Shared posts

25 Jan 19:15

Configuración de openfortivpn

by albertomolina

openfortivpn es un cliente de software libre para conexiones VPN+SSL y recibe su nombre porque es compatible con las VPN del fabricante Fortinet.

En esta entrada vamos a explicar de forma breve los pasos para configurar openfortivpn en una situación en la que autenticación incluya nombre de usuario y contraseña y además certificado de usuario de la FNMT.

Extraer los certificados del fichero p12

Normalmente el certificado de usuario de la FNMT lo guardamos en un fichero de extensión .p12 al haberlo exportado desde Firefox, este fichero con extensión .p12 no es más que un fichero que incluye el certificado del usuario en propiamente en formato x509, la correspondiente clave, el certificado de la autoridad certificadora y algunos metadatos más.

Podemos extraer esos ficheros con la siguiente instrucción (nos pedirá la contraseña con la que hayamos protegido el certificado al exportarlo):

$ openssl pkcs12 -info -in fichero.p12
Enter Import Password:

A continuación nos pedirá la contraseña de protección del certificado y nos mostrará la clave, el certificado del usuario, el certificado de FNMT usuarios y por último el ceriticado de la AC FNMT:

MAC: sha1, Iteration 102400
MAC length: 20, salt length: 20
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 51200
Bag Attributes
localKeyID: 90 ... C0
friendlyName: ...
Key Attributes:
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----BEGIN ENCRYPTED PRIVATE KEY-----
MII...==
-----END ENCRYPTED PRIVATE KEY-----
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 51200
Certificate bag
Bag Attributes
localKeyID: 90 ... C0
friendlyName: ...
subject=C = ES, serialNumber = IDCES-.., GN = ALBERTO, SN = ...
issuer=C = ES, O = FNMT-RCM, OU = Ceres, CN = AC FNMT Usuarios
-----BEGIN CERTIFICATE-----
MII...=
-----END CERTIFICATE-----
Certificate bag
Bag Attributes:
subject=C = ES, O = FNMT-RCM, OU = Ceres, CN = AC FNMT Usuarios
issuer=C = ES, O = FNMT-RCM, OU = AC RAIZ FNMT-RCM
-----BEGIN CERTIFICATE-----
MII...R
-----END CERTIFICATE-----
Certificate bag
Bag Attributes:
subject=C = ES, O = FNMT-RCM, OU = AC RAIZ FNMT-RCM
issuer=C = ES, O = FNMT-RCM, OU = AC RAIZ FNMT-RCM
----BEGIN CERTIFICATE-----
MII...=
-----END CERTIFICATE-----

Podemos guardar esta salida en diferentes ficheros, por ejemplo usuario.key, usuario.pem, fnmt-usuarios.pem y fnmt.pem. en un directorio adecuadamente protegido (en particular el fichero usuario.key).

sudo mkdir /openfortivpn
sudo chown root:root /openfortivpn
sudo chmod 700 /openfortivpn
sudo mv usuario.key /openfortivpn/
sudo mv *pem /openfortivpn/
sudo chmod 600 /openfortivpn/usuario.key

Configuración de openfortivpn

Instalamos el paquete openfortivpn y abrimos el fichero /etc/openfortivpn/config en que configuramos los siguientes parámetros (damos por obvio que el certificado de la FNMT ya está instalado en el sistema):

host =
port =
username =
set-dns = 1
user-cert = /openfortivpn/usuario.pem
user-key = /openfortivpn/usuario.key
ca-file = /openfortivpn/fnmt-usuarios.pem

Comprobamos la configuración con la instrucción (puesto que no hemos incluído la contraseña como parámetro, la solicita y posteriormente la de descifrado de la clave:

sudo openfortivpn -v

Una vez comprobado el funcionamiento, el uso normal sería:

$ sudo openfortivpn
VPN account password:
Enter PEM pass phrase:

INFO: Connected to gateway.
INFO: Authenticated.
INFO: Remote gateway has allocated a VPN.

Enter PEM pass phrase:
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
INFO: Got addresses: [X.X.X.X], ns [X.X.X.X, X.X.X.X]
INFO: Negotiation complete.
INFO: Negotiation complete.
local IP address X.X.X.X
remote IP address X.X.X.X
INFO: Interface ppp0 is UP.
INFO: Setting new routes…
INFO: Adding VPN nameservers…
INFO: Tunnel is up and running.

Y cuando quisiéramos cortar la conexión, lo haríamos con CTRL-C:

^CINFO: Cancelling threads…
INFO: Cleanup, joining threads…
INFO: Setting ppp0 interface down.
INFO: Restoring routes…
INFO: Removing VPN nameservers…
Hangup (SIGHUP)
Modem hangup
Connect time 11.4 minutes.
Sent 17069 bytes, received 19561 bytes.
Connection terminated.
INFO: pppd: The link was terminated by the modem hanging up.
INFO: Terminated pppd.
INFO: Closed connection to gateway.
Enter PEM pass phrase:
INFO: Logged out.

14 May 20:16

Use oathtool Linux command line for 2 step verification (2FA)

by Vivek Gite
Nicolas

2FA

I do not wish to use Google Authenticator or Authy app that generates 2 step verification (2FA) codes on my iOS/Android phone. Is there any way I can produce 2FA codes from Linux command line for popular sites such as Gmail, Twitter, Facebook, Amazon and more?

The post Use oathtool Linux command line for 2 step verification (2FA) appeared first on nixCraft.

01 Jun 18:11

Voting Systems

Kenneth Arrow hated me because the ordering of my preferences changes based on which voting systems have what level of support. But it tells me a lot about the people I'm going to be voting with!
07 Jul 18:46

Kim Dotcom prepara un nuevo Megaupload con cifrado de archivos

by David Muñoz

El creador de Megaupload, Kim Dotcom, no descansa en su afán de repetir el éxito que logró con aquel popular servicio de almacenamiento en la nube, ya que estaría preparando otra plataforma con la que promete varios beneficios para los usuarios.

A través de Twitter, el empresario finlandés-alemán anunció que pronto liberará un servicio que contará, entre otras cosas, con 100 GB de espacio y archivos cifrados en tiempo real. Además, no tendrá ningún límite de transferencias y sincronización con los dispositivos de los clientes.

 

Al respecto, Dotcom también conversó con Torrent Freak, en donde confirmó que está trabajando en este proyecto, manifestando de paso que se encuentra entusiasmado con las características que espera estrenar en él.

“Ocho años de conocimiento (en el tema) y un largo periodo de planificación fueron parte de esto. Será por lejos mi mejor creación”, indicó, aseverando de paso que el nombre que tendrá la plataforma “pondrá feliz a mucha gente”.

Dotcom añadió que pronto podrán tener un adelanto, aunque quedan dudas acerca de este y otros proyectos, como MegaNet, por lo que hay incertidumbre sobre si efectivamente este nuevo intento por replicar el éxito de Megaupload se podrá concretar.

Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.

28 Sep 13:30

Pixels (2015) WEB-DL HD720p

by sergoka
TÍTULO ORIGINAL Pixels DURACIÓN 105 minutos GÉNERO Comedia. Ciencia ficción | Extraterrestres. Videojuego. Fin del mundo. Remake PAÍS Estados Unidos DIRECTOR Chris Columbus FORMATO MKV CALIDAD WEB-DL IDIOMA Inglés SUBTITULOS Sí (Español) TAMAÑO 647 MB SOURCE WEB-DL.x264.AAC-Chuck REPARTO Adam Sandler, Michelle Monaghan, Peter Dinklage, Kevin James, Josh Gad, Sean Bean, Ashley Benson, Jane Krakowski, Brian […]
11 Sep 17:50

Infinity Blade 3 cierra la trilogía y muestra las posibilidades de Apple A7

by Kote Puerto

Infinity Blade 3

Prácticamente podemos decir que cada nuevo dispositivo móvil por parte de Apple ha venido acompañado de un Infinity Blade, al menos se ha convertido en un elemento necesario para calibrar la potencia gráfica de los chips AX.

Infinity Blade no es solo una cara bonita, es una saga que ha sido descargada más de cuarenta millones de veces, y se ha conseguido con ella más de sesenta millones en ingresos. Durante el evento de ayer, Epic Games presentó el final de su trilogía:

Sus creadores, ChAIR Entertainment, estuvieron enseñando de qué es capaz iPhone 5S y la nueva circuitería de 64 bits. En boca de Apple, el nuevo chip A7 duplica la velocidad de la CPU y GPU, y es cuarenta veces más potente que la del primer iPhone.

En rendimiento gráfico nos hablan de 56 veces más potente que el iPhone que apareció en 2007, pero hablando de comparaciones más realistas y actuales, ChAIR estima que los personajes de Infinity Blade cuentan con un nivel de detalle cuatro veces superior a lo que podemos encontrar en una consola de videojuegos de sobremesa actual.

Otras de las bondades de las que presume Apple están en el soporte OpenGL ES 3.0, el uso de instrucciones ARMv8, o un consumo de batería equiparable al de un iPhone 5. No debemos olvidarnos del coprocesador M7, que cuantificará nuestros movimientos, ofreciendo mucha más información para crear nuevas experiencias de juego.

Infinity Blade 3

Desde el punto de vista del juego en sí, se han propuesto nuevos retos multijugador, en una especie de modo colaborativo (todavía no hay un modo versus). Los tiempos de carga también han sido reducidos, a pesar de la mayor carga gráfica.

El juego ha sido desarrollado en un año por un equipo de veinte personas, y es ocho veces más grande que Infinity Blade 2. Se han programado actualizaciones y expansiones que pretenden alargar la historia un buen tiempo. Infinity Blade 3 estará en la App Store el próximo 18 de septiembre.

-
La noticia Infinity Blade 3 cierra la trilogía y muestra las posibilidades de Apple A7 fue publicada originalmente en Xataka Móvil por Kote Puerto (http://www.xatakamovil.com/autor/Kote%20Puerto).


06 Sep 14:41

Grimm Fairy Tales Presents Wonderland Down the Rabbit Hole 4

by tmd