View
5.659
Download
0
Category
Preview:
Citation preview
VPN Tunel virtual en Endian-Firewall (Open-VPN e IPsec)Trabajo realizado por
Yonatan Gallego Durando
Administracin de Redes (Sena Antioquia)
Tutor Mauricio Ortiz
2011
IntroduccinA medida que evolucionan los sistemas de red, se ve la necesidad de innovar y concienciar que las herramientas que a menudo tenemos para la configuracin y administracin de redes son muchisimas y cada vez crecen mas. En este manual utilizare algunas de ellas para configurar un tunel virtual seguro o tambien llamado asi una VPN. De igual manera el uso de estas herramientas es orientado solo a la configuracin de dicho manual por tanto sere objetivo y puntual en el tema especificado VPN.
Objetivos -Reforzar un poco acerca del tema expuesto en dicho manual -Exponer de forma objetiva el tema de VPN (Red Privada Virtual) con la intencin de familiarizar ms el tema para todos aquellos que conocen muy poco o no lo conocen -Dar a conocer cada una de las herramientas utilizadas para dicho procedimiento -Afianzar mi conocimiento sobre el tema para ser recordado con posterioridad -Cumplir con el curriculo y guia academica para la institucin.
Sistemas Operativos S.O Windows XP (administra el Endian graficamente y simula la LAN) IP = 192.168.105.10/24 Endian (Servidor de VPN, Firewall, Proxy entre otros.) IP o Gateway interno 192.168.105.1/24 IP o Gateway externo 192.168.10.39/24
Windows XP-Cliente (cliente para las conexiones OpenVPN e IPSEC)
Configuracin de VPN en el servidor (Endian-firewall) configuraremos el servidor open-VPN lo ponemos activo y damos un rango de direcciones para que sea entregada una de ellas al cliente al conectarse con el servidor.
Descargamos este certificado de la CA y lo copiaremos al Windows XP-cliente
En cuentas creamos un usuario para conectarse posteriormente desde el cliente
creamos el usuario con contrasea
ha sido creado jonas
en avanzado definimos pautas como el puerto por el que escuchara el servidor y el protocolo
la autenticacin sera har mediante usuario y contrasea
despus de haber guardado la configuracin del Open-VPN vamos a sistema y comprobamos las interfaces y la direccin publica o externa del router que sera el gateway remoto en el cliente
Configuracin en el Cliente XP descargamos el cliente Open-VPN puede ser de este link http://openvpn.net/index.php/open-source/downloads.html
despues de haber descargado e instalado Open-VPN vamos mi pc, archivos de programa, openvpn, config. Para editar un archivo de registro y alli mismo pegaremos el certificado que se descargo de la CA del servidor anteriormente.
Abrimos este client con un editor de texto
cambiamos algunos parametros, otros estan por defecto.
En esta linea va el nombre tal cual del certificado que ceramos en el servidor y que sera aadido en la carpeta config
aadimos el certificado
al instalar el openvpn nos aprecera en la barra del escritorio el icono para abrir la conexin
usuario y contrasea creados en el servidor
observamos la notificacin de conexin y que a recibido la direccion 192.168.105.50 osea que en otras palabras ha echo presencia virtual dentro de la LAN.
Miramos las IP por la consola y observamos que tiene dos, la real publica y la asignada por el servidor
tambien observamos que el icono de conexin a cambiado y se a puesto verde
ahora tenemos un tunel seguro que pasa por una red insegura como lo es el internet, y los paquetes van cifrados.
Configuracin del Servidor VPN mediante IPSEC
en aadir para crear la conexin por ipsec
sera de tipo host a red (roadwarrior)
definimos un nombre, el id local y la direccin remota osea la del cliente, que la accion cuando se caiga el tnel sea reiniciar la conexin y en la autenticacin que sea por una llave o palabra mgica. tambin seleccionamos en editar configuracin avanzada
ha sido creada la conexin llamada VPN pero aun se encuentra cerrada debido a que el cliente no ha sido configurado y no se ha iniciado la conexin.
Configuracin en el cliente para IPsec podemos descargar el cliente thegreenbow de este link http://www.thegreenbow.com/es/vpn_down.html
lo instalamos
seguimos los pasos hasta el final y reiniciamos
al instalar el thegreenbow nos aparece el icono en la barra del escritorio con opciones para abrir el tunel, entrar a la consola y ver los logs, el panel de conexin y panel de configuracin. Entramos al panel de configuracin
la conexin consiste de dos fases llamadas por defecto fase1-Gateway y fase2-tunel, creamos la primera fase
especificamos la interface de salida, el gateway remoto y en la autenticacin la palabra mgica escrita anteriormente en el servidor
en avanzada habilitamos el modo agresivo y copiamos el id local y remoto siendo el remoto el gateway externo del servidor y el id local la direccin local.
Creamos la fase 2
las caracteristicas con las que sea configurado el cliente deben estar habilitadas en el servidor tales como la criptografia, autenticacin, modo y tambien el grupo.
Guardamos los cambios y aplicamos
mediante la consola del thegreenbow podemos observar que todo se este ejecutando correctamente o de lo contrario observar el o los errores.
Abrimos la conexin
si todo esta correctamente configurado se abrir el tnel
si vamos al servidor observamos que la conexin ahora aparece abierta
eso es todo ya existe el tunel con ipsec.
Recommended