Tinc VPN en pfsense 2.2.1 Release

meshTinc es un proyecto iniciado en 1998 por Guus Sliepen, Ivo Timmermans y Wessel Dankers y licenciado bajo licencia GPL. Tinc es un protocolo de enrutamiento MESH con capacidad de auto-enrutamiento que permite mantener comunicaciones seguras. Esto significa que cada nodo en tinc se intercambia información de enrutamiento con el resto de nodos, de forma que cada nodo se hace responsable de una parte de la red VPN. Cuando queremos acceder a una red en concreto, tinc trata de contactar directamente con la red. Si no, lo que hace tinc es utilizar un nodo intermedio para alcanzar la red de destino.

Para quien no lo sepa, pfsense es una distribución personalizada de FreeBSD adaptada para su uso como Firewall y Router. Es una distribución de código abierto y puede ser instalada en multitud de HW. Además cuenta con una sencilla interface de usuario que permite hacer complejas configuraciones de forma muy sencilla. Una de sus ventajas es la gran cantidad de “packages” de los que dispone para aumentar sus funcionalidades. Puedes ver más información en la siguiente presentación: “Pfsense: securizando tu infraestructura

En pfsense tenemos un paquete tinc directamente listo para instalar, que nos permite lanzar nuestra red VPN desde el interface gráfico (GUI).

tinc_package

Una vez tenemos el paquete instalado ya podemos entrar en menú de configuración y empezar a hacerlo funcionar.

pfsense&tinc

No voy a entrar en detalle de cómo configurar una VPN con TINC en pfsense, sino que tan sólo vamos a abordar el problema que tuve para hacer operativa la configuración que yo apliqué. En mi caso tuve que seguir los siguientes pasos:

Desde consola aplicar el siguiente comando:

ln -s /usr/local/etc/tinc/ /usr/pbi/tinc-amd64/local/etc/tinc

ln_pfsense

 

Además de este cambio, también tuve que modificar, basándome en las referencias que aparecen en este hilo del foro, el fichero /etc/inc/util.inc y siguiendo las instrucciones del hilo, dejarlo cómo se observa en la imagen

util_inc

 

Con todos estos cambios realizados, ya conseguí tener una instancia de tinc funcionando. Aparte quedan las reglas de Firewall que haya que aplicar, o las reglas de NAT que creamos convenientes.

 

 

Anuncios
Tagged with: , , , , ,
Publicado en Blog, Spanish (ES)
2 comments on “Tinc VPN en pfsense 2.2.1 Release
  1. te agradecería una guía de como configurarlo!!

    • ssppcc dice:

      Hola Diego

      Muchas gracias por leer el BLOG.
      Dame un poco de tiempo y preparo una pequeña guía de cómo configurarlo.

      Saludos

Los comentarios están cerrados.

Twitter
A %d blogueros les gusta esto: