domingo, mayo 22, 2016

Cómo montar un servidor VPN con OpenVPN y Latch sobre una Raspberry Pi

Uno de los grupos del Máster de Seguridad de la UEM ha hecho un trabajo tutorizado por el profesor Jorge Rey para implementar una solución de privacidad de conexiones VPN de bajo costo utilizando Raspberry Pi. El software que han utilizado para dicha tarea ha sido OpenVPN, y para dotar a la solución de mayor seguridad, han integrado el servicio Latch tanto en la autenticación de los usuarios, como en la protección del acceso vía SSH a la gestión del sistema operativo en la Raspberry Pi.

Figura 1: Cómo montar un servidor VPN con OpenVPN + Latch sobre Raspberry Pi

El trabajo resultante ha sido una documentación exhaustiva que explica cómo realizar, paso a paso la configuración de todos los elementos. Primero la configuración del sistema operativo en Raspberry Pi, luego la configuración del servicio OpenVPN para que funcionen correctamente las conexiones VPN y, por último pero no menos importante, la configuración de los plugins y SDKs de Latch para proteger tanto el acceso vía SSH como la autenticación de los usuarios vía VPN.

Figura 2: Explicación de configuración de Latch en OpenVPN

La configuración resultante es un servidor VPN de bajo coste con protección que permite a las personas realizar las conexiones en cualquier situación contra un servidor controlado al que, además se ha puesto la protección de Latch para saber quién está accediendo en cada instante.

Figura 3: Documento sobre cómo configurar un Servicio VPN con OpenVPN y Latch sobre Raspberry Pi

En el documento, que he subido a SlideShare y podéis leer tranquilamente, se explica también como sacar partido a las estadísticas de Latch para saber que está pasando en cada momento con el servidor usando Latch Dashboard, aunque también se puede hacer una revisión detallada desde la propia aplicación móvil.

Figura 4: Control del SSH y la autenticación OpenVPN por separado

Si no tenías nada que hacer hoy domingo, ya sabes, día de bricolaje con la Raspberry Pi para tener montado tu propio servidor VPN y que nunca te quedes vendido por hacer una conexión a través de una red WiFi insegura en el momento equivocado. Gracias por la documentación generada a los miembros del grupo: Álvaro Núñez-Romero Casado, Javier José Pecete García, Alejandro Amorín Niño y Juan Antonio Baeza Miralles.


Figura 5: Demo de funcionamiento

Actualización: Les pedí a los autores del proyecto que por favor que hicieran un vídeo en el que se viera cómo funciona el sistema y aquí lo tenéis. ¡Gracias chicos!

Saludos Malignos!

7 comentarios:

David dijo...

Un trabajo fantástico. Seguro que más de uno lo pone en marcha.

Esteve Montalvo dijo...

Gracias. Muy interesante y útil.

Iñaki Señor de la Lonja dijo...

En una Raspberry... Me gusta. El hardware no debe ser un problema.

Fer Gar dijo...

Yo estoy montando un firewall y la verdad es que es bastante interesante la pi 3

@skyg4mb dijo...

Es muy interesante como en todo documento deberian comentar las fuentes oficiales pues es el mismo documento de este post: http://www.bbc.com/news/technology-33548728 Añadiendole la configuracion con latch. Por otro lado funciona todo muy bien lo unico que me mato la cabeza fue un poblema de conexion con los servidores latch. solo tuve que cambiar el timeout a 32. Gracias.

Pablo dijo...

a mi lo que me mata es que utilicen Kali como postureo de hacker cuando lo que se esconde por detrás es que no saben manejar el iptables ni la configuración de IP estática de Debian Jessie, ya que las fuentes son antiguas y no consideran los cambios de distribución

Subires dijo...

Gracias por compartir esta información. Una pregunta, ¿por qué usar Kali y no otra distribución como por ejemplo raspbian ?
Un saludo

Entrada destacada

Joinnovation & KeepCoding Connect: 2 Eventos para DOERS en #Madrid

Ayer fue el día de ver los proyectos de EQUINOX , el hackathon de ElevenPaths donde durante 24 horas se lanzan proyectos que normalmente ...

Entradas populares