Embed Size (px)
Citation preview
Implementación VPN en Ubuntu
Jeison Fernández Ibarra
Grupo: SHURF
Tutor: Fernando QuinteroTutor: Juan Camilo López
Administración de Redes y Computadores
SENA Centro de Servicios y Gestión Empresarial
2010
Página 1
Índice
Introducción………………………………………………………………………………………………………………. 3
Objetivos……………………………………………………………………………………………………………………. 4
Implementación de OPENVPN………………………………………………………………………………. 5
Conclusiones………………………………………………………………………………………………………………
Página 2
INTRODUCCIÓN
Con este manual se va a mostrar como es la configuración de una VPN con un cliente Windows ya que este es el medio mas seguro mediante el cual nos podemos comunicar desde una red externa a una red empresarial.
Página 3
Objetivos
Mostar como es la implementación de una red VPN y su configuración
Dar a conocer la importancia que tiene para la seguridad de las empresas implementar una red VPN para personal autorizado de la empresa se conecte desde una red externa.
Página 4
VPN
Es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.
Ejemplos comunes son, la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.
Instalación de la VPN
Empezamos instalando el paquete de open VPN con el comando apt-get install openvpn
Ingresamos al directorio de openvpn con cd /etc/openvpn pero para empesar a configurar debemos copiar los archivos.
Página 5
Ingresamos en la siguiente ruta con el comando cd simple-config-files/ para copiar más archivos de configuración.
Copiamos el archivo de configuración del cliente en la carpeta del openvpn.
cp cliente.conf /etc/openvnp
cp –R server.conf.gz
Ahora nos dirigimos a la ruta /etc/openvpn y descomprimimos el archivo server.conf.gz con el comando gunzip y el nombre del archivo.
Página 6
Ahora vamos a configurar los certificados tanto del servidor como del cliente.
Y entramos a l directorio 2.0
Con estos scripts Inicializamos el directorio de las claves (borrando potenciales archivos viejos)
Página 7
Ahora vamos a crear la unidad certificadora ejecutamos con el comando ./build-ca e ingresamos los datos que nos pide como se muestra en la imagen anterior.
Creamos el certificado del servidor con el comando anterior pero esta vez le colocamos le nombre del servidor con ./build-key-server mas el nombre del servidor y le das enter
Página 8
Las siguientes opciones nos muestra como va a quedar la unidad certificadora y el numero de días que tiene vigencia el certificado le decimos que si en las dos opciones que aparecen.
Creamos el certificado al cliente como se muestra en la imagen siguiente.
Damos todos los datos e ingresamos el nombre a quien le vamos a asignar el certificado con su e-mail.
Página 9
Las siguientes opciones nos muestra como va a quedar la unidad certificadora y el numero de días que tiene vigencia el certificado le decimos que si en las dos opciones que aparecen.
Generamos el parámetro de Diffie-Hellman.
Nos dirigimos al directorio /etc/openvpn/easy-rsa/2.0/keys para ver los certificados que generamos en el paso anterior.
Página 10
Ahora copiamos los certificados al directorio de openvpn como se muestra en la imagen.
Empezamos a configurar los parámetros en el archivo server.conf con el comando nano server.conf
Retificamos que los siguietes archivos estén descomentados
port 1194proto udpca ca.crtcert vpn-server-01.crt -------------------> en esta linea colocamos el nombre del servidor.key vpn-server-01.key #This file should be kept secret -------------------> en esta linea colocamos el nombre del servidor.dh dh1024.pemserver 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txtkeepalive 10 120comp-lzopersist-keypersist-tunstatus openvpn-status.logverb 3
Página 11
Ahora procedemos a ver si las configuraciones están correctas.
Instalamos el cliente VPN en Windows
Descargamos el OPENVPN para Windows de la siguiente página.http://openvpn.net/index.php/open-source/downloads.html
Página 12
Damos siguiente para continuar con la instalación.
Aceptamos los términos de la licencia dando clic I Agree
Página 13
Esta opción nos muestra los componentes que se van a instalar para continuar le damos siguiente.
Esta opción nos muestra la ruta de la instalación y le damos clic en Install.
Página 14
Esperamos a que finalice la instalación.
Y damos clic en finalizar.
Página 15
Después de instalado nos crea este acceso directo.
Copiamos los certificados y las llaves al cliente en la ruta C:archivos de programa>openvpn>config
Ahora al cliente le damos clic derecho abrir con Wordpad.
Página 16
port 1194proto udpca ca.crtcert usuario1.crtkey usuario1.key #This file should be kept secretdh dh1024.pemserver 192.168.10.177 255.255.255.0 ---------> colocamos la dirección IP del servidor VNPifconfig-pool-persist ipp.txtkeepalive 10 120comp-lzopersist-keypersist-tunstatus openvpn-status.logverb 3
Ahora vamos a icono del openvpn de damos clic derecho y damos clic en conectar.Esperamos que conecte.
Página 17
Vemos como nos conecta con el servidor.
Página 18
Conclusiones
Con la realización de este manual nos ayudo a comprender mejor como es la configuración y el funcionamiento de una red VPN configurando un servidor en Linux y el cliente en Windows 7.
Se presentaron problemas al momento de hacer la conexión pero gracias a la búsqueda en internet y de compañeros se logro llevar hasta el final.
Página 19
