Vpn cliente - servidor con Mikrotik 6.10
13
VPN CLIENTE-SERVIDOR (ACCESO REMOTO) CON MIKROTIK 6.10 CÉSAR AUGUSTO MORALES JUAN DAVID TRUJILLO VANESA RODRÍGUEZ LUIS CARLOS GALVIS GRUPO: 600088 INSTRUCTOR: ALEXANDER ALVAREZ TECNOLOGÍA EN GESTIÓN DE REDES SENA MEDELLÍN 2015
-
Upload
vanesa-rodriguez-percy -
Category
Engineering
-
view
609 -
download
1
Transcript of Vpn cliente - servidor con Mikrotik 6.10
VPN CLIENTE-SERVIDOR (ACCESO REMOTO) CON MIKROTIK 6.10
CÉSAR AUGUSTO MORALES JUAN DAVID TRUJILLO VANESA RODRÍGUEZ LUIS CARLOS GALVIS
GRUPO: 600088
INSTRUCTOR: ALEXANDER ALVAREZ
TECNOLOGÍA EN GESTIÓN DE REDES
SENA MEDELLÍN
2015
Contenido
Contenido .............................................................................................................................. 2
Problema a resolver ............................................................................................................ 3 Conceptos claves ................................................................................................................. 3
Topología a implementar .................................................................................................... 4
Configuración ....................................................................................................................... 4
Pruebas ............................................................................................................................... 11 Certificados digitales en conexiones VPN ..................................................................... 12
VPN con certificado digital ........................................................................................... 12
VPN sin certificado digital ............................................................................................. 12
Cibergrafía .......................................................................................................................... 13
Problema a resolver Implementar una solución de concentrador VPN usando los sistemas operativos Windows y Linux, la solución se puede realizar tanto en modo túnel como en modo road warrior, pero en cualquiera de los dos casos se debe trabajar con certificados digitales para la autenticación de los usuarios. Se debe generar una forma automatizada para generar los certificados de cada uno de los usuarios/clientes.
Conceptos claves VPN: Un VPN (Virtual Private Network) te permite crear una conexión segura a otra red a través del Internet. Cuando conectas cualquier dispositivo a un VPN, este actúa como si estuviese en la misma red que la que tiene el VPN y todo el tráfico de datos se envía de forma segura a través del VPN. ARQUITECTURA DE UNA VPN:
VPN SITIO A SITIO: Las VPN de sitio a sitio son utilizadas para conectar sitios geográficamente separados de una corporación. Con una VPN, es posible conectar las LAN corporativas utilizando Internet. El envío de información se realiza a través de una conexión VPN. De esta forma, se puede crear una WAN utilizando una VPN. Una empresa puede hacer que sus redes se conecten utilizando un ISP local y establezcan una conexión de sitio a sitio a través de Internet. Los costos de la comunicación se reducen enormemente porque el cliente sólo paga por el acceso a Internet. Las oficinas remotas se conectan a través de túneles creados sobre Internet. Con el uso de la infraestructura de Internet, una empresa puede desechar la difícil tarea de tener que estar administrando los dispositivos como los que se utilizan en las WAN tradicionales.
VPN DE ACCESO REMOTO: Esta VPN proporciona acceso remoto a una intranet o extranet corporativa. Una VPN de acceso remoto permite a los usuarios acceder a los recursos de la compañía siempre que lo requieran. Con el cliente VPN instalado en un dispositivo, el usuario es capaz de conectarse a la red corporativa, no importa donde se encuentre. Las VPN de acceso remoto ahorran costos a las empresas ya que los usuarios sólo necesitan establecer una conexión con un ISP local, pagándose solamente la llamada local y olvidándose de realizar llamadas de larga distancia. El cliente de acceso remoto inicia una conexión VPN a través de Internet con el servidor VPN de la compañía.
Topología a implementar
En esta topología implementaremos una conexión VPN entre la sede el cliente externo (Wan) y el MikroTik (Router), una vez establecida la conexión, el cliente externo tendrá acceso a la LAN.
Configuración
1. Habilitamos el PPTP Server, para eso nos vamos a la opción de /PPP Interface;
hacemos clic en el botón PPTP Server hacemos click en Enabled y en default Profile escogemos default-encryptation. Aplicamos, de esta forma estamos habilitando al servidor para que permita conexiones PPTP.
2. Ahora vamos a agregar nuestros clientes VPN, para ello vamos a la pestaña Secrets y agregamos los usuarios que tendrán acceso.
Donde:
Name: Nombre de usuario para la VPN
Secret: Contraseña de usuario para VPN
Service: Tipo de protocolo que usará el cliente para su conexión con el servidor.
Profile: Perfil de encriptación
Local Address: Dirección IP del anfitrión (Router Local)
Remote Address: Dirección IP con la cual el cliente se identifica en nuestra red LAN.
3. Por último vamos a la pestaña Profiles, editamos el perfil default-encryption, mediante la cual podremos editar los DNS.
4. Ahora vamos a conectarnos desde Windows, entramos al centro de redes y damos
clic en configurar una nueva conexión o red, seleccionamos conectarse a un área de trabajo.
5. Seleccionamos conexión VPN
6. Configuramos la dirección WAN de nuestro MikroTik y asignamos un nombre a la
conexión.
7. Luego vamos a Conexiones de red y sobre la conexión creada damos clic derecho, propiedades.
8. Nos dirigimos a la pestaña Funciones de red, seleccionamos las propiedades de
IPv4, Opciones avanzadas, y seleccionamos la opción usar la puerta de enlace predeterminada en la red remota.
9. Ahora en el ícono de la VPN le damos en conectar, nos solicita usuario y contraseña (anteriormente configurado).
10. En el MikroTik PPP /Interface se mostrará la conexión activa.
11. Con esta conexión establecida podremos realizar Ping a nuestro router remoto, pero si se realiza ping a otra IP de la LAN no obtendremos respuesta, para solucionar esto ingresamos a Interfaces / Ethernet / (seleccionamos la interfaz LAN) y en las propiedades de la interfaz modificar el campo ARP a proxy-arp.
Pruebas
Desde el PC LAN (configurado con IP 192.168.1.200) compartimos una carpeta llamada LAN EXITOSA.
Desde el equipo WAN, conectado a la VPN accedemos a la dirección IP de la LAN y visualizamos el recurso.
Certificados digitales en conexiones VPN Son certificados que permiten identificar en Internet y de forma fiable a los servidores que establecen conexiones seguras vía VPN (Virtual Private Network). Además los certificados digitales son archivos que se utilizan con fines de seguridad. El uso más común de un certificado digital es el de verificar que el usuario que está enviando información es quien dice ser, y proveer al receptor con una respuesta cifrada.
VPN con certificado digital Son importantes porque permiten verificar, la identidad de los usuarios que se conectan a la red VPN, con el uso de estos se define una autenticación de mucho más “fuerte”, en las conexiones VPN.
VPN sin certificado digital Cuando las conexiones VPN no tienen certificados digitales, esto produce inseguridad entre las equipos que se conectan a la red, ya puede darse el caso de que el receptor o cliente VPN, no sea quien dice ser; por lo tanto el receptor (Servidor VPN) puede estar transmitiendo información a receptores maliciosos o extraños, que pueden estar buscando atacar a la empresa. Sin certificado digital una VPN no trabaja de un modo plenamente seguro.
Cibergrafía
http://www.ryohnosuke.com/foros/index.php?threads/2655/ http://www.cnbv.gob.mx/CNBV/siticertifica/Instalaci%C3%B3n%20de%20Certificado.pdf http://noticias.juridicas.com/articulos/20-Derecho-Informatico/200712-123456789.html http://blogthinkbig.com/que-es-un-vpn/
