nah, pa eso mejor usas plan9
es relativamente simple, se deja que si no hay conectividad en x tiempo(tipo 1 minuto) cierre e inicie una conexion nueva, y deje eso en un script que funcione como servicio de inicio y reinicio automatico
se me olvido lo del mailer, pero, si no me equivoco tambien se puede forwardear la salida de correos y que salgan con la ip de la vps, cuando hicimos la weaita de forwardear puertos sacamos una cacha y monton de weas con ese tipo de “hack”
uta no me acuerdo bien como era la wea, pero lo que haría para no tener que usar una vpn sería hostear directo nomas en tarro, y hacer que la vps haga (no me acuerdo como se llama) como un forward tal como lo hacen los balanceadores de carga a el tarro del tio fean, así no se complica con montar una vpn con una conexion constante, para todos el trafico entra y sale solo por la vps, y el que trabaja tras bambalinas es el pc del fean, además así en caso que quede offline el pc del tio fean el mismo vps puede mostrar un error para ese caso al no poder conectarse
me acuerdo que en una pega hicimos una cosa así con nginx para poder exponer un servidor git que teniamos en una red interna y el admin de la ubicación no nos autorizaba a exponer un equipo de red local junto a el resto de servidores(arrendabamos espacio en racks y cada vez que queríamos hacer algo físico o de red teniamos que pedir autorización)
hicimos una conexion ssh que se revertia y redireccionabamos el 80 del server local a el server expuesto y de ahi con nginx tomabamos ese que el server expuesto lo veia y lo tirabamos a uno x tipo 666, y cuando se cortaba la conexion ssh mostraba un error, nos conectabamos al server, ejecutabamos el script para iniciar la conexion, al tiempo despues converti el script en un servicio, por que me aburri que me pidieran 1 ves al día ejecutar la wea para reestablecer la conexion
en el caso del tio fean en ves de usar ssh hace lo que esta probando con cloudflare, y que el vps redirija todo a la direccion que le da cloudflare de su pc, o si quiere que use ssh para exponer solo al servidor el puerto
hay que tenerse confianza tía esta pega si que sale
lamento informar que hay que amputar la pierna derecha
bañada gratis, te faltó el puro shampoo
el hamster va a terminar tulon así
bien acá, echando humito bajo la lluvia
noy hay nada mas mood que salir a cagarse de frio y fumar en un día de lluvia
Con respecto a tu idea: usar GPG y git no es tan mala idea para unas pocas passwords.
es usar PASS con gpg y git
El problema es que cuando tienes muchas credenciales quieres hacer cosas como buscarlas, clasificarlas y ordenarlas de cierta forma que te acomode. Todo eso tendrías que hacerlo manualmente. Si son 20 passwords la haces. Si son 200 ya no.
una de las razones para usar distintos navegadores es eso mismo, ya tengo como ordenarlas y para buscarlas pass deja hacerlo
Un gestor de contraseñas hace todo eso por ti, incluyendo el cifrado. Mientras más cómodo mejor, porque la falta de comodidad es uno de los grandes enemigos de la seguridad TI.
pass tiene la opcion de cifrar o no, por eso dije el usar gpg para cifrarlo
KeepassXC y otros gestores de credenciales te dejan meter TOTP 2FA. Haciéndolo aún más cómodo. Le metes 2FA a todo sin preocuparte de la batería o disponibildad de tu celu. Si usas Syncthing o algo similar, igual el 2FA va a estar en tu celu. Y si se te acaba la batería el 2FA está en la laptop.
lo del TOTP no lo había considerado, quizas podría ver el usar keepassxc
Usa GPG y git si andas con ganas de desarrollar todos los scripts que te van a hacer la vida fácil. Si no, un gestor de contraseñás de verdad y algo para sincronizar dispositivos (rsync, rclone, synthing, etc). Y si te da miedo que un incendio destruya todos los dispositivos de tu casa, puedes usar drive/dropbox/mega con confianza, porque los gestores de contraseña cifran el llavero.
los scripts y plugins para usar pass de manera mas simple existen, solo falta lo de poder hacer una copia offsite, y por haber mantenido una pi descargando weas 24/7 antes tengo scripts que usan rsync para syncronizar y copiar de manera segura entre pcs
pero wn xD
Yo uso KeepassXC y Syncthing. Así tengo una copia del llavero en cada laptop de mi casa y mi celular. Y cero copias en la nube o un proveedor externo.
no se me había ocurrido usar syncthing para syncronizar entre pcs
La principal ventaja de eso, es que es independiente del browser y puedo guardar contraseñas que no son de ninguna página web.
por eso mismo no quiero usar uno de los populares tipo bitwarden, quiero guardar weas aparte, como claves de wifi, claves de usuarios que creo en mis pcs, licencias de programas etc, weas que tengo 99% de certeza que aunque tenga una app y plugins extras no me las va a manejar automaticamente, así que is tengo que meterme a mano a agregarlos o verlos
Para cifrar el llavero uso una password de diceware con varias palabras aleatoreas.
estaba pensando en hacer eso para la la gpg
no me quiero registrar a un servicio en linea o montar un servidor(en el caso de bitwarden)
lo de usar un yubikey no me le había ocurrido, no se si se podrá usar en conjunto con pass, se que se puede hace que un yubikey autorice usar sudo, asi que supongo que habrá manera de usar uno para desencriptar pass
no me tinca, no quiero tener que registrarme en un servicio, o levantar un servidor en la casa, sobre todo despues de darle descanzo a la pi que tenía con nu par de weas, y que subió la luz
y si fuera a registrarme en alguna wea en linea preferiría proton antes que otra cosa
no paso ni una wea, y yo que tenía ganas que se cortara la luz en la pega
gente, que opinan de mi loca idea
hace un rato ya que quiero organizar y centralizar todas las contraseñas de todas mis cuentas de todas las weas que tengo y para eso quiero voy a usar pass, el gestor de contraseñas mas perfecto del mundo mundial, con ecriptacion con una llave gpg y git para poder compartir entre todos los pcs que tengo de forma segura, PERO, acá se viene el giro inesperado, voy a guardar una copia maestra de todo y usar como remote una copia guardada en unos 2 diskettes junto a una copia de la llave exportada
mis razonamientos para esto
tambien de manera alternativa para intentar cumplir el 3,2,1 de respaldo de datos quizas guardar una copia en un 7z con clave en google drive o similar
also tengan en cuenta que tengo diketteras y diskettes disponibles para usar(como 40)
había olvidado que existe ese fork