• Hola Guest, Si quieres poner tu granito de arena para mantener el foro y colaborar económicamente con su mantenimiento.

    Puedes hacerlo aquí: https://www.lonasdigital.com/donaciones/


duda sobre configuración de VPN

K

k4ys3r

Usuario VIP
Joined
April 28, 2011
Messages
307
Reaction score
308
Points
81
Tengo una duda sobre como funciona realmente un VPN. pongo el caso

En deco 1 tengo instalado un VPN, ya sea zerotier o openVPN. En este Deco tengo plástico y paso a un segundo Deco por oscam y VPN.

En teoria la comunicación entre los dos decos esta cifrada, no?

Si agrego un tercer deco con VPN es una red privada y cifrada. correcto?

Aqui esta mi duda. si meto un usuario en el tercer deco y lo paso a un cuarto deco sin VPN la información de la tarjeta deja de estar cifrada desde el origen. no?
 
Si pero, todos los decos clientes de una vpn es como una "chapuza" lo digo porque si añades un tercer deco sin vpn lo tienes asi

Lo suyo es el servidor vpn tuyo, y todos los decos conectados de clientes y que se comuniquen por la ip interna de vpn, asi si estaria bien.
 
Si pero, todos los decos clientes de una vpn es como una "chapuza" lo digo porque si añades un tercer deco sin vpn lo tienes asi

Lo suyo es el servidor vpn tuyo, y todos los decos conectados de clientes y que se comuniquen por la ip interna de vpn, asi si estaria bien.

Si es otra opción.
Yo he puesto openvpn en mi Deco y de ahí he puesto dos demos con openvpn como cliente.

Pero mi duda es que si alguien entra en unos de los dedos clientes y añade un usuario. Esta comunicación no esta cifrada y estarán expuestos mis datos. No?
 
Si es otra opción.
Yo he puesto openvpn en mi Deco y de ahí he puesto dos demos con openvpn como cliente.

Pero mi duda es que si alguien entra en unos de los dedos clientes y añade un usuario. Esta comunicación no esta cifrada y estarán expuestos mis datos. No?

No se a que te refieres que entren a tus clientes
 
Si es otra opción.
Yo he puesto openvpn en mi Deco y de ahí he puesto dos demos con openvpn como cliente.

Pero mi duda es que si alguien entra en unos de los dedos clientes y añade un usuario. Esta comunicación no esta cifrada y estarán expuestos mis datos. No?

Tus datos ya estan expuestos en el deco cliente.... si es de confianza menos, pero si no es de confiaza el ya puede acceder a tus datos cree otro cliente o no.
 
La cosa de la vpn en enigma2 en condiciones seria:



Servidor openvpn propio con sus ip internas que seria asi mas o menos:

Servidor Openvpn y un multics (en vps) --> 10.8.0.1

Deco Enigma 2 con local en ncam o oscam -> 10.8.0.2

Deco de tu hermano, novia, amante etc -> 10.8.0.2


-En enigma2 con local, mandas unas Nlines a multics pero con la ip interna

N: 10.8.0.2 puerto pepito pepita 01 02 03 04 05 06 07 08 09 10 11 12 13 14 (.2 porque multi chupa de oscam del enigma con local) ,

-El que tiene local lo ve por el oscam

-El enigma2 del hermano tendria su cccam con la linea que chupa del multi -> C: 10.8.0.1 Puerto User Pass

Se puede hacer que los decos tiren vean del oscam del enigma con local pero a mi me gusta tener mas el multi

**Lo de poner multi lo digo porque yo que tengo local y no tengo todo contratado, tengo otro multi en otro vps con peers y cache de siempre que lo que hago es
limitar SID LIST = a lo que no tengo contratado (osea solo permito lo que no tengo contradado) y el otro vps lo hago cliente del server vpn y a los decos le pongo otra linea por la ip interna para que coja de cache lo no contratado.

De esta manera tienes la local protegida para la casa de la playa de la amante etc
 
A lo que me refiero es si yo desde el deco local con openVPN manda a un deco cliente con openVPN. Todo esto esta cifrado. Pero si de alguna forma entran en el deco cliente y sacan una linea a un tercer cliente. este trafico no esta cifrado. Si por ende, el tercer deco es un servidor Multics cache ya tenemos nuestros datos repartidos por todo internet. Cierto?

Es decir, que por mucho vpn y circulo cerrado entre familiares, si en algún momento entran en uno de estos decos ya tenemos el invento jodido.
 
Exacto, por eso solo se comparte como bien has dicho con tus familiares....o tu compañero de local. Estos salvo excepciones no deben hacer maldades
 
La cosa de la vpn en enigma2 en condiciones seria:



Servidor openvpn propio con sus ip internas que seria asi mas o menos:

Servidor Openvpn y un multics (en vps) --> 10.8.0.1

Deco Enigma 2 con local en ncam o oscam -> 10.8.0.2

Deco de tu hermano, novia, amante etc -> 10.8.0.2


-En enigma2 con local, mandas unas Nlines a multics pero con la ip interna

N: 10.8.0.2 puerto pepito pepita 01 02 03 04 05 06 07 08 09 10 11 12 13 14 (.2 porque multi chupa de oscam del enigma con local) ,

-El que tiene local lo ve por el oscam

-El enigma2 del hermano tendria su cccam con la linea que chupa del multi -> C: 10.8.0.1 Puerto User Pass

Se puede hacer que los decos tiren vean del oscam del enigma con local pero a mi me gusta tener mas el multi

**Lo de poner multi lo digo porque yo que tengo local y no tengo todo contratado, tengo otro multi en otro vps con peers y cache de siempre que lo que hago es
limitar SID LIST = a lo que no tengo contratado (osea solo permito lo que no tengo contradado) y el otro vps lo hago cliente del server vpn y a los decos le pongo otra linea por la ip interna para que coja de cache lo no contratado.

De esta manera tienes la local protegida para la casa de la playa de la amante etc

En primer lugar, pero claro... hay ventas y dinero en juego (no lo digo por ti), es sacar todas las tarjetas marcadas de los servidores multicss....y en segundo lugar claro esta que la conexion servidor cliente sea cifrada. y en tercer lugar compartir solo con gente conocida. a partir de ahi......... Al final si sigue habiendo servidores multicss sin proteccion........... y dominios publicos.... hay que recordar que ademas de la proteccion vpn (que no es invulnerable), la mayor proteccion es que se conozcan lo menos posibles los dominios o ips de los servidores.
 
Esta duda me surgió a raíz de todo lo que esta pasando. Montar una red VPN con solo la familia con plástico nuevo. Pero hace ya algunos años a un familiar le entraron en su deco y le agregaron varios usuarios.

Como somo cuatro gatos nunca estaba preocupado ni pediendte en exceso del servidor. Todos los deco clientes estaban cerrados puertos y era imposible que alguien le entrara.

No es que le hicieran muchas peticiones ni usaron la intrusión para un mutisc pero en un momento dado tenia peticiones de 3 canales diferentes y eso me dio por ir a su casa para ver que pasaba.

Si con todo configurado por VPN pase lo mismo. le entrase en algún deco cliente. se va todo al carajo. cierto?
 
A no ser que hubiera alguna forma de crear un Ncam sin posibilidad de crear clientes. ni cache. de esta forma. aunque entren en el deco que solo hace de cliente no podrán crear ninguna linea ni como user ni como cache. para que los datos no salgan...

Al no tener la sección de cliente para que no se pudiera crear ninguno, dvbapi funcionaria como anonymus, no amigo @lonas
 
A no ser que hubiera alguna forma de crear un Ncam sin posibilidad de crear clientes. ni cache. de esta forma. aunque entren en el deco que solo hace de cliente no podrán crear ninguna linea ni como user ni como cache. para que los datos no salgan...

Al no tener la sección de cliente para que no se pudiera crear ninguno, dvbapi funcionaria como anonymus, no amigo @lonas

Si tu familiares no tienen ningún puerto del deco redirigido al exterior , difícilmente le van a entrar ;)

No has pensado que si acceden al deco de tu familiar pueden usar esa línea duplicada ,,,, te des cuenta rápido o lento al final tb se han expandido tus cw..
 
Esta duda me surgió a raíz de todo lo que esta pasando. Montar una red VPN con solo la familia con plástico nuevo. Pero hace ya algunos años a un familiar le entraron en su deco y le agregaron varios usuarios.

Como somo cuatro gatos nunca estaba preocupado ni pediendte en exceso del servidor. Todos los deco clientes estaban cerrados puertos y era imposible que alguien le entrara.

No es que le hicieran muchas peticiones ni usaron la intrusión para un mutisc pero en un momento dado tenia peticiones de 3 canales diferentes y eso me dio por ir a su casa para ver que pasaba.

Si con todo configurado por VPN pase lo mismo. le entrase en algún deco cliente. se va todo al carajo. cierto?

Si entran al deco (que sin puertos abiertos y user y pass cambiados y mas con cg-nat en algunas compañias mas imposible) si lo tienes todo por vpn verian la linea con la ip interna del vpn osea esa linea no funciona fuera de la red vpn como explico arriba por que seria C: 10.8.0.X Puerto user pass

No les serviria de nada, ademas si quieres mas seguridad aun lo montas sobre gbox o mbox con vpn, mas seguridad todavia
 
Si tu familiares no tienen ningún puerto del deco redirigido al exterior , difícilmente le van a entrar ;)

No has pensado que si acceden al deco de tu familiar pueden usar esa línea duplicada ,,,, te des cuenta rápido o lento al final tb se han expandido tus cw..

Lo expongo porque me ha pasado hace mucho. Sin ningún puerto abierto y sin conocimiento del familiar de todo esto, es una persona mayor, le aparecieron 4 usuarios dentro de Oscam.
 
Si entran al deco (que sin puertos abiertos y user y pass cambiados y mas con cg-nat en algunas compañias mas imposible) si lo tienes todo por vpn verian la linea con la ip interna del vpn osea esa linea no funciona fuera de la red vpn como explico arriba por que seria C: 10.8.0.X Puerto user pass

No les serviria de nada, ademas si quieres mas seguridad aun lo montas sobre gbox o mbox con vpn, mas seguridad todavia

No me refiero a que saquen la linea y la pongan en otro Deco. Se que si no esta en la misma VPN no va a funcionar. Lo que me refiero es que si se crea un usuario dentro del Oscam cliente y tira de esa linea con ip 10.8.0.X, este usuario creado y que no esta dentro de la VPN tirará de la linea y los datos dejaran de estar cifrados.

No?
 
Lo expongo porque me ha pasado hace mucho. Sin ningún puerto abierto y sin conocimiento del familiar de todo esto, es una persona mayor, le aparecieron 4 usuarios dentro de Oscam.

1. Si entraron en su deco es obvio que los puertos los tenia abiertos, salvo que le entrara algun vecino a traves de la wifi, que mas da, si le entran en su red......

2. es obvio que si ya tengo tu linea , y creo otra conexion........ ya no estan cifrados.

Por ese motivo, ya he comentado, que de primeras, que para las card marcadas no hay solucion, lo que se podria trabajar es para aumentar la seguridad para el que no las tiene marcadas, programando ncam u oscam o la emu que sea con estos 4 puntos:


 
No me refiero a que saquen la linea y la pongan en otro Deco. Se que si no esta en la misma VPN no va a funcionar. Lo que me refiero es que si se crea un usuario dentro del Oscam cliente y tira de esa linea con ip 10.8.0.X, este usuario creado y que no esta dentro de la VPN tirará de la linea y los datos dejaran de estar cifrados.

No?

eso es muy dificil, porque tendria que tener el puerto del cccam del oscam abierto en el router
 

Create an account or login to comment

You must be a member in order to leave a comment

Create account

Create an account on our community. It's easy!

Log in

Already have an account? Log in here.

Activity
So far there's no one here

Similar threads

S
Replies
0
Views
1K
SalvadorArbones
S
alowio
Replies
1
Views
1K
alowio
alowio
P
Replies
0
Views
117
P
B
Replies
9
Views
582
esegarry
E
C
Replies
15
Views
1K
Javilonas
Javilonas
S
Replies
13
Views
977
franxuky
F
Back
Top