La red privada virtual nos permitiría acceder a servicios internos de una red  local sin estar en ella físicamente. Todo esto se realiza a través del servidor de VPN que actúa a modo de túnel. Estas conexion de VPN suele ir cifrada.

Como podemos ver en el siguiente esquema podríamos conectarnos a un servicio interno de una red local como si estuviésemos en ella. El servidor VPN nos da una presencia virtual en la red permitiéndonos funcionar como si estuviésemos en ella físicamente permitiéndonos interactuar con los equipos de la red, con sus servicios internos o saliendo a Internet desde ella.

Una vez estemos conectados a una VPN será como si no estuviésemos en nuestra red local real. Nuestra máquina pensaría que solo esta en la red a la que se a conectado de manera virtual.

Pruebas con VPN

Podemos descargar OpenVPN para Debiany experimentar. Lo descargamos y lo instalamos (http://openvpn.net/).
En este caso haremos las pruebas con una máquina virtual de Debian. Los datos de accesso a esta serán:
usuario: root
contraseña: openvpnas

Abriendo la configuración

Al arrancar la máquina de Debian nos salta directamente la configuración de OpenVPN ya que estaba programada la configuración para los arranques.

Para abrir la configuración de forma manual: /usr/local/openvpn-as/bin/ovpn-init

Si escribimos "DELETE" en la primera pregunta de la config borraremos la configuración existente y podremos comenzar a introducir la nuestra.

Terminos y Condiciones

Si vamos a configurar, nos preguntará si estamos de acuerdo con los terminos de uso. Contestamos "yes" y seguimos adelante.

Tipo de servidor

Nos pregunta si este será nuestro servidor primario. En este caso sí, de manera que contestaremos "yes".

Interfaz para acceder al menú administrador

(1) : All interfaces
(2) : Eth0 172.20.203.95
Ahora tendremos que espeficicar a que interfaces de red permitiremos acceder a nuestro panel de administrador. En este caso tendremos que elegir entre todas las interfaces o una interfaz concreta(IP + Mascará). En este caso escogeremos todas las interfaces. Si no cumpliese el criterio elegido el servidor rechazaría esa conexión.

Puerto de administrador web

Podemos utilizar el que queramos para el servicio de administrador web. Por defecto nos propone el "943".

Puerto del servicio VPN (TCP)

Tendremos que asignar un puerto para el servicio de VPN. Nos propone por defecto el "443".

Enrutar el trafico del cliente a través de internet

Con esta opción permitimos a los clientes que se conectan a través de nosotros podemos permitirles además salida a internet.

Subnets

Subredes podrán acceder al cliente. Por defecto "yes".

Usuario administrador

Me pregunta si quiero dejar el usuario administrador por defecto. Por defecto "openvpn".

Licencias VPN

Es software libre. La licencia gratuita nos permite tener dos usuarios simultaneos (al mismo tiempo). La licencia de pago nos permite tener tantos usuarios concurrentes (conectados simultaneamente) como soporte la máquina.
Pulsaremos ENTER si no disponemos de licencias.

Ventana de configuración

Una vez finaliza la configuración inicial nos saltará una ventana de configuración y nos pedirá una configuración de red. La IP del servidor.
El nos da la IP que nos a sido asignada por DHCP (aunque sea una chapuza) se a establecido como IP de la conexión con el servidor.
Esta ventana nos da accessos a configuraciones o lugares que nos puedan ser utiles.
Login en la máquina, configuración IP etc. Es decir, podríamos quitar la IP dinamica y asignar una estatica.
Ojo que en esta ventana nos a propuesto un puerto de administración (Configuración) diferente al que le hemos asignado.

Accediendo a la configuración WEB

En mi caso accederé a través de la siguiente URL "https://172.20.203.113:943/admin/" a la web de Administración. Los clientes podrán acceder a nosotros a través del siguiente enlace "https://172.20.203.113:943/".
Lo primero que vemos en la pantalla de administración es la ventana de login.
En nuestro caso el usuario es "openvpn" (usuario nativo del sistema linux). Antes de acceder desde la web cambiaremos la pass de este usuario en el sistema (passwd openvpn). Le asignaremos una contraseña.
Usuario: openvpn
Contraseña: openvpn
(En casos reales no usariamos una contraseña de este tipo bajo ningun concepto).

Dentro del panel de administración

Current users

Esta sería la lista de usuarios conectados.

User Permisions

Aquí tendremos los usuarios creados con sus permisos asociados.
Rellenaremos la casilla para crear un usuario, por ejemplo "manolo". Pero ojo, por que este usuario tiene que existir en nuestro sistema linux. De manera que crearemos a "manolo" de contraseña "manolo" también, para las pruebas.
Admin Definimos si el usuario será administrador.
Allow-Autologin Para poder conectarme automáticamente sin validación por medio de una aplicación.
Deny Access Sirve para mantener el usuario deshabilitado temporalmente.
... Pulsando sobre SHOW disponemos de más opciones ...
Select IP Address Si selecciamos IP dinamica la IP se asignará por medio del DHCP de nuestra red. En caso de ser estatica tendremos que asignarle insitu una IP para cada vez que el se conecte. Recuerda que si tiene una IP estatica habrá que dejarla libre en la red, ojo con los DHCP.
Ejemplo:
172.20.203.213/16
No obstante para pruebas lo dejaremos dinámico.
Access Control
Podríamos especificar restricciones de conexion: Use NAT (conexión dentro de la red), Use Routing (Conexion dentro de la red y a través de internet).
También podríamos darles direcciones.

Consiguiendo el cliente para la conexión

Ahora, vamos a conectarnos a través del servicio que hemos configurado via web.
https://172.20.203.113:943/
Escogemos login que nos permitirá ver los clientes disponibles que tenemos para el VPN. Bajamos una versión para windows.
Si hemos marcado "autologin" durante la gestión del usuario, el cliente siempre se conectará sin pedirnos datos de acceso (solo nos lo pedirá la primera vez). Pero para que esto se mantenga deberemos compartir nuestras publicas. El servidor le mandaría su publica al cliente y el cliente mandaría su publica al servidor. Con esto conseguiríamos una conexión segura sin necesidad de autentificación, con ello se hace posible el "auto-login".
De lo contrario, si no hemos marcado "auto-login", nos los pedirá cada vez que queramos conectarnos.

Instalación del cliente

Una vez descargada la aplicación la instalaremos siguiendo el asistente.

Abriendo el cliente para la conexión

Una vez instalado solo deberemos abrir el cliente desde aquellos lugares donde nos hubiese dejado un accesso directo a la aplicación e introducir los datos en la pantalla de este.

cambiar ip externa por la de otro pais

USA/UK

security kiss

Tipos de encriptación Wifi

WPA - No se pueden desencriptar, solo podemos atacarlas mediante fuerza bruta.
WPE - Se pueden desencriptar cuando tenemos un número determinado de paquetes.
WPA2 - No se pueden desencriptar, solo podemos atacarlas mediante fuerza bruta.

Distribuciones y aplicaciones

Beini

Es un live que nos sirve expresamente para descifrar estas redes. Podemos robar paquetes para el desencriptado a golpe de click. Este live nos facilita una interfaz gráfica, internamente no deja de ser un aircrack.

WifiWay

Es otro live que nos facilita un asistente de aircrack. Posee una aplicación llamada minidwep con la que realizamos la captura.

Aircrack

Este junto a unos comandos relacionados de linux te permitirán capturar y desencriptar una clave.

Cain y Abel

azur
gaytan
rodriguez
pikabea
leanos
angeles
gomez
aguirre

Admin del sistema: "Sistemas.22"

La primera diferencia entre un servicio de correo normal y este, es que este solo acepta a MS Outlook como cliente de correo. Esto sucede porque sus servicios de SMTP y POP3/IMAP son diferentes. Permite trabajo en grupo, una especie de Google calendar compartido.

Contraseña escogido para el administrador de pruebas: Sistemas.22 (Es una máquina virtual no os frotéis las manos)

Instalación Exchange

El instalador es un extractor de ficheros. Lo más cómodo sería llevarlo a un directorio vacío.
Actualizamos el sistema a tope. Instalamos el active directory. Instalamos el exchange server.
...
Seleccionamos el modo de instalación típica y marcamos la opción de instalación automática para todo lo necesario.
En nombre de organización KIMUE(Nº de maquina), por ejemplo: kimue13.
A la pregunta sobre si poseemos algún cliente outlook contestamos que sí (El de la máquina real).
The client access server role will be internet-facing: Esta opción nos serviría para funcionar en internet y darle nuestro nombre de dominio.
...
Una vez rellenadas las opciones se ejecuta una revisión de configuración para ver si todo esta OK y comienza con la configuración.
Por defecto puede darnos error en el IIS pués por defecto tratará de poner en marcha un webmail.
...

Controlador de Dominio

Una vez hecho esto: Ejecutamos dcpromo (En ejecutar), con esto nos convertimos en dominio.
La primera pregunta será si queremos pertenecer a un dominio ya existente (Existing forest). Util en caso de migraciones para ser convertido en primario.
No obstante crearemos un nuevo dominio en un nuevo bosque.
Nos pide un dominio. Para ello como somos varios haciendo las pruebas pondremos server13.kimue.org. Si de lo contrario estubiesemos solos podríamos usar directamente kimue.org.
Nos pide domain functional server, escogemos la version de nuestro servidor (Windows 2k8 R1).
Una vez hecho esto, nos hará referencia a un DNS y necesitaremos instalarlo.

DNS server

Nos salta una ventana para la instalación del servidor DNS. Continuamos con su instalación. Nos puede saltar un mensaje de aviso, lo aceptamos.

Continuando con la configuración del dominio (Active Directory, necesario para Exchange)

Nos preguntará tambien por los directorios que queremos usar para el sistema, podemos dejarlo por defecto.
Nos pedirá un password para el administrador del Active directory: Usaré "sistemas.22".

Una vez finalizada la instalación

Tenemos Exchange (Servicio de correo) y Active Directory (Usuarios y grupos del dominio) necesariamente.
Consola Exchange: Exchange management console.
Dentro Escigerenis Bew Mailbox/User Mailbox definiendo también el dominio creado para estos.
En recipient COnfiguracion, click derecho, New Mailbox.
Crearemos nuevos mailbox, nuevos usuarios, seleccionaremos el grupo de usuarios y el resto de las opciones por defecto.

Probando el servicio

https://172.20.203.113/owa <= Esta ruta (IP de la maquina) nos lleva a una ventana de inicio de sesion web para el servicio de correo.

Mensaje de vacaciones (webmail)

Opciones: Establecer opciones automáticas: Seleccionar el rango de tiempo durante el que se devolverá el mensaje.

Acuse de recibo (webmail)

A la hora de escribir un nuevo mail disponemos de un menu de opciones en el que podemos escoger diferentes opciones de seguimiento: Confirmación de entrega y de lectura.

Opciones de configuración (webmail)

Podemos crear nuevas bandejas de entrada para clasificar el correo.
Podemos bloquer correo no deseado.
Podemos configurar una firma para nuestros mails.

Listas de distribución (Servidor)

Además del nodo recipient tenemos en nodo "Distribution Group". Deberíamos de crearlos aqui como "New Distributión group". Después desde propiedades nos quedaría añadirle usuarios en la pestaña "Miembros".

Listas de distribución (Cliente)

Si nos movemos a la sección de contactos, podemos añadir tanto contactos individuales como grupos.
Podemos crear grupos con los usuarios que nosotros deseemos.

Eventos, tareas, calendario: Crear y compartir (web)

En el mismo boton que nos permite crear un nuevo mail, tambien nos permite crear convocatorias de reunion.
Sino, podemos ir a la sección calendario y crear citas o reuniones.
Una cita es una anotación para tu agenda y con fecha inicio y fecha fin.
Una reunion incluye usuarios a los que quiero invitar con fecha inicio y fecha fin.
Hay una sección de tareas en la que podemos anotar fechas concretas (sin duracion) y podemos incluir información concreta del trabajo.

Conclusiones finales

¿Que necesario para tener operativo un servidor exchange?
1- Configurar tu maquina como controlador de dominio (Configuración bosques).
2- Instalar y tener operativo el servicio DNS (Si nos configuramos a nosotros mismos como servicio de DNS se podria solucionar un problema de resolucion de nombres de nuestro servidor exchange hacia nosotros mismos).
3- Instalar y tener operativo el servicio Active directory.
4- Una vez hemos realizado los tres puntos anteriores: Instalar Exchange y crear en el MailBoxes y grupos de distribucion.

Hacer una web con Joomla sobre un Ayuntamiento:

-Plantilla de 3 Columnas (Retocarla y añadirle alguna imagen del sitio, por ejemplo en el encabezado una foto sobre el lugar).
-Crear 3 articulos para la pagina principal.
-Crear 3 Categorias (en una sección podemos introducir varias sub-categorías (Categorías hijas)).
-Creamos dos subcategorias para cada categoría (Más categorias al fin y al cabo).
-Creamos un articulo mínimo por sub-categoría.

Es una plataforma CMS. Tiene dos partes importantes:

Frontend

Es la zona del visitante. Generalmente "/joomla".

Backend

Es la zona del administrador. Generalmente "/joomla/administrator".

Poniendo joomla en castellano

Deberemos acudir a alguna de las webs de joomla que nos ofrezca el idiomas para joomla y descargaremos el Español, tanto para el "Site" como para el "administrator" (Frontend y Backend). Una vez descargados en el panel de adminsitración, iremos al gestor de extensiones para subir e instalar los comprimidos que hemos descargado con los idiomas. Una vez subidos solo tendremos que entrar a la seleccion de idiomas desde el menu de extensiones y seleccionar el Español por defecto tanto para el sitio como para el administrador.

Un menú con diferentes enlaces a artículos

En el panel de administración tenemos una opción llamada menú desde el cual podemos crear un menú nuevo.
Una vez creado queda pendiente de publicación.

Creando un articulo

En el gestor de artículos podremos crear artículos nuevos.

Gestión de módulos

Para que el menú sea visible tendremos que ir al gestor de módulos y darle un modulo al menú asignándole una posición.

Añadiendo articulos a un menú

Una tienda online

Podemos descargar una versión de virtuemark y subirlo a nuestro joomla. Una vez subido, deberíamos de entrar en la configuración y en tienda configurar lo siguiente: Metodos de envio y Metodos de pago. Tener en cuenta que deberiamos de meter articulos.