Vous êtes sur la page 1sur 3

Implementacin de OpenVPN

Criptografa y Seguridad de Datos (CI-6352)

Pedro Rincn 05-38799

Mara Victoria Artigas 03-35643

Como asignacin prctica de la asignatura se deba realizar la Instalacin y Configuracin de OpenVPN, de manera que se pudiera realizar una conexin por VPN entre dos computadoras. El sistema de OpenVPN consiste en tres componentes principales Un servidor OpenVPN Interfaz web de administracin El cliente que se quiere conectar

El servidor de Acceso OpenVPN


El servidor VPN es el componente subyacente del servidor de acceso OpenVPN y realiza todo el trabajo: enrutamiento, tunneling, cifrado, manejo de usuarios, autenticacin, etc. El servidor OpenVPN viene con una interfaz web que ayuda a manejar los componentes del servidor VPN.

Interfaz de Administracin
La interfaz web permite un manejo ms fcil del servidor de Acceso OpenVPN. Esta interfaz permite al administrador manejar opciones como enrutamiento de capa 2 o 3, permisos de usuario, configuracin de red del servidor, autenticacin y certificados del servidor web. Por defecto la pgina de administracin se puede acceder en la pgina / admin. Esta configuracin puede ser realizada de igual forma mediante una consola.

Cliente
El cliente es el componente que permite a los usuarios conectarse a la VPN. En Linux el cliente es OpenVPN, en Windows este posee un ejecutable que se activa mediante la interfaz web.

Instalacin
Para realizar la instalacin se siguieron los siguientes pasos. Cabe destacar que

OpenVPN es altamente configurable, pero para efectos prcticos se utilizaron los valores por defecto. 1. Descargar el paquete OpenVPN Access Server correspondiente a la Distribucin y Arquitectura a la de la mquina que va a ser Servidor de la siguiente direccin: http://openvpn.net/index.php/access-server/download-openvpn-as-sw.html 2. Instalacin: Para instalar el paquete de OpenVPN, en Ubuntu o Debian se deber ejecutar este comando como root: $ dpkg-i openvpnasdebpack.deb Para instalar el paquete de OpenVPN en CentOS-AS, Red Hat Enterprise Linux, o Fedora, se deber ejecutar este comando root: $ rpm-i openvpnasrpmpack.rpm 3. Configuracin: Una vez finalizada esa instalacin, se deber configurar la cuenta de Administrador de OpenVPN-AS. Esta configuracin se realiza a travs de una terminal ejecutando el siguiente comando como root: $ ovpn-init Cuando el comando se ejecuta comienza la configuracin: a. b. c. Aceptar la licencia Configurar la mquina utilizada como nodo Servidor Principal de Acceso Se especifica una interfaz de red con IP esttica. Ej.: (2) eth0: 159.90.11.159 d. Se utiliza el puerto por defecto para la interfaz de Administracin Web. (Puerto 943) e. Se especifica el puerto por defecto TCP para el Demonio de OpenVPN. (Puerto 443) f. Se especifica que el trfico de los clientes debe ser enrutado a travs de la VPN g. Se especifica que el trfico DNS debe ser enrutado a travs de la VPN h. Se especifica no utilizar la autenticacin mediante la base de datos de usuarios interna, ya que las pruebas se realizaron con usuarios del sistema. i. Se especifica que las subredes privadas son accesibles para los clientes. j. Se utiliza el usuario de Administracin por defecto (openvpn) y se le asigna una clave a dicho usuario k. Se solicita especificar la licencia, en caso de no poseer una se puede dejar en blanco ya que OpenVPN permite hasta 2 usuarios sin cancelar una licencia. Una vez finalizados todos los pasos ya se encuentra configurado el servidor. El siguiente paso ser instalar el cliente de openVPN en las mquinas clientes. 4. Instalacin Cliente: a. Debian/Ubuntu: 1. Ejecutar:

b.

$ aptitude install openvpn Windows: 1. Ingresar https://ipdelservidor 2. Autenticarse con el servidor 3. Descargar el instalador 4. Ejecutar el instalador

5.

Ejecucin del Cliente: a. Linux: 1. Ingresar a https://ipdelservidor 2. Autenticarse con el servidor 3. Descargar la configuracin del Usuario 4. Ejecutar como root el comando: $ /usr/sbin/openvpn --config ruta/client.ovpn b. Windows: 1. Ingresar a https://ipdelservidor 2. Autenticarse con el servidor 3. Presionar Conectar

Prueba Realizada
Para realizar la prueba prctica se instal un analizador de trfico en el servidor y monitorearon los paquetes entrantes. Desde el cliente se inicia una sesin de telnet simple sin utilizar la VPN conectandose a la IP real del servidor, mostrando claramente el contenido de los paquetes. Luego se establece la conexin a la VPN desde el cliente y se inicia nuevamente una sesin Telnet hacia el servidor utilizando la IP de la VPN. En el segundo caso solo se pueden observar paquetes crifrados del servidor en analizador de trfico.