dijous, 30 de maig de 2019

Xarxes sense fil obertes i VPN de Protonmail a l'intèrpret d'ordres de Linux

Us connecteu habitualment a xarxes sense fil obertes? Jo de vegades ho faig. Sempre porto el netbook a la motxilla i sempre que en tinc ocasió el faig servir per a llegir o estudiar.
Com que al mòbil no hi tinc una tarifa de dades il·limitada, de vegades em connecto a xarxes obertes. Però com ja sabreu -o si no, mireu això- connectar-se a aquest tipus de xarxes comporta un risc que cal no oblidar.

I què s'ha de fer per a mitigar aquest risc? Doncs fer servir una VPN. Això fa que tot el tràfic viatgi a través d'un túnel amb la informació xifrada, de forma que tant si la xarxa és d'algú que simplement fa un experiment per a investigar com si és algú que ens vol robar les dades, puguem estar segurs que no correm cap risc.

Una forma relativament senzilla de fer-ho és tenir una màquina a casa a la qual ens puguem connectar per VPN, però si no volem tenir un ordinador sempre en marxa només per això, o l'encaminador de casa no ho permet o no sabem com fer-ho, haurem d'utilitzar algun servei que ens faciliti la feina.

I aquí és on entra el servei de Protonmail, o millor dit, ProtonVPN (Protonmail és el nom més conegut de la gent que ofereix aquest servei, perquè el seu primer i més conegut va ser el d'oferir un correu xifrat sempre que emissor i destinatari utilitzessin una adreça de Protonmail)

 Un cop feta l'alta com a usuari, accedirem als diferents plans que ofereixen i caldrà triar entre el gratuït o algun dels de pagament, i tot seguit descarregar i instal·lar els paquets corresponents. Com que aconsellen fer servir la seva eina de connexió mitjançant l'intèrpret d'ordres (més ràpida i còmoda que a través del Network Manager, tot i que també hi ha la possibilitat), caldrà instal·lar openvpn, python, dialog i wget.

A continuació cal descarregar l'script per a fer la instal·lació:

sudo wget -O protonvpn-cli.sh https://raw.githubusercontent.com/ProtonVPN/protonvpn-cli/master/protonvpn-cli.sh

Donar-li permisos d'execució:

sudo chmod +x protonvpn-cli.sh

I finalment fer la instal·lació:

sudo ./protonvpn-cli.sh --install

Abans de la primera connexió cal configurar el programa:

sudo protonvpn-cli -init

amb el nom d'usuari i contrasenya que es poden gestionar a https://account.protonvpn.com/settings

Ja ho tenim! Per connectar només caldrà:

sudo protonvpn-cli -connect

i seguir les instruccions, i per a desconnectar:

sudo protonvpn-cli -disconnect

Per a veure totes les opcions possibles:

protonvpn-cli --help
Finalment, si no ens volem complicar la vida per a connectar i desconnectar, es poden afegir àlies al fitxer ~/.bashrc. Jo m'hi he afegit aquests:

alias vpn="sudo protonvpn-cli -f"
alias vpnd="sudo protonvpn-cli -d"

Ja no hi ha excusa per a no fer servir xarxes sense fil obertes de forma segura!