VPN Endian

  • Published on
    08-Jul-2015

  • View
    5.570

  • Download
    0

Embed Size (px)

Transcript

<p>VPN Tunel virtual en Endian-Firewall (Open-VPN e IPsec)Trabajo realizado por</p> <p>Yonatan Gallego Durando</p> <p>Administracin de Redes (Sena Antioquia)</p> <p>Tutor Mauricio Ortiz</p> <p>2011</p> <p>IntroduccinA medida que evolucionan los sistemas de red, se ve la necesidad de innovar y concienciar que las herramientas que a menudo tenemos para la configuracin y administracin de redes son muchisimas y cada vez crecen mas. En este manual utilizare algunas de ellas para configurar un tunel virtual seguro o tambien llamado asi una VPN. De igual manera el uso de estas herramientas es orientado solo a la configuracin de dicho manual por tanto sere objetivo y puntual en el tema especificado VPN.</p> <p>Objetivos -Reforzar un poco acerca del tema expuesto en dicho manual -Exponer de forma objetiva el tema de VPN (Red Privada Virtual) con la intencin de familiarizar ms el tema para todos aquellos que conocen muy poco o no lo conocen -Dar a conocer cada una de las herramientas utilizadas para dicho procedimiento -Afianzar mi conocimiento sobre el tema para ser recordado con posterioridad -Cumplir con el curriculo y guia academica para la institucin.</p> <p>Sistemas Operativos S.O Windows XP (administra el Endian graficamente y simula la LAN) IP = 192.168.105.10/24 Endian (Servidor de VPN, Firewall, Proxy entre otros.) IP o Gateway interno 192.168.105.1/24 IP o Gateway externo 192.168.10.39/24</p> <p>Windows XP-Cliente (cliente para las conexiones OpenVPN e IPSEC)</p> <p>Configuracin de VPN en el servidor (Endian-firewall) configuraremos el servidor open-VPN lo ponemos activo y damos un rango de direcciones para que sea entregada una de ellas al cliente al conectarse con el servidor.</p> <p>Descargamos este certificado de la CA y lo copiaremos al Windows XP-cliente</p> <p>En cuentas creamos un usuario para conectarse posteriormente desde el cliente</p> <p>creamos el usuario con contrasea</p> <p>ha sido creado jonas</p> <p>en avanzado definimos pautas como el puerto por el que escuchara el servidor y el protocolo</p> <p>la autenticacin sera har mediante usuario y contrasea</p> <p>despus de haber guardado la configuracin del Open-VPN vamos a sistema y comprobamos las interfaces y la direccin publica o externa del router que sera el gateway remoto en el cliente</p> <p>Configuracin en el Cliente XP descargamos el cliente Open-VPN puede ser de este link http://openvpn.net/index.php/open-source/downloads.html</p> <p>despues de haber descargado e instalado Open-VPN vamos mi pc, archivos de programa, openvpn, config. Para editar un archivo de registro y alli mismo pegaremos el certificado que se descargo de la CA del servidor anteriormente.</p> <p>Abrimos este client con un editor de texto</p> <p>cambiamos algunos parametros, otros estan por defecto.</p> <p>En esta linea va el nombre tal cual del certificado que ceramos en el servidor y que sera aadido en la carpeta config</p> <p>aadimos el certificado</p> <p>al instalar el openvpn nos aprecera en la barra del escritorio el icono para abrir la conexin</p> <p>usuario y contrasea creados en el servidor</p> <p>observamos la notificacin de conexin y que a recibido la direccion 192.168.105.50 osea que en otras palabras ha echo presencia virtual dentro de la LAN.</p> <p>Miramos las IP por la consola y observamos que tiene dos, la real publica y la asignada por el servidor</p> <p>tambien observamos que el icono de conexin a cambiado y se a puesto verde</p> <p>ahora tenemos un tunel seguro que pasa por una red insegura como lo es el internet, y los paquetes van cifrados.</p> <p>Configuracin del Servidor VPN mediante IPSEC</p> <p>en aadir para crear la conexin por ipsec</p> <p>sera de tipo host a red (roadwarrior)</p> <p>definimos un nombre, el id local y la direccin remota osea la del cliente, que la accion cuando se caiga el tnel sea reiniciar la conexin y en la autenticacin que sea por una llave o palabra mgica. tambin seleccionamos en editar configuracin avanzada</p> <p>ha sido creada la conexin llamada VPN pero aun se encuentra cerrada debido a que el cliente no ha sido configurado y no se ha iniciado la conexin.</p> <p>Configuracin en el cliente para IPsec podemos descargar el cliente thegreenbow de este link http://www.thegreenbow.com/es/vpn_down.html</p> <p>lo instalamos</p> <p>seguimos los pasos hasta el final y reiniciamos</p> <p>al instalar el thegreenbow nos aparece el icono en la barra del escritorio con opciones para abrir el tunel, entrar a la consola y ver los logs, el panel de conexin y panel de configuracin. Entramos al panel de configuracin</p> <p>la conexin consiste de dos fases llamadas por defecto fase1-Gateway y fase2-tunel, creamos la primera fase</p> <p>especificamos la interface de salida, el gateway remoto y en la autenticacin la palabra mgica escrita anteriormente en el servidor</p> <p>en avanzada habilitamos el modo agresivo y copiamos el id local y remoto siendo el remoto el gateway externo del servidor y el id local la direccin local.</p> <p>Creamos la fase 2</p> <p>las caracteristicas con las que sea configurado el cliente deben estar habilitadas en el servidor tales como la criptografia, autenticacin, modo y tambien el grupo.</p> <p>Guardamos los cambios y aplicamos</p> <p>mediante la consola del thegreenbow podemos observar que todo se este ejecutando correctamente o de lo contrario observar el o los errores.</p> <p>Abrimos la conexin</p> <p>si todo esta correctamente configurado se abrir el tnel</p> <p>si vamos al servidor observamos que la conexin ahora aparece abierta</p> <p>eso es todo ya existe el tunel con ipsec.</p>