REDES PRIVADAS VIRTUALES (VPN) · REDES PRIVADAS VIRTUALES (VPN) 4.VPN sobre red local a)...
Transcript of REDES PRIVADAS VIRTUALES (VPN) · REDES PRIVADAS VIRTUALES (VPN) 4.VPN sobre red local a)...
2º ASIR UD3-SAD
1 VICEN MORALES
REDES PRIVADAS VIRTUALES (VPN) 4.VPN sobre red local
a) Instalación de un servidor VPN en Windows XP. Vamos a Conexiones de red y crear una conexión
nueva
Seleccionamos siguiente y configurar una
conexión avanzada
Seleccionamos aceptar conexiones entrantes
2º ASIR UD3-SAD
2 VICEN MORALES
Seleccionamos permitir conexiones privadas
virtuales
Elegimos el usuario
Elegimos protocolo TCP/IP
2º ASIR UD3-SAD
3 VICEN MORALES
Damos a propiedades
En el firewall vamos a poner unas excepciones
Vamos a agregar un puerto
2º ASIR UD3-SAD
4 VICEN MORALES
Agregamos el puerto 1733 por TCP
Y el puerto 47 por UDP
En otro Windows wxp que será el cliente
Creamos otra conexión
2º ASIR UD3-SAD
5 VICEN MORALES
Elegimos conexión de red virtual
Ponemos dirección del xp 10.33.13.20
Finalizar
2º ASIR UD3-SAD
6 VICEN MORALES
Al terminar nos pide nombre de usuario y
contraseña para conectarnos
Comienza la conexión
2º ASIR UD3-SAD
7 VICEN MORALES
Vemos que nos hemos conectado
b) Instalación de un servidor VPN en Windows
2003/2008. Vamos a administre su servidor
Funciones Agregar funciones
2º ASIR UD3-SAD
8 VICEN MORALES
Confirmamos lo seleccionado para instalar
Vamos a enrutamiento y acceso remoto
En el servidor damos botón derecho y
configuración acceso remoto
2º ASIR UD3-SAD
9 VICEN MORALES
Seleccionamos configuración personalizada
Seleccionamos acceso a VPN
2º ASIR UD3-SAD
11 VICEN MORALES
En el cliente Windows 7 vamos a crear una nueva conexión y conectarse a una a un área de trabajo
Seleccionamos mi conexión a internet (VPN)
2º ASIR UD3-SAD
13 VICEN MORALES
c) Instalación de un servidor VPN en GNU/Linux Instalamos el servicio poniendo sudo apt-get
install pptpd
Termina la instalación
Configuramos el fichero pptpd-options
2º ASIR UD3-SAD
14 VICEN MORALES
Vamos a configurar el fichero pptpd.conf que se encuentra en /etc/pptpd.conf Editamos las siguientes líneas
2º ASIR UD3-SAD
15 VICEN MORALES
Ahora editamos el fichero /etc/ppp/chap-secrets que es donde vamos a poner los clientes que se
van a conectar al servidor Ponemos pptpd ya que no le hemos dado otro
nombre al servidor y es el que viene por defecto y * para que el servidor asigne una IP
automáticamente
Editamos /etc/sysctl.conf
2º ASIR UD3-SAD
17 VICEN MORALES
OTRA FORMA DE CONFIGURAR UN SERVIDOR ES LA SIGUIENTE:
Vamos a configurar sysctl.conf
Para ello lo primero que tenemos que hacer es darle permisos
Chmod 777 /etc/sysctl.conf
Descomentamos la siguiente línea para que se pueda realizar el tráfico entre el servidor y el
cliente
2º ASIR UD3-SAD
18 VICEN MORALES
Vamos a instalar el VPN que nos ofrece
conectividad punto a punto y hosts conectados remotamente y también ssh que es un protocolo
de telnet seguro
Instalamos openssh
Vamos a generar una clave compartida para tener autenticación en nuestra conexión punto a punto
2º ASIR UD3-SAD
19 VICEN MORALES
Copiamos el fichero secret.key que el archivo que contiene la clave compartida poniendo la
dirección ip de nuestro cliente y la ubicación del archivo
Configuramos el fichero server.conf con los siguientes parametros. El puerto: que por
defecto es 1194, este se puede cambiar pero debe ser el mismo tanto para cliente como para el servidor. La dirección de la clave creada… Y las direcciones tanto del cliente como del servidor…
Inicializamos el servicio
2º ASIR UD3-SAD
20 VICEN MORALES
Levantamos el demonio, levantamos su
configuración con las siguientes sentencias
Comprobamos tarjetas de red
Comprobamos que se ha creado el túnel
2º ASIR UD3-SAD
21 VICEN MORALES
Ahora vamos a configurar el cliente
Para ello instalamos también openvpn y openssl Después configuramos el archivo del cliente
client1.conf
Copiamos la clave secreta al cliente
2º ASIR UD3-SAD
22 VICEN MORALES
Iniciamos el servicio
Hacemos ping desde el cliente al servidor
Ping 10.33.13.40
d) Conexión desde un cliente Windows y
GNU/Linux VPN a un servidor VPN.
El cliente tiene la siguiente interfaz
2º ASIR UD3-SAD
24 VICEN MORALES
Dentro de Advanced configuramos lo siguiente
Vemos la conexión creada
Ahora podemos seleccionar la conexión creada