VPN Endian

Embed Size (px)

Citation preview

VPN Tunel virtual en Endian-Firewall (Open-VPN e IPsec)Trabajo realizado por

Yonatan Gallego Durando

Administracin de Redes (Sena Antioquia)

Tutor Mauricio Ortiz

2011

IntroduccinA medida que evolucionan los sistemas de red, se ve la necesidad de innovar y concienciar que las herramientas que a menudo tenemos para la configuracin y administracin de redes son muchisimas y cada vez crecen mas. En este manual utilizare algunas de ellas para configurar un tunel virtual seguro o tambien llamado asi una VPN. De igual manera el uso de estas herramientas es orientado solo a la configuracin de dicho manual por tanto sere objetivo y puntual en el tema especificado VPN.

Objetivos -Reforzar un poco acerca del tema expuesto en dicho manual -Exponer de forma objetiva el tema de VPN (Red Privada Virtual) con la intencin de familiarizar ms el tema para todos aquellos que conocen muy poco o no lo conocen -Dar a conocer cada una de las herramientas utilizadas para dicho procedimiento -Afianzar mi conocimiento sobre el tema para ser recordado con posterioridad -Cumplir con el curriculo y guia academica para la institucin.

Sistemas Operativos S.O Windows XP (administra el Endian graficamente y simula la LAN) IP = 192.168.105.10/24 Endian (Servidor de VPN, Firewall, Proxy entre otros.) IP o Gateway interno 192.168.105.1/24 IP o Gateway externo 192.168.10.39/24

Windows XP-Cliente (cliente para las conexiones OpenVPN e IPSEC)

Configuracin de VPN en el servidor (Endian-firewall) configuraremos el servidor open-VPN lo ponemos activo y damos un rango de direcciones para que sea entregada una de ellas al cliente al conectarse con el servidor.

Descargamos este certificado de la CA y lo copiaremos al Windows XP-cliente

En cuentas creamos un usuario para conectarse posteriormente desde el cliente

creamos el usuario con contrasea

ha sido creado jonas

en avanzado definimos pautas como el puerto por el que escuchara el servidor y el protocolo

la autenticacin sera har mediante usuario y contrasea

despus de haber guardado la configuracin del Open-VPN vamos a sistema y comprobamos las interfaces y la direccin publica o externa del router que sera el gateway remoto en el cliente

Configuracin en el Cliente XP descargamos el cliente Open-VPN puede ser de este link http://openvpn.net/index.php/open-source/downloads.html

despues de haber descargado e instalado Open-VPN vamos mi pc, archivos de programa, openvpn, config. Para editar un archivo de registro y alli mismo pegaremos el certificado que se descargo de la CA del servidor anteriormente.

Abrimos este client con un editor de texto

cambiamos algunos parametros, otros estan por defecto.

En esta linea va el nombre tal cual del certificado que ceramos en el servidor y que sera aadido en la carpeta config

aadimos el certificado

al instalar el openvpn nos aprecera en la barra del escritorio el icono para abrir la conexin

usuario y contrasea creados en el servidor

observamos la notificacin de conexin y que a recibido la direccion 192.168.105.50 osea que en otras palabras ha echo presencia virtual dentro de la LAN.

Miramos las IP por la consola y observamos que tiene dos, la real publica y la asignada por el servidor

tambien observamos que el icono de conexin a cambiado y se a puesto verde

ahora tenemos un tunel seguro que pasa por una red insegura como lo es el internet, y los paquetes van cifrados.

Configuracin del Servidor VPN mediante IPSEC

en aadir para crear la conexin por ipsec

sera de tipo host a red (roadwarrior)

definimos un nombre, el id local y la direccin remota osea la del cliente, que la accion cuando se caiga el tnel sea reiniciar la conexin y en la autenticacin que sea por una llave o palabra mgica. tambin seleccionamos en editar configuracin avanzada

ha sido creada la conexin llamada VPN pero aun se encuentra cerrada debido a que el cliente no ha sido configurado y no se ha iniciado la conexin.

Configuracin en el cliente para IPsec podemos descargar el cliente thegreenbow de este link http://www.thegreenbow.com/es/vpn_down.html

lo instalamos

seguimos los pasos hasta el final y reiniciamos

al instalar el thegreenbow nos aparece el icono en la barra del escritorio con opciones para abrir el tunel, entrar a la consola y ver los logs, el panel de conexin y panel de configuracin. Entramos al panel de configuracin

la conexin consiste de dos fases llamadas por defecto fase1-Gateway y fase2-tunel, creamos la primera fase

especificamos la interface de salida, el gateway remoto y en la autenticacin la palabra mgica escrita anteriormente en el servidor

en avanzada habilitamos el modo agresivo y copiamos el id local y remoto siendo el remoto el gateway externo del servidor y el id local la direccin local.

Creamos la fase 2

las caracteristicas con las que sea configurado el cliente deben estar habilitadas en el servidor tales como la criptografia, autenticacin, modo y tambien el grupo.

Guardamos los cambios y aplicamos

mediante la consola del thegreenbow podemos observar que todo se este ejecutando correctamente o de lo contrario observar el o los errores.

Abrimos la conexin

si todo esta correctamente configurado se abrir el tnel

si vamos al servidor observamos que la conexin ahora aparece abierta

eso es todo ya existe el tunel con ipsec.