HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX
Transcripción
HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX
HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX 1- En este how to realizaremos una conexión remota mediante vpn; lo que haremos es comprobar primero que las maquinas que vamos a conectar, se puedan ver y dar pin luego de esto, utilizaremos un software de vpn para establecer la conexión remota entre las pc, para hacer esta práctica es necesario dos máquina y acceso al internet, este how to está dedicado especialmente a la distribución de Fedora ya que se utilizaran programas que vienen con el mismo sistema operativo. Conociendo ya lo que haremos el primer paso a dar es verificar las direcciones ip de las maquinas a conectar, esto lo haremos abriendo la terminal en ambas maquinas, localizadas en aplicaciones, herramientas del sistema, terminal y digitando el comando de “ifconfig” (no es necesario ser root para esto), como vemos podemos diferenciar que son dos máquinas diferentes por el título de la terminal uno es servidor y otro cliente, también podemos ver las direcciones ip que son diferentes 192.168.146.135 y 192.168.146.131. 2- Luego de saber cuál es la ip de cada máquina, damos ping de una maquina hacia la otra para probar la conectividad entre las misma, en la máquina del servidor con el comando “ping 192.168.146.131”, y en la máquina del cliente con el comando “ping 192.168.146.135”, y como vemos se comunican lo que significa que con los ajustes y permisos correctos remote desktop es posible, pero recordemos que nuestro objetivo es remote desktop con vpn, así que sabiendo esto ya podemos pasar a hacer nuestra conexión de una conexión normal a una conexión vpn. De no dar pin tumbar el firewall que a veces bloquea muchos permisos en las maquinas, esto se puede hacer con los comandos “iptables –F” y “service iptables stop”, recuerda después de probar lo que quieras, volverlo a activar, por motivos de seguridad. 3- Después de saber que existe comunicación entre las maquinas, pasamos a configurar lo de la conexión vpn, y lo que haremos es entrar a la página de Dyndns.com (como se dijo es un software), y haremos click en la parte superior donde dice DNS & Domains. 4- Luego haremos click donde dice Dynamic DNS Free. Y en la siguiente opción pulsaremos donde dice Create Free Hostname. 5- En la siguiente opción donde nos aparece Add New Hostname, se va a poner el hostname del dominio, es decir el dominio que utilizaremos para entrar a la otra máquina (en este caso a la máquina del cliente), el tipo de servicio que será Host with IP address, la ip de la maquina a la cual queremos relacionar con el dominio en este caso es la ip del cliente (que en nuestro caso es 192.168.146.131) y los distintos servicios que usaremos en el host, ahí encontramos VPN el cual es que queremos y existen otros que también escogeremos como remote file access, remote desktop ya que haremos un acceso remoto y ssh que es otro método de encriptacion, después que todo eso está elegido pulsamos Add to Cart. Automáticamente al elegir el dominio de re direccionamiento de la ip del cliente y seleccionar el servicio de VPN para que funcione con esta, ya estamos proveyendo una conexión con VPN hacia el cliente. (Sera explicado más adelante, como realmente funciona.) 6- Al pulsar Add To Cart, la siguiente página nos pedirá que creemos una cuenta en la página, o que iniciemos sesión en la página de tener una cuenta, en nuestro caso tenemos una cuenta así que solo tenemos que colocar el nombre de usuario y la contraseña y después de autenticarnos como usuario o iniciar sesión veremos que nuestro dominio de re direccionamiento a la ip del cliente con VPN ya está creado. 7- Teniendo el dominio de re direccionamiento de la ip del cliente con vpn creado, pasamos a la pc del cliente donde se va configurar los permisos de acceso remoto, esto lo haremos buscando la opción de Remote Desktop, ubicada en sistema, preferencia, remote desktop, al pulsar la opción nos aparece un recuadro donde se detallan las especificaciones de la conexión, comenzando por compartir, aquí seleccionaremos las dos opciones, que son para que el usuario que entre por acceso remoto puede ver el desktop del cliente y lo pueda controlar; después están las opciones de seguridad, donde seleccionaremos las tres opciones indicando que la máquina del cliente tiene que confirmar el acceso del usuario remoto, que tiene que introducir la contraseña que digitamos en el barra y que se configure la red automáticamente para aceptar conexiones; por ultimo están las opciones de notificación de área, en la cual seleccionaremos la segunda, indicando que solo muestre el icono de conexión cuando alguien esté conectado a la pc; culminado esto pulsamos close y pasamos a la máquina del servidor. Contraseña 8- Con la configuración lista en el cliente pasamos a conectarnos, remotamente con la aplicación de TigerVNC Viewer (de no tener esta aplicación usar cualquier otra que sirva para acceso remoto), la cual está localizada en apliaciones, internet, TigerVNC Viewer, al abrir el TigerVNC, nos provee una barra para escribir la ip a la maquina a la cual no vamos a conectar, ok entonces es aquí donde se marca la diferencia, en vez de utilizar la ip común y corriente del cliente, usamos el dominio creado en dyndns vpn-fedora.dyndns.info, el cual contiene servicio de vpn y acceso remoto, es decir que al conectarnos con este dominio a diferencia de la ip, estaremos conectado mediante VPN, al pulsar ok nos pide la contraseña y aquí insertamos la contraseña que configuramos en el cliente en las opciones de acceso remoto, al introducirla pulsamos enter. 9- Al pulsar enter lo único que nos aparece es una pantalla negra puesto que el cliente no ha confirmado si podemos entrar o no, por eso se pasa a la máquina del cliente donde aparece un recuadro que no indica que existe una computadora que está tratando de ver o controlar el desktop de la máquina, presenta la ip de la máquina que quiere entrar, y nos pregunta que si queremos permitir el acceso, de responder que refuse la conexión en el servidor se cae y si respondemos allow, la conexión se establece, entendiendo esto y asegurándonos de que la petición de conexión proviene de una maquina confiable y con vpn pulsamos allow. 10- Al pulsar allow, nos dirigimos a la máquina del servidor, y como vemos la ventana negra se vuelve en el escritorio del cliente y podemos trabajar en la pc del cliente desde el servidor sin el mínimo de problemas (solo se debe tener, una buena tarjeta de video, memoria, en fin una pc preparada para este servicio) con nuestra conexión VPN, al pasar a la máquina del cliente nos damos cuenta y verificamos que estábamos trabajando desde el servidor ya que encontramos abierta la misma ventana que abrimos desde del servidor y la misma imagen que abrimos desde el servidor, la pantalla que aparece en la barra superior del cliente indica que existe un usuario remoto conectado; verificando esto se comprueba que la conexión mediante VPN de acceso remoto es funcional. Indica a que maquina estamos conectados, en este caso es a Fedora-Client.