Upload
carlos5523
View
72
Download
1
Embed Size (px)
Citation preview
Maestra en Redes de Computadoras
Alumnos: Ivn Moises Aranda Muoz
Emmanuel Castorena Gonzlez
Alejandra Montiel Fernndez
Materia: Redes LAN y WAN
Maestra: M.C. Martha Delgado Prez
VPN CON OPENVPN SOBRE PFSENSE
Fecha de Entrega: 24 de Noviembre de 2012
VPN CON OPENVPN SOBRE PFSENSE
Requerimientos del Hardware
SERVIDOR Tarjeta Madre: WMT-LX Intel 850 ATX Tarjeta de Red WAN: 10/100 BaseT LAN adapter (Ethernet) integrated on motherboard. Tarjeta de Red LAN: MPX EN5038B Network Adapter 10/100 Ethernet Adapter. Disco duro: 30 Gb Memoria Ram: 256Mb. Procesador: Intel Pentium (R) 4, 1.30 MHz Socket 4.23, 400MHz front Side bus
SWITCH 3Com SuperStack II 24 Port Dual Speed 10/100M Requerimientos de Software Servidor Pfsense v2.0.1- REALSE (i386) FreeBSD 8.1- REALSE-p6
OpenVPN Clien Export Utility
Clientes Windows:
- Windows 7
OpenVPN 2.3_rc1-1003
- Windows XP
Openvpn-2.0.9-gui-1.0.3-install.
ARQUITECTURA DE CONEXIN DE SERVIDORES, EQUIPOS ACTIVOS Y
CLIENTES
Instalar la herramienta open vpn client export utility
Crear una autoridad certificadora
System > Cert Manager >Cas > +
Crear un usuario al cual se le genera un certificado para que se pueda conectar a
la VPN
System > Manager > Users > +
Crear el servidor
VPN > OpenVPN > Server > +
Seleccionar la opcin Wizard
Verificar la creacin de las reglas en el firewall
Instalar el cliente en una PC
VPN > OpenVPN > Client Export
Clik en configuration archive (la opcion 3) y guardar el archivo que se genero.
Instalacin en la mquina Windows 7 el OpenVPN de la siguiente direccin
http://openvpn.net/index.php/download.html
Se crea una nueva conexin de red
Cambiar el nombre de la nueva conexin de red agregada la que dice Conexin
de rea local 4 TAP win 32 a TAP
Establecer la conexin VPN
Copiar el archivo generado en la mquina con windows
Descomprimir el archivo
Copiar los archivos a la ruta: C:\Archivos de programa\OpenVPN\config
Iniciar la conexin en el OpenVPN
Ingresar Usuario y contrasea
Conexin exitosa
Detecta la conexin TAP de servidor Master
Tarjeta de red TAP habilitada
Conexin al servidor Joomla
Si necesitan que ms de un usuario se conecte a nuestros servidores se puede
hacer de 2 formas.
Opcin 1: Certificado, usuario y puerto nuevo
Crear un usuario nuevo con un certificado nuevo con otro nombre
Usuario Nuevo lanwan_1
Certificado nuevo lanwan_cert_1
Es necesario realizar los mismos pasos que se realizaron en los pasos anteriores
solo que utilizaran un puerto nuevo de conexin y no el ya utilizado 1194, para
este ejemplo se utiliz el puerto 1199 con un nombre diferente
Opcin 2: Usuario nuevo con un mismo certificado y puerto
Agregar en la pantalla principal de status con el + el servicio OpenVPN para que
se pueda monitorear las conexiones de usuario.