domingo, mayo 22, 2016

Cómo montar un servidor VPN con OpenVPN y Latch sobre una Raspberry Pi

Uno de los grupos del Máster de Seguridad de la UEM ha hecho un trabajo tutorizado por el profesor Jorge Rey para implementar una solución de privacidad de conexiones VPN de bajo costo utilizando Raspberry Pi. El software que han utilizado para dicha tarea ha sido OpenVPN, y para dotar a la solución de mayor seguridad, han integrado el servicio Latch tanto en la autenticación de los usuarios, como en la protección del acceso vía SSH a la gestión del sistema operativo en la Raspberry Pi.

Figura 1: Cómo montar un servidor VPN con OpenVPN + Latch sobre Raspberry Pi

El trabajo resultante ha sido una documentación exhaustiva que explica cómo realizar, paso a paso la configuración de todos los elementos. Primero la configuración del sistema operativo en Raspberry Pi, luego la configuración del servicio OpenVPN para que funcionen correctamente las conexiones VPN y, por último pero no menos importante, la configuración de los plugins y SDKs de Latch para proteger tanto el acceso vía SSH como la autenticación de los usuarios vía VPN.

Figura 2: Explicación de configuración de Latch en OpenVPN

La configuración resultante es un servidor VPN de bajo coste con protección que permite a las personas realizar las conexiones en cualquier situación contra un servidor controlado al que, además se ha puesto la protección de Latch para saber quién está accediendo en cada instante.

Figura 3: Documento sobre cómo configurar un Servicio VPN con OpenVPN y Latch sobre Raspberry Pi

En el documento, que he subido a SlideShare y podéis leer tranquilamente, se explica también como sacar partido a las estadísticas de Latch para saber que está pasando en cada momento con el servidor usando Latch Dashboard, aunque también se puede hacer una revisión detallada desde la propia aplicación móvil.

Figura 4: Control del SSH y la autenticación OpenVPN por separado

Si no tenías nada que hacer hoy domingo, ya sabes, día de bricolaje con la Raspberry Pi para tener montado tu propio servidor VPN y que nunca te quedes vendido por hacer una conexión a través de una red WiFi insegura en el momento equivocado. Gracias por la documentación generada a los miembros del grupo: Álvaro Núñez-Romero Casado, Javier José Pecete García, Alejandro Amorín Niño y Juan Antonio Baeza Miralles.


Figura 5: Demo de funcionamiento

Actualización: Les pedí a los autores del proyecto que por favor que hicieran un vídeo en el que se viera cómo funciona el sistema y aquí lo tenéis. ¡Gracias chicos!

Saludos Malignos!

12 comentarios:

David dijo...

Un trabajo fantástico. Seguro que más de uno lo pone en marcha.

Esteve Montalvo dijo...

Gracias. Muy interesante y útil.

Iñaki Señor de la Lonja dijo...

En una Raspberry... Me gusta. El hardware no debe ser un problema.

Unknown dijo...

Yo estoy montando un firewall y la verdad es que es bastante interesante la pi 3

Alejandro dijo...

Es muy interesante como en todo documento deberian comentar las fuentes oficiales pues es el mismo documento de este post: http://www.bbc.com/news/technology-33548728 Añadiendole la configuracion con latch. Por otro lado funciona todo muy bien lo unico que me mato la cabeza fue un poblema de conexion con los servidores latch. solo tuve que cambiar el timeout a 32. Gracias.

Pablo dijo...

a mi lo que me mata es que utilicen Kali como postureo de hacker cuando lo que se esconde por detrás es que no saben manejar el iptables ni la configuración de IP estática de Debian Jessie, ya que las fuentes son antiguas y no consideran los cambios de distribución

Subires dijo...

Gracias por compartir esta información. Una pregunta, ¿por qué usar Kali y no otra distribución como por ejemplo raspbian ?
Un saludo

Alejandro dijo...

Lo hice y me funciono muy bien, inclusive se salta las restricciones del DPI del operador y funciona como un bypass a la restriccion del limite de datos.

Marc dijo...

La duda que me queda siempre con este tema, es si es posible conectar solo determinados dispositivos al VPN, y que otros puedan seguir conectados al router normal. ¿Es posible?

Unknown dijo...

Nosotros configuramos redes privadas virtuales tanto en Barcelona como en Madrid, gracias a openVPN http://lnxgest.es/conexion-oficinas-openvpn/

Unknown dijo...

Hola a todos,
Mi nombre es Antonio y soy nuevo en el mundillo de Raspberry Pi y he seguido paso a paso el manual para instalar OpenVPN y Latch.

La parte de VPN esta ok. El problema es que una vez que ya tengo instalado Lacth y pareado con mi cuenta, al entrar a mi Raspberry por SSH la aplicación movil no se entera de nada. Aunque tenga el pestillo echado, yo puedo entrar por ssh comodamente.

Por favor, ¿podríais echarme una mano?

Gracias.

Unknown dijo...

Hola primero gracias por tus publicaciones tan interesantes mi pregunta es ¿conoces zerotier?
¿como es de segura?.

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares