Introducción Vpn Full Mesh con Tinc y configuración en Raspberry Pi

http://platform.twitter.com/widgets.js

Con tinc Podemos crear una VPN tipo full mesh(Nodos conectados entre si),  Estableciendo la comunicación de todos los host conectados a cada nodo. Cabe aclarar que cada nodo es el servidor donde esta configurado tinc.

Tinc esta lanzada bajo licencia GPL que en pocas palabras podemos decir que es Software Libre =D, este maravilloso protocolo nos ofrece unas caracteristicas que son:

  • Encryptation, Authenticatión and compressión: Comprime los paquetes antes de enviarlos, encripta los datos para que uestra información viaje segura en este medio tan inseguro como lo es la internet, ofrece la autentificación para que los nodos desconocidos no se puedan conectar a nuestra red.
  • Automatic Full Mesh routing: Sin importar la configuración del demonio, tinc siempre buscara la mejor ruta entre la mesh para no tener que dar saltos o si este es necesario, lograr de que los saltos sean menores.
  •  Easily expand your VPN: tinc se destaca por su facil configuración para que otro nodo ingrese a la mesh, solo se tiene que configurar dos nodos, el primero el nodo que va a ingresar a la mesh y el otro nodo el que ya esta en la mesh conectados con los otros. Ya cuando estos dos nodos esten conectados, el nodo nuevo podra ver a todos los nodos conectados. Es recomendable hacer las conexiones con mas de un nodo ya que si se pierda la conexión con un nodo, este ira por otra conexión o en pocas palabras otra ruta.

Existen diferentes topologias que podemos usar para establecer la conexión entre los nodos, ya es cuestión de comodidad en conexiones y uso de cada usuario.

    Tenemos que redireccionar en nuestro router el puerto 655 (TCP y UDP) hacia nuestro raspberry donde estara tinc

    Ahora vamos al grano, para instalar tinc en nuestro raspberry Pi, los pasos son sencillos, !Iniciemos!

    Antes de instalar tinc, procedemos a activar tun, para poder gestionar la interfaz virtual

    modprobe tun 

    Ahora si:

    Rasbian

    sudo apt-get install tinc

    Archlinux arm

    sudo pacman -S tinc

    Configuración

     

    Creamos los directorios de configuración:

    sudo mkdir /etc/tinc/vpnraspberry
    sudo mkdir /etc/tinc/vpnraspberry/hosts

    Creamos el archivo /etc/tinc/vpnraspberry/tinc.conf:

    Name = raspberry
    Device = /dev/net/tun
    <
    PrivateKeyFile = /etc/tinc/vpnraspberrypi/rsa_key.priv
    Interface = rp0 ##Nombre de la interfaz, cada quien es libre de darle un nombre

    Creamos el archivo /etc/tinc/vpnraspberry/host/raspberry:


    Subnet = 10.0.0.1/32
    Address = 1.2.3.4 ## en esta linea ira la ip publica.

    Generamos las llaves para el nodo:
      

    sudo tincd -n vpnraspberry -K
    Generating 1024 bits keys:
    ..............++++++ p
    ..............++++++ q
    Done.
    Please enter a file to save private RSA key to [/etc/tinc/vpnraspberry/rsa_key.priv]:
    Please enter a file to save public RSA key to [/etc/tinc/raspberry/hosts/raspberry]:
    Appending key to existing contents.
    Make sure only one key is stored in the file.

    Configuramos la interfaz rp0, en este caso crearemos un script en “/etc/tinc/vpnraspberry/tinc-up”, que usara Tinc para arrancar la interfaz

    #!/bin/sh
    ifconfig rp0 10.0.0.1 netmask 255.255.0.0

    Damos permisos de ejecución

     

    # chmod +x /etc/tinc/tinc-up

    Por ultimo,, creamos un script, que dará de baja la interfaz usada cuando Tinc no este activo, Al igual como el script anterior, le damos permisos de ejecución

    #!/bin/sh
    ifconfig rp0 down

    !!Listo!!  La configuración de tinc en nuestra raspberry ya esta terminada, ahora para arrancar tinc escribimos en nuestra consola

    sudo tincd -D -d -n vpnraspberry


    Si todo esta a la perfección tinc nos mostrara :

    Para que otros nodos tinc  se conecten a nuestro nodo tenemos que compartirle nuestro archivo raspberry alojado en /etc/tinc/vpnraspberry/hosts/ y alojarlo en el directorio hosts de dicho nodo, este Archivo contiene la llave generada anteriormente, adicionalmente ese nodo debe ingresar en el tinc.conf la linea connectTo = raspberry, esa linea especifica que se conectada al nodo raspberry. Para permitir la conexión de ese nodo, debemos tener en nuestro directorio hosts, El archivo donde se encuentra la llave del nodo que desea conectarse con nuestro nodo.

    Mas adelante explicare como lograr que otros nodos se conecten a la raspberry logrando la creación de una mesh, también hablare un poco sobre la unión de tinc, con openvpn, pptd y otras herramientas.

    Proyecto Tinc: http://www.tinc-vpn.org/

    http://s7.addthis.com/js/250/addthis_widget.js#pubid=xa-4dcde18b394a19ad

    características mas destacables que formaran parte del kernel Linux 3.11

    http://platform.twitter.com/widgets.js

    La gente de phoronix a publicado una lista de las características mas destacables que serán parte del Kernel Linux 3.11.

    Estas son las caracteristicas mas destacables de esta versiòn del kernel.

  • Soporte para la serie de tarjetas gráficas Radeon HD 8000 “Sea Islands”, gracias a la inclusión del gestor dinámico de energía Radeon
  • Se añade un nuevo driver de visualización DRM
  • Mejoras en la familia Haswell de Intel y se añade soporte para Valley View/Bay Trail.
  • Se añade soporte para la decodificación de vídeos H.264/MPEG-2 en Nouveau como parte del soporte para la tecnología PureVideo HD de NVIDIA
  • Soporte para la compresión LZ4
  • Se añade la función Zswap
  • Se añaden varias mejoras en el sistema de archivo XFS
  • Ajustes de rendimiento en el sistema de archivo Btrfs
  • Se actualiza el sistema de archivo F2FS
  • Se actualiza el sistema de archivo EXT4
  • Se incluye por primera vez el sistema de archivo cliente Lustre
  • Optimizaciones en AVX2 Crypto
  • Mejoras en PowerPC
  • mejoras en ARM
  • Xen y KVM ahora funcionan en 64 bits para ARM
  • Mejoras en dispositivos de entrada
  • Wine ahora puede ejecutar aplicaciones de Windows RT
  • Muy bueno estos avances en esta versiòn, esperemos que salga oficialmente para en mi caso probarlo en ARCHLINUX

    http://s7.addthis.com/js/250/addthis_widget.js#pubid=xa-4dcde18b394a19ad

    Reproduce Tu musica por Consola “MOC”

    http://platform.twitter.com/widgets.js
    Soy una de las personas que me gusta usar todo por consola y una de esas cosas es reproducir la musica por consola algo que desde un principio me gusto mucho, no consume nada de CPU ni de RAM, algo que me gusto Mucho fue que lo podemos dejar reproduciendo en segundo plano oprimiento la tecla “q”


    Para instalarlo solo es abrir una consola y colocar:

    Para Ubuntu:

    sudo apt-get install moc


    Para ArchLinux

    sudo pacman -S moc


    Despues de la instalaciòn podemos abrir el reproductor escribiendo en un consola  

    $ mocp

     Personalizar los temas / colores. Al abrir un archivo de tema con un editor de textos, podemos ver que sigue una estructura sencilla. Cada línea comienza por el nombre de un ítem, como puede ser el fondo del programa, el tiempo restante, la playlist, o cualquier otro de los que aparecen al ejecutar MOC. Al otro lado del nombre de cada ítem, separado por el símbolo “igual” (=), aparece el nombre del color y, si es aplicable el estilo de la fuente. Los nombres de los colores deben ser escritos en inglés, así como el tipo de letra. Por ello, si queremos usar negrita, debemos especificar con la palabra “bold”.

    · Establecer el tema de inicio. Para ello debemos modificar un archivo de configuración de MOC. Pero el programa no usa por defecto un archivo de este tipo. Por ello, vamos primero a hacernos con un archivo de configuración de ejemplo.

    Una vez instalamos MOC, se crea el archivo config.example.gz dentro de la carpeta /usr/share/doc/moc/examples. Es un archivo comprimido cuyo contenido debe copiarse a la carpeta .moc dentro de nuestra carpeta personal. Si no puedes ver la carpeta .moc es que debes habilitar el poder ver las carpeta ocultas, desde el menú Ver de tu navegador de archivos. Una vez descomprimido, cambiamos el nombre del archivo config.example por config.

    Al abrir el archivo con un editor de texto, nos desplazamos hacia esta línea:

    # Theme            = example_theme

    En todo archivo de texto, las líneas que empiezan con el símbolo de la almohadilla (#) reciben el nombre de “líneas comentadas”, entre otros posibles. El poner el símbolo # delante de una línea hace que ésta no tenga efecto. Por ello vamos a borrar la almohadilla, y cambiamos las palabras “example_theme” por el nombre de nuestro tema favorito de MOC:

    Theme            = nombre_de_nuestro_tema

    Ejemplo:

    Theme            =  green_theme 

    Al guardar el archivo y volver a iniciar MOC, veremos como el tema indicado es el que se muestra por defecto.

     

    http://s7.addthis.com/js/250/addthis_widget.js#pubid=xa-4dcde18b394a19ad

    #FlisolBogota 2013 !!INVITADOS!!

    http://platform.twitter.com/widgets.js

    ¿Que es Flisol?

    Es el Festival Latinoamericano de Instalación de Software Libre y actualmente es el evento de difusión de Software Libre más grande en Latinoamérica. Su principal objetivo es promover el uso del software libre, dando a conocer al público en general su filosofía, alcances, avances y desarrollo. Para tal fin, las diversas comunidades locales organizan simultáneamente eventos en los que se instala software libre y además se ofrecen charlas, ponencias y talleres en torno a la filosofía OPENSOURCE en toda su gama de expresiones: artística, académica, empresarial y social. Mas Info: Flisol.net

    El Evento central se realizara en el Instituto Distrital para la recreación y el Deporte – IDRD y concentrará conferencias, talleres, stands, hackatón, cultura libre y jornada de instalación bajo un mismo techo.

    Dirección: Av. 63 #68-00

    En el caso de que no puedas asistir este 4 de mayo tambien se encuentran los FLISOLES DISTRIBUIDOS ; Diseminados en varios puntos de la ciudad podrás encontrar un espacio mucho más local y más personal para que puedas llevar tu equipo y también aprender sobre Software Libre!

    Fecha: En la semana del 27 de abril de 2013 Encuentra Uno Cerca a ti>>

    Un poco mas de información

    ¿Cuanto cuesta?


    Tanto el ingreso al evento, asi como la asistencia y participación en cualquiera de las actividades es totalmente libre y gratuita.

    ¿A quién está dirigido?


    El evento está dirigido a todo tipo de público: estudiantes, académicos, empresarios, entusiastas, trabajadores, funcionarios públicos y aun personas que no poseen mucho conocimiento informático.

    FlisolBogota/
    Flisol
    @Flisol_bogota
    FB: FlisolBogota
    g+ FLisolBogota
    #FlisolBogota

    http://s7.addthis.com/js/250/addthis_widget.js#pubid=xa-4dcde18b394a19ad