Blog

Hace un tiempo escribimos un artículo sobre cómo renovar un certificado en OpenVPN. Desde entonces, OpenVPN pasó a un sistema nuevo de gestión de certificados: Easy RSA 3 (desde la versión de OpenVPN de 2.4 en adelante ). Así que escribimos cómo configurar este programa con el nuevo sistema. Pero nos ha pedido algún compañero, cuando lo ha tenido que hacer en un cliente, e incluso algún lector, que actualizáramos el artículo de revocación de certificados para Easy RSA 3, porque cambia ligeramente. Así que aquí os lo dejo. Cómo revocar un certificado con Easy RSA 3. Imaginemos que queremos recovar el certificado del usuario jose. Tenemos que ir al directorio dónde está Easy RSA y ejecutamos el fichero EasyRSA-Start.bat Nota: escribimos los comandos con ./, funcionan sin ./)Si queremos comprobar los certificados que tenemos: Si queremos revocar el certificado del usuario jose Y escribimos yes. Sale algo como esto: Como veis, al final pone un aviso para usar gen-crl. Lo hacemos Veréis que se va a generar un fichero crl..pem. Este fichero hay que incluirlo en la configuración de OpenVPN para que, a partir de ahora, todas las conexiones comprueben el certificado con este crl.pem. Si está ahí, lo rechazará. Añade al fichero de configuración de tu servidor de OpenVPN, normalmente en C:\Program Files\OpenVPN\config o en C:\Program Files\OpenVPN\config-auto, debajo de “tls-auth ta.key 0 # This file is secret” la siguiente línea: Ahora sólo hace falta reiniciar OpenVPN en el servidor, y probar, porque ya debería estar todo.

Si gestionamos un servidor Windows, ya sea con un Windows Server o, de manera más rústica un PC de Windows, tendremos archivos y carpetas compartidas. En ocasiones, necesitamos saber si hay algún usuario conectado al servidor, es decir hay una sesión abierta, o con algún archivo abierto (y cuales). ¿Para qué? Para poder cerrar archivos que se han quedado abiertos, o para poder decidir si podemos reiniciar o no un servidor (sin fastidiar a los usuarios). Os dejamos dos maneras de realizar esto. Cómo encontrar sesiones y ficheros abiertos en servidores Windows. La primera manera sería gráfica. Vamos a irnos al menú de Incio-> Herramientas Adminsitrativas->Administración de Equipos y ahí abrir la administración del Equipo y Carpetas compartidas. Ahí tenemos tres apartados: La segunda opción sería por línea de comandos usando el comando openfiles: https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/openfiles) que nos permite, entre otras cosas: Podéis verlo en este vídeo:

Hace un tiempo, tres años en concreto, grabamos un vídeo sobre cómo instalar Windows sin tener que introducir una cuenta de Microsoft. Pero el proceso ha cambiado ligeramente. Así que lo hemos actualizado. Antes se podía simplemente desactivar la conexión de Internet, pero eso ya no es válido. En el siguiente vídeo demostramos como ya no deja avanzar en la instalación sin Internet. Así que os proporcionamos dos métodos para instalar, en este caso Windows 11, con una cuenta local. Aprovechamos para recordaros que recomendamos siempre poner contraseña en el equipo (imaginaos si os roban el ordenador), pero no en este paso, porque van a forzaros a poner “preguntas de seguridad” que son una lata. Es mejor ponerla luego por línea de comando. Es lo mostramos en este vídeo.