2º ASIR UD3-SAD

1 VICEN MORALES

REDES PRIVADAS VIRTUALES (VPN) 4.VPN sobre red local

a) Instalación de un servidor VPN en Windows XP. Vamos a Conexiones de red y crear una conexión

nueva

Seleccionamos siguiente y configurar una

conexión avanzada

Seleccionamos aceptar conexiones entrantes

2º ASIR UD3-SAD

2 VICEN MORALES

Seleccionamos permitir conexiones privadas

virtuales

Elegimos el usuario

Elegimos protocolo TCP/IP

2º ASIR UD3-SAD

3 VICEN MORALES

Damos a propiedades

En el firewall vamos a poner unas excepciones

Vamos a agregar un puerto

2º ASIR UD3-SAD

4 VICEN MORALES

Agregamos el puerto 1733 por TCP

Y el puerto 47 por UDP

En otro Windows wxp que será el cliente

Creamos otra conexión

2º ASIR UD3-SAD

5 VICEN MORALES

Elegimos conexión de red virtual

Ponemos dirección del xp 10.33.13.20

Finalizar

2º ASIR UD3-SAD

6 VICEN MORALES

Al terminar nos pide nombre de usuario y

contraseña para conectarnos

Comienza la conexión

2º ASIR UD3-SAD

7 VICEN MORALES

Vemos que nos hemos conectado

b) Instalación de un servidor VPN en Windows

2003/2008. Vamos a administre su servidor

Funciones Agregar funciones

2º ASIR UD3-SAD

8 VICEN MORALES

Confirmamos lo seleccionado para instalar

Vamos a enrutamiento y acceso remoto

En el servidor damos botón derecho y

configuración acceso remoto

2º ASIR UD3-SAD

9 VICEN MORALES

Seleccionamos configuración personalizada

Seleccionamos acceso a VPN

2º ASIR UD3-SAD

10 VICEN MORALES

Finalizar

Damos a iniciar servicio

Vemos que ya está configurado

2º ASIR UD3-SAD

11 VICEN MORALES

En el cliente Windows 7 vamos a crear una nueva conexión y conectarse a una a un área de trabajo

Seleccionamos mi conexión a internet (VPN)

2º ASIR UD3-SAD

12 VICEN MORALES

Se está creando la conexión

La conexión está lista para usar

2º ASIR UD3-SAD

13 VICEN MORALES

c) Instalación de un servidor VPN en GNU/Linux Instalamos el servicio poniendo sudo apt-get

install pptpd

Termina la instalación

Configuramos el fichero pptpd-options

2º ASIR UD3-SAD

14 VICEN MORALES

Vamos a configurar el fichero pptpd.conf que se encuentra en /etc/pptpd.conf Editamos las siguientes líneas

2º ASIR UD3-SAD

15 VICEN MORALES

Ahora editamos el fichero /etc/ppp/chap-secrets que es donde vamos a poner los clientes que se

van a conectar al servidor Ponemos pptpd ya que no le hemos dado otro

nombre al servidor y es el que viene por defecto y * para que el servidor asigne una IP

automáticamente

Editamos /etc/sysctl.conf

2º ASIR UD3-SAD

16 VICEN MORALES

Ejecutamos sudo sysctl –p

Reiniciamos el servidor

2º ASIR UD3-SAD

17 VICEN MORALES

OTRA FORMA DE CONFIGURAR UN SERVIDOR ES LA SIGUIENTE:

Vamos a configurar sysctl.conf

Para ello lo primero que tenemos que hacer es darle permisos

Chmod 777 /etc/sysctl.conf

Descomentamos la siguiente línea para que se pueda realizar el tráfico entre el servidor y el

cliente

2º ASIR UD3-SAD

18 VICEN MORALES

Vamos a instalar el VPN que nos ofrece

conectividad punto a punto y hosts conectados remotamente y también ssh que es un protocolo

de telnet seguro

Instalamos openssh

Vamos a generar una clave compartida para tener autenticación en nuestra conexión punto a punto

2º ASIR UD3-SAD

19 VICEN MORALES

Copiamos el fichero secret.key que el archivo que contiene la clave compartida poniendo la

dirección ip de nuestro cliente y la ubicación del archivo

Configuramos el fichero server.conf con los siguientes parametros. El puerto: que por

defecto es 1194, este se puede cambiar pero debe ser el mismo tanto para cliente como para el servidor. La dirección de la clave creada… Y las direcciones tanto del cliente como del servidor…

Inicializamos el servicio

2º ASIR UD3-SAD

20 VICEN MORALES

Levantamos el demonio, levantamos su

configuración con las siguientes sentencias

Comprobamos tarjetas de red

Comprobamos que se ha creado el túnel

2º ASIR UD3-SAD

21 VICEN MORALES

Ahora vamos a configurar el cliente

Para ello instalamos también openvpn y openssl Después configuramos el archivo del cliente

client1.conf

Copiamos la clave secreta al cliente

2º ASIR UD3-SAD

22 VICEN MORALES

Iniciamos el servicio

Hacemos ping desde el cliente al servidor

Ping 10.33.13.40

d) Conexión desde un cliente Windows y

GNU/Linux VPN a un servidor VPN.

El cliente tiene la siguiente interfaz

2º ASIR UD3-SAD

23 VICEN MORALES

Elegimos el tipo de conexión

2º ASIR UD3-SAD

24 VICEN MORALES

Dentro de Advanced configuramos lo siguiente

Vemos la conexión creada

Ahora podemos seleccionar la conexión creada

2º ASIR UD3-SAD

25 VICEN MORALES