{"id":2019,"date":"2018-07-23T16:57:29","date_gmt":"2018-07-23T22:57:29","guid":{"rendered":"https:\/\/www.lastdragon.net\/?p=2019"},"modified":"2018-07-24T10:19:16","modified_gmt":"2018-07-24T16:19:16","slug":"vpn-en-centos-7-sin-software-adicional-gre-o-ipip","status":"publish","type":"post","link":"https:\/\/www.lastdragon.net\/?p=2019","title":{"rendered":"VPN en CentOS 7 sin software adicional ( GRE o IPIP )"},"content":{"rendered":"<p><strong>\u00bf Que es un tunnel ?<\/strong><\/p>\n<p>Es una interconexi\u00f3n entre 2 computadoras mediante una conexi\u00f3n directa normalmente en el Internet salvaje que simula un cable virtual ethernet cruzado entre los 2 equipos o incluso m\u00e1s de 2.<\/p>\n<p>Una VPN o Tunnel puede ser lograda sin requerir software adicional como el OPENVPN, pr\u00e1cticamente desde el momento de la instalaci\u00f3n ya es posible crear tunel o VPN<\/p>\n<p><strong>Si ya es posible usar tuneles \u00bf Por que es tan popular OpenVPN ?<\/strong><\/p>\n<p>Estos tuneles IPIP o GRE son de muy alta velocidad debido a que no son cifrados, el CPU no tiene que ocuparse de la parte de seguridad en esta situaci\u00f3n si se requiere cifrar todo el t\u00fanel habr\u00eda que usar algo mas por ejemplo IPSEC, llegados a este punto para que complicar lo f\u00e1cil, mejor usar OpenVPN, sin embargo si lo que se busca es mayor velocidad entonces los t\u00faneles IP son lo tuyo. Muchas veces en un t\u00fanel cifrado pasa dentro de el flujos de datos que ya van cifrados en si mismos como SSL\/TLS ( HTTPS ) metiendo cargas innecesarias al CPU donde usar OpenVPN se vuelve costoso para el CPU. Seleccionar entre OpenVPN o un t\u00fanel sin cifrar depender\u00e1 de tu an\u00e1lisis del nivel de seguridad requerido.<\/p>\n<p><strong>\u00bf IPIP o GRE ?<\/strong><\/p>\n<p>IPIP<\/p>\n<p>B\u00e1sicamente es IP sobre IP y aunque suene redundante puede tener sentido si no se quiere tener un servicio expuesto a Internet pero si entre 2 equipos que est\u00e1n conectados a Internet ( puerto TCP o UDP en LISTEN ) , sin embargo esta limitado a paquetes IP<\/p>\n<p>GRE<\/p>\n<p>Ademas de lo que ofrece IPIP, puede tunelear pr\u00e1cticamente cualquier protocolo de capa 3 por lo que  la mayor\u00eda de las veces sera una mejor opci\u00f3n que IPIP<\/p>\n<p><strong>Configurando el tunnel en 3 pasos.<\/strong><\/p>\n<p><em>1 Crear el tunnel<\/em><\/p>\n<p>ip tunnel add mode ( gre o ipip ) ( nombre de interface ) local ( any o IP ) remote ( any o IP ) ttl ( 0 a 255 )<\/p>\n<p><em>en local o remoto se puede usar ANY o directamente la IP homologada expuesta a Internet, si ambas maquinas tienen IPS homologadas se usa directamente la IP, pero si alguna maquina estuviera detr\u00e1s de un NAT se puede usar ANY en local para que reciba la conexi\u00f3n atraves del NAT<\/em><\/p>\n<p><em>2 Asignar la IP al tunnel<\/em> <\/p>\n<p>ip addr add ( IP\/bits ) dev ( nombre de interface )<\/p>\n<p><em>3 Levantar el tunnel<\/em><\/p>\n<p>ip link set ( nombre de la interface ) up<\/p>\n<p><strong>Ejmplo entre 2 computadoras con tunel GRE<\/strong><\/p>\n<p>maquina 1 IP 172,16.0.1<br \/>\nmaquina 2 IP 10.10.10.1<br \/>\nRed IP en el tunnel 192.168.1.0\/24<\/p>\n<p><strong>Maquina 1 conectando a maquina 2 usando gre<\/strong><\/p>\n<p><code>ip tunnel add mode gre tunnel0 local  172.16.0.1 remote 10.10.10.1 ttl 10<\/code><br \/>\n<code>ip addr add 192.168.1.1\/24 dev tunnel0<\/code><br \/>\n<code>ip link set tunnel0 up<\/code><\/p>\n<p><strong>Maquina 2 conectando a maquina 1 usando gre<\/strong><\/p>\n<p><code>ip tunnel add mode gre tunnel0 local 10.10.10.1 remote 172.16.0.1 ttl 10<\/code><br \/>\n<code>ip addr add 192.168.1.2\/24 dev tunnel0<\/code><br \/>\n<code>ip link set tunnel0 up<\/code><\/p>\n<p><strong>Prueba de conexi\u00f3n en tunel<\/strong><\/p>\n<blockquote><p>PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.<\/p>\n<p>64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=26.0 ms<br \/>\n64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=26.0 ms<br \/>\n64 bytes from 192.168.1.2: icmp_seq=3 ttl=64 time=26.0 ms<\/p>\n<p>&#8212; 192.168.1.2 ping statistics &#8212;<br \/>\n3 packets transmitted, 3 received, 0% packet loss, time 2002ms<br \/>\nrtt min\/avg\/max\/mdev = 26.000\/26.040\/26.065\/0.134 ms<\/p><\/blockquote>\n<p><em>Es importante recordar que los paquetes no van cifrados como en una VPN de OpenVPN o IPSEC por lo que las conexiones  que se requiera proteger deben ir cifradas por si mismas como con SSL\/TLS<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bf Que es un tunnel ? Es una interconexi\u00f3n entre 2 computadoras mediante una conexi\u00f3n directa normalmente en el Internet salvaje que simula un cable virtual ethernet cruzado entre los 2 equipos o incluso m\u00e1s de 2. Una VPN o Tunnel puede ser lograda sin requerir software adicional como el OPENVPN, pr\u00e1cticamente desde el momento&#8230;<\/p>\n","protected":false},"author":1,"featured_media":2020,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-2019","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-consultoria-y-manuales"],"_links":{"self":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/2019","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2019"}],"version-history":[{"count":4,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/2019\/revisions"}],"predecessor-version":[{"id":2026,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/2019\/revisions\/2026"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/media\/2020"}],"wp:attachment":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}