VPN sobre red local

Tema 3
SAD
VPN sobre red local
Vicente Sánchez Patón
I.E.S Gregorio Prieto
Tema 3 SAD
a)Instalación de un servidor VPN en Windows XP/7/ Windows 2003/2008
Server.
Instalaremos el servicio VPN en Windows Server 2003, para ello nos
dirigimos a: inicio > administre su servidor, nos aparecerá la siguiente
pantalla:
En ella le daremos a la opción agregar o quitar función, después de avanzar
un par de ventanas llegamos a la siguiente en la cual elegimos el servicio
“Servidor de acceso remoto/VPN” y le damos a siguiente:
Aparecerá la pantalla del asistente de instalación del servicio:
En la siguiente ventana seleccionamos la última opción:
Nos parecerá la siguiente ventana en la cual seleccionamos las siguientes
opciones, le daremos a siguiente:
Para finalizar nos saldrá un cuadro de resumen de lo que vamos a instalar,
finalizamos y nos pedirá iniciar servicio le damos a que sí.
Para configurar VPN nos dirigimos a: inicio > herramientas administrativas >
enrutamiento y acceso remoto, aparece la siguiente ventana
b)Instalación de un servidor VPN en GNU/Linux
(Ubuntu/Debian/Fedora/Zentyal,…).
Instalaremos el servicio VPN en un Ubuntu para ello ejecutamos el siguiente
comando:
Una vez instalado nos dirigimos a su directorio de configuración /etc/ppp, y
vemos todos los archivos que contiene:
Primero modificamos el fichero pptpd-options, las líneas de configuración
serán las siguientes.
Cambiamos la línea donde pone name, y especificamos el nombre de nuestro
servidor VPN, el resto del fichero se queda igual.
A continuación modificamos el fichero /etc/pptpd.conf, en el cual
descomentamos las siguientes líneas:
Y al final de este archivo añadimos las siguientes líneas, una identificando la
dirección IP de nuestro servidor Radius y el rango de direcciones que
permite el mismo:
A continuación editamos el siguiente fichero, vicente será el nombre del
usuario para acceder a la red vpn, vicenteubuntuserver es el nombre del
servidor, inves es la contraseña y * es que todas las IP valen para
conectarse a este servidor con ese usuario.
A continuación reiniciamos el servicio.
c)Conexión desde un cliente Windows y GNU/Linux VPN a un servidor VPN.
Para configurar el cliente VPN en Windows, para ello nos dirigimos a
conexiones de red y creamos una nueva conexión, nos saltara el asistente:
Nos parecerá la siguiente ventana en la cual elegiremos la segunda opción, le
damos a siguiente:
En la nueva ventana elegimos al segunda opción.
En la siguiente ventana nos pedirá un nombre para la red o organización, en
la siguiente ventana nos pide la dirección IP del servidor VPN.
Con esto finalizara la configuración del cliente VPN, nos parecerá una
consola en la cual nos pedirá el nombre de usuario y contraseña que hemos
creado antes, para acceder a la red VPN:
Observamos que nos sale el mensaje de que nuestro equipo esta conectado a
la red VPN.
Vemos que se a creado en el escritorio un acceso directo para conectarnos
por VPN, ya que elegimos que así fuese.
d)Configurar el router Linksys RV200 como un servidor VPN sobre red
local.
La interfaz del router es la siguiente.
En el menú de la parte superior le damos al apartado de VPN, aparecerá la
siguiente ventana.
El significado de las casillas y lo que hay que configurar es la siguiente.
En la parte de VPN Client Access:
Nombre de usuario
Introduzca un nombre para el cliente VPN.
contraseña
Introduzca una contraseña para el cliente VPN.
Vuelva a escribir para confirmar
Introduzca la contraseña nuevamente para confirmarla.
Permitir al usuario cambiar la contraseña?
Si desea que el usuario pueda cambiar su contraseña, haga clic en Sí.
Cuando haya terminado de configurar un cliente VPN, haga clic en la opción
Agregar / Guardar para agregar el cliente VPN a su lista y guardar la nueva
configuración.
En la parte de VPN Cient List Table:
No
Este es el número asignado a este cliente VPN.
Activo
Si desea activar este cliente VPN, haga clic en la casilla de verificación
Activo.
Nombre de usuario
El nombre de usuario asignado a este cliente VPN se mostrará aquí.
Contraseña
La contraseña asignada al cliente VPN se mostrará aquí.
Editar / Eliminar
Si desea cambiar la configuración de un cliente de VPN, haga clic en el
botón Editar y realice los cambios. Si desea eliminar un cliente VPN de la
lista, haga clic en el botón Quitar.
Cuando haya terminado de hacer cambios en la pantalla, haga clic en el botón
Save Settings para guardar los cambios o haga clic en el botón Cancelar
Cambios para deshacer los cambios. Para obtener información de ayuda,
haga clic en Más información.
En la parte inferior encontramos el apartado de Certificate Management:
Generar un nuevo certificado
Al hacer clic en el botón "Generar", un nuevo certificado será generado para
sustituir el certificado existente en el router.
Certificado de Exportación para el administrador
Al hacer clic en "Export for Admin" botón, el navegador se abrirá un cuadro
de diálogo que le preguntará dónde desea almacenar el certificado en un
archivo. Este archivo se denomina "WRV200_Admin_MMDD_HHMM.pem"
por defecto, pero se puede cambiar el nombre si lo desea. Este certificado
de administrador contiene la clave privada y debe ser almacenado en un
lugar seguro como una copia de seguridad. En el caso de la configuración del
router se resetea a los valores de fábrica, este certificado se puede
importar y restaurado en el router.
Certificado de Exportación para el Cliente
Al hacer clic en "Export for Client" botón, el navegador se abrirá un cuadro
de diálogo que le preguntará dónde desea almacenar el certificado. El
certificado tiene un nombre "WRV200_Client_MMDD_HHMM.pem" por
defecto, pero se puede cambiar el nombre si lo desea. Para los usuarios
conectarse de forma segura QuickVPN al router, este certificado tiene que
ser colocado en el directorio de instalación del cliente de QuickVPN.
Importación de certificados
Usted tendrá que especificar el lugar donde se encuentra su certificado. Al
hacer clic en "Browse", su navegador se abrirá un cuadro de diálogo que le
permitirá seleccionar un archivo que ha guardado previamente usando la
opción "Exportar para Admin" botón. Después de seleccionar el archivo,
haga clic en el botón "Importar". El certificado de importación sólo acepta
el certificado que se exporta de este router.
Certificado existente
Aquí el nombre de archivo del certificado actual se muestra aquí.
Tiempo de Actualización:
El tiempo que los certificados de usuario Router actualizaciones utilizando
Generar un nuevo certificado o certificados de importación.
e)Configurar el router Linksys RV042 como un servidor VPN sobre red
local.
La interfaz del router es la siguiente:
Para configurar VPN nos dirigimos a la pestaña de VPN del menú de arriba,
aparecerá a la ventana siguiente:
Las diferente configruaciones que tendremso que hacer son las siguientes.
En la parte de Summary:
Se muestra la cantidad de túnel (s) Usados y Tunnel (s) disponible. RV042
soporta 30 túneles.
Detalle: Haga clic en el botón Detalles para ver los detalles de resumen
VPN, y los usuarios pueden utilizar las herramientas de la parte superior
para guardar, exportar o imprimir los detalles de resumen VPN.
En la parte de Tunnel Status:
Añadir Túnel Nuevo:
Añadir Gateway a Gateway o Tunnel Client Añadir al Túnel de Gateway
Página: Página anterior, Página siguiente, Ir a la página y entradas por página
Puede hacer clic en el botón Página anterior y Página siguiente para ir a la
galería que desea ver. También puede introducir el número de página en "Ir
a página" y seleccione directamente el código de artículo que desea ver por
página (3, 5, 10, 20, All).
No. túnel: Se muestra el túnel se usa N º 1 ~ 30, e incluye los túneles
definidos en GroupVPN.
Nombre: Muestra el nombre del túnel que introduce en puerta de enlace a la
página de puerta de enlace, el cliente a la página de puerta de enlace o
Nombre ID de grupo.
Estado: Muestra Conectado, resolución de nombres falló, Resolución de
nombre de host o la espera de Conexión.
Si el usuario selecciona Manual en la página de configuración de IPSec, el
estado mostrará manual y sin función de prueba del túnel para el modo de
intercambio manual de claves.
Phase2 Encrypt / Auth / Grupo: Muestra el cifrado (DES/3DES),
autenticación (MD5/SHA1) y Grupo (1/2/5) que eligió en el campo apropiado
IPSec Configuración elige el modo manual, no habrá Fase 2 DH Group, y se
mostrará el cifrado y el método de autenticación que se configura en el
modo Manual. Grupo Local: Muestra la dirección IP y la subred del Grupo
Local.
Grupo remoto: Muestra la IP y la subred del grupo remoto.
Puerta de enlace remota: Se muestra la IP de puerta de enlace remota.
Prueba de túnel: Haga clic en el botón Conectar para verificar el estado del
túnel. El resultado del ensayo se actualizará en Status. Si el túnel está
conectado, un botón de desconexión estará disponible para que pueda
desconectar la conexión VPN.
Configuración: Editar y Papelera.
Si hace clic en el botón Editar, se unirá a la página de configuración original.
Puede cambiar la configuración. Si hace clic en bote de basura, todos los
ajustes de este túnel se eliminarán, y este túnel estará disponible.
Tunnel (s) Habilitar y Tunnel (s) Definido: Muestra la cantidad de túnel (s)
Habilitar y Tunnel (s) Definido. La cantidad de habilitación del túnel puede
ser inferior a la cantidad de túnel definido una vez definidos los túneles
están desactivados.
En la parte de GroupVPN Status:
Si no activó GroupVPN, será en blanco en estado GroupVPN.
Nombre del grupo de ID: Muestra el nombre introducido en el cliente de
nuevo a la página Añadir entrada de túnel.
Conectado Túneles: Muestra la cantidad de túneles conectados.
Phase2 Encrypt / Auth / Grupo: Muestra el cifrado (DES/3DES),
autenticación (MD5/SHA1) y Grupo (1/2/5) que eligió en el campo de
configuración IPSec.
Grupo Local: Muestra la dirección IP y subred de grupo local que ha
configurado.
Cliente remoto: Muestra la cantidad de cliente remoto de este GroupVPN.
Estado clientes remotos: Si hace clic en el botón Lista de Detalle, que
muestra los detalles de la dirección IP y el tiempo de conexion VPN de este
grupo.
Prueba de túnel: Haga clic en el botón Conectar para verificar el estado del
túnel. El resultado del ensayo se actualizará en Status. Si el túnel está
conectado, un botón de desconexión estará disponible para que pueda
desconectar la conexión VPN.
Configuración: Editar y Papelera.
Si hace clic en el botón Editar, se unirá a la página de configuración original,
y se puede cambiar la configuración. Si hace clic en bote de basura, todos
los ajustes de este túnel se eliminarán, y este túnel estará disponible.