iptables

En esta instrucción veremos cómo levantar un servidor OpenVPN en Ubuntu y conectar a él un router Keenetic. Este escenario es útil si necesitas dar acceso a la red doméstica o reenviar servicios (por ejemplo, PBX o servidor web) a través de VPN.

1. Preparación del servidor Ubuntu

1.1 Instalación de paquetes

sudo apt update
sudo apt install -y openvpn easy-rsa iptables-persistent

1.2 Creación de la PKI (Easy-RSA v3)

make-cadir ~/easy-rsa
cd ~/easy-rsa
./easyrsa init-pki
./easyrsa build-ca nopass

Claves del servidor

./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-dh

Claves de cliente (para Keenetic)

./easyrsa gen-req keenetic nopass
./easyrsa sign-req client keenetic

Clave TLS (justo tls-auth, no tls-crypt)

openvpn --genkey secret ta.key

1.3 Colocar las claves

• En /etc/openvpn/server/:

  Read more

Introducción: la primera línea de defensa de su servidor

Antes de pensar en sistemas complejos de detección de intrusiones, como Fail2ban o CrowdSec, es necesario establecer la primera y más fiable línea de defensa: el cortafuegos (firewall). El cortafuegos controla todo el tráfico de red entrante y saliente de su servidor y bloquea los intentos de conexión no autorizados.

En Linux para gestionar el cortafuegos tradicionalmente se ha usado iptables, pero su sintaxis puede ser compleja y confusa. Afortunadamente, existe una herramienta más sencilla e intuitiva: UFW (Uncomplicated Firewall).

Introducción: Protección del servidor — primera línea de defensa

Después de desplegar cualquier servidor o máquina virtual, uno de los primeros y más importantes pasos es asegurarla. Incluso si tu servidor no contiene datos críticos, puede convertirse en objetivo de bots automáticos que constantemente escanean Internet en busca de vulnerabilidades. El ataque más común contra cualquier servidor es el intento de adivinación de contraseñas —ataques de fuerza bruta (brute-force)— contra el acceso SSH, servicios FTP o paneles de control web.

Introducción: Un problema oculto con la red

Desarrolladores y administradores de sistemas que usan servidores en la plataforma OpenStack (por ejemplo, las líneas de tarifa C*-M*-D* en el proveedor de hosting reg.ru) a veces se enfrentan a problemas de red enigmáticos. Parece que Internet funciona, pero al intentar transmitir grandes volúmenes de datos o establecer conexión con ciertos servicios, las solicitudes pueden quedarse colgadas o cortarse por timeout.

El proveedor explica este problema por las particularidades de su infraestructura: