VPN Con OpenVPN Sobre PfSense
27
Maestría en Redes de Computadoras Alumnos: Iván Moises Aranda Muñoz Emmanuel Castorena González Alejandra Montiel Fernández Materia: Redes LAN y WAN Maestra: M.C. Martha Delgado Pérez VPN CON OPENVPN SOBRE PFSENSE Fecha de Entrega: 24 de Noviembre de 2012
-
Upload
carlos5523 -
Category
Documents
-
view
67 -
download
1
Transcript of VPN Con OpenVPN Sobre PfSense
-
Maestra en Redes de Computadoras
Alumnos: Ivn Moises Aranda Muoz
Emmanuel Castorena Gonzlez
Alejandra Montiel Fernndez
Materia: Redes LAN y WAN
Maestra: M.C. Martha Delgado Prez
VPN CON OPENVPN SOBRE PFSENSE
Fecha de Entrega: 24 de Noviembre de 2012
-
VPN CON OPENVPN SOBRE PFSENSE
Requerimientos del Hardware
SERVIDOR Tarjeta Madre: WMT-LX Intel 850 ATX Tarjeta de Red WAN: 10/100 BaseT LAN adapter (Ethernet) integrated on motherboard. Tarjeta de Red LAN: MPX EN5038B Network Adapter 10/100 Ethernet Adapter. Disco duro: 30 Gb Memoria Ram: 256Mb. Procesador: Intel Pentium (R) 4, 1.30 MHz Socket 4.23, 400MHz front Side bus
SWITCH 3Com SuperStack II 24 Port Dual Speed 10/100M Requerimientos de Software Servidor Pfsense v2.0.1- REALSE (i386) FreeBSD 8.1- REALSE-p6
OpenVPN Clien Export Utility
Clientes Windows:
- Windows 7
OpenVPN 2.3_rc1-1003
- Windows XP
Openvpn-2.0.9-gui-1.0.3-install.
-
ARQUITECTURA DE CONEXIN DE SERVIDORES, EQUIPOS ACTIVOS Y
CLIENTES
-
Instalar la herramienta open vpn client export utility
Crear una autoridad certificadora
System > Cert Manager >Cas > +
-
Crear un usuario al cual se le genera un certificado para que se pueda conectar a
la VPN
System > Manager > Users > +
-
Crear el servidor
VPN > OpenVPN > Server > +
Seleccionar la opcin Wizard
-
Verificar la creacin de las reglas en el firewall
-
Instalar el cliente en una PC
VPN > OpenVPN > Client Export
Clik en configuration archive (la opcion 3) y guardar el archivo que se genero.
-
Instalacin en la mquina Windows 7 el OpenVPN de la siguiente direccin
http://openvpn.net/index.php/download.html
-
Se crea una nueva conexin de red
Cambiar el nombre de la nueva conexin de red agregada la que dice Conexin
de rea local 4 TAP win 32 a TAP
-
Establecer la conexin VPN
Copiar el archivo generado en la mquina con windows
Descomprimir el archivo
Copiar los archivos a la ruta: C:\Archivos de programa\OpenVPN\config
-
Iniciar la conexin en el OpenVPN
-
Ingresar Usuario y contrasea
-
Conexin exitosa
Detecta la conexin TAP de servidor Master
-
Tarjeta de red TAP habilitada
Conexin al servidor Joomla
-
Si necesitan que ms de un usuario se conecte a nuestros servidores se puede
hacer de 2 formas.
Opcin 1: Certificado, usuario y puerto nuevo
Crear un usuario nuevo con un certificado nuevo con otro nombre
-
Usuario Nuevo lanwan_1
Certificado nuevo lanwan_cert_1
-
Es necesario realizar los mismos pasos que se realizaron en los pasos anteriores
solo que utilizaran un puerto nuevo de conexin y no el ya utilizado 1194, para
este ejemplo se utiliz el puerto 1199 con un nombre diferente
-
Opcin 2: Usuario nuevo con un mismo certificado y puerto
-
Agregar en la pantalla principal de status con el + el servicio OpenVPN para que
se pueda monitorear las conexiones de usuario.
