Upload
phamhuong
View
212
Download
0
Embed Size (px)
Citation preview
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 1
Práctica 6 – VPN sobre red local
Se van a realizar conexiones VPN en una red local utilizando varios servidores.
a) Servidor VPN en Windows
Se crea una nueva conexión en Windows 7. Para ello se entra en el “Centro de redes y recursos
compartidos” y se agrega una nueva conexión.
Para agregarla hay que entrar en”Cambiar la configuración del adaptador”.
n esta ventana el menú permanece oculto, para mostrarlo tendremos que presionar la tecla
“Alt” del teclado. Una vez visible vamos a: Archivo -> Nueva conexión entrante.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 2
Se seleccionan los usuarios que podrán entrar. Se va a agregar un nuevo usuario llamado
“vpnuser” con contraseña “inves”
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 3
Una vez agregado se continúa.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 5
Tras darle a “Siguiente” saldrán las opciones de los protocolos IPv4 e IPv6, si seleccionamos las
Propiedades del protocolo IPv4 aparecerá un nuevo cuadro de diálogo.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 6
Se agrega el rango de direcciones que permitirá la VPN. Es importante mantener la casilla
activa que indica “Permitir el acceso a red de área local a autores de llamada”, esto indica que si
un cliente VPN en la red local intenta tener acceso se le permitirá, como es el caso.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 7
Se le da al botón de “Aceptar” y posteriormente al de “Permitir acceso” aceptando la
configuración. Windows 7 informa de qué nombre de equipo tiene el ordenador, necesario para
la conexión.
Ya está creada la VPN, que accederá por el puerto 1723. Para ello se accede a las opciones del
Firewall de Windows 7 y se procede a abrir el puerto en “Reglas de entrada”, ya que los clientes
VPN acceden al servidor.
Se agrega un nuevo puerto, que se le asignará el número 1723.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 8
Se permite la conexión.
En este caso la regla se aplicará a los tres tipos de conexión.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 9
Se le agrega el nombre y una breve descripción, no es necesario pero si recomendable.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 10
Finalizamos y ya está creado.
Se comprueba que la VPN está creada.
b) Servidor VPN en Linux
Se va a crear un servidor VPN en Ubuntu Server, para ello es necesario instalar pptpd.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 11
Tras ello se edita el fichero principal llamado pptpd.conf ubicado en /etc, para empezar hay
que descomentar la línea remarcada, con lo que se permitirá configurar el protocolo ppp.
Ahora se le agrega al servidor el rango de direcciones IP que escucharán las peticiones VPN y la
IP local del servidor, que puede verse que es la 12.13.23.5
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 12
Se modifica el fichero, agregándole las direcciones IP de la red local que entrarán.
Una vez configurado el fichero ppptd.conf se va a configurar el fichero pptpd-options, que está
ubicado en /etc/ppp, donde se agregarán las características del servidor VPN y los ajustes de la
conexión al servidor.
Dentro del fichero se modifica el parámetro name, con el que se identifica la conexión VPN.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 13
Ahora se configura el fichero chap-secrets o pap-secrets, depende del protocolo que se quiera
utilizar, si el pap o el chap. En este caso se modificará el fichero chap-secrets.
Aquí se le asigna que el usuario vpnuser con contraseña inves accederá desde cualquier
dirección IP (el asterisco puede sustituirse por una dirección o un rango).
Se creará el usuario vpnuser a utilizar, aunque puede utilizarse cualquier usuario logueado en
el sistema. Tras crear al usuario se reinicia el servicio y ya estará creado el túnel VPN para
poder acceder mediante el cliente.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 14
c) Conexión desde un cliente GNU/Linux y Windows
Se van a comprobar las conexiones con los servidores VPN previamente configurados.
1. Cliente Windows
Se procede a la conexión con un cliente VPN ubicado en Windows XP al servidor VPN Windows
7, para ello se procede a entrar en las “Conexiones de red” y se crea una nueva conexión.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 16
Se selecciona la opción “Conectarse a una red de mi lugar de trabajo”
Se selecciona la “Conexión a red privada virtual”, es decir, VPN.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 17
Ahora pide el nombre de la empresa o del servidor a conectarse, se le pondrá el nombre del
servidor Windows 7 E00-2, es el nombre que recibirá la VPN.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 18
Ahora pide la IP o nombre del servidor, en este caso, al ser en local se le dará una dirección IP.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 19
Como puede comprobarse es la IP del servidor.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 20
Tras ello aparece un resumen de la configuración, tras clicar en “Finalizar” acabará la
configuración del cliente.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 21
Ahora pide el nombre del usuario y la contraseña, que fueron configurados en el servidor. En
este caso el nombre es “vpnuser” y la contraseña “inves”.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 22
Registra el equipo.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 23
Si entramos en las conexiones de red vemos la VPN activa.
Detalle importante: Para conectar la VPN en local, la dirección IP del cliente debe de estar
dentro del rango asignado en el servidor, en este caso 12.13.23.60-12.13.23.80
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 24
En el servidor se puede comprobar que el usuario está conectado entrando a las conexiones de
red.
2. Cliente Linux
Se va a conectar desde un cliente VPN en Linux al servidor Ubuntu Server previamente
configurado.
Para ello se accede a la configuración de la red > Pestaña VPN y se añade una conexión.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 25
Aparecen muchas opciones para realizar la conexión, en este caso se elige el protocolo PPTP ya
que es el configurado en el servidor.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 26
Tras seleccionarlo aparece una ventana donde se le asignarán los datos de conexión, tanto la
dirección IP como el usuario y la contraseña. Se selecciona la pestaña “Connect automatcly”
para conectar.
Tras clicar en las conexiones, se selecciona la opción “VPN Connections y aparecerá la VPN,
tras seleccionarlo se activa.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 27
d) Configurar Router Linksys RV200 como Servidor VPN local
Entramos en el router Linksys RV200 y vamos a la pestaña “VPN”.
Este es el acceso del cliente, donde se guardará la configuración del cliente.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 28
Tras ello se agrega la IP que se conectará.
Se ven los algoritmos que se utilizarán en la VPN.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 29
e) Configurar Router Linksys RV042 como Servidor VPN local
Se va a configurar el router Linksys RV042 como servidor VPN sobre la red local, para ello hay
que acceder a la pestaña VPN.
Se puede observar las descripciones de túneles y grupos.
Clicando en “Add a new tunnel” se ven los tipos de VPN.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 30
Se configura el “Client to Gateway”
Se ven los algoritmos utilizados.