REDES PRIVADAS VIRTUALES (VPN) 4.VPN sobre red local a) Instalación de un servidor VPN en Windows XP. Vamos a Conexiones de red y crear una conexión nueva
Seleccionamos siguiente y configurar una conexión avanzada
En el firewall vamos a poner unas excepciones Vamos a agregar un puerto
3 VICEN MORALES
2º ASIR
UD3-SAD
Agregamos el puerto 1733 por TCP
Y el puerto 47 por UDP
En otro Windows wxp que será el cliente Creamos otra conexión 4 VICEN MORALES
2º ASIR
UD3-SAD
Elegimos conexión de red virtual
Ponemos dirección del xp 10.33.13.20
Finalizar 5 VICEN MORALES
2º ASIR
UD3-SAD
Al terminar nos pide nombre de usuario y contraseña para conectarnos
Comienza la conexión
6 VICEN MORALES
2º ASIR
UD3-SAD
Vemos que nos hemos conectado
b) Instalación de un servidor VPN en Windows 2003/2008. Vamos a administre su servidor Funciones Agregar funciones
7 VICEN MORALES
2º ASIR
UD3-SAD
Confirmamos lo seleccionado para instalar
Vamos a enrutamiento y acceso remoto
En el servidor damos botón derecho y configuración acceso remoto 8 VICEN MORALES
2º ASIR
UD3-SAD
Seleccionamos configuración personalizada
Seleccionamos acceso a VPN
9 VICEN MORALES
2º ASIR
UD3-SAD
Finalizar
Damos a iniciar servicio
Vemos que ya está configurado
10 VICEN MORALES
2º ASIR
UD3-SAD
En el cliente Windows 7 vamos a crear una nueva conexión y conectarse a una a un área de trabajo
Seleccionamos mi conexión a internet (VPN)
11 VICEN MORALES
2º ASIR
UD3-SAD
Se está creando la conexión
La conexión está lista para usar
12 VICEN MORALES
2º ASIR
UD3-SAD
c) Instalación de un servidor VPN en GNU/Linux Instalamos el servicio poniendo sudo apt-get install pptpd
Termina la instalación
Configuramos el fichero pptpd-options
13 VICEN MORALES
2º ASIR
UD3-SAD
Vamos a configurar el fichero pptpd.conf que se encuentra en /etc/pptpd.conf Editamos las siguientes líneas
14 VICEN MORALES
2º ASIR
UD3-SAD
Ahora editamos el fichero /etc/ppp/chap-secrets que es donde vamos a poner los clientes que se van a conectar al servidor Ponemos pptpd ya que no le hemos dado otro nombre al servidor y es el que viene por defecto y * para que el servidor asigne una IP automáticamente
Editamos /etc/sysctl.conf
15 VICEN MORALES
2º ASIR
UD3-SAD
Ejecutamos sudo sysctl –p
Reiniciamos el servidor
16 VICEN MORALES
2º ASIR
UD3-SAD
OTRA FORMA DE CONFIGURAR UN SERVIDOR ES LA SIGUIENTE: Vamos a configurar sysctl.conf Para ello lo primero que tenemos que hacer es darle permisos Chmod 777 /etc/sysctl.conf
Descomentamos la siguiente línea para que se pueda realizar el tráfico entre el servidor y el cliente
17 VICEN MORALES
2º ASIR
UD3-SAD
Vamos a instalar el VPN que nos ofrece conectividad punto a punto y hosts conectados remotamente y también ssh que es un protocolo de telnet seguro
Instalamos openssh
Vamos a generar una clave compartida para tener autenticación en nuestra conexión punto a punto
18 VICEN MORALES
2º ASIR
UD3-SAD
Copiamos el fichero secret.key que el archivo que contiene la clave compartida poniendo la dirección ip de nuestro cliente y la ubicación del archivo
Configuramos el fichero server.conf con los siguientes parametros. El puerto: que por defecto es 1194, este se puede cambiar pero debe ser el mismo tanto para cliente como para el servidor. La dirección de la clave creada… Y las direcciones tanto del cliente como del servidor…
Inicializamos el servicio 19 VICEN MORALES
2º ASIR
UD3-SAD
Levantamos el demonio, levantamos su configuración con las siguientes sentencias
Comprobamos tarjetas de red
Comprobamos que se ha creado el túnel 20 VICEN MORALES
2º ASIR
UD3-SAD
Ahora vamos a configurar el cliente Para ello instalamos también openvpn y openssl Después configuramos el archivo del cliente client1.conf
Copiamos la clave secreta al cliente
21 VICEN MORALES
2º ASIR
UD3-SAD
Iniciamos el servicio
Hacemos ping desde el cliente al servidor Ping 10.33.13.40 d) Conexión desde un cliente Windows y GNU/Linux VPN a un servidor VPN. El cliente tiene la siguiente interfaz