Sg t3 practica_vpn-ssh

VPN sobre SSH

UBUNTU 2º ASIR - Seguridad

Débora García García

Seguridad Trimestre1 Débora García García

1

Índice Objetivos .................................................................................................................................. 2

Configuración de las tarjetas de red .......................................................................................... 2

Tarjetas de red asignadas a cada máquina............................................................................. 2

Network - Máquina 1 (cliente) ........................................................................................... 2

Network - Máquina 2 (cliente ssh) ..................................................................................... 3

Network - Máquina 3 (servidor ssh) ................................................................................... 3

Instalar el servicio SSH .............................................................................................................. 4

(Máquina 2 – cliente ssh / máquina 3 – servidor ssh)............................................................. 4

Configuración SSH ..................................................................................................................... 4


Conexión entre máquinas mediante SSH ................................................................................... 5


Túnel SSH .................................................................................................................................. 6


Asignar Ip’s al túnel ................................................................................................................... 6


Ping....................................................................................................................................... 7



2

Objetivos Desarrollar la práctica de VPN mediante túnel SSH utilizando para ello 3 máquinas virtuales:

La primera de ellas tendrá instalado cualquier sistema operativo y utilizará como puerta

de enlace a la segunda.

La segunda pertenecerá tanto a la subred de la primera como a la subred de la tercera.

Actuará de cliente SSH a la hora de establecer el túnel.

La tercera pertenecerá a la subred de la segunda y actuará de servidor SSH a la hora de

establecer el túnel.

Una vez establecido el túnel habrá que revisar las tablas de enrutamiento en cada una de las

máquinas para permitir el acceso a través del túnel SSH desde la primera máquina a la tercera.

El acceso a las máquinas se realizará utilizando las direcciones IP asignadas previamente a la

creación del túnel. La segunda máquina permitirá además acceder a internet a la primera

máquina.

Configuración de las tarjetas de red Trabajaremos con tres máquinas virtuales, en mi caso he utilizado tres clientes de Ubuntu.

Tarjetas de red asignadas a cada máquina Máquina 1 VMnet 7 (host-only).

Máquina 2 NAT, VMnet 7, VMnet 5 (host only).

Máquina 3 VMnet 5 (host only).

Network - Máquina 1 (cliente)

Reiniciar el servicio para que se guarden los cambios.


3

Network - Máquina 2 (cliente ssh)

(Comenta las dos primeras líneas para tener comunicación con internet)

Reinicia el servicio para que se guarden los cambios.

Network - Máquina 3 (servidor ssh)

(He instalado una NAT para poder descargar el servicio SSH, pero luego no hace falta)

Reinicia el servicio para que se guarden los cambios.


4

Instalar el servicio SSH

(Máquina 2 – cliente ssh / máquina 3 – servidor ssh)

Primero actualiza los repositorios:

Apt-get update

Apt-get upgrade

Luego instalamos el servicio ssh para la conexión entre máquinas:

Apt-get install ssh

Configuración SSH


Vamos a configurar los archivos /etc/ssh/ssh_config:

Descomenta el puerto 22:

Haremos el mismo paso en el archivo /etc/ssh/sshd_config:


5

En este mismo archivo vamos a poner una directiva para permitir el túnel:

Reinicia el servicio para guardar los cambios

*Nota: use esta orden para asignar el puerto mediante un comando

Conexión entre máquinas mediante SSH


Para conectarse mediante ssh desde el cliente ssh (máquina2) hasta el servidor ssh (máquina3)

y establecer un túnel, debemos hacerlo desde el usuario root.

La contraseña que tiene asignada el root del servidor ssh (máquina3) no nos la sabemos, así

que para ello realizaremos un cambio de contraseña y así poder conectarnos:

Ahora si podemos establecer la conexión. Expliquemos brevemente como se hará:

Desde el terminal del cliente ssh (máquina2) introduciré el usuario root y la ip del servidor ssh

(máquina3).


6

Túnel SSH


Debemos de comprobar en ambas máquinas que el túnel se ha creado correctamente.

Cliente ssh (máquina2)

Servidor ssh (máquina3)

Asignar Ip’s al túnel


Ambos lados del túnel está con una conexión punto a punto, pera que esto no sea así,

debemos de asignarles una ip.

Cliente ssh (máquina2)


7

Servidor ssh (máquina3)

Ping


Hacemos ping desde el servidor ssh cliente ssh

Hacemos ping desde el cliente ssh servidor ssh

1

Cuando cerremos las máquinas desaparecerán los túneles, con lo que se deberán crear de nuevo.

Sg t3 practica_vpn-ssh

Documents

Transcript of Sg t3 practica_vpn-ssh