VPN ISA-server

19
  VPN Túnel Virtual con ISA-Server Trabajo Realizado por: Yonatan Gallego Durango Tutor Mauricio Ortiz Administración de Redes Sena (CESGE) 2011

Transcript of VPN ISA-server

Page 1: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 1/19

 

 

VPN Túnel Virtual con ISA-Server

Trabajo Realizado por:

Yonatan Gallego Durango

Tutor 

Mauricio Ortiz

Administración de Redes Sena

(CESGE)

2011

Page 2: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 2/19

 

 

Configuración de un túnel virtual (VPN) en ISA-SERVER 

VPN: (Virtual Private Network), es una tecnología de red que permite una extensión de

la r ed local sobre una red pública o no controlada, como por ejemplo internet. Con el

objetivo de asegurar el canal para la comunicación entre los dos extremos de la VPN.

ISA-Server: Microsoft Internet Security and Acceleration Server 

es un firewall de red,VPN y web cache diseñado para estructuras microsoft.

consiste basicamente en crear tuneles por donde pasara la comunicación cifrada sobre

una red insegura

como lo es el internet de extremo a extremo, tal y como vemos en el esquema.

Nota: las direcciones de la figura no son las especificadas en la configuracion.

En mi caso tengo mi infraestructura de red asi:

LAN (interna) = windows XP

IP 192.168.100.3/24

Page 3: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 3/19

 

 

DMZ (perimetro) = CentOS

IP 192.168.110.3/24

Servicios (Dns, Ftp, Http)

 

ISA-Server (Firewall y proxy) = Windows Server 2003

IP LAN 192.168.100.1/24 (gateway)

IP DMZ 192.168.110.1/24 (gateway)

IP WAN (Obtenida por el DHCP publico)

 por medio de esta interface podra tener acceso a internet la LAN y la DMZ

Cliente-VPN (Windows XP)

IP 192.168.10.162 (obtenida por dhcp)modo puente

Despued de haber instalado el ISA-Server obtendremos algo asi, nos paramos sobre

Virtual Private Networks que nos dara una configuración de 5 pasos para crear el tunel

Virtual

 

Page 4: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 4/19

 

paso numero 1 

configuramos el acceso a la red y el rango de direcciones ip que se le asignara a la

maquina cliente-vpn al ser autenticada con el servidor VPN.

Damos en agregar para editar el rango de direcciones que puede ser cualquiera.

Page 5: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 5/19

 

 

 para el paso numero 2 necesitaremos un grupo de usuarios que contenga los usuarios

que se conectaran al servidor VPN.

Vamos a la maquina cliente

Inicio,MI PC, Administrar 

en usuairos y grupos locales creamos un nuevo usuario

Page 6: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 6/19

 

nombre y contraseña

creamos un nuevo grupo para almacenar los usuarios creados, en este caso “jhonatan”

Page 7: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 7/19

 

damos un nombre al grupo y agregamos los miembros (jhonatan)

lista la creacion de usuario y grupo.

En el servidor paso 2en add seleccionaremos el grupo que creamos anteriormente en el cliente y

comprobamos nombres.

Page 8: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 8/19

 

 

Page 9: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 9/19

 

Paso 3

habilitamos el acceso al cliente vpn y damos un maximo numero de conexiones.

Page 10: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 10/19

 

PASO 4

en este paso crearemos una regla en el firewall que permita el acceso desde los clientes

vpn hacia el perimetro y la interna.

La regla debera quedar asi:

PASO 5

Creamos una regla de Nateo (NAT) para redireccionar el trafico desde los clientes vpn

hacia el perimetro y la interna.

Page 11: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 11/19

 

Esta regla de nat es necesaria para que un cliente vpn pueda acceder a los servicios de la

dmz y la lan

Page 12: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 12/19

 

La regla debera quedar como la ultima de la figura

 

Aplicamos los cambios

 

observamos la ip publica del ISA-Server que sera a la cual se conectaran los clientes

vpn.

Page 13: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 13/19

 

En el cliente-vpn

creamos una nueva conexión de red

Page 14: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 14/19

 

 

indicamos que sera una conexión VPN

Page 15: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 15/19

 

damos cualquier nombre

seleccionamos el grupo creado anteriormente

Page 16: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 16/19

 

ip publica del servidor VPN (ISA-Server)

chuliamos para agregar un acceso directo de conexión en el escritorio y finalizamos el

asistente.

Page 17: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 17/19

 

Hacemos pruebas

usuario y contraseña que se creo y se almaceno en el grupo.

Efectivamente conecto.

Page 18: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 18/19

 

Si miramos los detalles de la conexión nos damos cuenta que hay protocolo de cifrado y

autenticación, que es punto a punto (ppp) entre otras.

En la consola mediante el comando “route print” observamos las rutas activas y enter 

otras caracteristicas

Page 19: VPN ISA-server

5/10/2018 VPN ISA-server - slidepdf.com

http://slidepdf.com/reader/full/vpn-isa-server 19/19

 

por ultimo comprobamos que se puede acceder al ftp de la dmz

eso es todo.