Académique Documents
Professionnel Documents
Culture Documents
Una VPN (Virtual Private Network) es o establece un canal de datos privado, sobre una red o
infraestructura pública, típicamente Internet.
Se utiliza para unificar redes remotas, o para que usuarios remotos accedan a recursos de una
red, brindando, además ciertos recursos de seguridad, políticas de gestión de una red privada
y calidad de servicio o QoS. Es decir, un usuario de una red privada, puede enviar y recibir
datos a otra red privada a través de un túnel VPN, como si estuviera conectado directamente a
esta red.
VPN/Tunel Site-to-Site: Se genera canal entre dos redes. Ejemplo: conectividad entre
dos oficinas de una misma empresa, ubicadas geográficamente en locaciones distintas.
VPN/Túnel Client-to-Site: Se genera canal entre un cliente y una red. Ejemplo: Cliente
en notebook levanta conectividad entre su notebook y la red de una empresa.
Tunneling
Identity Authentication
Data Authentication
Encryption
Key Management
Tunneling: es el core de la tecnología VPN. Se refiere al cnaal de daos que es creado sobre la
red pública, con encriptación de los datos entre ambos extremos. Sobre este canal de datos,
son enviados los paquetes.
El túnel que se genera, es conformado por protocolos de, justamente, tunelización, los cuales
pueden ser de Layer 2 o Layer3. Entre ellos:
Layer2:
L2F
PPTP
L2TP
Layer3:
GRE
IPSec
*L2TP
NOTA: PPP (Point-to-Point Protocol9, protocol de capa 2 (data link layer) usado para establecer
una conexión directa entre dos nodos. Provee autenticación y puede soportar encriptación o
mejor dicho, puede trabajar con Ipsec, pero nativamente no soporta o provee un mecanismo
de encriptación.
Tiene autenticación.
Soporta IPsec
*GRE
Muy buenas:
https://www.manitonetworks.com/mikrotik/2016/3/9/eoip-tunnel
http://systemzone.net/mikrotik-site-to-site-eoip-tunnel-with-ipsec/
Si se crea una interface Bridge con EoIP, todo el tráfico Ethernet se van a puentear como si
hubiera una interface Ethernet física y un cable entre los dos routers.
http://systemzone.net/mikrotik-site-to-site-eoip-tunnel-with-ipsec/
Es decir, EoIP, es u protocolo propietario de Mikrotik RouterOS, el cual permite crear un tunel
Ethernet entre dos routers Mikrotik, el cual es montado sobre una conexión IP.
EoIP agrega un encabezado al paquete IP, aunque el paquete de daos propiamente dicho no es
modificado.
Layer 2
No tiene autenticación.
Se puede usar EoIP con Ipsec, aunque hace más lenta la comunicación.
https://www.manitonetworks.com/mikrotik/2016/3/9/eoip-tunnel
Se puede entender la utilidad en el caso que se quiera integrar dos LAN de dos ubicaciones
diferentes, en donde estas LAN manejan la misma subnet, lo que, si bien estaría mal el diseño
en un principio, al necesitar comunicar un host de una de las ubicaciones con un host de otra
de las ubicaciones, compartiendo el mismo dominio de broadcast, podemos pensar en utiliza
EoIP. Aunque, finalmente, si en ambos extremos el Gateway de los hosts de la LAN es, por
ejemplo, 192.1681.1/24, en alguno de los extremos tendremos que modificarlo ya que allí si
habría duplicación de IP, y entraríamos en conflicto.
Lo que se suele hacer es crear un bridge entre la inteace que mira hacia la LAN y el Tunel EoIP
creado. Eso hace que ambas LAN se vean, sin la necesidad de crear rutas estáticas.
**IPIP
Links:
*http://packetlife.net/blog/2012/feb/27/gre-vs-ipip-tunneling/
El tunel IPIP trabaja como un protocolo simple queq encapsula IP en PI para crear un tunel
entre dos routers.
Layer 3
Protocolo de autenticación: NO
Protocolo de encriptación: NO
**http://systemzone.net/mikrotik-ipip-tunnel-with-ipsec-site-to-site-vpn/
Es un protocolo simple que encapsula paquetes IP dentro de IP, para crear un tunel entre dos
routers.
Links:
https://www.youtube.com/watch?v=5hNLkRt6jMI
https://www.youtube.com/watch?v=Xym6FmaSFVI
CAPA 3
TCP 1723
MTU 1450
PPPTP (Point to Point Tunnel Protocolo) es un tunel Seguro que transporta trafico PPP.
PPTP incorpota PPP y MPPE (Microsoft Point to Point Encryption) para crear enlaces cifrados.
Permite establecer conexiones seguras del tipo tunnel site to site y client to site. Estos clientes
PPTP esta disponibles y/o incluido en casi todos los sistemas operativos, incluído Windows).
https://www.youtube.com/watch?v=7Uz1V9WqnL8
http://mikrotikroutersetup.blogspot.com.ar/2014/02/mikrotik-router-pptp-remote-access-
vpn-server.html
https://www.youtube.com/watch?v=Xym6FmaSFVI&t=309s
http://systemzone.net/mikrotik-vpn-configuration-with-site-to-site-pptp/
https://www.youtube.com/watch?v=6shI5xNqCTs
https://www.timigate.com/2017/11/how-to-configure-site-to-site-pptp-vpn.html
http://conocimiento.syscom.mx/article/mikrotik-configurar-tunnel-vpn/
http://www.inkalinux.com/foros/showthread.php?92-69-VPN-PPTP-Como-enlazar-Dos-
Puntos-Remotos-Usando-PPTP-Server-PPTP-Client
https://www.manitonetworks.com/mikrotik/2016/3/9/site-to-site-pptp
*PPTP: Esquema Client-to-Site:
Paso 1: Se genera Bridge de ETH1, ETH2, ETH3, ETH4, para el caso de querer conectar mas de
un Cliente PPTP. Esta configuración es netamente para fines de la práctica.
Paso 2: Config. IPs
- Opción PPP
- Agregar interface: PPTP Server Binding
O por firewall
Set limit to 150 simulateonous PPTP sessions:
AH
ESP
IKE