16-05-2021, 12:27 AM
(26-04-2021, 03:08 PM)Ganekogorta escribió: Hola
La forma de saber si tu ip publica de tu dominio es accesible es usar un equipo de fuera de tu casa, o bien un equipo conectado a una red móvil 3g/4g (que es externa).
Y efectuar un escaneado de puertos con alguna herramienta. La mejor es NMAP, pero hay mas.
Al pasarla te dirá los puertos que son accesibles.
Ahí solo deberías tener activo el de la VPN ( por ejemplo el 3333), si te sale el 443, el 80, el 22, el 21... es que están abiertos mas. Esos números son típicos de HTTPS, HTTP, SSH, FTP,... pero siempre se pueden cambiar y no te puedes fiar. Por ejemplo tu podías hacer cambiado el 80 por 1080 y estaría abierto este último, pero de cara a su funcionalidad y riesgos, son los mismos que el 80.
Vamos a suponer que tienes configurada la VPN con el puerto 3333.
Si por ejemplo estando en tu domicilio para acceder a la gestión de la nas escribes http://172.16.0.50:8080, desde el exterior con la VPN desconectada... ya puedes escribir lo que quieras que no accedes ni tú, ni nadie.
Ahora nos conectamos con tu nas por VPN al puerto 3333, al escribir es misma dirección http://172.16.0.50:8080, si accederás a la web de gestión. Ya que estar conectado por vpn es como estar en tu red de casa.
Y lo mismo se aplica a cualquier tipo de puerto y máquina de tu red de casa, accederás a todo como si estuvieses en tu domicilio.
Notarás que tu navegación no es tan rápida como estar en casa, pero es segura. La lentitud se debe a la menor velocidad de tu conexión y a la capa de cifrado que usa la VPN. Pero lo harás con total seguridad y todo el tráfico, aunque sea interceptado por el camino, va cifrado (no sabrán si ves una película o estas transfiriendo un documento).
Además hay otro efecto de la VPN. Supongamos que estás en www.rtve.es sólo permite su acceso a la gente que está en España. Estando en Francia y conectado a tu vpn de tu nas, si podrás conectarte a la web ya RTVE verá que el que accede es la ip publica de tu domicilio y no la de Francia.
Esto último lo saben los británicos, que para visionar contenidos, has de estar en UK y deben usar vpns con salida el UK estando en el extranjero.
Buenas de nuevo Ganekogorta, he trasteado y leído y por fin voy cogiendo mejor algunos conceptos, o eso creo jeje
.Ya tengo cerrado el acceso desde el exterior, ya que no se accede fuera de mi red local ni a mi ip pública ni al dominio de myqnapcloud. Por otro lado, tengo ya activa la VPN (OpenVPN) tanto para el portátil como para el iphone, y accedo desde fuera conectandome de forma local, para ello he redireccionado de forma remota en OpenVPN hacia el dominio de myqnapcloud, ya que las ip públicas van cambiando y se pierde si no la conexión. Hasta aquí creo que todo bien.
La gran duda que me queda respecto a esto es que no se porqué solo me funciona el iphone con la VPN si quito qufirewall (adjunto imagen de mi configuración), si lo tengo activado (qufirewall) me aparece la indicación VPN en el teléfono y la conexión en verde pero no conecta y no puedo navegar. Imagino que perderá las dns, pero no entiendo porque el qufirewall no me corta la conexión en el cliente del portátil y sí en el iphone cuando el archivo de configuración es el mismo, eso sí solo he creado un perfil de cliente (no se si es correcto).
Por último, instalé NMAP como aconsejaste y filtro la ip pública (tengo router de movistar) y me aparece el puerto 21 ftp abierto, cosa que sería una gran vulnerabilidad, pero mirando con otras herramientas y en el router no aparece abierto, es curioso, no se si a alguien le pasa también, me da la impresión que debe de ser algún protocolo que utiliza este router que estará solo en escucha o algo así.
Un saludo.