65656925-VPN-Endian
Transcript of 65656925-VPN-Endian
VPN Tunel virtual en Endian-Firewall(Open-VPN e IPsec)
Trabajo realizado por
Yonatan Gallego Durando
Administración de Redes (Sena Antioquia)
Tutor
Mauricio Ortiz
2011
Introducción
A medida que evolucionan los sistemas de red, se ve la necesidad de innovar y concienciar que las herramientas que a menudo tenemos para la configuración y administración de redes son muchisimas y cada vez crecen mas. En este manual utilizare algunas de ellas para configurar un tunel virtual seguro o tambien llamado asi una VPN.
De igual manera el uso de estas herramientas es orientado solo a la configuración de dicho manual por tanto sere objetivo y puntual en el tema especificado “VPN”.
Objetivos
-Reforzar un poco acerca del tema expuesto en dicho manual
-Exponer de forma objetiva el tema de VPN (Red Privada Virtual) con la intención de familiarizar más el tema para todos aquellos que conocen muy poco o no lo conocen
-Dar a conocer cada una de las herramientas utilizadas para dicho procedimiento
-Afianzar mi conocimiento sobre el tema para ser recordado con posterioridad
-Cumplir con el curriculo y guia academica para la institución.
Sistemas Operativos S.O
Windows XP (administra el Endian graficamente y simula la LAN)IP = 192.168.105.10/24
Endian (Servidor de VPN, Firewall, Proxy entre otros.)IP o Gateway interno 192.168.105.1/24IP o Gateway externo 192.168.10.39/24
Windows XP-Cliente (cliente para las conexiones OpenVPN e IPSEC)
Configuración de VPN en el servidor (Endian-firewall)
configuraremos el servidor open-VPN lo ponemos activo y damos un rango de direcciones para que sea entregada una de ellas al cliente al conectarse con el servidor.
Descargamos este certificado de la CA y lo copiaremos al Windows XP-cliente
En cuentas creamos un usuario para conectarse posteriormente desde el cliente
creamos el usuario con contraseña
ha sido creado “jonas”
en avanzado definimos pautas como el puerto por el que escuchara el servidor y el protocolo
la autenticación sera hará mediante usuario y contraseña
después de haber guardado la configuración del Open-VPN vamos a sistema y comprobamos las interfaces y la dirección publica o externa del router que sera el gateway remoto en el cliente
Configuración en el Cliente XP
descargamos el cliente Open-VPN puede ser de este link
http://openvpn.net/index.php/open-source/downloads.html
despues de haber descargado e instalado Open-VPN vamos mi pc, archivos de programa, openvpn, config. Para editar un archivo de registro y alli mismo pegaremos el certificado que se descargo de la CA del servidor anteriormente.
Abrimos este client con un editor de texto
cambiamos algunos parametros, otros estan por defecto.
En esta linea va el nombre tal cual del certificado que ceramos en el servidor y que sera añadido en la carpeta “config”
añadimos el certificado
al instalar el openvpn nos aprecera en la barra del escritorio el icono para abrir la conexión
usuario y contraseña creados en el servidor
observamos la notificación de conexión y que a recibido la direccion 192.168.105.50 osea que en otras palabras ha echo presencia virtual dentro de la LAN.
Miramos las IP por la consola y observamos que tiene dos, la real publica y la asignada por el servidor
tambien observamos que el icono de conexión a cambiado y se a puesto verde
ahora tenemos un tunel seguro que pasa por una red insegura como lo es el internet, y los paquetes van cifrados.
Configuración del Servidor VPN mediante IPSEC
en añadir para crear la conexión por ipsec
sera de tipo host a red (roadwarrior)
definimos un nombre, el id local y la dirección remota osea la del cliente, que la accion cuando se caiga el túnel sea reiniciar la conexión y en la autenticación que sea por una llave o palabra mágica.
también seleccionamos en “editar configuración avanzada”
ha sido creada la conexión llamada VPN pero aun se encuentra cerrada debido a que el cliente no ha sido configurado y no se ha iniciado la conexión.
Configuración en el cliente para IPsec
podemos descargar el cliente “thegreenbow” de este link http://www.thegreenbow.com/es/vpn_down.html
lo instalamos
seguimos los pasos hasta el final y reiniciamos
al instalar el thegreenbow nos aparece el icono en la barra del escritorio con opciones para abrir el tunel, entrar a la consola y ver los logs, el panel de conexión y panel de configuración.
“Entramos al panel de configuración”
la conexión consiste de dos fases llamadas por defecto fase1-Gateway y fase2-tunel,creamos la primera fase
especificamos la interface de salida, el gateway remoto y en la autenticación la palabra mágica escrita anteriormente en el servidor
en avanzada habilitamos el modo agresivo y copiamos el id local y remoto siendo el remoto el gateway externo del servidor y el id local la dirección local.
Creamos la fase 2
las caracteristicas con las que sea configurado el cliente deben estar habilitadas en el servidor tales como la criptografia, autenticación, modo y tambien el grupo.
Guardamos los cambios y aplicamos
mediante la consola del thegreenbow podemos observar que todo se este ejecutando correctamente o de lo contrario observar el o los errores.
Abrimos la conexión
si todo esta correctamente configurado se abrirá el túnel
si vamos al servidor observamos que la conexión ahora aparece abierta
eso es todo ya existe el tunel con ipsec.