UNIVERSIDAD

VERACRUZANA

Facultad de Administración de Empresas, Empresas Turísticas y Sistemas

Computacionales AdministrativasTEMA:Implementación de una red VPN con la

aplicación OpenVPN en un servidor Linux SME 7.2 en la empresa ZAGO TI

PRESENTA:Leydi Ramírez Leyva

ASESOR:Dr. Carlos Arturo Torres Gastelú

H. VERACRUZ, VER 2008

Objetivo

General: Implementar una red VPN con la aplicación OpenVPN en un servidor Linux SME 7.2 en la empresa ZAGOTI.

Específicos:Describir la metodología para la

configuración de una red VPN.Implementar la VPN en el servidor Linux

SME 7.2.

Justificación

La finalidad de este proyecto es darle a conocer a la empresa ZAGOTI una manera factible para asegurar su información cuando esta viaja por la red, así como el de certificar a los usuarios para evitar intrusos.

Alcance

El alcance de este proyecto esta enfocado a las necesidades que actualmente presenta la empresa ZAGO TI, ya que requiere la implementación de una red virtual privada para realizar operaciones mediante el acceso al servidor.

Red VPN

Una VPN (Virtual Private Network) es una extensión de red local y privada, utiliza como enlace una red pública como es el caso de Internet. Permite enlazar una o mas redes de manera privada permitiendo así la comunicación entre computadoras como si fuera de punto a punto.

Características

Confidencialidad: La información no es interpretada por nadie más que por los destinatarios de la misma.

Integridad de los datos: Además de no ser interpretados, los datos no deben ser modificados o alterados durante la transmisión.

La Autenticación y Autorización: Garantiza que los datos están siendo trasmitidos o recibidos desde dispositivos remotos autorizados y no desde un equipo cualquiera haciéndose pasar por él.

Cifrado Simétrico

Pasos de cifrado simétrico

Cifrado Asimétrico

Aplicación OpenVPN

Es una solución multiplataforma que ha simplificado mucho la configuración de VPN's dejando atrás los tiempos de otras soluciones difíciles de configurar como IPsec y haciéndola más accesible para gente inexperta en este tipo de tecnología.

Con esta herramienta podemos asegurar conexiones de sitio a sitio, conexiones inalámbricas WiFi, usuarios móviles, hasta configuraciones avanzadas para necesidades corporativas.

Pasos de instalación del servidor VPN

Instalación del servidor en Linux

Abrir el programa Putty

Ingresar el usuario y la contraseña

Acceder al directorio openvpn

Crear el directorio openvpn

Instalaciones de paquetes rpm

Acepta los link de descargas SI

NO

2

1

Descargar desde el sitio web openvpn

2

Copiarlas al directorio e instalarlas

Activar el servicioCreación de

claves

1

Creación del certificado principal

Crear certificados para el servidor y

clientes

Esperar algunos minutos

Copiar las llaves al directorio openvpn

Realizar cambios a server.conf

3

3

Abrir el puerto UDP 1194

Abrir el server manager

Abrir rango de direcciones de la

vpnIntroducir usuario

y contraseña

Agregar la red

Cambiar los valores de

openvpn.up

Iniciar el servicio

Expandir el config template out

Restaurar el servicio DNS

Instalación finalizada

Pasos de instalación para el cliente VPN

Instalación del cliente

Descarga de la interfaz para

Windows

Crear un archivo de configuración

Esperar la descarga

Guardar el archivo en OpenVPN/config con el

nombre VPN.ovpn

Copiar archivos que contienen loas llaves en /OpenVPN/config

Esperar que se guarde el archivo

Abrir la interfaz

Ingresar el usuario y contraseña

Terminación de Instalación

Resultados obtenidos con la implementación VPN

Los usuarios que utilizarán esta red son el Ing. José María Zavala y 5 personas responsables de la distribución del sistema Microsip que la misma empresa comercializa, aunque no esta limitada solo a estos usuarios ya que también la pueden utilizar los empleados que se dedican al soporte técnico.

Conclusión

Con la realización de este trabajo se concluye que la aplicación OpenVPN es una excelente herramienta para implementar una red VPN, ya que proporciona un alto grado de seguridad a través de sus certificados, haciéndola una red libre de intrusos y confiable para las empresas que la utilicen.

Poco a poco los usuarios se familiarizaron, y con el tiempo que se contó para analizar los resultados de la red, se pudo observar que si se cumplió con lo que la empresa solicitaba.