Category Archives: Español

OpenVPN

He escrito un pequeño artículo en GPL Tarragona sobre OpenVPN que es el programa que utilizo para crear redes virtuales privadas de forma segura (OpenSSL) para mi red wireless o incluso para acceder desde Internet. Muy buen programa 🙂

Artículo: OpenVPN – Solución para montar una red wireless segura

OpenVPN es un demonio utilizado para crear redes privadas virtuales (Virtual Private Network). Esto significa que es capaz de enlazar 2 nodos (e.g. nodo A conectado a una red privada y a Internet, nodo B en cualquier otra parte del mundo con conexión a internet) de forma que parezca que estan en la misma LAN (e.g. B puede conectarse con cualquier ordenador de la red de A como si realmente estuviese físicamente en dicha red). Además, esta conexión entre los 2 nodos puede ir encriptada utilizando OpenSSL, lo que se convierte en una herramienta idónea para ser utilizada en redes wireless de forma segura.

La primera ventaja de OpenVPN es que se encuentra bajo la licencia GPL, es decir, es software libre. Puede utilizar tanto TCP como UDP para comunicar los 2 nodos extremo, recomiendan el uso de UDP por cuestiones de congestión de la red. En un principio no entendía esto ya que UDP no tiene control de errores y por tanto se podrian perder paquetes, por eso me decante por utilizar TCP. Poco después me dí cuenta que mis razonamientos eran incorrectos, openvpn vendría a representar una capa inferior y las capas superiores utilizarían TCP, es decir, es posible usar openvpn con UDP ya que el control de errores se hará a un nivel superior, por ejemplo cuando conectemos a una web. Es lo mismo que la propia Internet, el medio físico no te garantiza que el paquete vaya a llegar correctamente y tienes que poner controles en capas superiores. Aquí el medio físico vendría a ser UDP.

En la misma página de OpenVPN existe un HOWTO muy completo que explica como configurarlo y ponerlo en marcha, así que no explicaré aquí nada al respecto.

Una vez tenemos montados dos nodos con OpenVPN, estos se comunicaran utilizando el puerto 5000 UDP por defecto, aunque como ya he dicho es posible cambiar a TCP. Se utilizarán certificados RSA para la autentificación (es posible utilizar un método alternativo pero menos recomendable) de forma que solo los PCs que autoricemos podrán acceder a la red virtual.

¿Como encajar todo esto en una red wireless? La encriptación WEP de las redes wireless es una medida insuficiente a la hora de intentar proteger nuestro tráfico, es posible romperlo y por tanto estamos expuestos a que cualquier persona próxima a nuestra red pueda ver nuestro tráfico (contraseñas de cuentas de correo, conversaciones de chat, contraseñas web que no usan SSL…). Por tanto hay que buscar una alternativa para protegernos y OpenVPN encaja a la perfección.

Lo tengo instalado en mi casa y por ahora funciona de maravilla, una vez en marcha tengo acceso a todos los PCs de mi red cableada y acceso completo a Internet desde mi portatil con wireless, todo de forma encriptada y solo abriendo el puerto 5000 UDP en ambos Pcs (mi portatil y el Access Point). También lo he probado utilizando Internet, es decir, estando con mi portatil en la Universidad activar la red privada virtual teniendo acceso a mi red de casa como si estubiese conectado alli mismo, me ha sorprendido gratamente porque a pesar de la conexión pobre que tengo funciona muy bien (evidentemente la velocidad decrece utilizandolo de esta forma, pero es muy usable).

Política

Entre una cosa y otra no he podido escribir nada en mi blog a pesar de las ganas 🙁 Ahora ya se sabe que el atentado de Madrid fue llevado a cabo por Al Qaeda, de hecho se supo justo antes de las elecciones del domingo, cosa que definitivamente me impulsó a votar por primera vez en mi vida. Los ultimos 4 años han sido muy mal gestionados por el gobierno y su mayoría absoluta, han hecho caso omiso al pueblo que estaba en contra de la guerra en Iraq y finalmente intentaron hacernos creer que el atentado de Madrid habia sido realizado por ETA, ocultando la realidad: las lineas de investigación principales de la polícia era Al Qaeda.

No me considero de ningun partido, no me veo representado por nadie del actual panorama político, pero si tenia claro que era necesario “castigar” a aquellos que no han sabido gobernar un pais en segun que terrenos (el apartado económico ha sido muy bien llevado excepto por el alto precio de la vivienda) y de ahi la necesidad de utilitzar el derecho del voto. Solo espero que aprendan de sus errores, no solo el antiguo gobierno, sino todos. Han de darse cuenta que representan el pueblo y no cerrar los ojos a las peticiones del mismo o intentar manipularlo utilizando los medios de comunicación.

Creo que ahora me siento con un mayor sentido social y entiendo la importancia de la democrácia y del derecho al voto. Por tanto me he sentido orgulloso de poder ejercerlo 🙂 Me alegro que haya sido de esta forma, prefiero no participar hasta realmente entender el valor y la importancia del voto a votar ciegamente siempre a un partido político solo por tradición influenciado por el contexto en el que vivo (familia, amigos…).

Hablando sobre política me he encontrado gente que afirmaba que estaban confusos ya que su corazón decia que debia votar una cosa y su cabeza otra. Opino que en política siempre se ha de votar con la cabeza, el hecho de votar a un partido por “sentirte” de el lo encuentro equivoco. El voto ha de servir para aprobar o desaprobar el trabajo de los partidos y no ha de ser nunca vendido a fanatismos ciegos del mismo grado que los que provoca el futbol o el patriotismo.

Seguramente mis ideas vienen bastante influenciadas por sentirme apolítico, no soy ni de derechas ni de izquierdas, simplemente apoyo a los gobiernos honestos no prepotentes que reconocen sus errores. No exigo un gobierno perfecto, pero si uno que reconozca sus errores y sepa rectificar a tiempo.

Casi olvido mencionar mi participación en la manisfestación de Tarragona del viernes por los atentados de Madrid, fue absolutamente impresionante. Nunca había visto tanta gente reunida por un mismo motivo y un mayor silencio simultaneamente. Me alegra saber que la sociedad en la que vivo es tan solidaria 🙂

Gnome Notifier

Miguel de Icaza ha posteado en su blog un pequeño hack que permite tener notificaciones al estilo msn messenger en gnome, muy interesante. Lo suyo seria que se integrase esta funcionalidad en el panel de gnome tal y como comenta el propio Miguel.

Por cierto, a mi no me ha funcionado el make install pero se puede probar sin problemas de forma local, sin realizar la instalación y llamando a ./gnome-notifer o ./notify ‘texto’.

Malas notícias de actualidad

Ayer después de hacer mi habitual repaso a las noticias de actualidad me quedó un sabor de boca muy malo por cosas como que esta cobrando mayor fuerza la idea de cobrar por enviar emails, Microsoft patenta el scroll de los ratones o el PSOE apoya el canon de los CDs. Si bien esto último ha sido respondido con unos argumentos importantes, aunque en algunos puntos fallan completamente (que en otros artículos de prensa se han exagerado para provocar polémica), la verdad es que empiezo a ver un sentido al canon ya que desconocia que este canon ya existe desde hace muchisimo tiempo para cintas y videos, por tanto es lògico que se extienda (en caso de anularlo, lo correcto coherente seria anularlo en todos los medios).

Pues iluso de mi pensaba que ayer era un dia negro por tan malas notícias cuando resulta que hoy al levantarme a las 8:00 de la mañana veo en la TV el atentado de ETA en las estaciones de trenes de Madrid. Me parece algo francamente increíble, realmente no consigo llegar a imaginarmelo, veo las imágenes de la TV y me cuesta convencerme que se trata de algo real. Solo pensar en la de familias afectadas que han visto como ETA arrebataba la vida de sus seres queridos, me duele profundamente ya que intento ponerme en su situación y debe ser desesperante.

Comprendo que haya personas en el Pais Vasco que quieran mayor libertad e independencia de España, y puedo perfectamente respetar dicha postura. Lo que me parece desorbitado son los medios de los que se hace valer ETA, matar inocentes no soluciona nada y es necesario optar por las vias del dialogo y la comunicación.

Ni me gusta ni entiendo de política así que no pretendo que mis palabras tengan algún valor, simplemente quisiera expresar mi mas profundo pesar a las víctimas del terrorismo y condenar cualquier acción violenta de cualquier organización.

Lazo negro

MonoDevelop 0.1

Este viernes salió la versión 0.1 de MonoDevelop después de esperar toda una semana inexplicablemente, según Todd Berman el código fuente ya estaba listo y solo faltaban binarios para algunas distribuciones. No entiendo porque no puso al alcance de todos el código en cuanto lo tuvo.

Hoy lo he probado y me ha decepcionado mucho, no es que no hayan trabajado, todo lo contrario… han invertido mucho en el editor. Pero antes de hacer la 0.1 Todd comentó en la lista de que informasemos de los bugs que encontrasemos de última hora, yo informé de unos cuantos. Según Todd todos los que reporté estaban ya solucionados, por supuesto yo no tenia acceso a esa version con los bugs arreglados y me basaba en un snapshot viejo. Ahi ya empezamos mal, como puedes pedir a la gente que te reporten bugs si no ofreces la última versión? Pero lo que me decepciona es que alguno de los bugs que reporté y que el me dijo que estaba resuelto sigue ocurriendo en la versión 0.1. Me hace pensar si es cosa de mi sistema 😕 Pero la verdad es que me entristece que ocurra esto 🙁

Por lo que he podido experimentar aún no es usable el editor, una pena.

BloggerAPI XML RPC.NET desde Mono

Bueno, voy a reescribir el post perdido. Comentaba que esta noche he estado jugando casi de casualidad con XML RPC.NET para acceder a mi blog usando la BloggerAPI, es decir, sin usar el navegador y desde un programa escrito en C#.

Después de buscar información sobre BloggerAPI he encontrado MetaWeblog, un futuro estándar para este tipo de aplicaciones. Por desgracia wordpress no parece entenderlo correctamente a pesar de estar soportado, asi que decidí decantarme por intentar usar BloggerAPI.

Las librerias XML RPC.NET no me compilaron a la primera y tuve que hacer una pequeña modificación del archivo “src/XmlRpcAsyncResult.cs”, la linea 163 cambié “userCallback.Invoke(this);” por “userCallback(this);” y a continuación compile ejecutando desde el directorio “src/”: mcs /target:library /out:CookComputing.XmlRpc.dll *.cs -r System.Web.dll -r System.Web.Services. Esto genera el archivo CookComputing.XmlRpc.dll el cual lo copié a otro directorio donde crearia las clases C# para poder hacer las pruebas.

A continuación miré como hacer un cliente usando XML RPC e implementé una clase que permite acceder a blogs usando BloggerAPI desde C#. Es bastante sencillo ya que me funciono la primera llamada (newPost) a la primera. La clase en cuestión la tengo en el fichero BloggerApi.cs (sólo estan testeadas las funciones newPost y getRecentPosts):

Actualización Corregido pequeño error en el código test producido al copiar/pegar y añadida la sentencia de como compilar el código.

Continue reading BloggerAPI XML RPC.NET desde Mono

Un par de hacks para gnome-blog

Acabo de implementar un par de hacks que me permiten postear desde gnome-blog a mi blog basado en wordpress.

El primer problema que tenia era que gnome-blog utiliza XMLRPC para realizar el post en wordpress y tanto la entrada de datos como la comunicación se realiza con la codificación UTF-8 (según he leido parece ser que XMLRPC usa siempre UTF-8). Esto hacia que los acentos no se mostrasen bien en mi blog ya que ni el servidor apache ni mi página web usa UTF-8, utilizo iso-8859-15.

Después de pelearme un buen rato con el código de gnome-blog, consigo enviar los datos en iso-8859-15, pero el servidor no es capaz de entender mi petición y la rechaza. Así que opto por ver como esta implementado el xmlrpc.php de wordpress. Observo que lo trata todo como UTF-8 asi que aqui llega el primer hack 😉 Decido añadir una pequeña función que me convierta de UTF-8 a iso-8859-15 justo antes de que la función introduzca los datos en la BD de wordpress. Y bingo! Funciona 😀

A continuación observo el segundo problema, gnome-blog tiene 2 campos de entrada: el titulo y el cuerpo del post. Por algun motivo que desconocia, a la hora de hacer el post, wordpress no cogía el titulo y lo ponia todo como texto normal con título vacio. Asi que me pongo a dar alguna vuelta por xmlrpc.php de nuevo y veo que el titulo solo lo coge si viene rodeado de , pero es una solución demasiado engorrosa y es posible que se me ovlidase. Más cómodo así.

Si alguien quiere que le facilite los parches no tiene más que decirmelo. Es genial poder tener acceso al código fuente para adaptarlo a tus necesidades, me encanta el software libre 😀

mldonkey

Acabo de descubrir mldonkey como programa P2P. No es que no lo conociese antes, pero ayer lo instalé y configuré en mi máquina vista la incapacidad de bajarme nada con Apollon (usa gift para conectarse a redes FastTrack/Kazaa).

Me ha fascinado la idea esa de poder tener tu server ahi descargando y acceder a su estado por telnet, web o aplicación gráfica. Es genial, lástima que no tenga una buena conexión 🙁