Acceder fuera de Red a Openwebif de manera segura

Los receptores enigma2 se puede acceder una interfaz webif a traves del navegador web del pc o movil con la utilidad openwebif, por defecto el acceso es http, pero este acceso no es seguro, en este articulo vamos a ver como acceder por https, para cuando deseemos acceder desde fuera de nuestra red.

Introduccion

Lo recomendable hoy en dia, es el acceso a nuestro receptor a traves del protocolo https para acceder a openwebif, en el caso que no se quiera usar otras aplicaciones como zerotier, openvpn o wireguard, pero nunca usar http, el protocolo https nos proporciona:

  1. Cifrado: se cifran los datos intercambiados para mantenerlos a salvo de miradas indiscretas. Eso significa que cuando un usuario está navegando por un sitio web, nadie puede «escuchar» sus conversaciones, hacer un seguimiento de sus actividades por las diferentes páginas ni robarle información.
  2. Integridad de los datos: los datos no pueden modificarse ni dañarse durante las transferencias, ni de forma intencionada ni de otros modos, sin que esto se detecte.
  3. Autenticación: demuestra que tus usuarios se comunican con el sitio web previsto.

Esos tres puntos no ocurre cuando usamos http ya que la comunicacion es texto plano sin cifrar, por lo que cualquier de manera facil puede nuestra navegacion.

Activacion protocolo https

Para activar el protocolo https, debemos entrar en el menu plugins de nuestra imagen y marcar las opciones como se muestran en la siguiente captura:

Nota: El receptor debe tener una contraseña asignada.

Firmar certificados

Para que cuando habilitamos el acceso https en nuestro receptor es necesario obtener unos certificados de seguridad, cuando habilitamos https en enigma2, se nos crean automaticamente unos certificados en el directorio /etc/enigma2 los cuales son:

  • cert.pem
  • key.pem

Pero estos no esta firmados, por lo que cuando accedemos por https los navegadores daran que es un sitio no seguro, para evitar esto vamos a crear unos certificados firmados, para ello vamos a usar ghostreamy que nos va a gestionar estos certificados y que vamos a ver como realizarlo.

1. En primer lugar borramos los certificados creados por enigma2 ya que estos no esta firmados, para ello accedemos a /etc/enigma2 y borramos los archivos cert.pem y key.pem.

2. Ahora vamos a crear los certificados con ghostreamy para ello lo vamos a realizar simplemente con un dominio duckdns, en configuracion marcariamos las opciones necesarias:

No vamos a entrar en mucho mas de la configuracion de ghostreamy podeis ver en el enlace que hemos puesto su funcionamiento.

3. Una vez creados los certificados, vamos a crear enlace simbolico de los mismos en etc/enigma2 que es donde openwebif los lee, para ello por terminal ejecutamos estos dos comandos:

ln -s /etc/enigma2/ghostreamy_certs/cert.pem /etc/enigma2/cert.pem

ln -s /etc/enigma2/ghostreamy_certs/key.pem /etc/enigma2/key.pem

4. reiniciamos el receptor y ya tenemos nuestros certificados y firmados correctamente.

Acceder de manera segura

Ahora simplemente para acceder fuera de nuestra red (tenemos que redireccionar en nuestro router el puerto https a la ip del receptor), pondriamos en el navegador:

https://dominiohost:443

A continuacion nos solicitara usuario y contraseña que es:

  • user: root
  • contraseña: la que tengamos puesta al receptor

Tras introducir el login observaremos que ya podemos acceder a trave de https y con certificados reconocidos como seguros:

Related posts

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: