Conectar a una VPN con vpnc

vpnc es un cliente libre de redes VPN para Unix, que se usa a través de la consola. Existen otros clientes de este estilo que incluso utilizan la interfaz gráfica.

Para instalarlo utilizaremos lo siguiente:

sudo apt-get install vpnc

Que tendrá en cuenta que todas las dependencias con otras librerias están correctamente instaladas.

vpnc buscará los ficheros /etc/vpnc.conf o /etc/vpnc/default.conf, si ninguno de estos ficheros existe, al ejecutar vpnc pedirá por consola los parámetros necesarios.

Para que vpnc utilize un fichero de configuración distinto a los anteriores, tiene que utilizar se puede utilizar la siguiente orden:

sudo vpnc miconfiguracion

o

sudo vpnc miconfiguracion.conf

cuyo fichero tiene que estar en el directorio /etc/vpnc/ y necesita la extensión .conf.

El aspecto de este fichero es el siguiente:

IPSec gateway gateway
IPSec ID nombre_del_grupo
IPSec secret contraseña_del_grupo
Xauth username mi_usuario
Xauth password mi_contraseña

Para desconectar de la VPN, se usa el siguiente comando:

sudo vpnc-disconnect

Fuente.

tcpdump -> Monitoriza el tráfico de la red

tcpdump es una aplicación de Linux que ayuda a capturar los paquetes que se transmiten en una red.

tcpdump -i eth0 -w /home/usuario/captura

Con ese comando arrancamos el programa escuchando en la interfaz de red eth0 y guardando el fichero de log en la ruta /home/usuario/captura.

Los parámetros más útiles son los siguientes:

• -A: Imprime cada paquete en código ASCII.
• -D: Muestra las interfaces de red disponibles.
• -X: Imprime cada paquete en hexadecimal y en código ASCII.
• -s 65535: Captura 65535 bytes de datos de la trama. (Full Snap Length)

Puedes escontrar más información en la wikipedia.

Ejemplos:

tcpdump -nlX -s 1500 -i eth0 port 389

Luego podrías utilizar un programa en modo gráfico, como Wireshark, y procesar los ficheros de log creados con tcpdump, de modo que resulte más legibles.