel cifrado desde tu pc publico a tu VPN, el router intermediario solo vera trafico cifrado.

Respecto a que es VPN:
http://www.xatakaon.com/seguridad-en-redes/vpn-vs-tunel-ssh (http://www.xatakaon.com/seguridad-en-redes/vpn-vs-tunel-ssh)

1) ¿Consume mucho internet una VLC?
2) ¿Algun programa recomendado para montar el servidor y cliente?

1) Es dificil de decir, pero efectivamente tienes que tener en cuenta que cuando te conectes a tu VPN, tu velocidad de descarga máxima será la misma que tengas de subida en la línea de casa, eso como mucho. Es lo que tiene hacer el camino dos veces (de internet al router y del router a ti).

2) Yo conozco pfsense que utiliza OpenVPN, pero habrá más seguro

1) Si te refieres a VideoLAN; si consume mucho y tiene mucho lag.
Pero para usar el VPN no hace falta eso, el VPN lo utilizas para tener Internet en tu pc publico.

2) Como asta ahora no e probado a montar un servidor VPN no te puedo decir mucho pero e estado mirando este tutorial, VPN sobre windows 7 no se ve difícil:
http://www.xatakaon.com/seguridad-en-redes/como-crear-nuestra-propia-red-vpn-en-windows-7 (http://www.xatakaon.com/seguridad-en-redes/como-crear-nuestra-propia-red-vpn-en-windows-7)

salu2.

Si es local ni se notaría 'casi'.

Buenas noches, antes que nada aviso que soy nuevo en el foro eh estado buscando informacion el otros hilos y no eh encontrado nada que responda mi pregunta con respecto a los vpn existe algun scrip en java o alguna forma que muestre mi verdadero ip si estoy usando un servicio de vpn?

Si el VPN está bien configurado (no envía tu IP verdadera en el header de las conexiones) pues no, no hay ninguna forma de saber tu IP verdadera, ni con java, ni con javascript.

La única forma de que una web sepa quien está detrás es con una orden judicial y muchos VPN borran los logs por lo que en ocasiones ni así.

No obstante, si eres un terrorista y ya te está monitorizando la NSA/CIA/TIA si que pueden hacer un ataque MITM saltándose el cifrado del VPN, pero esto ya son casos extremos!

Muchas gracias por tu respuesta, yo tengo un modem que es el que da internet a un router y de alli divido el internet para otras compu, lo mejor seria configurar el vpn el router verdad?

El problema es que tendrías que 'saltar' la seguridad del router para instalar algún crack y no en todos los routers se puede hacer.

Aquí se explicó como crear un túnel ssh usando putty en Windows:
http://blog.elhacker.net/2013/03/crear-tunel-ssh-windows-linux-usando-putty.html



Y también se habló de vpn's gratuitas y que funcionen correctamente como el proyecto VPN Gate:

OpenVPN y streaming de partidos fútbol
http://blog.elhacker.net/2013/03/openvpn-y-streaming-de-partidos-futbol-la-liga.html

Aun así tendría que configurar el router para poder conectarse desde Internet.

salu2.

Disculpa, entiendo algo lo que pida el creador del tema, ¿pero en este caso no seria mejor un SSH?, ya que si simplemente quiere desviar el trafico desde una cafetería a su casa de forma crifrada no?