Blog de punxos

Lo que quermos conseguir es que todos lo clientes VOIP que están tras una LAN distinta a la que está el asterisk y ademas se encuentran tras un NAT, puedan realizar y recibir llamadas IP con éxito, para ello instalaremos un proxy SIP.

Se plantea el problema de querer conectarnos a un servidor asterisk desde el exterior, esto no tendria mayor problema siempre cuando en la red externa no estemos detrás de un NAT. Si queremos conectarnos a un asterisk tras un NAT (de otra LAN, hecho con iptables con debian en mi caso), tenemos varias opciones. La primera sería utilizar un servidor STUN, y otra opción seria instalar un proxy/masquerading SIP. En este articulo se comentará la segunda, aunque cada una de ellas tiene sus ventajas e inconvenientes en mi caso era suficiente con la creación de un proxy.
En debian es muy sencillo la utilidad se llama siproxd, y para instalarla basta con :

#apt-get install siproxd (con privilegios de root)

Una vez instalada la configuración es muy sencilla, simplemente tenemos que indicar que tarjeta de red pertenece a la red local (donde estan los clientes VOIP) y que tarjeta tiene salida a internet, para ello editaremos el fichero  /etc/siproxd.conf y modificaremos la lineas siguientes :
if_inbound  = eth0
if_outbound = eth1

A if_inbound le asignaremos la interfaz que conecta con nuestra red local ne mi caso eth0 y a if_outbound le asignaremos la interfaz con salida a internet, en mi caso eth1.

Una vez hecho esto, guaramos el fichero y reinicamos el servicio :

#/etc/init.d/siproxd restart

Ahora los clientes VOIP que estén tras esta NAT (externo al asterisk) simplemente añaden a su configuración la dirección IP del proxy SIP, por tanto en los dispositivos VOIP se rellenará el campo Outbound proxy con la dirección IP donde tengamos el proxy SIP.

Un saludo.

Foro:  http://www.punxos.com/foro.html

Para instalar el eclipse + visual editor en ubuntu,kubuntu,etc., simplemente tenemos que hacer :

1: apt-get update
2: apt-get install sun-java6-jdk eclipse
3: Abrimos el actualizador de eclipse: Help->Software Updates->Find and Install…
4: Seleccionamos: Search for New features to install y damos click al boton Next

5: Damos click en el botón New Remote Site… y usamos estos datos:
nombre: VE
dirección: http://update.eclipse.org/tools/ve/updates/1.0

6: Repetimos el paso anterior, pero ahora con estos datos:
nombre: EMF
direccion: http://update.eclipse.org/tools/emf/updates

7: Una vez mas agregaremos un nuevo sitio:
nombre: Old Eclipse
dirección: http://update.eclipse.org/updates/3.0

8: Una vez agregados los nuevos sitios, seleccionamos estos 3 nuevo y además el “Callisto Discovery Site” y si hay alguno otro lo desmarcamos y damos click al botón Finish.
9: Ahora nos preguntara el sitio donde queremos descargar, seleccionamos el que queramos, normalmente alguno cerca a españa, italia por ejemplo me funcionó bien.
10: Ahora nos muestra una especie de árbol de directorio, así que seguimos esta ruta y seleccionamos: VE->VE->Visual Editor SDK 1.1.0.1
11: Lo mismo para EMF: EMF->EMF SDK 2.1.2->EMF SDK 2.1.2
12: Para Old Eclipse: Old Eclipse->GEF 3.1.1->Graphical Editing Framework 3.1.1
14: Para Callisto Discovery Site elegir el paquete “Graphical Editing Framework 3.2.2″ o posterior
15: Ahora click en Next, aceptamos las licencias, nuevamente Next y luego Finish.

Ya tenemos el visual editor instalado, reiniciamos eclipse y listo.

Un saludo.

Para habilitar o deshabilitar los servicios que queramos es tan simple como instalar el rcconf de la siguiente manera:

sudo apt-get update
sudo apt-get install rcconf

Luego para ejecutarlo :

sudo rcconf

Marcamos o desmarcamos los servicios, aceptamos y listo.

Asi de simple, un saludo y hasta la próxima.

Justo el próximo domingo salgo de viaje, al igual que el año pasado un portátil viajará con migo, pero este año no me pasará lo que me pasó el anterior ¿Que sucedió ? Pues que la red donde me conectaba estaba totalmente capada y con ciertos sitios web restringidos, por ello me he decidido este año antes de salir de viaje a dejarme un servidor como dios manda, he instalado un proxy (squid) y el Openvpn con certificados, además del openssh-server por supuesto.
Aqui explicaré como instalar y configurar el openvpn para que nos permita “salir” a internet a través de él y así saltarnos posibles restricciones de los sitios donde estemos estas vacaciones.

Paso 1: Instalar openvpn tanto en el servidor como en el cliente

sudo apt-get update
sudo apt-get install openvpn

Paso 2: Preliminares

Para en mi caso me conectaré via ssh, cada cual como quiera … y nos copiaremos un directorio el cual nos ayudará a la creación de los certificados:

A partir de aquí todo lo que sigue es ejecutado en el servidor, y por comodidad me pasé a root de la siguiente manera:
sudo su

Luego copiamos el directorio anteriormente mencionado:
cp -ra /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/

Una vez copiado entramos en el directorio y generamos los certificados tanto para el servidor como para los clientes:
cd /easy-rsa/2.0

Antes de generar los certificados podemos para nuestra posterior comodidad editar el fichero “vars” que se encuentra en el directorio actual.
vim vars

Y cambiamos las siguientes lineas:

export KEY_COUNTRY=”US”
export KEY_PROVINCE=”CA”
export KEY_CITY=”SanFrancisco”
export KEY_ORG=”Fort-Funston”
export KEY_EMAIL=”me@myhost.mydomain”

En mi caso dejaré:

export KEY_COUNTRY=”ES”
export KEY_PROVINCE=”VA”
export KEY_CITY=”Enew”
export KEY_ORG=”MiOrg”
export KEY_EMAIL=”punxos@hotmail.com”

Con ello empezamos con la generación de certificados.

Paso 3: Generación de certificados cliente y servidor

Generamos los certificados:
. vars (notar que empieza por punto y hay un espacio)
./clean-all
./build-ca

Un dato importante es No dejar en blanco el campo “Common Name” en mi caso he puesto el nombre de la maquina ironman, y como se puede ver en la siguiente imagen los campos por defecto se quedan al pulsar “intro”.

Ahora generaremos el certificado del servidor :
./build-key-server server

Como antes dejamos todo por defecto excepto “Common Name” en mi caso le puse “server”.

Luego generamos tantos certificados clientes como queramos, en este caso generamos para el usuario “client1″:
./build-key client

Como antes todos los camos por defecto excepto “Common Name” que ponemos “client1″. En mi caso solo necesito un cliente.

Los parámetros DH se generarán así:

./build-dh

Hasta aquí tenemos todo generado, ahora toca colocar cada cosa en su sitio.

Paso 4: Colocacion de ficheros tanto en servidor como en cliente

En el servidor tenos que tener:
- ca.crt
- ca.key
- server.key
- server.crt
- dh1024.pem

Para ello los copiaremos así:

cp /etc/openvpn/easy-rsa/2.0/keys/ca.crt /etc/openvpn/
cp /etc/openvpn/easy-rsa/2.0/keys/ca.key /etc/openvpn/
cp /etc/openvpn/easy-rsa/2.0/keys/server.key /etc/openvpn/
cp /etc/openvpn/easy-rsa/2.0/keys/server.crt /etc/openvpn/
cp /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem /etc/openvpn/

Ahora en los clientes tenemos 2 maneras o copiar los ficheros y llevarlos físicamente a los clientes, ssh, etc., no re comienda usar canales no seguros tipo telnet, ftp, etc.,

Los ficheros en el cliente serán:

ca.crt
client1.key
client1.crt

Más adelante describiré donde poner los fichero, ya que lógicamente varia si el cliente es Windows o GNU/Linux.

Paso 5: Generación del fichero de configuración del servidor Openvpn

Crearemos el fichero /etc/openvpn/server.conf :

Cuyo contenido será:

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 4

Paso 6 : Prueba servidor Openvpn

Hasta este punto ya podemos iniciar el Openvpn, para ello ejecutamos:

/etc/init.d/openvpn restart

y obube:

* Starting virtual private network daemon.
* server (FAILED)

Despues de mirar logs llegé a la conclusion que no existia el grupo nobody, por ello crearemos el grupo nobody, editando el fichero /etc/group y le añadiremos nobody::65534.

Ahora intentamos de nuevo iniciar el demonio con:

/etc/init.d/openvpn restart

* Starting virtual private network daemon.
* server (OK) [ OK ]

Ahora si! Ya tenemos el servidor Openvpn trabajando.

Paso 7: Cliente Linux

Recordamos que necesitamos tener en /etc/openvpn

ca.crt
client1.key
client1.crt

Luego crearemos el fichero de configuración /etc/openvpn/server.conf, aunque se podria poner /etc/openvpn/client.conf en mi caso para que me funcionase a la hora de iniciar el cliente tengo que especificar que es client.conf (openvpn –config /etc/openvpn/client.conf) pero si le dejo el nombre de server.conf puedo iniciar más tarde el ciente sin necesidad de parámetros.

Por ello el fichero en el cliente /etc/openvpn/server.conf quedará:

client
dev tun
proto udp
remote DireccionIP 1194
resolv-retry infinite
nobind
#Las dos siguientes opciones no van en windows
user nobody
group nobody
redirect-gateway def1
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key
comp-lzo
verb 4

Del cual “client” dice que es cliente i no un servidor, “DireccionIP” es la ip del servidor openvpn y 1194 es el puerto.
Y sobretodo la linea “redirect-gateway def1″ es la encaregada de hacer pasar todo nuestro tráfico por la vpn, osea crea una entrada en nuestra tabla de rutas.

OJO !! En este caso también es necesario crear el grupo nobody, editando como antes el fichero /etc/group y introduciendo:

nobody::65534

Con esto tendríamos que poder conectarnos al server de la siguiente manera:

/etc/init.d/openvpn restart

Ahora al hacer ifconfig aparecerá tun0 con ip 10.8.0.6, como se puede observar en la siguiente imagen:

Si hacemos un ping a la 10.8.0.1 que es la ip privada virtual del servidor nos reponde como esperabamos.
Pero aún no tenemos salida a internet esto lo explico en el paso 9.

Paso 8: Cliente Windows

La instalación del cliente windows es muy sencilla, simplemente descargamos el cliente de http://openvpn.se/download.html yo descargé esta openvpn-2.0.9-gui-1.0.3-install.exe y la instalamos con opciones por defecto, asegurarse de instalar el TAP-Win32 si no estuviera por defecto.

Luego en el directorio c:\Archivos del programa\openvpn\config\ creamos el fichero server.ovpn con contenido:

client
dev tun
proto udp
remote DireccionIP 1194
resolv-retry infinite
nobind
redirect-gateway def1
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 4

Fijarse que no es exactamente igual que en clientes linux, y que además los 3 ficheros de claves que son ca.crt, client1.key, client1.crt se pondrán en c:\program files\openvpn\config\

Para conectar con el servidor es muy sencillo, al lado del reloj de windows, veremos un icono del Openvpn, si le damos con el botón derecho nos aparecen las opciones para poder conectar.

Paso 9: Ultimas reglas en el servidor

Para que podamos acceder a internet a través de la VPN ejecutaremos lo siguiente en el servidor:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Lógicamente si intentas acceder al rango local del servidor VPN no habrá ningún problema a no ser que el rango VPN del servidor coincida con el de tu red local.
Es decir, el cliente podrá acceder a la LAN remota, si dicha LAN tiene el rango de IP’s distinto a la LAN del cliente, se podría hacer un arreglo aunque tampoco es el objetivo de este manual y es un concepto de redes básico.
Por otro lado el acceso a internet se realizaría sin ningún problema.

Finalmente comentar que para conectarnos desde el exterior tenemos que abrir el puerto 1194 UDP de nuestro router y redirigirlo a al servidor donde esté el Openvpn.
Podeis pasar a preguntar cualquier cosa al foro http://www.punxos.com/foro.html

Un saludo a todos y a disfrutar del verano !

Hoy describiré como configurar y conectarse a la VPN de la Universidad Politécnica de Valencia (UPV), para ello la instalación y configuración será mediante la consola como sigue:

Para conectarnos con cualquier GNU/Linux a la VPN de la UPV, solo necesitamos un paquete llamdo vpnc que lo podemos obtener muy facilmente si tenemos distribuciones con apt, en mi caso como és un kubuntu lo instalaré de la siguiente manera:

sudo apt-get install vpnc

Una vez instalado lo configuraremos, para ello crearemos un fichero con

sudo nano /etc/vpnc/poli.conf

e introduciremos los siguientes datos:

UDP Encapsulation Port 10000
Enable Single DES
UDP Encapsulate
IPSec gateway vpn.upv.es
IPSec ID linux
IPSec secret pinguino
Xauth username ALUMNO\usuarioDelPoli
Xauth password PasswordDelPoli

Donde “usuarioDelPoli” será nuestro usuario asignado y el “PassworDelPoli” lógicamente nuestro password, con ello salimos y guaramos los cambios en el fichero.

Ahora solo nos falta saber conectar y desconectar, para conectarnos a la VPN será:

sudo vpnc-connect /etc/vpnc/poli.conf
Tendriamos que ver algo similiar a :

Y para desconectarnos

sudo vpnc-disconnect

Bueno, pues esto es todo amigos , solo comentar que podemos tener muchos ficheros de configuración y por tanto segun el fichero que le pasemos pues nos conectaremos a una u otra VPN.

Un saludo.

Strigi es un buscador de archivos que la verdad no me gusta nada, se incluye en kubuntu 8.04 y la razon de lo quiera eliminar es que además de que como he dicho no me gusta ndada en unos dias me llegó a ocupar nada mas que cas 15 GB, por ello no lo dudé y lo desinstalé, ahora explicare como eliminarlo con dos sencillos pasos:

sudo apt-get remove libcluceneindex0 libsearchclient0 libstreamanalyzer0 libstreams0 libstrigihtmlgui0 strigi-applet strigi-daemon

rm -rf $HOME/.strigi

Con esto nos quedará deinstaldo y recuperamos el espacio utilizado por strigi que no es poco.

Un saludo.

¿Como recuperar datos en GNU/Linux ?

Hoy mencionaré un software que encontré para la recuperación de datos llamado ddrescue.

Durante mucho tiempo siempre he utilizado un software para windows que detallaré en otro post llamado abrebiadamente “ZAR” que es realemente bueno. Pero hace un tiempo que uso linux y como no un software para recuperar datos en caso de emergencia. El cadidato que presentaré se llama ddrescue y es un software fuera de lo común ya que a diferencia de muchos otros, este software no se bloquea cuando está leyendo ya sea el disco, cdrom, DVD, etc.,

Comentar que existe entornos graficos para ddrecue, pero seguiré la filosofia de consola mientras pueda, ya que cuando nos pete la maquina posiblemente no tengamos acceso al entorno gráfico.
Modo de uso:

Es muy sencillo, para ello lo explicaré con un ejemplo que es la manera que más gusta .

Suponemos que queremos recuperar los datos de un DVD que tiene rallas y que lo queremos más que nada, la orden seria:

#ddrescue /dev/dvd DVD.iso DVD.log

Donde /dev/dvd es el dispositivo DVD , DVD.iso será la imagen que posteriormente grabaremos o montaremos (en otro post pondré como montar imagenes), y finalmente DVD.log es lógicamente el fichero de logs que nos genera el ddrescue.

Ahora lo mejor de todo, cuando ha terminado y, tengas posibles errores, el ddrescue permite realizar varias pasadas, pero sin tener que volver a empezar, esto es, solo intentará leer de donde antes no ha podido, para ello simplemente ejecutamos:

#ddrescue -d -r1 /dev/dvd DVD.iso DVD.log

Podeis subirlo a 2 de la siguiente manera:

#ddrescue -d -r2 /dev/dvd DVD.iso DVD.log

Bueno ahora ya solo os queda jugar un poco y recordad mirar la ayuda !

Un saludo.

Despues de que todo el mundo ya ha visto el famoso video, “2 chicas y 1 copa”, procedí ha enseñarle el vídeo aun amigo, sabía que reaccionaría a lo bestía y que sus tacos no tendrian desperdicio. Como una imagen vale mas que mil palabras he subido el video a youtube y aquí lo dejo para que lo podais ver.

Acceder a particiones de linux desde windows es una tarea muy sencilla, comentaré dos de las posibles maneras, mediante software como Ext2 IFS o Ext2Fsd.

La primera de ellas es Ext2Fsd, es código abierto, y puede manejar ext2/ext3. Válido para windows NT/2K/XP/VISTA, X86/AMD64.

Lo podemos descargar desde http://sourceforge.net/projects/ext2fsd/

Otra opción es utilizar Ext2 IFS, al instalarlo tenemos en el panel de control, algo similar a un administrador de particiones.Su uso es muy sencillo, seleccionas ext2 o ext3 y indicas una letra para la unidad y automaticamente te crea una unidad de disco accesible desde MI PC.

Tiene acceso completo de lectura como de escritura tanto para ext2 como para ext3, incluso es posible utilizar una partición para que windows haga la paginación, esto puede ser útil si no tenemos mucho espacio en la partición de windows, esta opción solo está disponible si la partición está en ext2.
El programa se puede descargar de http://www.fs-driver.org/

No se puede decir mas en tan poco.