Ir al contenido principal

Validación de dominio con certificado SSL para Webfig Mikrotik y VPN - SSTP

 

El Protocolo seguro de transferencia de hipertexto (en inglés, Hypertext Transfer Protocol Secure o HTTPS) es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de hipertexto, es decir, es la versión segura de HTTP. 

Usa TLS para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP. De este modo se consigue que la información sensible (usuario y claves de paso normalmente) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar.

El puerto estándar para este protocolo es el 443. (También comúnmente usado el 4433)

Certificado DV SSL

Los certificados DV SSL son compatibles con todos los navegadores y disfrutan del mismo grado de reconocimiento que los certificados OV SSL y, además, tienen la ventaja de que se emiten de forma casi inmediata sin necesidad de remitir documentación sobre la empresa. Por ello, los certificados DV SSL son la solución ideal para las empresas que necesitan un certificado SSL de bajo coste rápidamente y sin las molestias de tener que presentar documentación sobre la empresa.

En esta guía utilizaremos el DyDNS que viene integrado en los equipos RouterOS de Mikrotik, lo podemos activar en "ip->cloud" es necesario haber realizado la configuración previa, necesaria para que el router sea accesible desde internet. 

Verificamos que este accesible el router desde internet con el DNS Name.

Activamos el servicio HTTPS de nuestro router en "ip-service" habilitamos el servicio de "www-ssl" y desactivamos "www"

Al tratar de acceder desde internet al DNS Name utilizando HTTPS, nos tira este error, debido que aun no hemos validado el dominio.

Validando DNS Name [1ra Parte]

Para este paso tenemos que ingresar a >>SSL for free>> e ingresamos el DNS Name para crear el Certificado SSL, es necesario destacar que solo será valido por 90 días, pero podemos renovarlo terminado este tiempo por el mismo lapzo de tiempo.

Si eres nuevo en el sitio, te pedirá crear una cuenta para poder proceder con la validación.

Nos pedirá el método de verificación, debemos seleccionar HTTP File Upload y descargamos el archivo "http://b9160a0c5344.sn.mynetname.net/.well-known/pki-validation/C4457B260FE21A25874875D4379099CE.txt" que posteriormente añadiremos al directorio "/.well-known/pki-validation/"

XAMPP Server y el servidor Web 

Vamos a instalar XAMPP Server para simular nuestro servidor Web y de esa manera brincarnos la validación, debido que no podremos acceder desde nuestro Mikrotik a los directorios "/.well-known/pki-validation/que nos pide crear el sitio SSL for Free en el paso anterior, procedemos a descargar en este >>enlace>> 

Procedemos a realizar la instalación del servidor XAMPP.


Ya que tengamos instalado el servicio, comprobamos que este corriendo... abrimos desde el navegador la dirección http://localhost 

Aquí es donde tenemos que crear los directorios para poder proceder con la validación. Nos posicionamos en la dirección donde se instalo el programa "C:\xampp\htdocs" aqui es donde crearemos las carpetas "/.well-known/pki-validation/" y nos quedara el directorio "C:\xampp\htdocs\.well-known\pki-validation" y colocamos el archivo ".txt"  que descargamos del sitio SSL for Free

Diagrama

Para dar una idea de la manera que tenemos distribuida la red; los siguientes procedimientos serán necesario para poder realizar la validación desde el sitio SSL for Free.


Redireccionando HTTP

Ahora debemos redireccionar el puerto HTTP del Mikrotik a nuestro servidor XAMPP (Instalado en una PC), y para eso ocuparemos la dirección IP (192.168.0.151) del PC, abrimos el CMD de Windows e ingresamos el comando "ipconfig", localizamos la interfaz que este conectada a la red, para este caso es la inalámbrica. En este ejemplo lo complicaremos aun mas, debido que el XAMPP se instalo en un PC que esta detrás de un router de ubiquiti, donde realizaremos un DMZ.

Ingresamos a nuestro Mikrotik con el Winbox y creamos la regla de redireccionamiento para nuestro router ubiquiti (172.66.4.155) en "ip->Firewall->Nat"

También creamos el DMZ desde el router Ubiquiti a la IP 192.168.0.151 del XAMPP instalado en la PC

Realizado todas las configuraciones, procedemos a realizar la validación desde el sitio SSL for Free, también es necesario resaltar que para este paso tenemos que cerciorarnos que el XAMPP este corriendo en nuestro PC.

Validando DSN name [2da Parte]

Dando seguimiento a lo anterior damos clic en Next Step y en seguida en Verify Domain y proceder a la verificación para descargar los archivos del certificado.

Ahora solo nos resta descargar los archivos y colgarlos en nuestro Mikrotik.  

Nos dirigimos a Winbox y en la opción Files, arrastramos y soltamos nuestros archivos descomprimidos.

Instalamos los certificados en System -> Certificate importamos los archivos que acabamos de colgar con la clave privada.

Nos resta instalar el certificado en nuestro servidor HTTPS de nuestro Mikrotik en IP -> Service le asignamos el certificado que acabamos de instalar.
Completamos los pasos para concluir con la instalación del certificado en el sitio SSL for Free. ¡Listo! con este certificado también procederemos a crear nuestra VPN SSTP.

Si esta documentación te es útil, estaré muy agradecido con tu donación para poder continuar con la difusión de este tipo de contenido.

HSBC Clabe  -> 021133065346597977 

HSBC Swift Code -> BIMEMXMMXXX

LTC Lite Coin -> LUZBtx37UTdx6TzSuZ29J5V8sDm1esqLb5

BitCoin y otras -> https://freewallet.org/id/f94db545/ltc

Si deseas asesorías puedes enviarnos mensajes a través de whatsapp https://api.whatsapp.com/send?phone=529622217345

Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

GUIA1: Instalación de RouterOS v5.20 (L6)

RouterOS es un software que funciona como un Sistema Operativo para convertir un PC o una placa Mikrotik RouterBOARD en un router dedicado, basado en el núcleo Linux , el cual implementa funcionalidades que los NSP e ISP tienden a implementar, como por ejemplo BGP , IPv6 , OSPF o MPLS .   Es un sistema versátil, con un gran soporte por parte de MikroTik, tanto a través de un foro como de su Sitio Wiki, proporcionando una amplia variedad de ejemplos de configuración. Está enfocada a los pequeños y medianos proveedores de acceso a Internet , que normalmente proporcionan acceso de banda ancha en áreas remotas . En esta guía mostraré los pasos que se deben seguir para instalar el sistema operativo de RouterOS desdes cero en una PC. Una computadora de escritorio con los requisitos mínimos (128MB de RAM, 1GB de Disco duro, 1 Tarjeta de red) nos funcionará de maravilla. 1.- DESCARGAR LA IMAGEN ISO En principio debemos realizar la descarga de la imagen ISO desde la pagi...
1 comentario
Leer más

Seguridad: DNS Mikrotik sobre HTTPS DoH (con Google DNS)

DNS sobre HTTPS (DoH) es uno de los protocolos de Internet que más se está poniendo de moda. Normalmente las consultas y respuestas del protocolo DNS funcionan a través del puerto 53 UDP sin cifrar, por lo que cualquiera puede capturar información privada con toda nuestra navegación. DNS over HTTPS añade una capa de seguridad basada en HTTPS para tener una mayor privacidad. 1.- Actualizar Mikrotik a versión mas reciente (stable) Para eso tenemos que abrir la consola de Winbox, entrar a nuestro RouterOS nos dirigimos a la opción  System -> Packages -> Check for updates  para luego descargar la versión mas reciente y actualizar nuestro sistema. 2.- Descargar e importar los certificados de confianza Utilizaremos la terminal dentro del Winbox y tecleamos los siguientes comandos. /tool fetch url= https://curl.se/ca/cacert.pem /certificate import file-name=cacert.pem passphrase=”” 3.- Removiendo DNS y agregando entradas DNS estáticas  En la opción  I...
Publicar un comentario
Leer más

Port forwarding, DMZ con Mikrotik

La redirección de puertos, a veces llamado tunelado de puertos, es la acción de redirigir un puerto de red de un nodo de red a otro. Esta técnica puede permitir que un usuario externo tenga acceso a un puerto en una dirección IP privada (dentro de una LAN) desde el exterior vía un router con NAT activado. La redirección de puertos permite que computadoras remotas (por ejemplo, máquinas públicas en Internet) se conecten a un computador en concreto dentro de una LAN privada. Para acceder a los dispositivos o servicios de equipos internos que se encuentran en una Red LAN privada, desde una Red Externa ya sea del Router que tiene la Red Nateada, o desde una Red Publica como internet se tiene que realizar y dejar pasar el trafico correspondiente al puerto de comunicación a travésdel Firewall. Para dar paso hay que dar de alta reglas que tienen el origen de la comunicación interna y que el router reenvié el trafico al dispositivo final. El cliente se encuentra fuera de nuestra red y tie...
Publicar un comentario
Leer más