Networking on Apuntes de root

My double proxy solution to LaLiga blocks

jorti@pm.me (Juan Orti Alcaine) — Fri, 13 Mar 2026 00:00:00 +0000

If you are not aware, LaLiga (Spain’s football league) is blocking thousands of IPs in Spain every time there’s a football match on the TV to try to fight against the pirated football on the Internet. Of course it’s not working as the pirate sites continue being accessible without a hinch, but thousands of legitimate webs stop working. You can get more information about the affected IPs in the fantastic page ¿Hay ahora fútbol?.

I recently discovered that some strange errors I was seeing in some of my home lab services were caused by these blocked IPs. The affected IPs are hickjacked and the HTTP connections redirected to LaLiga’s web server. HTTPS connections will fail with a certificate error like this:

[Error] X509CertificateValidationService: Certificate validation for api.radarr.video failed. RemoteCertificateNameMismatch, RemoteCertificateChainErrors

To avoid these problems I have created this solution with two proxies and a VPN.

Configuración de router pfSense con Internet de fibra Orange

jorti@pm.me (Juan Orti Alcaine) — Thu, 11 Feb 2016 00:00:00 +0000

Voy a describir cómo configurar un router neutro con la conexión a Internet FTTH de Orange en España. El router en cuestión tiene el sistema pfSense basado en FreeBSD.

IPsec and PMTU problems

jorti@pm.me (Juan Orti Alcaine) — Wed, 19 Nov 2014 00:00:00 +0000

This post has a very good explanation of the problems I’ve been suffering with my IPsec tunnels recently:

MTU woes in IPsec tunnels and how you can fix it

Two things have fixed my stalled transmissions over IPsec tunnels:

Clamping the MSS of the IPsec connections to 1280
Setting the sysctl net.ipv4.tcp_mtu_probing=1

As seen in this post, the values of net.ipv4.tcp_mtu_probing are:

Obtener un prefijo IPv6 con gogoc en Fedora

jorti@pm.me (Juan Orti Alcaine) — Tue, 24 Apr 2012 00:00:00 +0000

En mi post anterior, expliqué cómo conectar de forma anónima una sola máquina con el broker IPv6 Freenet6.net. Ahora os voy a contar cómo obterner un prefijo /64 y repartir direcciones a nuestra red local.

Voy a asumir que tenemos el paquete gogoc instalado y hemos configurado la opción “-y” en /etc/sysconfig/gogoc. Además necesitamos crear una cuenta en Freenet6.

Con estos prerequisitos cumplidos, editamos el fichero /etc/gogoc/gogoc.conf y modificamos las siguientes líneas:

Obtener una dirección IPv6 con Freenet6 en Fedora

jorti@pm.me (Juan Orti Alcaine) — Tue, 24 Apr 2012 00:00:00 +0000

Después de un tiempo aprendiendo a hacer paquetes RPM, me he decidido a unirme al grupo de empaquetadores de Fedora y hace poco he subido mi primer programa: el cliente gogoc para el broker de IPv6 freenet6.net.

Este programa negocia un túnel por UDP contra los servidores de freenet6, y te asigna una IPv6 dinámica. También es posible solicitar un prefijo estático, con lo que podrás dar direcciones IPv6 a toda tu red, pero para esto hace falta registrarse en http://gogonet.gogo6.com/page/freenet6-registration

Configurar túnel IPv6 en Fedora

jorti@pm.me (Juan Orti Alcaine) — Mon, 02 Jan 2012 00:00:00 +0000

Aún falta un poco hasta que los proveedores de acceso a Internet nos asignen un rango IPv6 en cada router, sobre todo en España, donde nos venden a precio de oro una conexión del siglo pasado.

Estos últimos días he estado configurándome un túnel IPv6-en-IPv4 de Hurricane Electrics, y la verdad es que funciona muy bien. Os cuento como he hecho la configuración en Fedora 16:

Lo primero de todo es darse de alta y solicitar un túnel, se nos asignará un IP y un rango /64 para nuestra red local. En la página de información detallada de nuestro túnel vienen todos los datos que vamos a necesitar.

Instalación de servidor OpenVPN

jorti@pm.me (Juan Orti Alcaine) — Fri, 02 Dec 2011 00:00:00 +0000

Después de leer las últimas noticias sobre CarrierIQ me he decidido a rootear mi teléfono Android e instalar CyanogenMod 7.1 para quitarme la ROM del operador y poder tunelizar las conexiones por VPN. No me voy a explayar en el proceso de rooteado del teléfono (un HTC Desire) ya que hay muchas guías que lo explican y con unrevoked es muy sencillo.

Voy a explicar cómo configurar un servidor VPN para poder usarlo desde el teléfono.

Control de ancho de banda en Linux

jorti@pm.me (Juan Orti Alcaine) — Wed, 16 Nov 2011 00:00:00 +0000

En casa tengo la típica línea ADSL, y ya llevaba tiempo dándole vueltas a varios problemas de latencia y velocidad que estaba sufriendo cuando conectaba aMule, Transmission o similares. Cuando estaba usando estos programas P2P, la navegación se ralentizaba hasta extremos desesperantes, muchas veces lo que más le costaba era la resolución DNS de las páginas, algo que tendría que ser lo más rápido posible.

Para mejorar la situación he creado un script basándome en el fantástico Wonder Shaper, un script que usa el algoritmo HTB para asegurar un ancho de banda a las clases que definamos. La principal diferencia es que wonder shaper está pensando para un equipo que tenga conexión directa a Internet con una IP pública asignada, y mi script está diseñado para un equipo con una IP privada dentro de la LAN, que es la configuración habitual de los routers ADSL. Por supuesto, esta aproximación solo funciona bien si nuestro equipo es el único en la red local, ya que si otros hosts están generando tráfico, llenaremos el buffer del router y no conseguiremos nada.