HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX

HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX
1- En este how to realizaremos una conexión remota mediante vpn; lo que haremos es comprobar
primero que las maquinas que vamos a conectar, se puedan ver y dar pin luego de esto,
utilizaremos un software de vpn para establecer la conexión remota entre las pc, para hacer esta
práctica es necesario dos máquina y acceso al internet, este how to está dedicado especialmente a
la distribución de Fedora ya que se utilizaran programas que vienen con el mismo sistema
operativo. Conociendo ya lo que haremos el primer paso a dar es verificar las direcciones ip de
las maquinas a conectar, esto lo haremos abriendo la terminal en ambas maquinas, localizadas en
aplicaciones, herramientas del sistema, terminal y digitando el comando de “ifconfig” (no es
necesario ser root para esto), como vemos podemos diferenciar que son dos máquinas diferentes
por el título de la terminal uno es servidor y otro cliente, también podemos ver las direcciones ip
que son diferentes 192.168.146.135 y 192.168.146.131.
2- Luego de saber cuál es la ip de cada máquina, damos ping de una maquina hacia la otra para
probar la conectividad entre las misma, en la máquina del servidor con el comando “ping
192.168.146.131”, y en la máquina del cliente con el comando “ping 192.168.146.135”, y como
vemos se comunican lo que significa que con los ajustes y permisos correctos remote desktop es
posible, pero recordemos que nuestro objetivo es remote desktop con vpn, así que sabiendo esto
ya podemos pasar a hacer nuestra conexión de una conexión normal a una conexión vpn. De no
dar pin tumbar el firewall que a veces bloquea muchos permisos en las maquinas, esto se puede
hacer con los comandos “iptables –F” y “service iptables stop”, recuerda después de probar lo
que quieras, volverlo a activar, por motivos de seguridad.
3- Después de saber que existe comunicación entre las maquinas, pasamos a configurar lo de la
conexión vpn, y lo que haremos es entrar a la página de Dyndns.com (como se dijo es un
software), y haremos click en la parte superior donde dice DNS & Domains.
4- Luego haremos click donde dice Dynamic DNS Free. Y en la siguiente opción pulsaremos
donde dice Create Free Hostname.
5- En la siguiente opción donde nos aparece Add New Hostname, se va a poner el hostname del
dominio, es decir el dominio que utilizaremos para entrar a la otra máquina (en este caso a la
máquina del cliente), el tipo de servicio que será Host with IP address, la ip de la maquina a la
cual queremos relacionar con el dominio en este caso es la ip del cliente (que en nuestro caso es
192.168.146.131) y los distintos servicios que usaremos en el host, ahí encontramos VPN el cual
es que queremos y existen otros que también escogeremos como remote file access, remote
desktop ya que haremos un acceso remoto y ssh que es otro método de encriptacion, después que
todo eso está elegido pulsamos Add to Cart.
Automáticamente al elegir el
dominio de re direccionamiento
de la ip del cliente y seleccionar
el servicio de VPN para que
funcione con esta, ya estamos
proveyendo una conexión con
VPN hacia el cliente. (Sera
explicado más adelante, como
realmente funciona.)
6- Al pulsar Add To Cart, la siguiente página nos pedirá que creemos una cuenta en la página, o
que iniciemos sesión en la página de tener una cuenta, en nuestro caso tenemos una cuenta así
que solo tenemos que colocar el nombre de usuario y la contraseña y después de autenticarnos
como usuario o iniciar sesión veremos que nuestro dominio de re direccionamiento a la ip del
cliente con VPN ya está creado.
7- Teniendo el dominio de re direccionamiento de la ip del cliente con vpn creado, pasamos a la
pc del cliente donde se va configurar los permisos de acceso remoto, esto lo haremos buscando la
opción de Remote Desktop, ubicada en sistema, preferencia, remote desktop, al pulsar la opción
nos aparece un recuadro donde se detallan las especificaciones de la conexión, comenzando por
compartir, aquí seleccionaremos las dos opciones, que son para que el usuario que entre por
acceso remoto puede ver el desktop del cliente y lo pueda controlar; después están las opciones
de seguridad, donde seleccionaremos las tres opciones indicando que la máquina del cliente tiene
que confirmar el acceso del usuario remoto, que tiene que introducir la contraseña que digitamos
en el barra y que se configure la red automáticamente para aceptar conexiones; por ultimo están
las opciones de notificación de área, en la cual seleccionaremos la segunda, indicando que solo
muestre el icono de conexión cuando alguien esté conectado a la pc; culminado esto pulsamos
close y pasamos a la máquina del servidor.
Contraseña
8- Con la configuración lista en el cliente pasamos a conectarnos, remotamente con la aplicación
de TigerVNC Viewer (de no tener esta aplicación usar cualquier otra que sirva para acceso
remoto), la cual está localizada en apliaciones, internet, TigerVNC Viewer, al abrir el TigerVNC,
nos provee una barra para escribir la ip a la maquina a la cual no vamos a conectar, ok entonces
es aquí donde se marca la diferencia, en vez de utilizar la ip común y corriente del cliente,
usamos el dominio creado en dyndns vpn-fedora.dyndns.info, el cual contiene servicio de vpn y
acceso remoto, es decir que al conectarnos con este dominio a diferencia de la ip, estaremos
conectado mediante VPN, al pulsar ok nos pide la contraseña y aquí insertamos la contraseña que
configuramos en el cliente en las opciones de acceso remoto, al introducirla pulsamos enter.
9- Al pulsar enter lo único que nos aparece es una pantalla negra puesto que el cliente no ha
confirmado si podemos entrar o no, por eso se pasa a la máquina del cliente donde aparece un
recuadro que no indica que existe una computadora que está tratando de ver o controlar el
desktop de la máquina, presenta la ip de la máquina que quiere entrar, y nos pregunta que si
queremos permitir el acceso, de responder que refuse la conexión en el servidor se cae y si
respondemos allow, la conexión se establece, entendiendo esto y asegurándonos de que la
petición de conexión proviene de una maquina confiable y con vpn pulsamos allow.
10- Al pulsar allow, nos dirigimos a la máquina del servidor, y como vemos la ventana negra se
vuelve en el escritorio del cliente y podemos trabajar en la pc del cliente desde el servidor sin el
mínimo de problemas (solo se debe tener, una buena tarjeta de video, memoria, en fin una pc
preparada para este servicio) con nuestra conexión VPN, al pasar a la máquina del cliente nos
damos cuenta y verificamos que estábamos trabajando desde el servidor ya que encontramos
abierta la misma ventana que abrimos desde del servidor y la misma imagen que abrimos desde
el servidor, la pantalla que aparece en la barra superior del cliente indica que existe un usuario
remoto conectado; verificando esto se comprueba que la conexión mediante VPN de acceso
remoto es funcional.
Indica a que maquina
estamos conectados, en este
caso es a Fedora-Client.