Registrarse
Home
Foros
Miembros
Calendario
Normas
Ayuda

Foros de usuarios de openSUSE
Retroceder   ForoSUSE > Zona Software > Software


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook

Respuesta
 
Herramientas Desplegado

Activar VPN para una sola conexión de red, ¿es posible?
  #1  
Antiguo 26-sep-2017, 12:16
Bauglir Bauglir está desconectado
Habitual
 
Fecha de Ingreso: 07-diciembre-2008
Ubicación: España
Versión: Tumbleweed XFCE, y Tumbleweed GNOME
Mensajes: 107
Agradecimientos: 3
Agradecido 11 Veces en 11 Mensajes
Poder de Credibilidad: 10
Bauglir está en el buen camino
Activar VPN para una sola conexión de red, ¿es posible?

Hola compañeros. Quería haceros una consulta: estoy intentando diseñar un sistema que me permita tener 2 conexiones a Internet en un equipo, y una de ellas conectada a una VPN. Por defecto, NetworkManager me redirige a la VPN todas las conexiones de red, y no permite excluir conexiones de la tunelización (he problado tanto con conexiones virtuales, como con una tarjeta de red adicional). Por otro lado, la idea es que ambas conexiones de red tengan acceso a Internet, con lo que tampoco me vale con crear el típico split tunnel que restrinja el uso de la VPN para direcciones de su red. ¿Alguien sabe si es posible tunelizar por una VPN una sola conexión de red?

Un saludo.
Responder Citando
  #2  
Antiguo 26-sep-2017, 16:41
Avatar de DiabloRojo
DiabloRojo DiabloRojo está desconectado
Super Moderador
 
Fecha de Ingreso: 19-marzo-2005
Ubicación: En un lugar del planeta Tierra
Versión: La ultima estable
Mensajes: 16.591
Agradecimientos: 570
Agradecido 2.475 Veces en 1.673 Mensajes
Poder de Credibilidad: 10
DiabloRojo llegará a ser famoso muy pronto
No se si entendido bien, quieres tener dos conexiones de red simultaneas en un equipo usando una sola tarjeta de red, una de ellas es una conexión normal o abierta y otra VPN. ¿Correcto?.

Te seria mas fácil buscar información en ingles, pero yo no doy con la combinación de palabras: use two Internet connections simultaneously, one of them VPN
__________________
NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
Síguenos en TWITTER y en FACEBOOK
Código:
Buscador de   Alojamiento      Alojamiento     Otros
 paquetes:    de imágenes:     de ficheros:    buscadores:
Search        TinyPic          Ifile Wuala     Simple y Facil
Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p
Responder Citando
  #3  
Antiguo 26-sep-2017, 17:46
Bauglir Bauglir está desconectado
Habitual
 
Fecha de Ingreso: 07-diciembre-2008
Ubicación: España
Versión: Tumbleweed XFCE, y Tumbleweed GNOME
Mensajes: 107
Agradecimientos: 3
Agradecido 11 Veces en 11 Mensajes
Poder de Credibilidad: 10
Bauglir está en el buen camino
Hola Diablo. En realidad, dispongo de 2 tarjetas de red. Lo demás lo has entendido bien: quiero una conexión libre y otra con una VPN. Muchas gracias por tomarte la molestia de buscar información por la Red; yo también lo he hecho, sin resultado, por eso os preguntaba.

El tema es que tengo contratado un servicio de VPN, y quiero utilizarlo en un equipo que hace funciones tanto de ordenador de escritorio, como de servidor doméstico. Y el asunto es, también, que me gustaría dejar mis servicios fuera de la VPN, ya que, aunque puedo pedirles que me redireccionen puertos en el servidor VPN que uso de pasarela, no me apetece que puedan estar monitorizando mis servicios (o vete a saber qué). De aquí mi investigación.

Un saludo.
Responder Citando
  #4  
Antiguo 27-sep-2017, 11:20
Avatar de DiabloRojo
DiabloRojo DiabloRojo está desconectado
Super Moderador
 
Fecha de Ingreso: 19-marzo-2005
Ubicación: En un lugar del planeta Tierra
Versión: La ultima estable
Mensajes: 16.591
Agradecimientos: 570
Agradecido 2.475 Veces en 1.673 Mensajes
Poder de Credibilidad: 10
DiabloRojo llegará a ser famoso muy pronto
Dos conexiones con dos tarjetas de red, en teoría debería ser funcional. Existe información por Internet de ello.

Ayer vi en un foro de que se podía redireccionar una aplicación a una conexión anteponiendo una IP.
__________________
NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
Síguenos en TWITTER y en FACEBOOK
Código:
Buscador de   Alojamiento      Alojamiento     Otros
 paquetes:    de imágenes:     de ficheros:    buscadores:
Search        TinyPic          Ifile Wuala     Simple y Facil
Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p
Responder Citando
  #5  
Antiguo 29-sep-2017, 06:29
bialera bialera está desconectado
Aforado
 
Fecha de Ingreso: 08-julio-2012
Versión: 12.3
Mensajes: 17
Agradecimientos: 0
Agradecido 5 Veces en 4 Mensajes
Poder de Credibilidad: 0
bialera está en el buen camino
No tengo experiencia directa con VPNs, aun asi voy a tratar de ayudar.

Con o sin VPN, inhibir la salida de servicios locales seria el trabajo de una Firewall. En algun lugar de tu red debería estar...

Tener dos o mas tarjetas de red operativas en simultaneo y con configuraciones distintas se codifica en cualquier servidor de red. O sea que - en principio - es seguro que se puede.

Observo que la implementación de Network Manager bajo KDE tiene un tilde para habilitar VPN por tarjeta de red. Pero no veo que permita tener las dos tarjetas operativas en simultaneo ni seguiria la logica de una estacion de trabajo. Aun asi se puede especificar a NM que no controle a una de las tarjetas. Peor entonces, para salir a Internet, el uso de la VPN es opcional u obligatoria?

Ahora bien, el default gateway es el mismo para todas las tarjetas de red. Eso significa que la maquina va a intentar usar su enrutador interno para obtener la salida a la internet de lo que sea y como sea.

La idea que te propongo analizar sería ofrecer los servicios a la red local usando un conjunto de direcciones de IP bien definidos y restringir la salida de los mismos usando una función de firewall.

Un saludo a todos...
Responder Citando
  #6  
Antiguo 01-oct-2017, 00:57
Bauglir Bauglir está desconectado
Habitual
 
Fecha de Ingreso: 07-diciembre-2008
Ubicación: España
Versión: Tumbleweed XFCE, y Tumbleweed GNOME
Mensajes: 107
Agradecimientos: 3
Agradecido 11 Veces en 11 Mensajes
Poder de Credibilidad: 10
Bauglir está en el buen camino
Hola bialera. En realidad, no tengo ninguna necesidad de limitar el acceso de mi red a ningún sitio. El problema que tengo es que, cuando activo una conexión VPN, solo se me permiten 2 opciones de operación: enrutar todo el tráfico por la VPN, o enrutar por la VPN solo las direcciones que estén en la red interna de la VPN (para el caso: nada). Por lo demás, no tengo ningún problema para activar 2 conexiones de red, y hacer que ambas tengan acceso a Internet. El asunto es poder utilizar la VPN solo con una de las conexiones, y eso es lo que no soy capaz de configurar.

Un saludo.
Responder Citando
  #7  
Antiguo 01-oct-2017, 11:21
Avatar de DiabloRojo
DiabloRojo DiabloRojo está desconectado
Super Moderador
 
Fecha de Ingreso: 19-marzo-2005
Ubicación: En un lugar del planeta Tierra
Versión: La ultima estable
Mensajes: 16.591
Agradecimientos: 570
Agradecido 2.475 Veces en 1.673 Mensajes
Poder de Credibilidad: 10
DiabloRojo llegará a ser famoso muy pronto
Cita:
Iniciado por Bauglir Ver Mensaje
El asunto es poder utilizar la VPN solo con una de las conexiones, y eso es lo que no soy capaz de configurar.
¿Por medio de tablas de enrutamiento?

Se que usando iptables (usando una interfaz gráfica) se puede reenviar paquetes de una aplicación que use un puerto determinado a una ruta u otro puerto.

O algún comando como socat: https://www.cyberciti.biz/faq/linux-...rt-forwarding/
__________________
NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
Síguenos en TWITTER y en FACEBOOK
Código:
Buscador de   Alojamiento      Alojamiento     Otros
 paquetes:    de imágenes:     de ficheros:    buscadores:
Search        TinyPic          Ifile Wuala     Simple y Facil
Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p
Responder Citando
  #8  
Antiguo 01-oct-2017, 16:19
Bauglir Bauglir está desconectado
Habitual
 
Fecha de Ingreso: 07-diciembre-2008
Ubicación: España
Versión: Tumbleweed XFCE, y Tumbleweed GNOME
Mensajes: 107
Agradecimientos: 3
Agradecido 11 Veces en 11 Mensajes
Poder de Credibilidad: 10
Bauglir está en el buen camino
Para eso tendría que configurar la VPN para recibir solo el tráfico dirigido a su red interna, y dirigir el trafico que quiera anonimizar hacia la VPN, de forma manual. El problema es que eso supone utilizar la VPN como un proxy, y asi es como ya lo estoy utilizando ahora mismo, con lo que no ganaría nada. La idea es exceptuar lo que no quiero de vaya por la VPN, no explicitar el que sí quiero que vaya por ella.

Un saludo.
Responder Citando
  #9  
Antiguo 02-oct-2017, 03:18
bialera bialera está desconectado
Aforado
 
Fecha de Ingreso: 08-julio-2012
Versión: 12.3
Mensajes: 17
Agradecimientos: 0
Agradecido 5 Veces en 4 Mensajes
Poder de Credibilidad: 0
bialera está en el buen camino
O sea que el "si quiero" va por una tarjeta y utiliza una ruta mientras que el "no quiero" va por otra ruta distinta? Y por default sería un "si quiero"?

Una posibilidad que se me ocurre es configurar una de las tarjetas en forma manual y por fuera de Network Manager. Con las tarjetas ya activas se podría intentar bajar una y luego volverla a levantar con la configuracion deseada y sin VPN. Mas tarde a NM se le puede decir que una tarjeta no le pertenece. Y tambien habra que considerar las rutas.

Observaste las salidas de

sudo ifconfig -a # Aunque "deprecated"
route

Para complicar mas las cosas resulta que hay particularidades propias en la configuracion de cada implementacion de VPN. E incluso en algunos casos hay comercializacion del ancho de banda.

Paso un caso que tiene algunos parecidos. Aqui por default es un "no" y ademas la VPN requiere configuraciones muy especiales:

https://superuser.com/questions/3405...vboxs-vpn?rq=1

Un saludo a todos.
Responder Citando
  #10  
Antiguo 03-oct-2017, 21:35
Bauglir Bauglir está desconectado
Habitual
 
Fecha de Ingreso: 07-diciembre-2008
Ubicación: España
Versión: Tumbleweed XFCE, y Tumbleweed GNOME
Mensajes: 107
Agradecimientos: 3
Agradecido 11 Veces en 11 Mensajes
Poder de Credibilidad: 10
Bauglir está en el buen camino
Hola bialera. Efectivamente, el tema es pasar, por defecto, todo por la VPN, menos los servicios que yo determine. No tengo información de que, al menos en openSUSE, se puedan configurar tarjetas mediante NetworkManager, y por fuera de él, al mismo tiempo, porque creo que el servicio de NM le hace bypass a las configuraciones manuales (o hechas con Yast2, en el modo wicked). Y, aunque se pudiese, el otro problema seria que la VPN redirige todo el tráfico por la interfaz TUN, o bien solo el tráfico que se dirija a su red interna, pero, hasta donde yo sé, no existe un sistema para configurar listas blancas/negras.

Tengo pendiente empaparme un poco el tema de "ip route", para ver si puedo solucionarlo a través de las rutas IP del kernel: lo que hace la VPN es, básicamente, redirigir todo lo que sale del equipo (default) al interfaz TUN, y quizá ahí pueda modificar esa configuración, y cambiar el default por una regla que discrimine el origen de la información. De momento, hasta que saque tiempo para documentarme sobre este tema, desconozco si esa opción siquiera existe.

Un saludo.
Responder Citando
Respuesta

Marcadores

Etiquetas
redes, vpn


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Manual para configurar un Servidor FTP con Vsftpd gabrielkfr FAQs, Manuales y Tutoriales 33 09-jun-2014 23:47
Estado actual de Gnu/Linux en el Desktop gery General OpenSUSE 11 29-nov-2011 11:01
Traducción de SDB:AudioTroubleshooting de openSUSE tranzorx Hardware 6 09-mar-2011 21:10
Problemas con Yast2 e instalacion de paquetes en opensuse 11.3 ejdvc656 General OpenSUSE 28 01-oct-2010 03:40
Ares en Linux sin emular willicl Software 18 11-ago-2009 22:11



Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook


La franja horaria es GMT +2. Ahora son las 08:33.
Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!

Diseño por:Designed by: vbdesigns.devbdesigns.de 
Contáctenos - ForoSUSE - Archivo - Declaración de Privacidad - Arriba