INFORME INSTALACION Y CONFIGURACION DE UNA VPN

SEGUNDO PREVIO

PRESENTADO POR:

HEINER ENRIQUE VILLAMMIZAR MOLINA

1150716

PRESENTADO A:

ING. JEAN POLO CEQUEDA

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER

FACULTAD DE INGENIERIAS

PLAN DE ESTUDIOS DE INGENIERIA DE SISTEMAS

ADMINISTRACION DE SITEMAS OPERATIVOS EN RED

SAN JOSE DE CUCUTA

2016

RED PRIVADA VIRTUAL

Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión segura de la red local (LAN) sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada.Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.

CARACTERISTICAS

Autentificación y autorización: ¿Quién está del otro lado? Usuario/equipo y qué nivel de acceso debe tener.

Integridad: de que los datos enviados no han sido alterados. Para ello se utiliza funciones de Hash. Los algoritmos de hash más comunes son los Message Digest (MD2 y MD5) y el Secure Hash Algorithm (SHA-1).

Confidencialidad/Privacidad: Dado que sólo puede ser interpretada por los destinatarios de la misma. Se hace uso de algoritmos de cifrado como Data Encryption Standard (DES), Triple DES (3DES) y Advanced Encryption Standard (AES).

No repudio: es decir, un mensaje tiene que ir firmado, y quien lo firma no puede negar que envió el mensaje.

Control de acceso: Se trata de asegurar que los participantes autenticados tiene acceso únicamente a los datos a los que están autorizados.

Auditoria y registro de actividades: Se trata de asegurar el correcto funcionamiento y la capacidad de recuperación.

Calidad del servicio: Se trata de asegurar un buen rendimiento, que no haya una degradación poco aceptable en la velocidad de transmisión.

TIPOS

VPN de acceso remoto

Es quizás el modelo más usado actualmente, y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando Internet como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa. Muchas empresas han reemplazado con esta tecnología su infraestructura dial-up (módems y líneas telefónicas).

VPN punto a punto

Este esquema se utiliza para conectar oficinas remotas con la sede central de la organización. El servidor VPN, que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet, típicamente mediante conexiones de banda ancha. Esto permite eliminar los costosos vínculos punto a punto tradicionales (realizados comúnmente mediante conexiones de cable físicas entre los nodos), sobre todo en las comunicaciones internacionales.

Tunneling

La técnica de tunneling consiste en encapsular un protocolo de red sobre otro (protocolo de red encapsulador) creando un túnel dentro de una red de computadoras. El establecimiento de dicho túnel se implementa incluyendo una PDU (unidades de datos de protocolo) determinada dentro de otra PDU con el objetivo de transmitirla desde un extremo al otro del túnel sin que sea necesaria una interpretación intermedia de la PDU encapsulada. De esta manera se encaminan los paquetes de datos sobre nodos intermedios que son incapaces de ver en claro el contenido de dichos paquetes. El túnel queda definido por los puntos extremos y el protocolo de comunicación empleado, que entre otros, podría ser SSH.

VPN over LAN

Este esquema es el menos difundido pero uno de los más poderosos para utilizar dentro de la empresa. Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexión, emplea la misma red de área local (LAN) de la empresa. Sirve para aislar zonas y servicios de la red interna. Esta capacidad lo hace muy conveniente para mejorar las prestaciones de seguridad de las redes inalámbricas (WiFi).

INSTALACION Y CONFIGURACION OPENVPN EN FEDORA 21 SERVER

1. Usamos el comando wget para descargar el paquete:“wget http://swupdate.openvpn.org/as/openvpn-as-2.0.10-Fedora19.x86_64.rpm”

2. Cuando la descarga ha finalizado usamos el comando rpm -i para instalar el paquete descargado:“rpm -i openvpn-as-2.0.10-Fedora19.x86_64.rpm”

3. Cuando termina la instalación se pide cambiar la contraseña del usuario por defecto “openvpn” y se muestra la siguiente información :

“Admin UI: https://192.168.254.55:943/admin” Para conectarse a la VPN como administrador

“Client UI: https://192.168.254.55:943/” Para conectarse a la VPN como cliente

4. Se procede a cambiar la contraseña del usuario por defecto openvpn con el siguiente comando: “# passwd openvpn”

5. Ingresar a la interfaz de administrador mediante la url https://192.168.254.237:943/admin, con el usuario openvpn y la contraseña asignada anteriormente

6. Leer y aceptar los términos y licencia de openvpn

7. Con lo anterior ingresamos a la interfaz admin, allí se encuentran opciones para conocer el estado de la VPN, cambiar configuraciones, administrar usuarios, gestionar la autentificación y acceder a herramientas como por ejemplo un test de conectividad.

8. Usar putty para realizar una conexion al servidor mediante SSH

9. crear el usuario "usuariovpn" usando el comando “#adduser clientevpn” y asignar una contraseña con el comando “#passwd clientevpn”

10.En la interfaz admin, ingresar a la opción “user permissions”, en el campo “Username” digitar el nombre del usuario, es decir “clientevpn”, luego chequear la columna “Allow auto-login”, por ultimo guardar los cambios haciendo clic en el botón “save settings”( también creamos otro usuario móvil, para probar al tiempo en celulares)

11. Dar clic en “Update Runing Server” con el fin de actualizar los cambios

12.Se observa que los permisos del usuario “clientevpn” han sido actualizados

13. Ingresar a la interfaz Client mediante la url https://192.168.254.237:943/ e iniciar sesión cuando el usuario “clientevpn” y la contraseña anteriormente asignada

14.Dar clic en “Click here to continue” para descargar el software cliente de openvpn.

15. Instalar el software cliente de openvpn

16.Al finalizar la instalación dar clic derecho sobre el icono de openvpn que aparece en la barra de tareas, y seguido clic izquierdo en la opción “Connect to 192.168.254.237”

17. Clic sobre “yes”

18. Aparece la notificación de conexión

19. Verificar en la interfaz admin que el usuario está conectado a través de la opción“current users”

Cambiando asignación de ip a nuestros clientes VPN

Desde el panel de administración web ingresamos al apartado VPN SETTINGS

Y en la parte que dice network addres colocamos el rango de ip que usa nuestra vpn para asignar a los clientes, y al lado la mascara de subred que usará.

Cambiar Información De La Empresa Y Logo

Editamos el archivo as.conf ubicado en /usr/local/openvpn_as/etc, y buscamos la parte comentada que dice The Company name will be shown in the UI. Para editar los valores los cuales serán:sa.company_name=Administracion de Sistemas Operativos En Redsa.logo_image_file=/media/openvpn.pngNota: el programa soporta imágenes .jpg, .gif, o .png