netcat : lo malo, las tuberias solo van n un sentido. Simplex
/bin/sh | nc -l -p 80,
socat : enganchar la E/S de un comando con la E/S de cualquier cosa. Full duplex
En la práctica de hoy vamos a entubar, principios de la vpn, vamos a tunelar con cierta privacidad.
Vamos a entubar por el puerto 80 y dentro vamos a reentubar por el tcp.
ifconfig eth1 192.168.1.10 netmask 255.255.255.0 up
para el router:
ifconfig eth1 192.168.1.254 netmask 255.255.255.0 up
y ahora el ipforwarding
echo1>/proc/sys/net/ipv4/ip-forward
ahora ponemos al router como po defecto
route add default gw 192.168.1.254 eth1
podemos hacer ping al router pero no podemos salir a internet aunq el router esta haciendolo biennn
falta hacer un nuevo nat del router creado a la red q creamos
el router tiene que escribir:
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
bIENNN ahora vamos a conectarnos desde una maquina externa a nuestra red creada.
Asiq primero creamos al ruta con un tunel en socat.
El router se pone a escuchar en el puerto 80 con socat y lo q te digan lo conectas con TUN q es un dispositivo de red viertual del tipo tunel
socat TCP-LISTEN:80 TUN:192.168.254.1/24
el equipo externo tiene que poner:
socat TCP:172.19.31.117:80 TUN:192.168.254.2/24
el tun esta desactivado, lo activamos
ifconfig tun0 up
ahora establecemos la ruta, aunque la routa por defecto funciona bien pero no está bien puesta porq es un punto a punto.
route add -host 192.168.254.2 tun0
route add -host 192.168.254.1 tun0
route add -net 192.168.1.0 netmask 255.255.255.0 -gw 192.168.254.1 tun0
Practica de hoy
nuestra IP: 192.168.1.0/24
|
|
|
|
Router
|
|
|
Internet
|
|
|
|
Router (software VPN)
|
|
|
|
Red 192.168.94.0/24
\
\
\
\
MI despacho 192.168.94.32/24
Ejercicio conectarse directamente desde mi casa como si estubiera en la red local.
Tecnología de la VPN.
Hoy veremos como se hace el tunel
socat TCP conection
socat tcp-listen:80 tun:192.168.255.2/24
socat tcp:172.19.32.45:80 tun:192.168.255.1/24
No hay comentarios:
Publicar un comentario