HackNet

[editar] VPN entre HACKLABS

Recopilación de trabajo del proyecto para facilitar la incorporación de nuevas personas. Este proyecto se sigue atraves de la lista de hacklabs.

Inicio del proyecto: 20 de enero de 2007
Objetivo: establecer una comunicación VPN entre todos los Hacklabs interesados.

[editar] Estado del proyecto

General: 30 de Enero de 2006 primera comunicación con Talk, entra Brain e Irracional utilizando la VPN. Ahora la red privada de HackNet es internacional... y para que siga creciendo AÑADETE AL PROYECTO. A continuación tienes la documentación necesaria!

null: Añadimos también al "quickstart" lo siguiente:

Es nesario recompilar el kernel habilitando soporte para:

Universal TUN/TAP device driver support

en Device Drivers -> Networking support.

Procedemos a cargar el módulo:

modprobe tun

Comprobamos que tenemos /dev/net/tun, si no existe lo creamos con:

# mknod /dev/net/tun c 10 200
	

underscore: Instalamos y configuramos Tinc en una máquina públicamente accesible. Las instrucciones para conectarte con nosotros están en http://www.autistici.org/hackgrid/doku.php?id=en:tinc.

Nota: antes de conectar necesitarás enviarnos tu llave pública!

[editar] Documentación

Apartir del mail respuesta desde la lista de Hacklabs, se va a intentar establecer conexion VPN utilizando TINC: tinc

• http://tldp.org/HOWTO/VPN-HOWTO/ - que es una vpn? (inglés)
• http://mia.ece.uic.edu/~papers/volans/table.html - una comparación entre las varias implementaciónes
• http://www.mail-archive.com/cryptography@metzdowd.com/msg00891.html - una crítica a varios software vpn (tinc incluido)
• http://www.tinc-vpn.org/security - la respuesta de Tinc
• http://dev.autistici.org/orangebook/html-en/c65.html - tinc y Autistici.org (inglés)
• http://www.autistici.org/hackgrid/hacknet.html - una red virtual para conectar clusters (inglés)

• http://bulma.net/body.phtml?nIdNoticia=2269 - Como montar una VPN con IPSec
• http://www.diginota.com/trucos-y-tutoriales/como-montar-una-vpn-con-openvpn.html - Como montar una VPN con OpenVPN

[editar] Participantes

(edita esto para añadirte al proyecto)

null-lab, Ripollet, Barcelona.
underscore hacklab (Torino, Italia)

[editar] Nodos

Una vez tengas configurado tinc, deberás añadir una route para el interfaz "hacknet" para que puedas "ver" la red vpn. en nuestro caso seria algo asi:

route add -net 192.168.0.0 netmask 255.255.0.0 gw "ip de la interfaz hacknet"

Como puedes ver en los siguientes archivos cada hacklab deber estar en una subnet diferente. En este momento underscore tiene la subred 192.168.10.0/24 y null 192.168.1.0/24

underscore:

# /etc/tinc/hacknet/hosts/underscore

Address = underto.dyndns.org
Cipher = blowfish
Compression = 0
Port = 655
Subnet = 192.168.10.0/24

-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBANZxyP2kD2GICAcHLiyupQbCu9l1xvUyOMCcyjNUUFJaNr/XTwa4flMt
55WeHwW/ymafVuUcxyto0u/PQyi0PNF9G/2kw/EeXpHsE62VbIIJBGQo2yknQ3Nz
nQDxa9B/lpMELdNbAghCAayJnGXztMkK5Ws3Rqo058KDWny5HeRjAgMBAAE=
-----END RSA PUBLIC KEY-----

null:

 # /etc/tinc/hacknet/hosts/null

Address = null-lab.homelinux.org
Cipher = blowfish
Compression = 0
Port = 655
# In the following line the subnet in your hacklab, with netmask:
Subnet = 192.168.1.0/24

# Uncomment the following two lines if you're behind a firewall
IndirectData = no
TCPonly = yes

-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBALdxha33Z246QONNJvqvVuB8XRL4k5K3UtDaK1Xq9TCyO9sgpNGjILNi
YO0AJ1spHt0Q4czTU4DkivKED+UD5WQhoBf5YTvx+4FbRiBv+orS4XjV4Otw9C1f
ybpb0utOI1m72S1KTyRGsoWc8sxGMgmlorHkxCIFqpikNekh7cCbAgMBAAE=
-----END RSA PUBLIC KEY-----