HackNet
De Nullwiki
Tabla de contenidos |
[editar] VPN entre HACKLABS
Recopilación de trabajo del proyecto para facilitar la incorporación de nuevas personas. Este proyecto se sigue atraves de la lista de hacklabs.
Inicio del proyecto: 20 de enero de 2007
Objetivo: establecer una comunicación VPN entre todos los Hacklabs interesados.
[editar] Estado del proyecto
General: 30 de Enero de 2007 primera comunicación con Talk, entre Brain e Irracional utilizando la VPN. Ahora la red privada de HackNet es internacional... y para que siga creciendo AÑADETE AL PROYECTO. A continuación tienes la documentación necesaria!
null:
Añadimos también al "quickstart" lo siguiente:
Es nesario recompilar el kernel habilitando soporte para: Universal TUN/TAP device driver support en Device Drivers -> Networking support.
Procedemos a cargar el módulo: modprobe tun
Comprobamos que tenemos /dev/net/tun, si no existe lo creamos con: # mknod /dev/net/tun c 10 200
underscore: Instalamos y configuramos Tinc en una máquina públicamente accesible. Las instrucciones para conectarte con nosotros están en http://www.autistici.org/hackgrid/docs/tinc-quickstart.html. Nota: antes de conectar necesitarás enviarnos tu llave pública!
[editar] Documentación
Apartir del mail respuesta desde la lista de Hacklabs, se va a intentar establecer conexion VPN utilizando TINC: tinc
- http://tldp.org/HOWTO/VPN-HOWTO/ - que es una vpn? (inglés)
- http://mia.ece.uic.edu/~papers/volans/table.html - una comparación entre las varias implementaciónes
- http://www.mail-archive.com/cryptography@metzdowd.com/msg00891.html - una crítica a varios software vpn (tinc incluido)
- http://www.tinc-vpn.org/security - la respuesta de Tinc
- http://dev.autistici.org/orangebook/html-en/c65.html - tinc y Autistici.org (inglés)
- http://www.autistici.org/hackgrid/hacknet.html - una red virtual para conectar clusters (inglés)
- http://bulma.net/body.phtml?nIdNoticia=2269 - Como montar una VPN con IPSec
- http://www.diginota.com/trucos-y-tutoriales/como-montar-una-vpn-con-openvpn.html - Como montar una VPN con OpenVPN
[editar] Participantes
(edita esto para añadirte al proyecto)
null-lab, Ripollet, Barcelona. underscore hacklab (Torino, Italia)
[editar] Nodos
Una vez tengas configurado tinc, deberás añadir una route para el interfaz "hacknet" para que puedas "ver" la red vpn. en nuestro caso seria algo asi:
route add -net 192.168.0.0 netmask 255.255.0.0 gw "ip de la interfaz hacknet"
Como puedes ver en los siguientes archivos cada hacklab deber estar en una subnet diferente. En este momento underscore tiene la subred 192.168.10.0/24 y null 192.168.1.0/24
underscore:
# /etc/tinc/hacknet/hosts/underscore
Address = underto.dyndns.org Cipher = blowfish Compression = 0 Port = 655 Subnet = 192.168.10.0/24
-----BEGIN RSA PUBLIC KEY----- MIGJAoGBANZxyP2kD2GICAcHLiyupQbCu9l1xvUyOMCcyjNUUFJaNr/XTwa4flMt 55WeHwW/ymafVuUcxyto0u/PQyi0PNF9G/2kw/EeXpHsE62VbIIJBGQo2yknQ3Nz nQDxa9B/lpMELdNbAghCAayJnGXztMkK5Ws3Rqo058KDWny5HeRjAgMBAAE= -----END RSA PUBLIC KEY-----
null:
# /etc/tinc/hacknet/hosts/null
Address = null-lab.homelinux.org Cipher = blowfish Compression = 0 Port = 655 # In the following line the subnet in your hacklab, with netmask: Subnet = 192.168.1.0/24
# Uncomment the following two lines if you're behind a firewall IndirectData = no TCPonly = yes
-----BEGIN RSA PUBLIC KEY----- MIGJAoGBALdxha33Z246QONNJvqvVuB8XRL4k5K3UtDaK1Xq9TCyO9sgpNGjILNi YO0AJ1spHt0Q4czTU4DkivKED+UD5WQhoBf5YTvx+4FbRiBv+orS4XjV4Otw9C1f ybpb0utOI1m72S1KTyRGsoWc8sxGMgmlorHkxCIFqpikNekh7cCbAgMBAAE= -----END RSA PUBLIC KEY-----
