Jump to content
  • Buscar en
    • Más opciones...
    Encontrar resultados que contengan...
    Encontrar resultados en...

Archivado

Este tema ahora está archivado y cerrado a otras respuestas.

Paul_Sernine

Hamachi: El Santo Grial de las Virtual Private Network (Macro Tutorial)

Publicaciones recomendadas

Paul_Sernine TERRESTRIS VERITAS

Publicado
vida restante: 100%
¿Qué es Hamachi?
Hamachi es un sistema que permite establecer una red virtual privada (VPN) entre un grupo de ordenadores, a través de una red pública (Internet) y de manera segura. Tiene muchísimas ventajas, y estoy verdaderamente emocionado con este software. Ahora mismo está aún en fase beta, pero yo no he tenido absolutamente ningún problema con él. Sus características principales son las siguientes:

Es seguro:
Hamachi utiliza un sistema de cifrado por claves simétricas para asegurar la confidencialidad de los datos que viajan a través de la red pública, es decir que ningún ordenador que no esté dentro de la red privada puede ver de qué están hablando dos pares que estén dentro de la VPN. Además, nuestra máquina no necesita exponer ningún puerto al exterior con lo que se convierte en virtualmente "invisible" en internet.

Es fácil:
Es una solución "configuración cero", crear una red o unirse a una existente, es tan fácil como pinchar con el ratón y rellenar dos casillas de texto. No es necesario abrir puertos en el router, los pares pueden estar detrás de diversos cortafuegos, routers o proxies sin que la comunicación se vea afectada.

Es óptimo:
Hamachi es tan optimo como puede ser un sistema de estas características. Cualquier VPN funciona encapsulado los paquetes TCP dentro de otros paquetes TCP que llevan la información encriptada, esto provoca que los paquetes TCP aumenten de tamaño y normalmente sobrepasen el máximo permitido lo que provoca fragmentación de los mismos y un retardo significativo en la comunicación, siempre que encapsulemos un protocolo TCP en paquetes TCP tenemos el riesgo de que ocurra esto. Hamachi en cambio, utiliza UDP como protocolo de nivel de transporte para encapsular los paquetes TCP convencionales, por lo que este problema de fragmentación no existe.

Es multiplataforma:
Actualmente existen versiones para windows y linux, y se está trabajando en la versión Mac.

Es gratis:
Pues eso, y encima está en español.

Cuando instalamos Hamachi, se instala en nuestro equipo un adaptador de red virtual, a partir de entonces nuestro equipo cuenta con dos direcciones IP, la de la red pública (la que teníamos hasta ahora) y la de la red Hamachi (asignada por el servidor de Hamachi durante la instalación). Esta segunda dirección IP es fija, y será siempre la misma mientras exista la cuenta de equipo en el servidor Hamachi. Esta dirección, cosa curiosa, empieza por 5., ninguna dirección IP de internet empieza por 5 por lo que se evitan conflictos con controladores de red existentes en el equipo.

Ejemplo:

En este ejemplo, vamos a utilizar Hamachi para crear una red de tres ordenadores que se encuentran en tres sitios distintos, los tres con conexión a internet. Las características de cada uno son las siguientes.

Equipo 1: Localizado en mi casa, va a tener funcionando un servidor de FTP y uno de VNC, además vamos a utilizar el servicio "compartir archivos e impresoras" de windows para compartir una carpeta y una impresora.

Equipo 2: Localizado en casa de mi primo, este equipo sólo va a compartir carpetas y a conectarse por FTP al primer equipo.

Equipo 3: Mi portátil, que utilizaré desde cualquier sitio donde haya una conexión a internet, este equipo no comparte nada, sólo actuará como cliente.

Configuración del equipo 1#

Para comenzar, voy a instalar Hamachi en el Equipo 1, puede descargarse desde www.hamachi.cc/download. La instalación es tan sencilla que da risa, simplemente le diremos que inicie Hamachi con windows para tenerlo siempre funcionando. Es necesario reiniciar windows después de la instalación. Os recomiendo que sigais el mini-tutorial que sigue a la instalación que es muy básico y muy facilote.

El paso siguiente es crear nuestra red, nos pide un nombre para la red y una contraseña de acceso, la mia se va a llamar "Paul Private Network" y de contraseña le voy a poner "BG34ED26TR" por ejemplo.

Imagen Enviada

Nuestra red virtual está lista y estamos conectados a ella, si miramos la pantalla de Hamachi veremos que somos los únicos, normal pués acabamos de crearla.

a continuación abrimos la carpeta "Conexiones de red y de acceso telefónico" para comprobar que efectivamente, ha aparecido un adaptador de red nuevo, llamado "Hamachi", también podemos ver la conexión correspondiente al adaptador de red real que en este caso aparece como "Conexión de area local", pinchamos con el botón derecho sobre este último y elegimos "propiedades".

Imagen Enviada

En caso de que tengamos marcada la casilla "Compartir Archivos e Impresoras" la desmarcamos, puesto que no queremos que desde nuestra IP pública de internet, se pueda tener acceso a estos servicios.

Imagen Enviada

A continuación hacemos lo mismo con el adaptador Hamachi, botón derecho y "propiedades", en este caso el servicio de compartir si que debe estar disponible por lo que marcamos la casilla.

Imagen Enviada

En este punto, abrimos una ventana de MS-DOS y ejecutamos "ipconfig" para comprobar que los dos adaptadores de red están presentes, cada uno con una dirección IP, la que empieza por 5 es la de Hamachi, podemos apuntarla en un papel porque será la misma que tengamos de ahora en adelante, tenemos ip fija por la cara.

El siguiente paso es compartir una carpeta, esto lo sabemos hacer todos, simplemente pinchamos en la carpeta con el botón derecho y seleccionamos "Compartir". En este punto cada cual que de los permisos que considere oportunos, yo le voy a dar permisos ilimitados de lectura y escritura a cualquier usuario, ya que mi plan es que funcione como un buzón de datos. Por otra parte, recordad que para compartir archivos, los usuarios tienen que tener cuenta local en el equipo y deben pertenecer al mismo grupo de trabajo.

El mismo proceso, lo vamos a realizar con la impresora, botón derecho y "compartir".

El siguiente paso es instalar los servidores de FTP y VNC, yo recomiendo los siguientes:

Quick n Easy FTP Server: http://www.pablosoft...ftp_server.html
UltraVNC: http://ultravnc.sourceforge.net/

Cada uno tiene su propia configuración de cuentas de usuario, no vamos a extendernos por estos temas porque son particulares de cada servidor.

Para no tener problemas de ningún tipo con el cortafuegos software (cosa que todo el mundo debería tener instalado), lo que vamos a hacer es decirle que el adaptador de Hamachi, pertenece a una "Trusted Network" (red en la que confiamos) de manera que haga la vista gorda sobre cualquier paquete que nos llegue de esta red. Hay diferentes formas de hacerlo, lo más sencillo es por rango de Ip´s.

Yo utilizo el Kerio Personal Firewall, pero para oros cortafuegos el funcionamiento es similar, básicamente consiste en definir como "Trusted" aquellas ip'ss con 5.0.0.0 al 255.0.0.0; Para los que tengan el Kerio instalado y funcionando, cuando hayan instalado Hamachi el Kerio habrá mostrado una alerta diciendo que se ha detectado un nuevo adaptador de red y preguntándonos si la red a la que está conectado es confiable, si le hemos contestado que si, este paso ya esta hecho.

Imagen Enviada

A continuación hay que asegurarse de que los servicios/aplicaciones que nos interesan tienen acceso total a la "Trusted Zone", en este caso "Microsoft File and Printer Sharing", "Quick Easy FTP" y "VNC Server". Fijaos que al mismo tiempo que permitimos acceso a la zona de confianza, se lo denegamos a la zona internet, ya que no queremos que ninguna IP de fuera pueda acceder a estos servicios.

Imagen Enviada

Imagen Enviada

Como colofón, cambiamos el grupo de trabajo del pc, le vamos a poner "PAUL_VPN", a continuación nos pide reiniciar, y ya hemos terminado la configuración del primer equipo.

Configuración del equipo 2#

Para el segundo equipo, la cosa es mucho más sencilla. Primeramente me voy a casa de mi primo y le digo que me saque una cerveza mientras enciendo el ordenador.

Antes de nada, vamos a cambiar el grupo de trabajo, asi nos ahorramos un reinicio, le pondremos el mismo que al anterior "PAUL_VPN"

Exactamente igual que en el caso anterior, instalamos Hamachi (nos pide reiniicar con lo que ya habremos establecido el grupo de trabajo), cuando nos de la opción de conectarnos a una nueva red, utilizamos los mismos datos que en el anterior equipo, Nombre de red: "Paul Private Network" (ojo que distingue mayúsculas de minúsculas) y como password "BG34ED26TR".

Como he dejado el primer equipo funcionando en mi casa, lo podremos ver en la pantalla de Hamachi, pinchémosle con el botón derecho y seleccionemos "Ping". Si todo va correcto veremos cómo se abre una ventana de DOS y el comando ping entra en acción enviando paquetes ICMP a la dirección Hamachi del primer equipo y mostrando la respuesta junto con el tiempo de viaje en milisegundos, cuanto más bajos los milisegundos mejor irá la conexión.

La configuración del cortafuegos es la misma, sólo que el único servicio que configuro es el "Microsoft File and Printer Sharing", al igual que antes sólo concedo acceso a la "trusted Zone" en la que previamente he metido el rango de ip´s de Hamachi. No os olvidéis tampoco de desmarcar la casilla "Compartir Archivos e Impresoras" en el adaptador físico real (la tarjeta de red vaya) o tendremos un bonito agujero de seguridad.

Si ahora le pincho en "Mis sitios de Red" podré ver un icono que representa el primer equipo, y si le hago doble-click accederé a mis recursos compartidos, es decir la carpeta "Buzón" y "La impresora". La configuración de la impresora se hace igual que en cualquier red local, es necesario instalar los drivers para que se pueda usar, no obstante la acabaré quitando porque mi primo es capaz de mandarme fotos guarras a la cola de impresión tirando de mi toner y eso no mola, simplemente la he compartido para comprobar que puede hacerse.

Tampoco tengo muchas ganas de que mi primo se conecte a mi máquina por VNC (hasta ahí podíamos llegar) lo que si voy a hacer es instalarle un cliente de FTP (smartFTP por ejemplo). Una vez instalado, para conectarme sólo tengo que poner en el cuadro de conexión la dirección ip hamachi del primer equipo (la que empieza por 5) y el puerto a 21 que es el que le he dejado por defecto al instalar el servidor. Si no lo hemos hecho ya, daremos acceso al SmartFTP tanto a la "Trusted Zone" como a internet en el cortafuegos, en este caso le damos también acceso a internet porque es un cliente.

Configuración del equipo 3#

El tercero equipo, es aún más simple si cabe. Sólo voy a instalar el cliente de Hamachi y el cliente de VNC, para poder conectarme a mi equipo de casa desde mi portátil allí donde me encuentre.

La instalación de Hamachi es exactamente la misma que en los dos casos anteriores, utilizando el mismo nombre de red y el mismo password, nos uniremos a la misma red, si miramos la pantalla de Hamachi, veremos que ahora hay tres equipos cada uno con sus ip´s correspondientes.

Después de instalar el cliente de VNC, le hago doble click al icono "VNC Viewer" y escribo la dirección IP del primer equipo (siempre hablamos de la IP Hamachi) y voila! tengo el escritorio de mi PC de casa en mi portátil. A partir de ahora puedo consultar mi correo, modificar mis documentos, gestionar la mula tal y como si me encontrara sentado delante de mi PC y con el mismo nivel de seguridad. Ni que decir tiene que tanto la password del VNC como el resto de la información, viaja encriptada todo el camino y a salvo de miradas ajenas.


Conclusión.

Después de una tarde configurándolo todo, he obtenido un medio seguro y privado de compartir archivos con mi primo, además usando mi portátil, puedo conectarme a mi PC de casa desde cualquier sitio. Todas las comunicaciones van encriptadas, así que estoy tan seguro como es posible estar.

No se si os habeis dado cuenta de que no he redireccionado ningún puerto de ningún router, es más, si me voy con el portátil a un hotel, a un cyber, o a una cafetería con servicio wireless, no tengo que preocuparme de ningún router, proxy o firewall que pueda haber entre yo y mi PC, Hamachi se encarga de todo de forma transparente.

Otra ventaja, estoy ejecutando servidores SIN EXPONER NI UN SOLO PUERTO A INTERNET, ¿os dais cuenta de lo que esto significa? pues significa que si un hacker escanea mi dirección IP pública, no va a ver nada, absolutamente nada, porque no ofrezco ningún puerto al exterior en ella, mi servidor es completamente invisible ni siquiera responde a los pings, y a pesar de ello estoy ejecutando tres servicios a los que puedo acceder desde cualquier lugar, no se como lo veis vosotros pero yo lo veo extremadamente cojonudo. Ofrece verdaderas ventajas frente a otras soluciones como el SSH (secure shell) que aunque son seguras, exponen el puerto 22 al exterior con lo que tu servidor se hace visible en internet.

Muchos se preguntarán como es posible que ofrezca servicios al exterior sin abrir ningún puerto, en realidad es muy sencillo, utiliza una técnica heredada de los programas de p2p cómo emule o edonkey, es decir utiliza un tercer nodo que actúa como "mediador". Esto es, cuando uno de los tres equipos se conecta a internet, el cliente de Hamachi se conecta con el servidor de Hamachi y le dice a qué red quiere conectarse, el servidor de Hamachi realiza el "HandShake" entre la máquina y el resto de ordenadores de la red y les dice a cada uno como conectarse entre ellos. A partir de este momento, se establece un túnel SSH entre todos los equipos de la red de punto a punto (si mirais el logotipo de Hamachi lo comprendereis enseguida, es una red en estrella de túneles SSH) por lo que las siguientes comunicaciones viajan directamente Peer to Peer, sin ninguna intervención posterior del servidor de Hamachi.

En la configuración por defecto que hemos realizado, los tres equipos se conectarán a la red "Paul Private Network" automáticamente en cuanto alguien inicie sesión, por lo que no hace falta estar metiendo login y password para conectarse a cada red, todo es automático y transparente.

Por buscarle alguna pega, la única que le veo es que Hamachi es una aplicación y no hay forma de ejecutarlo como un servicio, por lo que el adaptador de red Hamachi no se activa hasta que alguien inicie sesión en el equipo (es decir meta su usuario y su password local). Supongo que es algo que corregirán en el futuro, recordad que estamos hablando de una beta.

No se si conocéis a Steve Gibson (www.grc.com) es un experto en comunicaciones y seguridad muy reputado. Pues este señor ha calificado a Hamachi como "El Santo Grial de las VPN" y dice que no le encuentra ningún fallo ni de diseño ni de implementación. Si os defendeis con el inglés os recomiendo que leáis este artículo suyo titulado Hamachi Rocks!:

http://www.grc.com/sn/SN-018.htm

Bueno, nada más por hoy, espero que os haya gustado el ladrillo y os sirva para hacer vuestras comunicaciones más seguras.

Una última cosa. No os intentéis conectar a la "Paul Private Network", era sólo un ejemplo, la mía tiene otro nombre y otro password. ;)

Hasta luego.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

loic_sephiroth PRAESIDIUM VIGILO

Publicado
vida restante: 100%
Impresionante! Gracias de nuevo por el macro tutorial que has compartido con nosotros.

Un saludo.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

SHArQ Gran Lobo Sif

Publicado
vida restante: 100%
Muchas gracias compañero!

Hilos como éste hacen que venir al foro aún siga valiendo la pena... :)


Saludos

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Paul_Sernine TERRESTRIS VERITAS

Publicado
vida restante: 100%
Chavales, gracias por los comentarios.

He estado probando la red estos días y la verdad es que funciona de lujo. Puedo navegar por las carpetas compartidas de otro equipo con una soltura bastante aceptable y cuando copio archivos de un pc a otro mediante el explorador de windows, la velocidad suele rondar los 128 kbps (ambos PC´s con una conexión de 2 megas).

Para el servidor de FTP, la verdad es que apenas existe diferencia de rendimiento entre usarlo directamente por internet y usarlo a través de mi red privada, lo cual es muy bueno.

El VNC es muuuuuy lento, pero es que ya lo era cuando no usaba Hamachi. Lo que si he notado es que es más rápido a través de hamachi que a través de un tunel SSH convencional. Tengo que probar otros sistemas de control remoto a ver si hay alguno que me vaya más fluido.

En cuanto a la pega que comenté en el post (el que no funcione como un servicio) parece ser que existirá una versión de pago que sí incluirá esta posibilidad y la verdad es que los precios son muy interesantes (unos 3 euros al mes).

También he probado a incluir mi pc del trabajo en la red privada, pero no he podido. La razón es que el firewall de mi empresa, capa por defecto todo el tráfico UDP. Este problema parece que también estará solventado en la versión de pago ya que ofrecerá la posibilidad de utilizar servidores relay de Hamachi que harán el encapsulado de TCP en UDP y viceversa.

Bueno, falta que alguien se anime a montar una red privada y nos comente sus experiencias en este mismo post.

Saludos.

Por cierto SHArQ, muy buena la iniciativa de ir recopilando este tipo de posts en un sólo post con chincheta, evita que se pierda la información.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

axelst Sir Alonne

Publicado
vida restante: 100%
Pero que buena pinta tiene este Hamachi. Arriba con el post, lo merece.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

POWER_OFF IGNIS EXCUBITOR

Publicado
vida restante: 75%
Bueno, ya lo llevo intentando un par de dias y no acabo de conseguir el control remoto via hamachi entre mi pc y el de la oficina.
A mi PC si hace ping-hamachi,ve lo compartido,y permite copiar, el firewall de windows deja permiso al remote administrator y al hamachi, pero cuando tecleo la direccion hamachi en el remote administrator para el control remoto, en el panel de control del hamachi se ilumina el led de la red privada pero al final no conecta.

Es posible que el router de la oficina corte al remote administrator pero no a la red privada?

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Paul_Sernine TERRESTRIS VERITAS

Publicado
vida restante: 100%
POWER_OFF, si el icono de Hamachi se pone en verde, en teoría puedes hacer de todo, siempre dentro de la red privada.

El router/firewall de tu oficina no te puede cortar el remote administrator porque desde su punto de vista es tráfico normal y corriente lo que sale de tu máquina.

¿Tienes algún cortafuegos por software en tu pc de casa? para mi que puede venir de ahí el problema.

Cuando dices remote administrator ¿te refieres al remote desktop de windows, o es algún otro?

Da algún dato más a ver si lo sacamos.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

POWER_OFF IGNIS EXCUBITOR

Publicado
vida restante: 75%
En casa tengo nada mas que el firewall de windows, y le tengo abierto para el remote administrator server y para el propio hamachi.
En el trabajo tengo el remote administrator viewer, y el firewall desactivado,el hamachi corriendo tambien.

Soy capaz de ver al PC de casa con solo darle a examinar en el Hamachi, copio ficheros,etc.
pero al ejecutar desde la oficina el remote administrator viewer se queda parapadedando el led de conexion al equipo remoto del hamachi, y al cabo de 6 seg, no pudo realizarse la conexion.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

POWER_OFF IGNIS EXCUBITOR

Publicado
vida restante: 75%
Pues subir y bajar documentos al PC, escuchar ciertos cds de musica, y el control remoto del pc desde cualquier parte (si funciona XD)

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

POWER_OFF IGNIS EXCUBITOR

Publicado
vida restante: 75%
Puedes controlar el emule de tu casa a traves de este software,aunque emule ya trae otro sistema para esto.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

repenta2002 PARIETINAE UMBRA

Publicado
vida restante: 100%
Ya pero el sistema de la mula es un tanto engorroso habe si lo pruebo gracias por la informacion y por responder tan rapido

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web
Guest
Este tema está cerrado a nuevas respuestas.

  • Explorando recientemente

    No hay usuarios registrados viendo esta página.

  • Crear nuevo...