Manual VPN

Embed Size (px)

Text of Manual VPN

Curso de VPN en GNU/Linux (20 horas)Teora, Gua de prcticas y ejercicios

Pgina 1 de 33

ndice de contenido Redes Privadas Virtuales, VPN...............................................................................3 Objetivos del curso..............................................................................................3 Requisitos.........................................................................................................3 Introduccin........................................................................................................3 Acceso mediante Internet y VPNs.......................................................................5 Usos de las VPN's................................................................................................5 Implementacin de VPN......................................................................................5 Diagramas de conexin:......................................................................................6 De Cliente a Servidor:......................................................................................7 De Cliente a Red Interna:................................................................................7 De Red Interna a Red Interna:.........................................................................8 Requerimientos para el armado de una VPN..................................................8 Protocolos............................................................................................................9 Seguridad en VPN.............................................................................................11 Encriptacin asimtrica con SSL/TLS...........................................................13 Seguridad SSL/TLS........................................................................................14 Ventajas y Desventajas de OpenVPN.................................................................14 Ventajas .........................................................................................................14 Desventajas ...................................................................................................16 Comparacin entre OpenVPN e IPsec VPN.......................................................16 Instalando OpenVPN.........................................................................................17 Casos prcticos de construccin de VPNs............................................................18 Configuracin de las direcciones IP de la VPN :...............................................18 Caso 1: Tnel simple sin seguridad...............................................................18 Caso 2: Tnel usando claves pre-compartida. Encriptacin simtrica .........19 Caso 3: Tnel con full seguridad basada en TLS. Encriptacin asimtricaPgina 2 de 33

con SSL/TLS...................................................................................................19 Construccin de los certificados y claves RSA..................................................19 Archivo de configuracin del servidor TLS....................................................22 Archivo de configuracin para el cliente TLS................................................23 Caso 4. Enrutamiento....................................................................................24 Caso 4. Firewall ................................................................................................25 Anexo A..................................................................................................................27 IPTABLES Bsico...............................................................................................27 Ejercicios con IPTABLES...............................................................................29 Indica las reglas que debes aadir a IPTABLES en cada uno de los siguientes casos..............................................................................................................30

Pgina 3 de 33

Redes Privadas Virtuales, VPN Objetivos del curso Configurar accesos seguros desde Internet a nuestra red interna por medio de redes privadas virtuales (VPN). Requisitos Profesionales con experiencia previa en comunicaciones. Requiere conocimientos bsicos sobre GNU/Linux, TCP/IP y de Seguridad en Internet (firewall/iptables). Introduccin VPN (Virtual Private Network) es una extensin de una red local y privada que utiliza como medio de enlace una red publica como por ejemplo, Internet. Tambin es posible utilizar otras infraestructuras WAN (Redes de rea amplia) tales como Frame Relay, ATM (Modo de Transferencia Asncrona), etc.

Este mtodo permite enlazar dos o mas redes simulando una nica red privada permitiendo as la comunicacin entre computadoras como si fuera punto a punto.

Tambin un usuario remoto se puede conectar individualmente a una LAN utilizando una conexin VPN, y de esta manera utilizar aplicaciones, enviar datos, etc. de manera segura.

Las Redes Privadas Virtuales utilizan tecnologa de tnel (tunneling) para la transmisin de datos mediante un proceso de encapsulacin y en su defecto de encriptacin, esto es importante a la hora de diferenciar Redes Privadas Virtuales y Redes Privadas, ya que esta ultima utiliza lneas telefnicas dedicadas para formar la red. Mas adelante se explicar en profundidad el funcionamientoPgina 4 de 33

del tnel.

Diagrama lgico de una VPN La necesidad de mejorar la interconexin e intercambio de informacin entre sedes de diferentes instituciones y empresas ha conducido a soluciones mas eficientes y econmicas a las tradicionales como, por ejemplo, telnet, correo, fax, etc. Existen factores que hacen necesaria la implementacin de soluciones ms sofisticadas de conectividad entre las oficinas de las organizaciones a lo largo del mundo. Dichos factores son:

La aceleracin de los procesos de negocios y su consecuente aumento en la necesidad de intercambio flexible y rpido de informacin.

Pgina 5 de 33

Muchas organizaciones tienen varias sucursales en diferentes ubicaciones quienes necesitan intercambiar informacin sin ninguna demora, como si estuvieran fsicamente juntos.

La necesidad de las redes de computacin de cumplir altos estndares de seguridad que aseguren la autenticidad, integridad y disponibilidad.

Con el alto trfico vehicular caraqueo y ciudades satlites con dificultad de transporte, trabajar desde casa conectado va segura, el ahorro y productividad sera considerable.

Acceso mediante Internet y VPNs Con la llegada de Internet y la baja de costos en conectividad se desarrollaron nuevas tecnologas. Surgi entonces la idea de utilizar a Internet como medio de comunicacin entre los diferentes sitios de la organizacin. Surge as la idea de las VPN's que son Virtuales y Privadas. Virtuales porque no son redes directas reales entre partes, sino solo conexiones virtuales provistas mediante software sobre la red Internet. Adems son privadas porque solo la gente debidamente autorizada puede leer los datos transferidos por este tipo de red logrando la seguridad mediante la utilizacin de modernos mecanismos de criptografa. Usos de las VPN's Las VPN's se usan generalmente para:

Conexin entre diversos puntos de una organizacin a travs de Internet Conexiones de trabajadores domsticos o de campo con IP's dinmicas Soluciones extranet para clientes u organizaciones asociadas con los cuales se necesita intercambiar cierta informacin en forma privada pero no se les debe dar acceso al resto de la red interna.

Pgina 6 de 33

Implementacin de VPN Supongamos que se tienen dos sitios de una organizacin conectados a Internet. En ambos se contar con un equipo de conexin a la red de redes que cumplir la funcin de ruteo hacia y desde Internet as como firewall para protegerse de accesos no autorizados. El software VPN debe estar instalado en ese firewall o algn dispositivo protegido por l. Una de los sitios ser el servidor y ser el sitio que contiene la informacin y sistemas que queremos compartir, mientras que al otro lo llamaremos cliente. El servidor ser entonces configurado para aceptar conexiones desde el cliente (y viceversa). Llegado este punto habremos logrado tener dos sitios comunicados como en una red directa real pero an no es una VPN dado que falta implementar la privacidad, pues cualquier nodo intermedio de Internet puede leer la informacin que viaja sin proteccin. Lo que se debe hacer seguidamente es establecer mecanismos de encriptacin que mediante uso de claves aseguren que solo equipos o personas dueos de esas claves puedan acceder a los datos enviados por la VPN. Todos los datos enviados del punto A al B debern ser encriptados antes de ser enviados y desencriptados en el otro extremo para posteriormente ser entregados normalmente a su destinatario final. Uno de los factores que diferencian a una implementacin de VPN de otra, son los mecanismos que utilicen para encriptar y distribuir claves a todos los integrantes de dicha red.

Diagramas de conexin: Hay varias posibilidades de conexiones VPN, esto ser definido segn los requerimientos de la organizacin, por eso es aconsejable hacer un buen levantamiento a fin de obtener datos como por ejemplo si lo que se desea enlazar son dos o mas redes, o si solo se conectaran usuarios remotos.

Las posibilidades son:

Pgina 7 de 33

De Cliente a Servidor: Un usuario remoto que solo necesita servicios o aplicaciones que corren en el mismo servidor VPN. Caso tpico para los administradores de Seguridad.

De Cliente a Red Interna: Un usuario remoto que utilizar servicios o aplicaciones que se encuentran en uno o mas equipos dentro de la red interna. Caso tpico para conexiones remotas desde casa, es decir, los tele trabajadores.

Pgina 8 de 33

De Red Interna a Red Interna: Esta forma supone la posibilidad de unir dos intranets a