Vpn sobre ssh

8
2º ASIR VPN SOBRE SSH Antonio Jesús Muñoz Del Rio

Transcript of Vpn sobre ssh

2º ASIR

VPN SOBRE

SSH

Antonio Jesús Muñoz Del Rio

2

INDICE ENUNCIADO DE LA PRÁCTICA HA REALIZAR ................................................................................. 3

CONFIGURACION DE LAS TARJETAS DE RED DE LAS MAQUINAS .................................................. 3

Maquina1: ................................................................................................................................. 3

Maquina 2 ................................................................................................................................ 4

Maquina 3: ................................................................................................................................ 4

INSTALACION DE SSH .................................................................................................................... 5

CONFIGURACION SSH ................................................................................................................ 5

CONEXIÓN SSH .............................................................................................................................. 6

ASIGNACION DE IP’s AL TUNEL...................................................................................................... 7

POR PARTE DEL CLIENTE ........................................................................................................... 7

POR PARTE DEL SERVIDOR ........................................................................................................ 7

PING DE VERIFICACION ................................................................................................................. 8

PING maquina 3 a máquina 2 .................................................................................................... 8

Ping desde maquina 2 a máquina 3 .......................................................................................... 8

3

ENUNCIADO DE LA PRÁCTICA HA REALIZAR

Desarrollar la práctica de VPN mediante túnel SSH utilizando para ello 3 máquinas

virtuales:

La primera de ellas tendrá instalado cualquier sistema operativo y utilizará como

puerta de enlace a la segunda.

La segunda pertenecerá tanto a la subred de la primera como a la subred de la

tercera. Actuará de cliente SSH a la hora de establecer el túnel.

La tercera pertenecerá a la subred de la segunda y actuará de servidor SSH a la

hora de establecer el túnel.

Una vez establecido el túnel habrá que revisar las tablas de enrutamiento en cada una de

las máquinas para permitir el acceso a través del túnel SSH desde la primera máquina a

la tercera. El acceso a las máquinas se realizará utilizando las direcciones IP asignadas

previamente a la creación del túnel. La segunda máquina permitirá además acceder a

internet a la primera máquina.

CONFIGURACION DE LAS TARJETAS DE RED DE LAS MAQUINAS 1º- Una sola tarjeta de red en modo host-only.

2º - tres tarjetas de red: 1 modo NAT y las otras dos en host-only.

3º- Una sola tarjeta de red en modo host.only.

Archivo interfaces de cada una de las maquinas:

Maquina1:

4

Maquina 2, que hace la función de servidor:

Maquina 3:

Una vez que ya tenemos todo configurado comprobamos que desde la maquina que hace la

función de servidor hace ping a las otras dos y viceversa. Comprobando que todo funciona

correctamente pasamos a instalar el ssh en dos maquinas, en mi caso es en la maquina 2 y

tres.

5

INSTALACION DE SSH Instalación de ssh en maquina que hace función de servidor:

CONFIGURACION SSH Una vez que también lo tenemos instalado en un cliente pasamos a configurarlo para que nos

permita la conexión mediante el túnel.

6

CONEXIÓN SSH Ahora intentamos acceder mediante ssh, en mi caso no me deja, asique me voy y le cambio la

contraseña al root y le pondremos “usuario”. Una vez cambiada probamos entrar de nuevo y

ya si nos deja.

Una vez que ya establecemos la conexión comprobamos en las dos maquinas.

Comprobación en un extremo, mediante un ifconfig tun0:

Comprobación en el otro extremo mediante un ifconfig tun1:

7

Una vez creado el túnel asignamos las ip’s a este túnel.

ASIGNACION DE IP’s AL TUNEL. Ahora para entrar con la ip deseada hacemos:

# Ipconfig tun0 10.0.0.1 netmask 255.255.255.252

POR PARTE DEL CLIENTE

# Ipconfig tun1 10.0.0.2 netmask 255.255.255.252

POR PARTE DEL SERVIDOR

Una vez realizado esto, comprobamos mediante un ifconfig que les asignas estas ip’s.

Comprobación de ip’s:

8

PING DE VERIFICACION Ya que sabemos que tiene esas ip’s asignadas hacemos un ping para verificar que

verdaderamente tiene esas ips

PING maquina 3 a máquina 2

Ping desde maquina 2 a máquina 3