VPN Tunel virtual en Endian-Firewall(Open-VPN e IPsec)

Trabajo realizado por

Yonatan Gallego Durando

Administración de Redes (Sena Antioquia)

Tutor

Mauricio Ortiz

2011

Introducción

A medida que evolucionan los sistemas de red, se ve la necesidad de innovar y concienciar que las herramientas que a menudo tenemos para la configuración y administración de redes son muchisimas y cada vez crecen mas. En este manual utilizare algunas de ellas para configurar un tunel virtual seguro o tambien llamado asi una VPN.

De igual manera el uso de estas herramientas es orientado solo a la configuración de dicho manual por tanto sere objetivo y puntual en el tema especificado “VPN”.

Objetivos

-Reforzar un poco acerca del tema expuesto en dicho manual

-Exponer de forma objetiva el tema de VPN (Red Privada Virtual) con la intención de familiarizar más el tema para todos aquellos que conocen muy poco o no lo conocen

-Dar a conocer cada una de las herramientas utilizadas para dicho procedimiento

-Afianzar mi conocimiento sobre el tema para ser recordado con posterioridad

-Cumplir con el curriculo y guia academica para la institución.

Sistemas Operativos S.O

Windows XP (administra el Endian graficamente y simula la LAN)IP = 192.168.105.10/24

Endian (Servidor de VPN, Firewall, Proxy entre otros.)IP o Gateway interno 192.168.105.1/24IP o Gateway externo 192.168.10.39/24

Windows XP-Cliente (cliente para las conexiones OpenVPN e IPSEC)

Configuración de VPN en el servidor (Endian-firewall)

configuraremos el servidor open-VPN lo ponemos activo y damos un rango de direcciones para que sea entregada una de ellas al cliente al conectarse con el servidor.

Descargamos este certificado de la CA y lo copiaremos al Windows XP-cliente

En cuentas creamos un usuario para conectarse posteriormente desde el cliente

creamos el usuario con contraseña

ha sido creado “jonas”

en avanzado definimos pautas como el puerto por el que escuchara el servidor y el protocolo

la autenticación sera hará mediante usuario y contraseña

después de haber guardado la configuración del Open-VPN vamos a sistema y comprobamos las interfaces y la dirección publica o externa del router que sera el gateway remoto en el cliente

Configuración en el Cliente XP

descargamos el cliente Open-VPN puede ser de este link

http://openvpn.net/index.php/open-source/downloads.html

despues de haber descargado e instalado Open-VPN vamos mi pc, archivos de programa, openvpn, config. Para editar un archivo de registro y alli mismo pegaremos el certificado que se descargo de la CA del servidor anteriormente.

Abrimos este client con un editor de texto

cambiamos algunos parametros, otros estan por defecto.

En esta linea va el nombre tal cual del certificado que ceramos en el servidor y que sera añadido en la carpeta “config”

añadimos el certificado

al instalar el openvpn nos aprecera en la barra del escritorio el icono para abrir la conexión

usuario y contraseña creados en el servidor

observamos la notificación de conexión y que a recibido la direccion 192.168.105.50 osea que en otras palabras ha echo presencia virtual dentro de la LAN.

Miramos las IP por la consola y observamos que tiene dos, la real publica y la asignada por el servidor

tambien observamos que el icono de conexión a cambiado y se a puesto verde

ahora tenemos un tunel seguro que pasa por una red insegura como lo es el internet, y los paquetes van cifrados.

Configuración del Servidor VPN mediante IPSEC

en añadir para crear la conexión por ipsec

sera de tipo host a red (roadwarrior)

definimos un nombre, el id local y la dirección remota osea la del cliente, que la accion cuando se caiga el túnel sea reiniciar la conexión y en la autenticación que sea por una llave o palabra mágica.

también seleccionamos en “editar configuración avanzada”

ha sido creada la conexión llamada VPN pero aun se encuentra cerrada debido a que el cliente no ha sido configurado y no se ha iniciado la conexión.

Configuración en el cliente para IPsec

podemos descargar el cliente “thegreenbow” de este link http://www.thegreenbow.com/es/vpn_down.html

lo instalamos

seguimos los pasos hasta el final y reiniciamos

al instalar el thegreenbow nos aparece el icono en la barra del escritorio con opciones para abrir el tunel, entrar a la consola y ver los logs, el panel de conexión y panel de configuración.

“Entramos al panel de configuración”

la conexión consiste de dos fases llamadas por defecto fase1-Gateway y fase2-tunel,creamos la primera fase

especificamos la interface de salida, el gateway remoto y en la autenticación la palabra mágica escrita anteriormente en el servidor

en avanzada habilitamos el modo agresivo y copiamos el id local y remoto siendo el remoto el gateway externo del servidor y el id local la dirección local.

Creamos la fase 2

las caracteristicas con las que sea configurado el cliente deben estar habilitadas en el servidor tales como la criptografia, autenticación, modo y tambien el grupo.

Guardamos los cambios y aplicamos

mediante la consola del thegreenbow podemos observar que todo se este ejecutando correctamente o de lo contrario observar el o los errores.

Abrimos la conexión

si todo esta correctamente configurado se abrirá el túnel

si vamos al servidor observamos que la conexión ahora aparece abierta

eso es todo ya existe el tunel con ipsec.