Archivos por Etiqueta: windows

OpenVPN: tun y tap

Despues de haber usado VPNs IPSec, L2TP, PPTP y PPP/SSH… sin duda me quedo con OpenVPN.

Aqui pongo varios ejemplos de configuraciones (para un “TUN” -Routing IP- y un “TAP” -Bridge Ethernet-) (las pruebas han sido sobre Ubuntu 12.04 en el server y Windows 7 en el cliente -si no funciona el “redirect-gateway def1” (para que todo el trafico salga a traves de la vpn) o alguna otra opcion es posible que debas arrancar el openvpn-gui con privilegios administrativos-):

# Primero generamos el Diffie-Hellman (en el server)
openssl gendh -out dh-2048.pem 2048
# Generamos Shared-Secret (en el Server)
# Este fichero es compartido en server y clientes
openvpn --genkey --secret secret.key

Aunque la parte de la creacion de los certificados X.509 no la explico aqui (server.{crt,key} & client.{crt,key}); a modo de resumen (usando solo certificados auto-firmados):

  • server.crt: es publico, compartido entre todos -servidor y clientes-
  • server.key: es privado, estará solo en el servidor (owner{root:root} perm{600})
  • client.crt: es publico, generado para cada cliente
  • client.key: es privado, estará solo en el cliente
  • ca.crt: es publico, estará solo en el servidor con permisos restringidos (owner{root:root} perm{644}), todos los client.crt se meten dentro de este fichero de modo concatenado, es la lista de clientes permitidos

Para poder dar soporte a clientes UDP/1194 (standard) y TCP/443 (firewall-friendly) hay que crear 2 ficheros ficherentes en el server y asignar 2 rangos de IPs separados (para que no haya problemas con las las rutas).

Leer más de esta entrada

IPv6: How to disable

Aqui un chuletario de como deshabilitar el Stack IPv6 en diferentes sistemas (Windows, Linux y Java)

En Linux hay varios metodos diferentes:

1) Agregando al cmdline del kernel el parametro:

ipv6.disable=1

2) Usando el sysctl (proc):

net.ipv6.conf.all.disable_ipv6=1

3) Forzando el modprobe.conf:

alias net-pf-10 off
alias ipv6 off
install ipv6 /bin/true

En Windows 7 solo hay que cambiar una clave del registro:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters]
"DisabledComponents"=dword:000fffff

En Java se puede definir una System property para que use IPv4 de modo preferente:

-Djava.net.preferIPv4Stack=true         # por defecto es false
-Djava.net.preferIPv6Addresses=false    # opcional: por defecto false

Referencias:
Windows: KB-929852
Windows: How-To disable IPv6
Linux: ipv6 module options
Linux: ip-sysctl
Linux: man 5 modprobe.conf
Java: IPv6 guide

Windows: Dynamic Port Range

Si tienes que hacer pruebas de carga (Windows Vista, 7 y Server 2008) esto puede serte de utilidad para aumentar el numero de puertos dinamicos disponibles:

netsh int ipv4 set dynamicport tcp start=10000 num=50000
netsh int ipv4 set dynamicport udp start=10000 num=50000
netsh int ipv6 set dynamicport tcp start=10000 num=50000
netsh int ipv6 set dynamicport udp start=10000 num=50000

* Con esto tendras disponibles los puertos entre el 10000 y el 60000

Normally, short-lived ports are allocated in the range from 1025 through 65535. The port range is now truly a range with a starting point and with an endpoint. The new default start port is 49152, and the default end port is 65535. This range is in addition to well-known ports that are used by services and by applications.

# The port range that is used by the server:

netsh int <ipv4|ipv6> show dynamicport <tcp|udp>

# You can adjust this range by using the netsh command as follows:

netsh int <ipv4|ipv6> set dynamicport <tcp|udp> start=number num=range

# The start port is number, and the total number of ports in range.

Si tienes un XP (el rango por defecto es 1025-5000), para cambiarlo (a 1025-19999) tendras que tocarlo en el registro:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
“MaxUserPort”=dword:00004e1f

Referencias:
KB-929851: Dynamic port range for TCP/IP (Windows Vista, 7, Server 2008)

Windows: Teclas de acceso rapido

Windows           >> Abrir / Cerrar el Menú Inicio
Windows + L       >> Bloquear el equipo
Windows + D       >> Mostrar el escritorio
Windows + M       >> Minimizar todas las ventanas
Windows + MAY + M >> Restaurar ventanas minimizadas
Windows + E       >> Abrir Mi PC
Windows + F       >> Buscar un archivo o una carpeta
Windows + R       >> Abrir el cuadro de diálogo Ejecutar

Fuente:
KB294317: Teclas de método abreviado con el logotipo de Windows

A %d blogueros les gusta esto: