Instalacion y Configuracion VPN

INSTALACION Y CONFIGURACIÓN DE VPN EN LINUX CON CLIENTE
WINDOWS XP
JUAN CAMILO RESTREPO

VANESSA GOMEZ DEOSSA
JUAN CAMILO MUÑOZ
CRISTIAN CAMILO SEPULVEDA
ALENADER JAVIER HENAO
MARVIN SANTIAGO
ADMINISTRACION DE REDES DE COMPUTADORES
INSTRUCTOR:
FERNADO QUINTERO
Servicio Nacional de Aprendizaje SENA

Regional Antioquia
Centro de Servicios y Gestión Empresarial.
2010
Configuración e instalación VPN
INDICÉ
Introducción 3
Marco teórico 4
Instalación y configuración vpn 7
Instalación y configuración cliente openvpn en Windows XP 15
Conclusiones 29
ARIES-SENA 2
Introducción
Hace algún tiempo conectarse remotamente desde un lugar a otro se dificultaba

ya que era altamente costoso e inseguro ya que la información se transportaba
por canales totalmente inseguros y para los intrusos era bastante fácil obtener
información.
Pero las empresas necesitaban comunicarse desde cualquier parte del mundo por
canales seguros y sin tanto costo y llego la solución redes virtuales privadas que
son las que hoy en día nos garantiza mayor seguridad de las comunicaciones
entre organizaciones o usuarios.
ARIES-SENA 3
MARCO TEORICO
VPN: Es la red que permite la conexión de redes locales utilizando una redes
publica como lo es internet, haciendo utilidad de túneles garantizando mayor
seguridad de transferencias de datos.
COEXION REMOTA: Es una tecnología que nos permite acceder a mi ordenador

así este fuera de nuestro alcance.
SEGURIDAD PERIMETRAL: Se encarga de controlar y proteger todo el tráfico o

contenido de los puntos de entrada y salida de una conexión.
ROAD WARRIOR: Acceso remoto, conexión de usuarios o proveedores con la

empresa remotamente desde cualquier lugar.
TUNNELING: Consiste en encapsular un protocolo de red sobre otro (protocolo de

red encapsulador) creando un túnel dentro de una red de computadoras.
Haciendo que el contenido de los paquetes no se pueda ver.
SSL VPN: Permite que las conexiones por internet sean seguras, este actúa
sobre la capa de transporte.
VPN appliance: es un equipo de seguridad con características de seguridad

mejoradas que es mas cono sida como SSL
CERTIFICADOS DIGITALES: Es un documento que esta registrado ante un

tercero que autoriza la vinculación entre una entidad de un sujeto, una entidad y
su calve publica.
PKI: Es una combinación de hardware y software, políticas y procedimientos de

seguridad que permiten la ejecución con garantías de operaciones criptográficas
como el cifrado, la firma digital o el no repudio de transacciones electrónicas,
permite a los usuarios autenticarse frente a otros usuarios y usar la información
de los certificados de identidad, para cifrar y descifrar mensajes, firmar
digitalmente información, garantizar el no repudio de un envío, y otros usos.
L2TP: Crea un túnel utilizando PPP para enlaces telefónicos, este asegura nada
mas los puntos de finales del túnel, sin asegurar los datos del paquete.
IPSEC: Asegurar las comunicaciones sobre el Protocolo de Internet (IP)

autenticando o cifrando cada paquete IP en un flujo de datos. 5
INTRUSO INFORMATICO: Son aquellos que pretenden invadir la privacidad de

nuestro datos de la red o de mi ordenador.
MODELOS OSI: Es un marco de referencia para la definición de arquitecturas de

interconexión de sistemas de comunicaciones.
.
ACL: Se trata de los permisos de acceso a determinados objetos o aplicaciones,
ARIES-SENA 4
este controla el tráfico de las redes informáticas.
PAT: Es una característica de una red de dispositivo que traduce TCP o UDP
comunicaciones entre los hosts de una red privada y los hosts en una red pública.
NAT: Traducciones de direcciones IP que permite la transición de datos entre

redes diferentes.
FORWARDING: Permite el reenvió de correo de una dirección a otra.
PPTP: Es un protocolo que fue diseñado para la implementación de un red

privada asegurando la conexión punto a punto.
Diffie-Hellman permite el intercambio secreto de claves entre dos partes que sin
que estas hayan tenido contacto previo, utilizando un canal inseguro, y de manera
anónima
Port: Especifica el puerto que será utilizado para que los clientes vpn puedan
conectarse al servidor.
Proto: tipo de protocolo que se empleara en a conexión a través de VPN
Dev: Tipo de interfaz de conexión virtual que se utilizara el servidor openvpn.
Ca: Especifica la ubicación exacta del fichero de Autoridad Certificadora [.ca].
Cert: Especifica la ubicación del fichero [.crt] creado para el servidor.
Key: Especifica la ubicación de la llave [.key] creada para el servidor openvpn.
Dh: Ruta exacta del fichero [.pem] el cual contiene el formato de Diffie Hellman
(requirerido para --tls-serversolamente).
Server: Se asigna el rango IP virtual que se utilizara en la red del túnel VPN.
Ifconfig-pool-persist: Fichero en donde quedaran registrado las direcciones IP de

los clientes que se encuentran conectados al servidor OpenVPN.
Keepalive 10 120: Envía los paquetes que se manejan por la red una vez cada 10
segundos; y asuma que el acoplamiento es abajo si ninguna respuesta ocurre por
120 segundos.
Comp-lzo: Especifica los datos que recorren el túnel vpn será compactados
durante la trasferencia de estos paquetes.
Persist-key: Esta opción soluciona el problema por llaves que persisten a través
de los reajustes SIGUSR1, así que no necesitan ser releídos.
Persist-tun: Permite que no se cierre y re-abre los dispositivos TAP/TUN al correr
ARIES-SENA 5
los guiones up/down
Status: fichero donde se almacenara los eventos y datos sobre la conexión del
servidor [.log]
Verb: Nivel de información (default=1). Cada nivel demuestra todo el Info de los
niveles anteriores. Se recomienda el nivel 3 si usted desea un buen resumen de
que esta sucediendo.
ARIES-SENA 6
INSTALACIÓN Y CONFIGURACIÓN VPN
La herramienta que iremos a instalar será OpenVPN el servidor será Linux

(Ubuntu) y nuestro cliente XP.
Primero instalaremos openvpn como lo muestra la siguiente imagen
Después de haber instalado, entramos a la siguiente ruta para hacer la copia de

los archivos de configuración del openvpn y le damos ls para ver los archivos que
allí se encuentran.
Copiamos los siguientes archivos al directorio del openvpn
Ya hecha la copia de los archivos empezaremos a modificar algunos archivos de

configuración para que nuestro VPN funcione correctamente.
Para esto iremos a la ruta donde se encuentra el archivo /vars como lo podemos
observar en la imagen siguiente. La ejecución del comando ls es para mirar los
archivos que se encuentran en el directorio
ARIES-SENA 7
A continuación modificaremos algunas de las líneas del archivo /vars como la

línea de la ruta donde alojaran las llaves y los certificados de los clientes y
servidores
También modificamos las últimas líneas del archivo donde se remplazara por los
datos respetivos de la entidad para la creación de certificados.
Luego ejecutamos el siguiente comando con el fin de limpiar cualquier firma digital
que accidentalmente allí estuviera.
ARIES-SENA 8
Ahora crearemos el certificado de la entidad certificadora
Nos pedirá que digitamos los datos que llenamos anteriormente en el archivo
/vars pero si queremos lo dejamos en blanco ya que tomara la información
digitada anteriormente como lo podemos observar a continuación
Ejecutamos el siguiente comando para generar el certificado digital del servidor.

Digitamos la información necesaria como el password que nos pedirá al generar
el certificado recuerden los datos que aparecerá allí ya fueron digitados
anteriormente menos el password.
ARIES-SENA 9
Vemos el resumen del certificado y nos preguntara que si estamos seguros de la

configuración y que si esta creando correctamente con la cual aceptaremos con la
letra y
Ahora crearemos el certificado del cliente1 con el mismo procedimiento que

hicimos anteriormente con el certificado del servidor.
ARIES-SENA 10
Aquí nos muestra el resumen de el certificado y aceptamos las preguntas que nos
aparece.
Se crea el fichero dh1024.pem, el cual contendrá los parámetros del protocolo

Diffie-Hellman, de 1024 bits: Diffie-Hellman permite el intercambio secreto de
claves entre dos partes.
ARIES-SENA 11
Nos dirigimos a la ruta /etc/openvpn/easy-rsa/2.0 donde esta el directorio keys

entramos a dicho directorio (keys) y damos el comando ls para mirar los
certificados y llaves que hemos generado.
A continuación haremos una copia de la entidad certificadora, los certificados, la

llave y el dh1024.pem que se encuentra en el directorio /keys al directorio
/etc/openvpn.
Vamos a la ruta /etc/openvpn damos el comando ls y vemos que la copia se ha

realizado correctamente.
A continuación crearemos el archivo de configuración del OpenVPN en el

directorio /etc/openvpn.
ARIES-SENA 12
Ojo al crear este archivo digiten correctamente la información solicitada para que
no se produzcan errores a la hora de reiniciar el servicio.
A continuación ejecutamos el siguiente comando para comprobar que nos quedo

correctamente configurado vemos que no ha sacado ningún error.
ARIES-SENA 13
Reiniciamos el servicio como lo vemos a continuación y vemos que reiniciado con

éxito.
Ejecutamos el comando ifconfig y vemos que nos salió la nueva interfaz llamada
tun0 que es la interfaz del túnel de comunicación del VPN.
ARIES-SENA 14
Vamos a la ruta donde se encuentra la llave y los certificados del cliente y

haremos la copia de cada uno de ellos al escritorio como lo podemos observar en
la siguiente imagen esto lo hacemos ya que los necesitaremos en la maquina
donde se encuentra el cliente.
Nota: en este caso los certificados fueron transportados del servidor a cliente por
una unidad extraíble donde le dimos permisos a la llave ya que no la dejara copiar
ni enviarla por ningún medio tales como correo o unidad extraíble.
Ejecutamos el siguiente comando para que se puedan dar ping entre varias redes
INSTACION Y CONFIGURACION DEL CLIENTE OPENVPN EN WINDOWS XP
Después de instalar el OpenVPN en Windows XP procederemos hacer lo

siguiente.
Primero lo que haremos es instalar los certificados en el cliente para eso vamos a
/Inicio/MI PC/Disco_local(C:)/Archivos de programa y abrimos la carpeta
OpenVPN
ARIES-SENA 15
Abrimos la carpeta /config
Allí serán alojados los certificados y la llave del cliente generada anteriormente
en el servidor.
ARIES-SENA 16
A continuación instalamos el certificado de la entidad certificadora (ca.crt)
Damos siguiente para la importación del certificado
ARIES-SENA 17
Examinamos la ruta donde se colocara el certificado de la entidad certificadora
En este caso el certificado se colocara en el almacén de certificados que se

muestra a continuación
ARIES-SENA 18
Después de haber examinado el área donde se almacenaran los certificados

damos siguiente para continuar con la importación.
Damos click en finalizar la importación
ARIES-SENA 19
Nos aparece un aviso de que si realmente quiere instalar este certificado damos
clic en si para finalizar la instalación del certificado
Y vemos que la importación se ha realizado correctamente
ARIES-SENA 20
Después de la instalación de la entidad certificadora lo que haremos a

continuación es instalar el certificado del cliente (cliente1.crt)
Empezaremos con la importación del certificado del cliente para eso damos clic
en siguiente para continuar
ARIES-SENA 21
Seleccionamos que Windows automáticamente ubique el certificado en el

almacén correspondiente y damos clic en siguiente
Finalizamos la importación del certificador
ARIES-SENA 22
Y vemos que se ha importado correctamente
Luego de la instalación de los certificados vamos a configurar el fichero del

cliente, para esto vamos abrir la siguiente carpeta.
ARIES-SENA 23
Al abrir la carpeta lo que vamos hacer es realizar una copia del archivo cliente al
directorio config del OpenVPN
Al hacer la copia lo que haremos es abrir el archivo para modificar algunas líneas
ARIES-SENA 24
Modificamos esta línea por la dirección IP de nuestro servidor OpenVPN y el

puerto en este caso el 1194 ya que es el puerto por defecto del OpenVPN
Acá tal cual el nombre de nuestros certificados y la llave del cliente asi como lo
observamos en la imagen siguiente
ARIES-SENA 25
Después de haber configurara do correctamente los procedimientos anteriores

procedemos a probar nuestro VP
Nuestro cliente se encuentra en la red 192.168.20.0 y nuestro servidor se
encuentra en la red 192.168.10.0
Ejecutamos el comando ipconfig y miramos que la dirección del cliente es la

192.68.20.33
Hacemos ping al Gateway de la red donde se encuentra nuestro servidor haber si

las 2 redes se ven, vemos que si responde.
ARIES-SENA 26
Damos doble clic en la aplicación OpenVPN GUI para que aparezca el icono en la
barra de tareas
Al aparecer el icono en la barra damos clic derecho sobre el y seleccionamos

connect
Miramos que el icono ha cambiado de rojo a amarillo y vemos que pide IP para
conectarse por el túnel VPN
ARIES-SENA 27
Vemos que ha conectado y nos ha dado un direccionamiento dentro de la red

10.8.0.0 esta es la dirección del túnel VPN
si damos otra vez ipconfig ya no nos saldrá un adaptador si no 2, el adaptador

local que es la red WAN y el adaptador local 2 que es la conexión VPN
Hacemos ping a la red 10.8.0.1 y vemos que responde correctamente
ARIES-SENA 28
CONCLUSIONES
Con este trabajo aprendimos a implementar redes virtuales mediante canales de

redes seguros y encriptados.
Aprendimos a generar llaves privadas y certificados digitales de servidores y

clientes.
Obtuvimos bastantes conocimientos para entender el funcionamiento correcto de

redes privadas virtuales.
ARIES-SENA 29

Instalacion y Configuracion VPN

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Instalacion y Configuracion VPN

Transféré par

Droits d'auteur :

Formats disponibles

INSTALACION Y CONFIGURACIÓN DE VPN EN LINUX CON CLIENTE

JUAN CAMILO RESTREPO

ADMINISTRACION DE REDES DE COMPUTADORES

Servicio Nacional de Aprendizaje SENA

Instalación y configuración vpn 7

Instalación y configuración cliente openvpn en Windows XP 15

Hace algún tiempo conectarse remotamente desde un lugar a otro se dificultaba

COEXION REMOTA: Es una tecnología que nos permite acceder a mi ordenador

SEGURIDAD PERIMETRAL: Se encarga de controlar y proteger todo el tráfico o

ROAD WARRIOR: Acceso remoto, conexión de usuarios o proveedores con la

TUNNELING: Consiste en encapsular un protocolo de red sobre otro (protocolo de

VPN appliance: es un equipo de seguridad con características de seguridad

CERTIFICADOS DIGITALES: Es un documento que esta registrado ante un

PKI: Es una combinación de hardware y software, políticas y procedimientos de

IPSEC: Asegurar las comunicaciones sobre el Protocolo de Internet (IP)

INTRUSO INFORMATICO: Son aquellos que pretenden invadir la privacidad de

MODELOS OSI: Es un marco de referencia para la definición de arquitecturas de

este controla el tráfico de las redes informáticas.

NAT: Traducciones de direcciones IP que permite la transición de datos entre

FORWARDING: Permite el reenvió de correo de una dirección a otra.

PPTP: Es un protocolo que fue diseñado para la implementación de un red

Proto: tipo de protocolo que se empleara en a conexión a través de VPN

Dev: Tipo de interfaz de conexión virtual que se utilizara el servidor openvpn.

Ca: Especifica la ubicación exacta del fichero de Autoridad Certificadora [.ca].

Cert: Especifica la ubicación del fichero [.crt] creado para el servidor.

Key: Especifica la ubicación de la llave [.key] creada para el servidor openvpn.

Ifconfig-pool-persist: Fichero en donde quedaran registrado las direcciones IP de

Persist-tun: Permite que no se cierre y re-abre los dispositivos TAP/TUN al correr

los guiones up/down

INSTALACIÓN Y CONFIGURACIÓN VPN

La herramienta que iremos a instalar será OpenVPN el servidor será Linux

Primero instalaremos openvpn como lo muestra la siguiente imagen

Después de haber instalado, entramos a la siguiente ruta para hacer la copia de

Copiamos los siguientes archivos al directorio del openvpn

Ya hecha la copia de los archivos empezaremos a modificar algunos archivos de

A continuación modificaremos algunas de las líneas del archivo /vars como la

Ahora crearemos el certificado de la entidad certificadora

Ejecutamos el siguiente comando para generar el certificado digital del servidor.

Vemos el resumen del certificado y nos preguntara que si estamos seguros de la

Ahora crearemos el certificado del cliente1 con el mismo procedimiento que

Se crea el fichero dh1024.pem, el cual contendrá los parámetros del protocolo

Nos dirigimos a la ruta /etc/openvpn/easy-rsa/2.0 donde esta el directorio keys

A continuación haremos una copia de la entidad certificadora, los certificados, la

Vamos a la ruta /etc/openvpn damos el comando ls y vemos que la copia se ha

A continuación crearemos el archivo de configuración del OpenVPN en el

A continuación ejecutamos el siguiente comando para comprobar que nos quedo

Reiniciamos el servicio como lo vemos a continuación y vemos que reiniciado con

Vamos a la ruta donde se encuentra la llave y los certificados del cliente y

INSTACION Y CONFIGURACION DEL CLIENTE OPENVPN EN WINDOWS XP

Después de instalar el OpenVPN en Windows XP procederemos hacer lo

Abrimos la carpeta /config

A continuación instalamos el certificado de la entidad certificadora (ca.crt)

Damos siguiente para la importación del certificado

Examinamos la ruta donde se colocara el certificado de la entidad certificadora

En este caso el certificado se colocara en el almacén de certificados que se

Después de haber examinado el área donde se almacenaran los certificados

Damos click en finalizar la importación

Y vemos que la importación se ha realizado correctamente

Después de la instalación de la entidad certificadora lo que haremos a

Seleccionamos que Windows automáticamente ubique el certificado en el

Finalizamos la importación del certificador

Y vemos que se ha importado correctamente

Luego de la instalación de los certificados vamos a configurar el fichero del