instalacion y configuracion-vpn

INSTALACION Y CONFIGURACIÓN DE VPN EN LINUX CON CLIENTE

WINDOWS XP

JUAN CAMILO RESTREPO VANESSA GOMEZ DEOSSA

JUAN CAMILO MUÑOZ CRISTIAN CAMILO SEPULVEDA

ALENADER JAVIER HENAO MARVIN SANTIAGO

ADMINISTRACION DE REDES DE COMPUTADORES

INSTRUCTOR: FERNADO QUINTERO

Servicio Nacional de Aprendizaje SENA Regional Antioquia

Centro de Servicios y Gestión Empresarial. 2010

Configuración e instalación VPN

ARIES-SENA 2

INDICÉ

Introducción 3

Marco teórico 4

Instalación y configuración vpn 7

Instalación y configuración cliente openvpn en Windows XP 15

Conclusiones 29


ARIES-SENA 3

Introducción Hace algún tiempo conectarse remotamente desde un lugar a otro se dificultaba ya que era altamente costoso e inseguro ya que la información se transportaba por canales totalmente inseguros y para los intrusos era bastante fácil obtener información. Pero las empresas necesitaban comunicarse desde cualquier parte del mundo por canales seguros y sin tanto costo y llego la solución redes virtuales privadas que son las que hoy en día nos garantiza mayor seguridad de las comunicaciones entre organizaciones o usuarios.


ARIES-SENA 4

MARCO TEORICO VPN: Es la red que permite la conexión de redes locales utilizando una redes publica como lo es internet, haciendo utilidad de túneles garantizando mayor seguridad de transferencias de datos. COEXION REMOTA: Es una tecnología que nos permite acceder a mi ordenador así este fuera de nuestro alcance. SEGURIDAD PERIMETRAL: Se encarga de controlar y proteger todo el tráfico o contenido de los puntos de entrada y salida de una conexión. ROAD WARRIOR: Acceso remoto, conexión de usuarios o proveedores con la empresa remotamente desde cualquier lugar. TUNNELING: Consiste en encapsular un protocolo de red sobre otro (protocolo de red encapsulador) creando un túnel dentro de una red de computadoras. Haciendo que el contenido de los paquetes no se pueda ver. SSL VPN: Permite que las conexiones por internet sean seguras, este actúa sobre la capa de transporte. VPN appliance: es un equipo de seguridad con características de seguridad mejoradas que es mas cono sida como SSL CERTIFICADOS DIGITALES: Es un documento que esta registrado ante un tercero que autoriza la vinculación entre una entidad de un sujeto, una entidad y su calve publica. PKI: Es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas, permite a los usuarios autenticarse frente a otros usuarios y usar la información de los certificados de identidad, para cifrar y descifrar mensajes, firmar digitalmente información, garantizar el no repudio de un envío, y otros usos. L2TP: Crea un túnel utilizando PPP para enlaces telefónicos, este asegura nada mas los puntos de finales del túnel, sin asegurar los datos del paquete. IPSEC: Asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando o cifrando cada paquete IP en un flujo de datos. 5 INTRUSO INFORMATICO: Son aquellos que pretenden invadir la privacidad de nuestro datos de la red o de mi ordenador. MODELOS OSI: Es un marco de referencia para la definición de arquitecturas de interconexión de sistemas de comunicaciones. . ACL: Se trata de los permisos de acceso a determinados objetos o aplicaciones,


ARIES-SENA 5

este controla el tráfico de las redes informáticas. PAT: Es una característica de una red de dispositivo que traduce TCP o UDP comunicaciones entre los hosts de una red privada y los hosts en una red pública. NAT: Traducciones de direcciones IP que permite la transición de datos entre redes diferentes. FORWARDING: Permite el reenvió de correo de una dirección a otra. PPTP: Es un protocolo que fue diseñado para la implementación de un red privada asegurando la conexión punto a punto. Diffie-Hellman permite el intercambio secreto de claves entre dos partes que sin que estas hayan tenido contacto previo, utilizando un canal inseguro, y de manera anónima Port: Especifica el puerto que será utilizado para que los clientes vpn puedan conectarse al servidor. Proto: tipo de protocolo que se empleara en a conexión a través de VPN Dev: Tipo de interfaz de conexión virtual que se utilizara el servidor openvpn. Ca: Especifica la ubicación exacta del fichero de Autoridad Certificadora [.ca]. Cert: Especifica la ubicación del fichero [.crt] creado para el servidor. Key: Especifica la ubicación de la llave [.key] creada para el servidor openvpn. Dh: Ruta exacta del fichero [.pem] el cual contiene el formato de Diffie Hellman (requirerido para --tls-serversolamente). Server: Se asigna el rango IP virtual que se utilizara en la red del túnel VPN. Ifconfig-pool-persist: Fichero en donde quedaran registrado las direcciones IP de los clientes que se encuentran conectados al servidor OpenVPN. Keepalive 10 120: Envía los paquetes que se manejan por la red una vez cada 10 segundos; y asuma que el acoplamiento es abajo si ninguna respuesta ocurre por 120 segundos. Comp-lzo: Especifica los datos que recorren el túnel vpn será compactados durante la trasferencia de estos paquetes. Persist-key: Esta opción soluciona el problema por llaves que persisten a través de los reajustes SIGUSR1, así que no necesitan ser releídos. Persist-tun: Permite que no se cierre y re-abre los dispositivos TAP/TUN al correr


ARIES-SENA 6

los guiones up/down Status: fichero donde se almacenara los eventos y datos sobre la conexión del servidor [.log] Verb: Nivel de información (default=1). Cada nivel demuestra todo el Info de los niveles anteriores. Se recomienda el nivel 3 si usted desea un buen resumen de que esta sucediendo.


ARIES-SENA 7

INSTALACIÓN Y CONFIGURACIÓN VPN La herramienta que iremos a instalar será OpenVPN el servidor será Linux (Ubuntu) y nuestro cliente XP. Primero instalaremos openvpn como lo muestra la siguiente imagen

Después de haber instalado, entramos a la siguiente ruta para hacer la copia de los archivos de configuración del openvpn y le damos ls para ver los archivos que

allí se encuentran.

Copiamos los siguientes archivos al directorio del openvpn

Ya hecha la copia de los archivos empezaremos a modificar algunos archivos de configuración para que nuestro VPN funcione correctamente. Para esto iremos a la ruta donde se encuentra el archivo /vars como lo podemos observar en la imagen siguiente. La ejecución del comando ls es para mirar los

archivos que se encuentran en el directorio


ARIES-SENA 8

A continuación modificaremos algunas de las líneas del archivo /vars como la línea de la ruta donde alojaran las llaves y los certificados de los clientes y servidores

También modificamos las últimas líneas del archivo donde se remplazara por los datos respetivos de la entidad para la creación de certificados.

Luego ejecutamos el siguiente comando con el fin de limpiar cualquier firma digital que accidentalmente allí estuviera.


ARIES-SENA 9

Ahora crearemos el certificado de la entidad certificadora

Nos pedirá que digitamos los datos que llenamos anteriormente en el archivo /vars pero si queremos lo dejamos en blanco ya que tomara la información

digitada anteriormente como lo podemos observar a continuación

Ejecutamos el siguiente comando para generar el certificado digital del servidor. Digitamos la información necesaria como el password que nos pedirá al generar el certificado recuerden los datos que aparecerá allí ya fueron digitados anteriormente menos el password.


ARIES-SENA 10

Vemos el resumen del certificado y nos preguntara que si estamos seguros de la configuración y que si esta creando correctamente con la cual aceptaremos con la letra y

Ahora crearemos el certificado del cliente1 con el mismo procedimiento que hicimos anteriormente con el certificado del servidor.


ARIES-SENA 11

Aquí nos muestra el resumen de el certificado y aceptamos las preguntas que nos aparece.

Se crea el fichero dh1024.pem, el cual contendrá los parámetros del protocolo Diffie-Hellman, de 1024 bits: Diffie-Hellman permite el intercambio secreto de claves entre dos partes.


ARIES-SENA 12

Nos dirigimos a la ruta /etc/openvpn/easy-rsa/2.0 donde esta el directorio keys entramos a dicho directorio (keys) y damos el comando ls para mirar los certificados y llaves que hemos generado.

A continuación haremos una copia de la entidad certificadora, los certificados, la llave y el dh1024.pem que se encuentra en el directorio /keys al directorio /etc/openvpn.

Vamos a la ruta /etc/openvpn damos el comando ls y vemos que la copia se ha realizado correctamente.

A continuación crearemos el archivo de configuración del OpenVPN en el directorio /etc/openvpn.


ARIES-SENA 13

Ojo al crear este archivo digiten correctamente la información solicitada para que no se produzcan errores a la hora de reiniciar el servicio.

A continuación ejecutamos el siguiente comando para comprobar que nos quedo correctamente configurado vemos que no ha sacado ningún error.


ARIES-SENA 14

Reiniciamos el servicio como lo vemos a continuación y vemos que reiniciado con éxito.

Ejecutamos el comando ifconfig y vemos que nos salió la nueva interfaz llamada tun0 que es la interfaz del túnel de comunicación del VPN.


ARIES-SENA 15

Vamos a la ruta donde se encuentra la llave y los certificados del cliente y haremos la copia de cada uno de ellos al escritorio como lo podemos observar en la siguiente imagen esto lo hacemos ya que los necesitaremos en la maquina donde se encuentra el cliente. Nota: en este caso los certificados fueron transportados del servidor a cliente por una unidad extraíble donde le dimos permisos a la llave ya que no la dejara copiar ni enviarla por ningún medio tales como correo o unidad extraíble.

Ejecutamos el siguiente comando para que se puedan dar ping entre varias redes

INSTACION Y CONFIGURACION DEL CLIENTE OPENVPN EN WINDOWS XP Después de instalar el OpenVPN en Windows XP procederemos hacer lo siguiente. Primero lo que haremos es instalar los certificados en el cliente para eso vamos a /Inicio/MI PC/Disco_local(C:)/Archivos de programa y abrimos la carpeta OpenVPN


ARIES-SENA 16

Abrimos la carpeta /config

Allí serán alojados los certificados y la llave del cliente generada anteriormente en el servidor.


ARIES-SENA 17

A continuación instalamos el certificado de la entidad certificadora (ca.crt)

Damos siguiente para la importación del certificado


ARIES-SENA 18

Examinamos la ruta donde se colocara el certificado de la entidad certificadora

En este caso el certificado se colocara en el almacén de certificados que se muestra a continuación


ARIES-SENA 19

Después de haber examinado el área donde se almacenaran los certificados damos siguiente para continuar con la importación.

Damos click en finalizar la importación


ARIES-SENA 20

Nos aparece un aviso de que si realmente quiere instalar este certificado damos clic en si para finalizar la instalación del certificado

Y vemos que la importación se ha realizado correctamente


ARIES-SENA 21

Después de la instalación de la entidad certificadora lo que haremos a continuación es instalar el certificado del cliente (cliente1.crt) Empezaremos con la importación del certificado del cliente para eso damos clic en siguiente para continuar


ARIES-SENA 22

Seleccionamos que Windows automáticamente ubique el certificado en el almacén correspondiente y damos clic en siguiente

Finalizamos la importación del certificador


ARIES-SENA 23

Y vemos que se ha importado correctamente Luego de la instalación de los certificados vamos a configurar el fichero del cliente, para esto vamos abrir la siguiente carpeta.


ARIES-SENA 24

Al abrir la carpeta lo que vamos hacer es realizar una copia del archivo cliente al directorio config del OpenVPN

Al hacer la copia lo que haremos es abrir el archivo para modificar algunas líneas


ARIES-SENA 25

Modificamos esta línea por la dirección IP de nuestro servidor OpenVPN y el puerto en este caso el 1194 ya que es el puerto por defecto del OpenVPN

Acá tal cual el nombre de nuestros certificados y la llave del cliente asi como lo observamos en la imagen siguiente


ARIES-SENA 26

Después de haber configurara do correctamente los procedimientos anteriores procedemos a probar nuestro VP Nuestro cliente se encuentra en la red 192.168.20.0 y nuestro servidor se encuentra en la red 192.168.10.0 Ejecutamos el comando ipconfig y miramos que la dirección del cliente es la 192.68.20.33

Hacemos ping al Gateway de la red donde se encuentra nuestro servidor haber si las 2 redes se ven, vemos que si responde.


ARIES-SENA 27

Damos doble clic en la aplicación OpenVPN GUI para que aparezca el icono en la barra de tareas Al aparecer el icono en la barra damos clic derecho sobre el y seleccionamos connect Miramos que el icono ha cambiado de rojo a amarillo y vemos que pide IP para conectarse por el túnel VPN


ARIES-SENA 28

Vemos que ha conectado y nos ha dado un direccionamiento dentro de la red 10.8.0.0 esta es la dirección del túnel VPN si damos otra vez ipconfig ya no nos saldrá un adaptador si no 2, el adaptador local que es la red WAN y el adaptador local 2 que es la conexión VPN

Hacemos ping a la red 10.8.0.1 y vemos que responde correctamente


ARIES-SENA 29

CONCLUSIONES

Con este trabajo aprendimos a implementar redes virtuales mediante canales de redes seguros y encriptados. Aprendimos a generar llaves privadas y certificados digitales de servidores y clientes. Obtuvimos bastantes conocimientos para entender el funcionamiento correcto de redes privadas virtuales.

instalacion y configuracion-vpn

Documents