Webinar_DSR_Interconexion de Redes y Usuarios
Transcript of Webinar_DSR_Interconexion de Redes y Usuarios
![Page 1: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/1.jpg)
D-Link Webinar Interconexión de Usuarios y Sedes Remotas
![Page 2: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/2.jpg)
DSR D-Link Service Router
DSR-250N DSR-500N DSR-1000N
Ports 1 WAN, 8 LAN 2 WAN, 4 LAN 2 WAN+3G, 4 LAN
Firewall throughput 45Mbps 70Mbps 130Mbps
VPN throughput 25Mbps 35Mbps 70Mbps
Concurrent sessions 20,000 30,000 60,000
VPN tunnels 25 IPSec, 5 SSL 35 IPSec, 10 SSL 70 IPSec, 20 SSL
WiFi Clients 16 32 64
![Page 3: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/3.jpg)
DSR-500N/1000N Hardware
USB interface Configurable port
WPS indicator AP link activity Dedicated WAN port
![Page 4: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/4.jpg)
Virtual Private Networks
Múltiples tipos de VPN:
IPsec
PPTP
L2TP
SSL VPN
OpenVPN
![Page 5: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/5.jpg)
VPN IPSec entre dos sedes
Configuración de un túnel IPSec entre dos sedes
Internet
DSR-2
Madrid
End user PC IP: 192.168.20.10 GW: 192.168.20.1
WAN1 IP: 2.2.2.2/24, LAN1 IP: 192.168.20.1/24
DSR-1
Barcelona
Terminal Server WAN1 IP: 1.1.1.1/24, LAN1 IP:192.168.10.1/24
IP:192.168.10.10/24 GW:192.168.10.1
![Page 6: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/6.jpg)
Configuración sede 1
VPN IPSec entre dos sedes
Internet
DSR-1
Barcelona
Terminal Server WAN1 IP: 1.1.1.1/24, LAN1 IP:192.168.10.1/24
IP:192.168.10.10/24 GW:192.168.10.1
![Page 7: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/7.jpg)
VPN IPSec entre dos sedes
SETUP > VPN Settings > IPSec Policies
![Page 8: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/8.jpg)
VPN IPSec entre dos sedes
SETUP > VPN Settings > IPSec Policies
![Page 9: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/9.jpg)
VPN IPSec entre dos sedes
Parámetros de la Fase 1
![Page 10: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/10.jpg)
Parámetros de la Fase 1
VPN IPSec entre dos sedes
![Page 11: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/11.jpg)
Parámetros de la Fase 2
VPN IPSec entre dos sedes
![Page 12: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/12.jpg)
VPN IPSec entre dos sedes
![Page 13: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/13.jpg)
VPN usuarios remotos
Conexión de usuarios remotos mediante:
IPsec
SSL VPN
OpenVPN
![Page 14: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/14.jpg)
SSL VPN
• DSR-250N 5 SSL Tunnels
• DSR-500N 10 SSL Tunnels
• DSR-1000N 20 SSL Tunnels
![Page 15: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/15.jpg)
1. Habilitar la gestión remota
SSL VPN
![Page 16: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/16.jpg)
2. Customizar el Portal de acceso (Opcional) SETUP > VPN Settings > SSL VPN Server > Portal Layouts
SSL VPN
![Page 17: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/17.jpg)
3. Crear el grupo de usuarios ADVANCED > Users > Groups
SSL VPN
![Page 18: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/18.jpg)
SSL VPN
4. Añadir los usuarios ADVANCED > Users > Users
![Page 19: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/19.jpg)
5. Opcional: Habilitar modo Split Tunnel El acceso a internet se realizará sin pasar por el túnel SSL
SETUP > VPN Settings > SSL VPN Client > SSL VPN Client
SETUP > VPN Settings > SSL VPN Client > Configured Client Routes
SSL VPN
![Page 20: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/20.jpg)
Acceso al portal:
https:// public_ip /portal/ nombre_portal
SSL VPN
![Page 21: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/21.jpg)
SSL VPN
![Page 22: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/22.jpg)
OPEN VPN
OpenVPN Access Server is a full featured SSL VPN software solution that integrates OpenVPN server capabilities, enterprise management capabilities, simplified OpenVPN Connect UI, and OpenVPN Client software packages that accommodate Windows, MAC, and Linux OS environments.
Pasos a realizar: 1. Generar certificados y claves. 2. Configurar y cargar los certificados en el router DSR 3. Configurar el client remoto
![Page 23: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/23.jpg)
1.GENERACIÓN DE CERTIFICADOS Y CLAVES 1.1.Instalar el software Open-VPN
http://openvpn.net/index.php/open-source/downloads.html
1.2.Generar el certificado master CA y su clave:
Desde una consola ms-dos, acceder al directorio \ProgramFiles\OpenVPN\easy-
rsa
Ejecutar el comando
c:\Archivos de programa\OpenVPN\easy-rsa>init-config.bat
OPEN VPN
![Page 24: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/24.jpg)
Editar el archivo vars.bat y modificar los campos KEY_COUNTRY,
KEY_PROVINCE, KEY_CITY, KEY_ORG y KEY_EMAIL.
No dejar ninguno de estos parámetros en blanco.
OPEN VPN
![Page 25: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/25.jpg)
Iniciar la PKI (Public Key Infrastructure)
> vars
> clean-all
> build-ca
El commando build-ca construye el certificado de la autoridad de certificación
(CA) y la clave (key) usando los siguientes comandos openssl:
OPEN VPN
![Page 26: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/26.jpg)
1.3.Generar cerfificado y private key para el servidor
> build-key-server server
Este comando generará los archivos server.crt y server.key en la carpeta “keys”.
OPEN VPN
![Page 27: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/27.jpg)
1.4.Generar certificados y claves para los clientes
El proceso para generar los certificados de los clientes es similar a lo descrito
anteriormente.
> build-key client1
Para cada cliente usar un nombre diferente en el apartado “Common Name”
OPEN VPN
![Page 28: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/28.jpg)
1.5.Generar los parámetros DH (Diffie Hellman)
> build-dh
OPEN VPN
![Page 29: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/29.jpg)
2. CONFIGURACIÓN DEL ROUTER DSR 2.1.Cargar los certificados y claves en el router DSR
Los archivos están situados en el directorio
C:\Archivos_de_programa\OpenVPN\easy-rsa\keys de la máquina usada para
generar los certificados y las claves.
OPEN VPN
![Page 30: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/30.jpg)
SETUP > VPN Settings > OpenVPN > OpenVPN Authentication
Cargar los archivos ca.crt, server.crt, server.key y dh1024.pem
OPEN VPN
![Page 31: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/31.jpg)
2.2.Configurar el servidor OpenVPN en el router DSR como sigue:
SETUP > VPN Settings >Open VPN > OpenVPN Configuration
OPEN VPN
![Page 32: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/32.jpg)
3. CONFIGURACIÓN DEL CLIENTE REMOTO OpenVPN
3.1.En el PC Cliente, instalar el software OpenVPN
http://openvpn.net/index.php/open-source/downloads.html )
3.2.Copiar los certificados y claves
Recopilar los archivos ca.crt, client1.crt, client1.key, client.ovpn y copiarlos en la
carpeta c:\Archivos de programa\OpenVPN\config
OPEN VPN
![Page 33: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/33.jpg)
Editar el archivo client.ovpn con los siguientes parámetros
OPEN VPN
![Page 34: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/34.jpg)
3.3.Establecer el túnel OpenVPN
Sobre el archivo client.ovpn, utilizar botón derecho y ejecutar Start
OpenVPN on config file
OPEN VPN
![Page 35: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/35.jpg)
Una vez montado el túnel, al PC se le asigna una ip del rango
definido en el túnel del DSR.
Y es posible acceder a los recursos remotos.
OPEN VPN
![Page 36: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/36.jpg)
Otras opciones IPSec
y cualquier otro cliente IPSec estándard
![Page 37: Webinar_DSR_Interconexion de Redes y Usuarios](https://reader034.fdocuments.mx/reader034/viewer/2022050908/55cf9a23550346d033a099ff/html5/thumbnails/37.jpg)
D-Link Webinars y Promos!