Si estas interesado en aprender ciberseguridad posiblemente hayas oído hablar de TryHackMe, sabrás que para poder interactuar con el laboratorio que te proveen requieres de o bien, usar un sistema operativo desde el navegador (que ellos te proveen) o usar tu mismo tu propio sistema operativo y conectándote a la VPN de esta empresa, esto a partir del fichero .ovpn personal que te da la plataforma, realmente esta práctica no es propia de TryHackMe, ya que la conexión por medio de una VPN a una red interna se realiza en la mayoría de empresas, así que no es algo que puedas dejar pasar por comodidad, debes aprender a hacerlo y, para tu suerte, es muy fácil de hacer.
Por otro lado, debes saber que casi todas las plataformas que te dan la oportunidad de usar una conexión por VPN, suelen explicarte cómo hacerlo, si llegaste hasta aquí intuiremos que o bien, no leíste nada de su documentación o no la entendiste, sea como sea, ya estás aquí y vamos a ayudarte.
Cómo descargar el fichero de configuración
Lo primero, es descargar el fichero con la configuración personalizada para nuestro usuario y que nos va a permitir acceder a la red en cuestión, esto se hace desde la misma plataforma, dando clic en tu imagen de perfil en la parte superior derecha y yendo al apartado de “Access”.
Ubicados aquí, vas a descargar el fichero de configuración, eligiendo el servidor VPN que desees, cuando tengas el fichero descargado, debes ubicar su ruta en el sistema en nuestro caso, se descargó en el directorio de descargas, por lo que, lo vamos a mover a un directorio nuevo para tener toda la información más ordenada. Ten en cuenta que se te descargará el fichero y se llamará (tu-nombre-de-usuario).ovpn en nuestro caso lo renombramos a “thm.ovpn”.
Conexión por VPN a TryHackMe
Una vez tienes el fichero descargado, debes usarlo para conectarte por VPN, como este fichero tiene extensión ovpn, significa que debemos ejecutarlo con la herramienta OpenVPN, de ahí la extensión, ovpn, OpenVPN. Para lograr esta ejecución, es tan simple como ejecutar la herramienta, seguido de la ruta del fichero con extensión ovpn, de la siguiente manera.
sudo openvpn (ruta-al-fichero-ovpn)Al ejecutar el comando, obtendrás el siguiente output por pantalla, que te mostrará el proceso de conexión y finalmente te dirá que ya estás conectado a la red de TryHackMe.
Y si comprobamos con el comando “ifconfig”, para ver todas las interfaces de red activas en el sistema, veremos que además de las interfaces que ya estaban, se ha agregado una, correspondiente a esta conexión por VPN y, donde podemos ver la dirección IP que se nos ha asignado para esta red (no pasa absolutamente nada porque la veas, calma).
Como ves, es muy simple hacer la conexión por VPN, pero esta forma no es la más optima, porque tendrás que dejar una ventana del emulador de terminar siempre abierta para que la conexión se mantenga activa, como te digo, esto no es lo más eficiente, para tu suerte te vamos a dar un comando para que lo ejecutes siempre que te conectes por VPN ya sea a TryHackMe, HackTheBox, etc, este comando parte del primero con unas ligeras adiciones y es el siguiente.
su root -c "openvpn (ruta-al-fichero-ovpn) 1>/dev/null &"Lo primero que notaras es que ya no usamos el comando “sudo” sino que usamos “su root -c” para ejecutar la orden como el usuario root, esto se debe a que si ejecutamos el comando “sudo” a priori, nos mostrará por pantalla un input para recoger la contraseña que le proporcionemos, pero como el comando también incluye “1>/dev/null” que es para redirigir el estándar output (stdout) que se representa en sistemas Unix con el número 1, al directorio /dev/null, entonces no se mostrará nada y no podremos ejecutar el comando, como tal. Si hay formas de usar “sudo” con este comando, pero es más simple si directamente ejecutamos la orden como root.
Ahora, siguiendo con las modificaciones, verás que el stdout se va al /dev/null, como tal esta redirección es para que este output no se muestre por pantalla ya que al ir al /dev/null es como ir a decirle a la que te gusta tu sentimiento, es decir, un viaje sin retorno, y finalmente, con un “&”, esto es para que el proceso creado por el comando se vaya a segundo plano.
Al ejecutar este comando verás que, nos pide la contraseña del usuario root, este output sale por pantalla debido a que la orden de redirigir todo el stdout está dentro del comando a ejecutar, dentro de las comillas, por lo que, solo afecta a este.
Cuando hagas esto, ya tienes la conexión a la VPN y, puedes seguir usando con normalidad la misma ventana del emulador de terminal.
Cómo desconectarme de la VPN de TryHackMe
Si te conectaste a la VPN, ya sea por el método tradicional o por el que te enseñamos, puedes desconectarte de ella eliminando el proceso que la mantiene activa, si te conectaste de la primera manera, con hacer un Ctrl + C ya detendrías el proceso y la conexión a la VPN estará inactiva.
Ahora, si lo hiciste de la segunda forma, no podrás hacer un Ctrl + C ya que el proceso no está activo en tu terminal actual, por lo que, debes matar el proceso ya sea partiendo de su PID o lo que es más simple, matar todos los procesos de openvpn.
sudo killall openvpnCon este comando vas a matar todos los procesos de OpenVPN, ojo con esto, matarás todas las conexiones que tengas con OpenVPN, no solo la de TryHackMe, aunque si solo estás usando la VPN de TryHackMe, solo existirá un proceso, que será el que se va a ir con San Pedro.
Y con esto, ya sabes cómo conectarte a la VPN de esta plataforma de ciberseguridad y, como desconectarte, que es importante porque muchos usuarios para desconectarse directamente apagan o reinician el sistema, cosa que no es necesaria para poder terminar la conexión con una VPN, además este proceso aplica igualmente para la VPN de HackTheBox, ahora también es interesante que leas las diferencias entre TryHackMe y HackTheBox.
