Embed Size (px)
Citation preview
CONFIGURACION DE UNA RED VPN
OPENVPN
2010
Diana Marcela Quintero Duque SENA
22/07/2010
2
CONTENIDO
Introducción……………………………………………………………………….. 3 Marco Teórico…………………………………………………………………….. 4 Desarrollo…………………………………………………………………………. 6 Configuración de VPN con OpenVpn…………………………………………... 6 Instalación y Configuración del cliente VPN en Windows……………………. 14 Configuración del Cliente………………………………………………………... 16 Conclusiones……………………………………………………………………… 20
3
INTRODUCCION
En la extendida red del área geográfica del internet a miles de computadores interconectados permitiendo a miles de usuarios hacer utilidad de cada uno de los servicios que ofrecen, pero como se conectan las empresas que son de una misma organización, que están a diferentes distancias y se quien comunicar de una forma segura sin que nadie tenga acceso a su información. ? Para este tipo de conexiones existe una solución las redes virtuales que son las que hoy en día nos garantiza mayor seguridad de las comunicaciones entre organizaciones o usuarios.
En este pequeño documento vamos a ver como se configuran este tipo de redes.
4
MARCO TEORICO
VPN: Es la red que permite la conexión de redes locales utilizando una redes publica como lo es
internet, haciendo utilidad de túneles garantizando mayor seguridad de transferencias de datos.
COEXION REMOTA: Es una tecnología que nos permite acceder a mi ordenador así este fuera de nuestro alcance. SEGURIDAD PERIMETRAL: Se encarga de controlar y proteger todo el tráfico o contenido de los puntos de entrada y salida de una conexión. ROAD WARRIOR: Acceso remoto, conexión de usuarios o proveedores con la empresa remotamente desde cualquier lugar.
TUNNELING: Consiste en encapsular un protocolo de red sobre otro (protocolo de red encapsulador)
creando un túnel dentro de una red de computadoras. Haciendo que el contenido de los paquetes no se pueda ver. SSL VPN: Permite que las conexiones por internet sean seguras, este actúa sobre la capa de transporte. VPN appliance: es un equipo de seguridad con características de seguridad mejoradas que es mas cono sida como SSL. VYATTA: Vyatta esta bajo Linux, preparado especialmente para realizar funciones de routeo, vpn, firewall e incluso para trabajar como maquina virtual. PFSENSE: Firewall, router, punto de acceso inalámbrico, DHCP servidor, DNS del servidor, VPN.
IPCOP: Es un firewall de una distribución de Linux. SMOOTHWALL: Es una distribución de Linux que nos permite proporcionar un firewall.
ISA SERVER: Permite proteger su las redes de las amenazas de Internet, además de proporcionar a los usuarios un acceso remoto seguro a las aplicaciones y datos corporativos. CERTIFICADOS DIGITALES: Es un documento que esta registrado ante un tercero que autoriza la vinculación entre una entidad de un sujeto, una entidad y su calve publica. PKI: Es una combinación de hardware y software, políticas y procedimientos de seguridad que
permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas, permite a los usuarios autenticarse frente a otros usuarios y usar la información de los certificados de identidad, para cifrar y descifrar mensajes, firmar digitalmente información, garantizar el no repudio de un envío, y otros usos. L2TP: Crea un túnel utilizando PPP para enlaces telefónicos, este asegura nada mas los puntos de finales del túnel, sin asegurar los datos del paquete. IPSEC: Asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando o cifrando
cada paquete IP en un flujo de datos.
5
INTRUSO INFORMATICO: Son aquellos que pretenden invadir la privacidad de nuestro datos de la red o de mi ordenador. MODELOS OSI: Es un marco de referencia para la definición de arquitecturas de interconexión de
sistemas de comunicaciones. NMAP: Es una herramienta open source, diseñada para explorar y para realizar auditorias de seguridad en una red de computadoras. ACL: Se trata de los permisos de acceso a determinados objetos o aplicaciones, este controla el tráfico de las redes informáticas. PAT: Es una característica de una red de dispositivo que traduce TCP o UDP comunicaciones entre los hosts de una red privada y los hosts en una red pública. NAT: Traducciones de direcciones IP que permite la transición de datos entre redes diferentes.
FORWARDING: Permite el reenvió de correo de una dirección a otra. PPTP: Es un protocolo que fue diseñado para la implementación de un red privada asegurando la
conexión punto a punto. SSH: protocolo que permite acceder a una maquina remota de una red. WIRESHARK: Es un analizador de protocolos permite analizar el tráfico de una red y solucionar problemas.
6
DESARROLLO
CONFIGURACION DE VPN CON OPENVPN
Primero descargamos el paquete con el siguiente comando como lo muestra la imagen. > Apt-get install openvpn
El directorio de vpn que da en la siguiente ruta >cd /etc/openvpn/ Cuando damos ls vemos que no hay ningún archivo de configuración
Entonces vamos a una un directorio de ejemplos de pvn y copiemos los las siguientes carpetas. > cd /user/share/doc/openvpn/examples/
7
Luego vamos a copiar los archivos de configuración del nuestra vpn. > cp -r easy-rsa /etc/openvpn/ >cp -r server.conf.gz /etc/openvpn/
Vamos al directorio de openvpn y descomprimimos el archivo server.conf.gz >gunzip server.conf.gz
Vemos que ya tenemos el archivo de configuración de nuestro servidor
Vamos a al directorio > cd easy-rsa/2.0 Para generar las variables que nos permiten crear nuestra entidad certificadora y los certificados para el servidor y el cliente
8
a continuación vamos a ejecutar las siguientes variables para borrar otros registros y comenzar uno nuevo. > ./clean-all >. ./vars
Ahora vamos a ejecutar la variable que nos permite crear nuestra entidad certificadora >./build.ca
Ahora vamos a llenar los datos que nos piden, como lo muestra la siguiente imagen.
Vamos a crear los certificados, a continuación creamos el cerficado del servidor con >./build-key-server nom_server
Como lo muestra la imagen
9
Aquí nos muestra un resumen del certificado y nos va a preguntar que si estamos seguros de la configuración y que si esta creado correctamente aceptamos con una y.
Luego creamos el certificado del cliente Ejecutamos la variable >./build-key nom_client Llenamos los datos que nos piden como lo muestra la siguiente imagen
10
Aquí nos muestra el resumen de el certificado y aceptamos las preguntas que nos aparece.
También vamos a generar el siguiente archivo que es el que nos permite generar cada uno de los certificados creados. >./build-dh
11
Vamos al directorio >/etc/openvpn/easy-rsa/2.0/keys/ y damos >ls para ver los certificados como lo
muestro en la imagen.
Vamos a copiar los certificados del servidor en el directorio de openvpn y los certificados del cliente los pasamos al cliente marce.crt, marce.key y ca.crt >cp -r diana.crt diana.key ca.crt /etc/openvpn/
También copiamos el siguiente archivo >cp dh1024.pem /etc/openvpn/
Vamos al directorio del openvpn y damos >ls para ver los archivos que copiamos
Ahora vamos a modificar el archivo de configuración del openvpn.
12
Ejecutamos el comando >nano server.conf
El archivo de configuración tiene más líneas pero en este caso solo deje las líneas que necesitamos para la configuración, entonces solo modificamos las líneas que nuestros en la imagen
y ahora vamos a comprobar que nos quedo correctamente con el siguiente comando. El cual nos permite ver cada una de las líneas que hemos configurado. >openvpn - -config server.conf
No nos salió ningún error. Reiniciamos el servicio de openvpn con: >servicie openvpn restart
13
Al dar >ifconfig vemos que nos aparece una nueva interfaz llama tun esa es la interfaz de túnel de nuestra VPN.
14
INSTALACION Y CONFEGURACION DEL CLIENTE VPN EN WINDOWS
Vamos a descargar el cliente vpn para nuestro Windows http://sourceforge.net/projects/securepoint/ Después de la descarga procedemos a la instalación
Damos siguiente y captamos la licencias y siguiente.
15
Seleccionamos el all user y damos siguiente
De aquí en adelante damos siguiente por que cada una de las configuraciones viene por defecto. Esperamos que instale
16
Y vamos al final nos aparcera una ventana que nos dice que si queremos crear un nuevo cliente y damos que si y ya hemos terminado con nuestra instalación.
CONFIGURACION DEL CLIENTE
Ya después de la instalación nos a perece una ventana para crear en nuevo cliente vpn
17
En esta ventana damos en New para configurar la conexión con el servidor. Vamos a poner la dirección del servidor vpn el puerto y el protocolo
Vamos a exportar los certificados. Nota: este cliente reconoce solo los archivos en formato .cert .pem entonces debemos cambiarle la extensión a nuestros certificados. Entonces damos en examinar y buscamos los certificados con la extensión que le dimos.
18
Quitamos la selección de ingreso con autenticación y damos siguiente.
En la siguiente imagen siguiente nos muestra el resumen de la configuración que le hicimos a nuestro cliente luego de esto damos en finalizar y que da la configuración de nuestros cliente.
19
Luego damos en conectar y cuando nos conecte nos muestra la dirección ip que le asignamos a nuestro túnel vpn.
Para terminar de establecer nuestra conexión vpn vamos a comprobar que nuestro cliente vea el servidor vpn dándole un ping a la dirección del servidor >ping 10.11.0.1
Como podemos ver ya tenemos una conexión por VPN.
20
CONCLUSION
La conexiones vpn son una manera se gura de implementar una conexión de usuarios o sucursales.
