Seguridad wireless ( primera parte )

-

Proteger wireless sin encriptación con vpn.

En esto caso usaremos un linksys wrt54gs con el firmware tomato vpn (http://www.linksysinfo.org/forums/showthread.php?t=53233
red wireless 192.168.10.*
red interna 192.168.1.*

Activamos jffs
Desactivamos dhcp
Introducimos:

dentro de script firewall:

iptables -I INPUT -i eth1 -p udp --dport 1194 -j ACCEPT

dentro de script wan up:

insmod tun.o
brctl delif br0 eth1
ifconfig eth1 192.168.10.1 netmask 255.255.255.0
killall nas
nas -P /var/run/nas.pid -l eth1 -H 34954 -i eth1 -A -m 128 -k yourwpa2key -s youraccespointname -w 4 -g 3600 &
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --config /jffs/openvpn.conf

dentro de /jffs/openvpn.conf :

cd /jffs
port 1194
proto udp
dev tap0
tls-server
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server-bridge 192.168.1.1 255.255.255.0 192.168.1.100 192.168.1.200
client-config-dir /jffs/bridge-clients
ccd-exclusive
push "redirect-gateway def1"
push "route-delay 2"
push "dhcp-option DNS 192.168.1.1"
push "comp-lzo yes"
client-to-client
keepalive 15 30
comp-lzo yes
comp-noadapt
max-clients 10
user nobody
group nobody
persist-key
persist-tun
fast-io
txqueuelen 10000
rcvbuf 131072
sndbuf 131072
verb 3
daemon

Copiar ca.crt,server.crt,server.key,dh1024.pem a /jffs

Configuración cliente siguiente  artículo

Comentarios

Publicar un comentario

Entradas populares de este blog

Configurar Tomato con Movistar Internet y TV (España)

-
Imagen
Vamos a configurar Movistar Internet y TV en tu router con Tomato firmware. Todo lo que hagas a partir de ahora es bajo tu responsabilidad. No me responsabilizo de nada que pueda ocurrir por uso o mal uso de la información más abajo. Enlaces para descargar firmware tomato más abajo. Configura las siguientes secciones de tu router: Basic Network pppoe adslppp@telefonicanetpa adslppp Advanced Settings/VLAN 6 6 wan tagged WAN 2 2 wan tagged 3 3 wan tagged Reinicia para ver  que tengas internet. Continua cuando tengas internet. Advanced Settings/Conntrack/Netfilter/ enable RTSP Administration/Scripts/Init #No need to change overclock, search in google for more info on your router #nvram set clkfreq=1000,800 # Config igmpproxy echo "quickleave phyint vlan2 upstream ratelimit 0 threshold 1 altnet 10.0.0.0/8 altnet 172.26.0.0/16 altnet 172.23.0.0/16 phyint br0 downstream ratelimit 0 threshold 1 phyint br1 disabled phyint eth0 disabled phyint
Leer más

Awesome 3.5 con conky (sin widgets lentos de vicious)

-
Imagen
Vamos a configurar los widgets de la barra de estado de awesomewm con conky. Busca esto en .config/awesome/rc.lua .Añade myconkywidget, y comenta con  --  los widgets siguientes, cpuwidget,memwidget,mytextclock.     myconkywidget = wibox.widget.textbox()     myconkywidget:set_text("initial text") for s = 1, screen.count() do     -- Create a promptbox for each screen     mypromptbox[s] = awful.widget.prompt()     -- Create an imagebox widget which will contains an icon indicating which layout we're using.     -- We need one layoutbox per screen.     mylayoutbox[s] = awful.widget.layoutbox(s)     mylayoutbox[s]:buttons(awful.util.table.join(                            awful.button({ }, 1, function () awful.layout.inc(layouts, 1) end),                            awful.button({ }, 3, function () awful.layout.inc(layouts, -1) end),                            awful.button({ }, 4, function () awful.layout.inc(layouts, 1) end),                            awful.b
Leer más

Quitar barra de navegación blogger (navbar)

-
Imagen
Si quieres quitar la barra de navegación de blogger porque crees que no es útil o no encaja en tu diseño del blog. Vamos a editar el código html de tu blog. Para ello iremos a (Diseño, edición de html). Buscaremos "body {"  --> escribiremos "top:-32px;" Encima de body poner lo siguiente: #navbar-iframe { height:0px; visibility:hidden; display:none } body { top: -32px; 
Leer más