Usuario: Contraseña:

Wireless,Web,Cracking and Hacking Ethical Forensics Analistics NetWork Group

Auditorias Wireless

Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Configurando VPN en sistemas Windows  (Leído 155061 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • *****
  • Mensajes: 4804
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
Configurando VPN en sistemas Windows
« en: 02 de Septiembre de 2016, 09:24:44 pm »













Buenas..

Os dejo aquí este artículo que escribí la semana pasada, espero que os sea útil y la lectura no sea muy pesada.

saludetes melones.

pd. sigo necesitando días de 29 horas, no tengo tiemo de na...


tema original

-------------------------------------------------------------------------------------------------------

Lo cierto es que este tema tenía pensado crearlo a principios de verano puesto que con las vacaciones a la puerta de la esquina, desplazamientos de fines de semana o simplemente el buen tiempo que anima a salir mas de casa puede hacer mas habitual utilizar una red pública para conectarse a internet que en otras épocas del año en las que pasamos mas tiempo en casa..   el caso es que con la carga de trabajo (que últimamente me tiene agobiada), familia o temas personales no fue hasta ahora que a base de media hora de aquí, otro rato de allá conseguí terminarlo.

Vamos pues al meollo que nos ocupa:

Hoy por hoy con la proliferación de tarifas planas en redes móviles compartir internet con otro dispositivo es fácil (además de seguro) pero en ocasiones nos decantamos por utilizar una red pública por falta de "megas" (o por el motivo que sea) y es en ese momento donde corremos ciertos riesgos que no tenemos en cuenta..

Una red pública NO es segura

Vamos a repetirlo para dejarlo bien claro:

Una red pública NO es segura

Incluso si cuenta con contraseña NO es segura..

Cualquier persona con un mínimo de conocimiento y las herramientas adecuadas (por ejemplo Wireshark) puede interceptar nuestro tráfico y sin ir mas lejos obtener nuestras credenciales de casi cualquier servicio..  tu cuentas en facebook, tu correo, tu.. etc.

Entoces ¿Como hacer que nuestro tráfico sea seguro e indescifrable en el caso de tener que acceder a una red pública?

La respuesta es:  utilizar una VPN

Una  VPN o red privada virtual (del inglés Virtual Private Network) permite establecer una conexión segura a otra red a través de intenet..  esto significa que todo el tráfico que pasa por ella estará cifrado y lejos de miradas indiscretas.  Otro de los beneficios de utilizar una VPN es que también enmascara la IP por lo que es posible saltarse restricciones de algunos servicios al utilizarlas  (Youtube, páginas WEB, etc) pero NO debemos confundir una VPN con un Servidor Proxy  dado que aunque puedan tener cosas en común su objetivo y las características son distintas.

Una VPN y un Proxy tienen varias cosas en común aunque a grandes rasgos (para entendernos) podemos decir que la funcionalidad principal de la VPN es la navegación segura mientras que para el Proxy es la ocultación o enmascaramiento de la IP. En general una VPN se suele utilizar para acceder a servicios donde tenemos bloqueado el acceso o para securizar una conexión en una red pública o para establecer un tráfico cifrado entre redes.

Bien, en este hilo vamos a hablar de algunas VPN gratuítas con las que acceder a internet desde ubicaciones inseguras (un bar, cafetería, restaurante.. etc). 

Lo ideal sería contratar un servicio de pago, no todas las VPN gratuítas son "de fiar"..   no hace muchose dió a conocer un escándalo sobre un serviciio VPN gratuíto que utilizó las IPs de sus clientes para lanzar un DDos sobre 8chan.

En concreto nos centraremos en el cliente OpenVPN y en una aplicación UWP (Universal Windows Plataform) para usuarios sin ningún tipo de experiencia que a golpe de click les solucionará el tema.

Utilizando el cliente OpenVPN: 

VPNBook
VPN Gate (que además cuenta con su propio cliente)

La aplicación UWP es TouchVPN

Existen otras muchas opciones incluso como addons para navegadores (la mayoría con límites mensuales de navegación) pero no las vamos a analizar, eso queda de tu mano..

Comenzamos por la opción mas sencilla destinada principalmente a quienes no quieren "complicarse la vida" con nada:

La opción mas sencilla para inexpertos y para quien no se quiere complicar es TouchVPN como UWP (Universal Windows Plataform) y basada en un modelo “Freemium”.  Simplemente accedemos a Microsoft Store, la descargamos y a usar.. 

El editor detrás de esta aplicación es muy conocido: AnchorFree Inc (wikipedia)





De forma prederminada conectará a unos de los servidores de forma automática o bien elegir de la lista unos de los servidores, cuenta con tema oscuro y un único botón central (enorme) desde el que a golpe de click se realiza la conexión o desconexión al servidor VPN..  tan simple como descargarla de la Tienda y comezar a usar, no hay mas. 

Puedes enviar un reporte a los desarrolladores desde la propia aplicación (se requiere una cuenta de correo para contacto).

Mas fácil NO lo pueden hacer..   XD

TouchVPN  /  Tienda Windows
Página web
Política de privacidad
Términos de servicio
Soporte (correo)

Otra opción gratuíta de la misma casa es HospotShield también de AnchorFree Inc y que os sirve para otras versiones de Windows si utilizáis el instalador en vez de la aplicación UWP de la Tienda.





Lo dicho, mas sencillo NO puede ser.. 

Tampoco va a ser para nada complicadas las siguientes propuestas, mis favoritas..  todas ellas bajo un único denominador común:

OpenVPN  /  OpenVPN GUI

Lo primero y común para todos los sistemas mencionados es descargar el cliente OpenVPN GUI e instalarlo, luego hablaremos de los certificados.. por tanto una vez descargado vamos a instalar el cliente OpenVPN GUI

OpenVPN GUI en Windows 10

Descargamos el cliente correspondiente a nuestra versión de Windows y arquitectura:





..y lo instalamos (ejecutar con permisos elevados de administrador)





OpenVPN GUI en Windows 7





OpenVPN GUI en Windows XP   (*)





(*) nota

En el caso de XP la versión en curso que había cuando realicé las pruebas no funcionaba para mi, por lo que probando di con una algo anterior que si funcionó así que lo comento para los que tengáis XP. 

En concreto la versión que utilicé fue:

Código: [Seleccionar]
openvpn-install-2.3.10-I002-i686.exe        01-Feb-2016 12:52       1739320
La podéis obtener desde el enlace "releases"

Vamos pues con los certificados..  mis dos sitios favoritos para obtener certificados gratuítos hoy por hoy son VPNBook y VPN Gate

Sobre VPNBook ya nos habló 1camaron1 en este tutorial para linux:

Conectarse a un Red Privada VPN

Bien, tendremos pues que descagar desde la página oficial los certificados:





Las credenciales de VPNBook "caducan" a la semana por lo que deberemos acordarnos de cambiarlas una vez haya finalizado el tiempo que duran.. tampoco es una gran molestia.


Código: [Seleccionar]
Frequently Asked Questions


Q: How is your free VPN service financially supported?

A: This free VPN service is supported by advertisement on our website and generous donations made by our supporters. If you enjoy this service, please consider donating so we can keep this as a free service and add more servers in the future.


Q: Why there isn't a CA certificate in OpenVPN bundle anymore?

A: The CA certificate is now embedded in the OpenVPN configuraiton files (.ovpn file). A seperate certificate is no longer needed.


Q: Why do you change VPN password from time to time?

A: We update our VPN password every one to two weeks for better security and to ensure this free service is only used by active users.

preguntas frecuentes


Q: ¿Cómo es su servicio de VPN gratuita con el apoyo financiero?

R: Este servicio VPN gratuita es apoyado por la publicidad en nuestro sitio web y las donaciones generosas hechas por nuestros seguidores. Si usted disfruta de este servicio, por favor considere hacer una donación para que podamos mantener esto como un servicio gratuito y añadir más servidores en el futuro.


Q: ¿Por qué no hay un certificado de CA en OpenVPN paquete más?

R: El certificado de CA está incrustado en los archivos configuraiton OpenVPN (archivo .ovpn). Un certificado independiente ya no es necesaria.


Q: ¿Por qué se cambia la contraseña de VPN de vez en cuando?

R: actualizamos nuestra contraseña de VPN cada una o dos semanas para una mejor seguridad y cerciorarnos de este servicio gratuito sólo es usado por usuarios activos.

Bien, descargados y guardados en una carpeta los copiamos a la ruta:

Código: [Seleccionar]
C:\Program Files\OpenVPN\config\

en Windows 10





en Windows 7





en Windows XP





Bien, pues ya está..   ahora resta ejecutar OpenVPN GUI (como administrador) y elegir un servidor de los que hemos agregado a la carpeta config, en este caso y con los cetificados de VPNBook deberemos agregar el usuario y contraseña cuando nos lo solicite:

en Windows 10











en Windows 7





en Windows XP








El turno de los certificados / servidores de VPN Gate





Citar
VPN Gate Overview

VPN Gate Academic Experiment Project is an online service as an academic research at Graduate School of University of Tsukuba, Japan. The purpose of this research is to expand the knowledge of "Global Distributed Public VPN Relay Servers

El proyecto académico experimento Puerta VPN es un servicio en línea como una investigación académica en la Escuela de Graduados de la Universidad de Tsukuba, Japón. El propósito de esta investigación es ampliar el conocimiento de los "servidores VPN relé públicos distribuidos globales"." .


En el caso de VPN Gate la lista de certificados / servidores VPN es mucho mayor  XD

Citar
We have 2,723,623,497 VPN connections from 231 different countries, from 2013/03/08 to 2016/08/27.
Total transferred traffic through VPN is 53,100.92 TB.

Thank you for using VPN Gate all over the World !

VPN Gate User Countries Realtime Ranking

..y NO requiere usuario / contraseña:





Además es un proyecto OpenSource y está alojado en Github:

SoftEtherVPN
Source Code


Para agregar nuevos servidores el paso es el mismo que con VPNBook, descargarlos y copiarlos en la carpeta config y ya está..  al abrir el cliente OpenVPN GUI se mostrarán y solo será necesario hacer click sobre uno de ellos:





Para descargar los certificados para OpenVPN de VPN Gate debéis fijaros bien ya que solo van a funcionar los de la columna OpenVPN (obviamente):







referencias:

OpenVPN - homepage + downloads + releases
VPNBook
VPN Gate  /  FAQ (Frequently Asked Questions)   /  About the VPN Gate Academic Project
whatismyip
TouchVPN  / Windows Store
HospotShield  /  Home  &  HospotShield  / Windows Store
VPN  /  Wikipedia
Servidor Proxy  /  Wikipedia

WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • *****
  • Mensajes: 4804
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
Re:Configurando VPN en sistemas Windows
« Respuesta #1 en: 02 de Septiembre de 2016, 09:25:43 pm »

Reservando espacio..
WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el

Desconectado papones

  • Administrador
  • *****
  • Mensajes: 8493
  • Colaboraciones +188/-5
  • Sexo: Masculino
  • La paciencia la madre de la ciencia
    • Locos Por El Wifi
Re:Configurando VPN en sistemas Windows
« Respuesta #2 en: 06 de Septiembre de 2016, 09:04:46 pm »
Face gracias
Lease las normas del foro si es tan amable
http://www.auditoriaswireless.net/index.php/topic,3.0.html
Presentese  a la comunidad en el apartado del foro PRESENTACIONES

Desconectado pinty

  • Moderador Global
  • *****
  • Mensajes: 2110
  • Colaboraciones +73/-1
  • peaso de melon
Re:Configurando VPN en sistemas Windows
« Respuesta #3 en: 23 de Octubre de 2016, 09:00:35 pm »
notokes mas  xd


Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf

 

Dumpper All V.x.x

DUMPPER WPS PENTESTING