Como configurar IPSec en PfSense 2

IPsec viene por default en muchos OS (Windows, Mac, etc) y dispositivos para permitirnos conectarnos y de forma segura acceder a nuestros equipos. PfSense trae entre otros, pptp, ipsec. Hoy les mostrare como crear un servicio de ipsec en nuestro pfsense para que nuestros usuarios móviles con android, ipad, iphone, etc puedan conectarse cuando estén fuera.

-Entramos a la web administrativa de pfsense y nos vamos al menú VPN - IPsec y activamos Enable IPsec.

-Pasamos a la pestaña Mobile clients y activamos:

•  IKE extensions
•  Colocamos una subred que no este en uso en nuestra LAN
•  Activamos Network list

Le damos click al boton Save.

-Nos devolvemos a la pestaña Tunnels y agregamos una fase 1 con los siguientes valores:

• Description
• Authentication method: Mutual PSK + Xauth
• Negotiation mode: aggressive
• My identifier: My IP address
• Peer identifier: User distinguished name: una direccion de email
• Pre-Shared Key: contraseña
• Policy Generation: default
• Proposal Checking: Obey
• Encryption algorithm: AES 128 bits
• Hash algorithm: SHA1
• DH key group: 2
• Lifetime: 86400
• NAT Traversal: enabled
• Dead Peer Detection: enabled DPD

Damos click a Save

 

-Creamos una fase 2 debajo de la fase 1 que acabamos de crear

• Mode: Tunnel
• Local Network: LAN subnet
• Protocol: ESP
• Encryption algorithms: AES 128
• Hash algorithms: SHA1
• PFS key group: off
• Lifetime: 28800

Guardamos dando click en Save

-Debe quedarnos así

 

-Ya activo el servicio, nos vamos al menú Firewall - Rules y creamos una regla en la pestaña ipsec

-Nos vamos al menú Status - Services y verificamos este ejecutándose el servicio de ipsec, en este caso se llama racoon.

-Con esto ya tenemos el server IPsec listo, debemos crear una cuenta en el dispositivo o equipo que queramos conectar al pfsense, teniendo cuidado de colocar en el campo group name el email que colocamos anteriormente y en secret la contraseña de PSK.

Disfrútenlo

Las 5 aplicaciones utiles en mi tablet Sony android 4

Después de un poco mas de 1 mes con mi Tablet Sony S con Android 4.0.3 les comparto un top 5 de las app que uso en ella y me han parecido muy útiles. Hago la aclaración de que uso mi tablet mas que todo para mantenerme informado llevándola a todas partes gracias a su portabilidad y autonomía de batería.
Entonces, comencemos:
1- Crackle

Una aplicacion muy util con peliculas y series no muy actuales pero de seguro que interesantes y con un precio imbatible, gratis. Para mi muy buena ya que cuando estes viajando o lejos de un tv puedes pasar un buen rato recordando buenos exitos. Unico pero, de vez en cuando salen comerciales, la forma de incentivar a que se licencie la aplicacion.

2- Pulse

A mi punto de vista, un periódico de periódicos o revistas. Desde que salieron las tablets al mercado se volvió moda que las revistas y periódicos de buena circulación sacaran su versión para tablets, casi todas, pagas. Bueno, con Pulse tienes esto y mas, ya que de una forma original tienes una pagina llena de cuadros con un titulo asociado a este, te mueves arriba y abajo en la pagina y las tiras de cuadros a derecha e izquierda. Cuando das click vez el articulo a media pantalla o puedes seguir al original en un browser. Muy útil para estar informado y hay miles de fuentes.

 
3- MX Player

Con mi Sony S una de las cosas que mas disfruto es viendo una pelicula o un video, su buena calidad de video y sonido en una tablet comoda de mantener en mis manos me hizo disfrutar de MX Player. Una aplicacion ligera que lo que hace, lo hace bien, mostrar videos.

4- PicsArt

Mi fuerte nunca ha sido el diseño grafico, hay que ser justos, sigo dibujando como cuando era niño, entonces, llego en mi ayuda PicsArt, una gran aplicacion con mas de un truco bajo la manga que te ayudara a hacer grandes obras de arte sin mucho esfuerzo.

-Retocando un screenshot tomado de Crackle

 
5- Dolphin Browser

Aunque para casi todo ya hay una app en el mundo de las tablets, aun dependemos de un browser para navegar en internet. Yo prefiero Dolphin, muy rapido y amigable.

 Y uds, que app usan en su tablet o smartphone android?

Otro que muerde el polvo, Battle.net es hackeado

Y sigue la ya larga (y preocupante) lista de compañías hackeadas en lo que va del 2012, esta vez,  Mike Morhaime Presidente de Blizzard Entertainment reporta que Battle.net fue hackeada y recomienda cambiar las contraseñas de sus cuentas a los gamers de World of Warcraft, Diablo, y Starcraft.

Como instalar y configurar un servidor PPTP en Debian 6

Por comodidad para tener su LAN donde quiera que ud este o por seguridad, contar con un vpn es una gran opción hoy en dia. PPTP es una de las opciones mas sencillas para esto y hoy les mostrare como instalarlo y configurarlo en un servidor debian 6.

Debian debe estar actualizado y en este ejemplo usare un servidor virtualizado con kvm mediante proxmox. Todos los comandos los ejecutaremos como root.

-Instalamos pptpd

apt-get install pptpd

-Editamos la conf del servicio

vi /etc/pptpd.conf

option /etc/ppp/pptpd-options

logwtmp

#ip local del server pptp, diferente a la que ya tenga el server

localip 192.168.1.133

#ip a asignar a los clientes que se conecten
remoteip 192.168.1.134-137

-Opciones del pptp.

vi /etc/ppp/pptpd-options

#dns a usar

ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490

-Fichero con las contraseñas, tener cuidado de dar tecla tabulador entre cada columna.

vi /etc/ppp/chap-secrets

# client        server  secret          IP addresses
testuser  <tabulador>  * <tabulador>  password-del-cliente <tabulador> *

-Reiniciamos el servicio

service pptpd restart

-Opcional pero muy recomendado si queremos que los clientes conectados a este server tengan conexión a los otros equipos en la LAN.

iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE --random

vi /etc/sysctl.conf

net.ipv4.ip_forward=1

-Activamos el cambio.

sysctl -p
net.ipv4.ip_forward = 1

Con esto ya queda listo nuestro server pptp con Debian.

Disfrútenlo.

Mirando Ubuntu Cloud Guest

Hoy sentí curiosidad por mirar la forma de trabajo y perfomance del cloud de Canonical, la empresa detrás de Ubuntu y que haciendo uso de la plataforma de Amazon brinda el servicio de Ubuntu Cloud. Les mostrare de forma rapida como darle una prueba a este servicio de forma gratis para llevarse una idea. La prueba o trial es de 1 hora gratis, despues de este tiempo el nodo o instancia es eliminado.

-Comenzamos conectándonos a este URL donde solicitaremos el trial.

-Creamos una cuenta gratuita si ya no la tenemos y nos logeamos.

-Podemos elegir una instancia basica o con algunos servicios ya instalados, por ejemplo, Drupal 7

-Comienza el trial de 1 hora con la creación de la instancia.

-Nos logeamos via ssh con el password temporal generado, tenemos acceso completo via sudo a la cuenta root.

- Probamos algunos comandos mirando el tiempo de respuesta

-Instalamos mc, muy rápido el tiempo de respuesta.

-Instalamos apache 2 y miramos la pagina.

-El dashboard con varias opciones y su documentación.

-Imágenes de instancias listas para su uso en caso de necesitarlo.

Y tu, ya valoras usar el cloud para tus servers?

Dropbox confirma que fue hackeado

Y siguen las noticias de hacking, esta vez llega la confirmación oficial de parte de Dropbox en su blog de que fueron "robados" datos de cuentas y sus contraseñas. Por ello se venían reportando quejas de usuarios que comenzaron a recibir mails de spam por medio de sus cuentas de Dropbox.

Por el momento la compañía recomienda cambiar su contraseña y en próximos días debe estar activando un sistema de autenticación de 2 factores, sistemas de verificación de actividad sospechosa, y una pagina donde podrá ver todas las conexiones a su cuenta.

Optimizar paginas en Joomla 2.5

Continuando con la labor que comenzamos en el pasado articulo de SEO en Joomla, ahora les mostrare algunas cosas mas que podemos optimizar.

-Usar el plugin ByeByeGenerator para eliminar los TAGs que coloca Joomla a todas las paginas, esto aumenta código y muchas veces publica la versión de nuestro CMS (algo fácil de buscar en google por <meta name="generator" content="Joomla! 1.5 - Open Source Content Management" /> ) haciendo posible ataques a versiones con problemas.

-Escriba en el campo Alias de sus artículos palabras claves sobre este antes de publicarlos. Por default joomla colocara el mismo titulo pudiendo este ser mas largo.

-Cambie el atributo Alt de sus imagenes, por default encontrara alli el nombre del fichero.

-Socialice su contenido. Use el plugin o modulo de AddThis. Solo uno de los 2, no ambos a la vez, la diferencia es que el plugin se agrega automáticamente al final de los artículos mientras que el modulo se integra con el tema que tengamos instalado.

Creen que me falto algo? que mas optimizan uds?

Corregir problema canonical en Joomla 2.5

Un problema común en Joomla es que el sitio se puede acceder desde 2 lugares, ejemplo, www.example.com o example.com lo cual lleva a que los motores de búsqueda como google puedan ver nuestro sitio como contenido duplicado. Hay 2 formas de corregir esto, una modificando el .htaccess o la que mostraremos hoy, mas sencilla, con el plugin SEO Canonicalisation

-Descargamos el plugin desde este URL

-Entramos como admin a instalar el plugin desde el botón Extension Manager

-Buscamos donde lo descargamos dando click al botón Browse e instalamos con el botón Upload & install

-Instalación con éxito

-Vamos a activarlo desde la opción del menú Extensions - Plug-in manager

-Lo buscamos y entramos a el. Cambiamos su Status a Enabled y escribimos nuestro URL. Damos click a Check setting y debe devolvernos que esta correcto. Salimos guardando con el botón Save & Close

-Debe aparecernos así el plugin, activo.

Con esto terminamos, Disfrútenlo.