Gracias Gracias:  0
Me Gusta Me Gusta:  0
No me Gusta No me Gusta:  0
Página 1 de 2 12 ÚltimoÚltimo
Mostrando resultados del 1 al 10 de 12

Tema: Activar VPN para una sola conexión de red, ¿es posible?

  1. #1
    Fecha de Ingreso
    07-diciembre-2008
    Ubicación
    España
    Mensajes
    113
    Post Thanks / Like
    Poder de Credibilidad
    12

    Activar VPN para una sola conexión de red, ¿es posible?

    Hola compañeros. Quería haceros una consulta: estoy intentando diseñar un sistema que me permita tener 2 conexiones a Internet en un equipo, y una de ellas conectada a una VPN. Por defecto, NetworkManager me redirige a la VPN todas las conexiones de red, y no permite excluir conexiones de la tunelización (he problado tanto con conexiones virtuales, como con una tarjeta de red adicional). Por otro lado, la idea es que ambas conexiones de red tengan acceso a Internet, con lo que tampoco me vale con crear el típico split tunnel que restrinja el uso de la VPN para direcciones de su red. ¿Alguien sabe si es posible tunelizar por una VPN una sola conexión de red?

    Un saludo.

  2. #2
    Fecha de Ingreso
    19-marzo-2005
    Ubicación
    En un lugar del planeta Tierra
    Mensajes
    17.669
    Post Thanks / Like
    Poder de Credibilidad
    10
    No se si entendido bien, quieres tener dos conexiones de red simultaneas en un equipo usando una sola tarjeta de red, una de ellas es una conexión normal o abierta y otra VPN. ¿Correcto?.

    Te seria mas fácil buscar información en ingles, pero yo no doy con la combinación de palabras: use two Internet connections simultaneously, one of them VPN
    NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
    Síguenos en TWITTER y en FACEBOOK
    Código:
    Buscador de   Alojamiento      Alojamiento     Otros
     paquetes:    de imágenes:     de ficheros:    buscadores:
    Search        TinyPic          Ifile Wuala     Simple y Facil
    Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

  3. #3
    Fecha de Ingreso
    07-diciembre-2008
    Ubicación
    España
    Mensajes
    113
    Post Thanks / Like
    Poder de Credibilidad
    12
    Hola Diablo. En realidad, dispongo de 2 tarjetas de red. Lo demás lo has entendido bien: quiero una conexión libre y otra con una VPN. Muchas gracias por tomarte la molestia de buscar información por la Red; yo también lo he hecho, sin resultado, por eso os preguntaba.

    El tema es que tengo contratado un servicio de VPN, y quiero utilizarlo en un equipo que hace funciones tanto de ordenador de escritorio, como de servidor doméstico. Y el asunto es, también, que me gustaría dejar mis servicios fuera de la VPN, ya que, aunque puedo pedirles que me redireccionen puertos en el servidor VPN que uso de pasarela, no me apetece que puedan estar monitorizando mis servicios (o vete a saber qué). De aquí mi investigación.

    Un saludo.

  4. #4
    Fecha de Ingreso
    19-marzo-2005
    Ubicación
    En un lugar del planeta Tierra
    Mensajes
    17.669
    Post Thanks / Like
    Poder de Credibilidad
    10
    Dos conexiones con dos tarjetas de red, en teoría debería ser funcional. Existe información por Internet de ello.

    Ayer vi en un foro de que se podía redireccionar una aplicación a una conexión anteponiendo una IP.
    NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
    Síguenos en TWITTER y en FACEBOOK
    Código:
    Buscador de   Alojamiento      Alojamiento     Otros
     paquetes:    de imágenes:     de ficheros:    buscadores:
    Search        TinyPic          Ifile Wuala     Simple y Facil
    Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

  5. #5
    Fecha de Ingreso
    08-julio-2012
    Mensajes
    23
    Post Thanks / Like
    Poder de Credibilidad
    0
    No tengo experiencia directa con VPNs, aun asi voy a tratar de ayudar.

    Con o sin VPN, inhibir la salida de servicios locales seria el trabajo de una Firewall. En algun lugar de tu red debería estar...

    Tener dos o mas tarjetas de red operativas en simultaneo y con configuraciones distintas se codifica en cualquier servidor de red. O sea que - en principio - es seguro que se puede.

    Observo que la implementación de Network Manager bajo KDE tiene un tilde para habilitar VPN por tarjeta de red. Pero no veo que permita tener las dos tarjetas operativas en simultaneo ni seguiria la logica de una estacion de trabajo. Aun asi se puede especificar a NM que no controle a una de las tarjetas. Peor entonces, para salir a Internet, el uso de la VPN es opcional u obligatoria?

    Ahora bien, el default gateway es el mismo para todas las tarjetas de red. Eso significa que la maquina va a intentar usar su enrutador interno para obtener la salida a la internet de lo que sea y como sea.

    La idea que te propongo analizar sería ofrecer los servicios a la red local usando un conjunto de direcciones de IP bien definidos y restringir la salida de los mismos usando una función de firewall.

    Un saludo a todos...

  6. #6
    Fecha de Ingreso
    07-diciembre-2008
    Ubicación
    España
    Mensajes
    113
    Post Thanks / Like
    Poder de Credibilidad
    12
    Hola bialera. En realidad, no tengo ninguna necesidad de limitar el acceso de mi red a ningún sitio. El problema que tengo es que, cuando activo una conexión VPN, solo se me permiten 2 opciones de operación: enrutar todo el tráfico por la VPN, o enrutar por la VPN solo las direcciones que estén en la red interna de la VPN (para el caso: nada). Por lo demás, no tengo ningún problema para activar 2 conexiones de red, y hacer que ambas tengan acceso a Internet. El asunto es poder utilizar la VPN solo con una de las conexiones, y eso es lo que no soy capaz de configurar.

    Un saludo.

  7. #7
    Fecha de Ingreso
    19-marzo-2005
    Ubicación
    En un lugar del planeta Tierra
    Mensajes
    17.669
    Post Thanks / Like
    Poder de Credibilidad
    10
    Cita Iniciado por Bauglir Ver Mensaje
    El asunto es poder utilizar la VPN solo con una de las conexiones, y eso es lo que no soy capaz de configurar.
    ¿Por medio de tablas de enrutamiento?

    Se que usando iptables (usando una interfaz gráfica) se puede reenviar paquetes de una aplicación que use un puerto determinado a una ruta u otro puerto.

    O algún comando como socat: https://www.cyberciti.biz/faq/linux-...rt-forwarding/
    NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
    Síguenos en TWITTER y en FACEBOOK
    Código:
    Buscador de   Alojamiento      Alojamiento     Otros
     paquetes:    de imágenes:     de ficheros:    buscadores:
    Search        TinyPic          Ifile Wuala     Simple y Facil
    Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

  8. #8
    Fecha de Ingreso
    07-diciembre-2008
    Ubicación
    España
    Mensajes
    113
    Post Thanks / Like
    Poder de Credibilidad
    12
    Para eso tendría que configurar la VPN para recibir solo el tráfico dirigido a su red interna, y dirigir el trafico que quiera anonimizar hacia la VPN, de forma manual. El problema es que eso supone utilizar la VPN como un proxy, y asi es como ya lo estoy utilizando ahora mismo, con lo que no ganaría nada. La idea es exceptuar lo que no quiero de vaya por la VPN, no explicitar el que sí quiero que vaya por ella.

    Un saludo.

  9. #9
    Fecha de Ingreso
    08-julio-2012
    Mensajes
    23
    Post Thanks / Like
    Poder de Credibilidad
    0
    O sea que el "si quiero" va por una tarjeta y utiliza una ruta mientras que el "no quiero" va por otra ruta distinta? Y por default sería un "si quiero"?

    Una posibilidad que se me ocurre es configurar una de las tarjetas en forma manual y por fuera de Network Manager. Con las tarjetas ya activas se podría intentar bajar una y luego volverla a levantar con la configuracion deseada y sin VPN. Mas tarde a NM se le puede decir que una tarjeta no le pertenece. Y tambien habra que considerar las rutas.

    Observaste las salidas de

    sudo ifconfig -a # Aunque "deprecated"
    route

    Para complicar mas las cosas resulta que hay particularidades propias en la configuracion de cada implementacion de VPN. E incluso en algunos casos hay comercializacion del ancho de banda.

    Paso un caso que tiene algunos parecidos. Aqui por default es un "no" y ademas la VPN requiere configuraciones muy especiales:

    https://superuser.com/questions/3405...vboxs-vpn?rq=1

    Un saludo a todos.

  10. #10
    Fecha de Ingreso
    07-diciembre-2008
    Ubicación
    España
    Mensajes
    113
    Post Thanks / Like
    Poder de Credibilidad
    12
    Hola bialera. Efectivamente, el tema es pasar, por defecto, todo por la VPN, menos los servicios que yo determine. No tengo información de que, al menos en openSUSE, se puedan configurar tarjetas mediante NetworkManager, y por fuera de él, al mismo tiempo, porque creo que el servicio de NM le hace bypass a las configuraciones manuales (o hechas con Yast2, en el modo wicked). Y, aunque se pudiese, el otro problema seria que la VPN redirige todo el tráfico por la interfaz TUN, o bien solo el tráfico que se dirija a su red interna, pero, hasta donde yo sé, no existe un sistema para configurar listas blancas/negras.

    Tengo pendiente empaparme un poco el tema de "ip route", para ver si puedo solucionarlo a través de las rutas IP del kernel: lo que hace la VPN es, básicamente, redirigir todo lo que sale del equipo (default) al interfaz TUN, y quizá ahí pueda modificar esa configuración, y cambiar el default por una regla que discrimine el origen de la información. De momento, hasta que saque tiempo para documentarme sobre este tema, desconozco si esa opción siquiera existe.

    Un saludo.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Temas Similares

  1. Respuestas: 7
    Último mensaje: 29-jun-2020, 00:47
  2. Manual para configurar un Servidor FTP con Vsftpd
    By gabrielkfr in forum FAQs, Manuales y Tutoriales
    Respuestas: 33
    Último mensaje: 09-jun-2014, 22:47
  3. Estado actual de Gnu/Linux en el Desktop
    By gery in forum General OpenSUSE
    Respuestas: 11
    Último mensaje: 29-nov-2011, 10:01
  4. Respuestas: 28
    Último mensaje: 01-oct-2010, 02:40
  5. Ares en Linux sin emular
    By willicl in forum Software
    Respuestas: 18
    Último mensaje: 11-ago-2009, 21:11

Tags for this Thread

Marcadores

Normas de Publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •