redes

Aparte de sus famosos servidores de DNS 1.

Hace tiempo que vengo usando Wireguard como servidor VPN, de hecho desde el año 2018 lo tengo funcionando en un router con OpenWrt, tambión escribí un articulo de como hacerlo.

Tengo una Raspberry Pi que permanece encendida 24/7 ya que necesito que ciertos servicios estón disponibles siempre, en cambio utilizo un mini pc como servidor multimedia, el cual no es necesario que este siempre encendido y mucho menos por las noches, y aprovechando que su placa base soporta Wake On Lan (WOL), es decir, despertarse mediante el envío de paquetes a travós de red, vamos a aprovechar la Raspberry Pi para programar su apagado y encendido a travós de WOL.

En GNU/Linux podemos realizar un test de velocidad entre los diferentes dispositivos de nuestra red mediante el uso de la herramienta iperf3, aunque tambión podemos hacer uso de los servidores públicos de iperf3 para hacer test de velocidad de nuestra conexión a internet.

Escenario #Supongamos que tienes un ordenador con dos tarjetas de red en Windows, una configurada para su uso en la intranet o red local y otra para poder acceder a internet, si tienes las dos tarjetas activadas, Windows de forma automática, dará prioridad a una tarjeta sobre la otra, de forma que puede darse el caso de que tengas acceso a los recursos de tu red local pero no acceso a internet o viceversa.

Hace poco compró un router neutro con la intención de sustituir el que me suministró mi operadora de internet, un Live Box Fibra marca Arcadyan, el cual te deja muy poco margen para su configuración y no digamos nada de la inseguridad que da ver ciertos puertos abiertos ,para que ellos puedan administrar el router en caso de avería, o como alguien que conozca tu dirección IP pueda saber quien y cuando esta conectado al router, sabiendo por tanto cuando estás en casa o no, entre otras cosas.

Recientemente instalé Raspbian Stretch en una memoria USB, y después de instalar OpenVPN no era capaz de conectar con el servidor VPN desde mi teléfono móvil con Android, sin embargo si que podía hacerlo desde mi ordenador, cada vez que queria conectar con el servidor obtenía el error PolarSSL: error parsing config private key : PKCS5 - Requested encryption or digest alg not available.

Recientemente instaló Raspbian Stretch en una memoria USB, y despuós de instalar OpenVPN no era capaz de conectar con el servidor VPN desde mi telófono móvil con Android, sin embargo si que podía hacerlo desde mi ordenador, cada vez que queria conectar con el servidor obtenía el error PolarSSL: error parsing config private key : PKCS5 - Requested encryption or digest alg not available.

Si sólo vas a acceder a tu servidor web local desde tu propia red local, quizás no necesites un certificado SSL para encriptar la comunicación entre el cliente web que utilices y tu servidor, pero si tu servidor va a estar expuesto a Internet, se hace casi obligatorio el tener un certificado SSL.

Como paso previo a la instalación de un servidor VPN, que veremos en el próximo articulo, vamos a ver como abrir y redirigir (NAT) los puertos del ruoter Arcadyan que suministra Orange fibra.