Escolar Documentos
Profissional Documentos
Cultura Documentos
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
El primer comando sirve para crear una nueva poltica IKE. Cada poltica se identifica por su numero de prioridad. La primera es la ms alta. El siguiente comando especifica el algoritmo de cifrado a utilizar. Elegir el algoritmo de hash a usar en mi caso sha. Determinar el mtodo de autenticacin. Especificamos el identificacin de grupo. Determinamos el tiempo de vida de la asociacin de seguridad en segundos.
30/01/2013
Pgina 2
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Segn el manual de la junta de Andaluca el comando que se debe de poner no lo reconoce el programa packet tracert por lo tanto no se pudo continuar con la configuracin VPN de sitio a sitio.
30/01/2013
Pgina 3
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Despus abrimos la aplicacin e introducimos el usuario y contrasea creada con la direccinIp a configurar. Despus pulsamos ok.
30/01/2013
Pgina 4
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Se nos mostrara la siguiente pantalla donde pulsaremos a discover sobre la ip a configurar. Despus pulsamos al botn configure situada en la esquina superior izquierda y podremos ver que podemos modificar y configurar las carpetas de la barra izquierda.
Pulsamos sobre la opcin vpn sitio a sitio y se nos mostrara la imagen de la derecha.
30/01/2013
Pgina 5
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Pulsamos "Launch the selected task", pulsamos la segunda opcin y seguimos el asistente.
Ahora introducimos los siguientes datos: - Seleccionamos la interfaz por donde va a realizarse la VPN. - Ponemos la direccin remota al router R1. - Ponemos una contrasea para compartir (cisco12345)
30/01/2013
Pgina 6
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Configuramos la poltica de IKE que se utilizan para configurar el canal de control entre los dos puntos finales de VPN para el intercambio de claves.
30/01/2013
Pgina 7
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
El conjunto de transformacin es la directiva IPsec se utiliza para cifrar hash y autenticarse paquetes que pasan a travs del tnel.
Debemos definir el trfico interesante para ser protegida a travs del tnel VPN. El trafico interesante se define a travs de una lista de acceso aplicada al router. Para eso ingresamos las direcciones en la siguiente ventana:
30/01/2013
Pgina 8
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
30/01/2013
Pgina 9
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Ahora hacemos un espejo que consiste en realizar la misma configuracin pero en el otro router.
30/01/2013
Pgina 10
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Le damos a test tunnel y esperamos a que chequee el proceso, vemos que el tunel esta up.
30/01/2013
Pgina 11
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
VPN de acceso remoto Simulacin VPN de acceso remoto, utilizando Packet Tracer.
El escenario para realizar el VPN de acceso remoto es el siguiente:
Lo primero de todo ser ponerle un nombre al router. Tambin creamos una bolsa de direcciones que permite la conexin de 40 conexiones recurrentes.
30/01/2013
Pgina 12
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
La siguiente imagen nos muestra una serie de comandos de los que cad uno significa: - Aaa new-model = Activar la funcionalidad aaa (autenticacin, autorizacin y contabilizacion) - Aaa authentication login = Defina la lista de mtodos de autenticacin cuando un usuario hace login(local, radius). - Aaa authorization network VPN-GROUP local = Establece los parmetros que restringen el acceso de los usuarios a la red. Las letras maysculas significa poner un nombre de grupo que queramos. - Username VPNUSER password MICONTRASEA: Se crea una cuenta de usuario que usaran los clientes VPN para autenticarse contra el servidor. Las letras maysculas se cambian por un nombre y una contrasea.
Crypto isakmp policy 10 = Crea una nueva poltica IKE. Cada poltica se identifica por su numero de prioridad (de 1 a 10.000, el 1 es la prioridad mas alta). Encryption aes 192 = Especifica el algoritmo de cifrado a utilizar. Hash sha = Elige el algoritmo de hash a usar (MD5 o SHA) Authentication pre-share = Determina el mtodo de autenticacin (pre-share, rsa-encr o rsa-slg) Group 5 = especifica el identificador de grupo Diffie-Hellman.
30/01/2013
Pgina 13
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Crypto isakmp client configuration group VPN-GROUP = Crea un grupo IKE para los clientes VPN. En mayusuclas tendremos que poner el nombre del grupo puesto en las primeras imgenes. Key SECRETOCOMPARTIDO= Establece el secreto compartido para el grupo VPNGROUP creado anteriormente. Pool VPNPOOL = Se selecciona la bolsa de direcciones para los clientes
Crypto ipsec transform-set VPNSET esp-aes esp-sha-hmac = Establece las polticas de seguridad IPSEC que se usaran en las comunicaciones. Podemos poner cualquier nombre en VPNSET. Crypto dynamic-map VPN-DYNAMIC 10 = Crea un crypto map dinamico que se usa cuando la IP del host remoto no se conoce, como es el caso en las VPN de acceso remoto. Podemos nombrar la VPN-DYNAMIC como queramos. Set transform-set VPNSET = Asocia el transform set VPNSET al crypto map dinamico. En VPNSET poner el nombre anteriormente puesto en unas opciones anteriores. Reverse-route = Activa Reverse Route Injection.
Crypto map VPN-STATIC client configuration address respond = Configuramos un crypto map estatico que puede ser asociado a una interfaz.. Ponemos el nombre que queramos sobre vpn-static Crypto map VPN-STATIC client authentication list VPN-USERS = Define el conjunto de usuarios con permisos de autenticacin. Sobre VPN-STATIC pondremos el nombre anteriormente puesto en el anterior comando y en VPN-USER los usuarios creados al principio en el 3 comando.
Pgina 14
30/01/2013
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Crypto map VPN-STATIC isakmp authorization list VPN-GROUP = Establece el grupo de usuarios y los parametros de acceso a la red. Crypto map VPN-STATIC 20 ipsec-isakmp dynamic VPN-DYNAMIC = Asocia el crypto map dinamico creado para los clientes de acceso remoto.
Interface fa 0/1 = Accedemos a la configuracin de la interfaz por la que se conectaran los clientes VPN. Crypto map VPN-STATIC = Asociamos el crypto map a la interfaz. Write = Comando para guardar todos los cambios.
30/01/2013
Pgina 15
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
30/01/2013
Pgina 16
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Despus abrimos la aplicacin e introducimos el usuario y contrasea creada con la direccin Ip a configurar. Despus pulsamos ok.
30/01/2013
Pgina 17
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Se nos mostrara la siguiente pantalla donde pulsaremos a discover sobre la ip a configurar. Despus pulsamos al botn configure situada en la esquina superior izquierda y podremos ver que podemos modificar y configurar las carpetas de la barra izquierda.
Nos vamos a Security > Firewall, marcamos la opcion de basic firewall y le damos a launch the search task.
30/01/2013
Pgina 18
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Marcamos la interfaz que va a estar dentro y fuera del router 1 y le damos a siguiente.
30/01/2013
Pgina 19
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Marcamos la opcin para que se guarden las configuraciones en el router y le damos a deliver.
30/01/2013
Pgina 20
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Nos vamos a security > firewall >vpn> easy vpn server, le damos a launch
Pulsamos la casilla de guardar la configuracin en el router y le damos a deliver para que tengan efecto los cambios.
30/01/2013
Pgina 21
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
30/01/2013
Pgina 22
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
30/01/2013
Pgina 23
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
30/01/2013
Pgina 24
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Creamos el grupo y le ponemos la contrasea, ponemos un rango de direcciones que se pueden conectar a la red a travs de la vpn por acceso remoto.
30/01/2013
Pgina 25
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
30/01/2013
Pgina 26
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
30/01/2013
Pgina 27
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Le damos a test tunnel y start, esperamos a que termine el chequeo y vemos que testa el tnel up.
30/01/2013
Pgina 28
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Una vez que pulsamos nicamente seguiremos las indicaciones del asistente:
30/01/2013
Pgina 29
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
30/01/2013
Pgina 30
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
No seleccionamos la conexin.
30/01/2013
Pgina 31
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Despus elegimos los usuarios que podrn utilizar este tipo de conexin.
Despus nos saldr todos los protocolos que podrn usar la conexin.
30/01/2013
Pgina 32
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
30/01/2013
Pgina 33
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Una vez instalado procedemos a configurarlo y para ello nos situamos en el siguiente fichero:
Pondremos la siguientes lneas y todo lo dems quedara comentado menos la ultima opcion que significa su compresion.
30/01/2013
Pgina 34
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
A continuacin modificamos el fichero pptpd.conf donde comentaremos todas las lneas a excepcin de tres.
30/01/2013
Pgina 35
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Al final del archivo pondremos unas lneas con la IP de nuestro servidor vpn y el rango de ip disponibles.
Por ultimo editamos un ultimo fichero llamado chap-secret donde se situan el nombre de usuario y contrasea para poder acceder al servidor llamado anteriormente adrian y se podrn conectar con el primer usuario desde cualquier maquina y con el segundo desde esa ip especifica.
30/01/2013
Pgina 36
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
c) Conexin
Nos situaremos en el panel de control y despus en centro de recursos compartidos. Una vez situados pulsaremos en la opcion configurar una nueva conexin o red.
30/01/2013
Pgina 37
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Despus nos dar a elegir entre las dos siguientes opcin y evidentemente elegimos la primera.
30/01/2013
Pgina 38
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
La siguiente pantalla tendremos que poner a que equipo o servidor configurado con VPN nos queremos conectar.
Despus pondremos a que usuario le permitimos acceder al servicio de VPN y este usuario se dio de dar de alta en el servidor como esta hecho anteriormente.
30/01/2013
Pgina 39
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Finalmente se conecto.
30/01/2013
Pgina 40
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
La conexin desde otro equipo cliente pero Linux se hace de la siguiente manera. Nos situamos en conexiones VPN y configurar VPN.
30/01/2013
Pgina 41
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
d) Configurar el router Linksys RV200 como un servidor VPN sobre red local.
Para configurar este router como una VPN de acceso remoto es muy simple. Nos situamos en la pestaa VPN y despus sobre la opcin VPN client access donde veremos la siguiente imagen y la rellenaremos con los usuarios que queramos que accedan.
30/01/2013
Pgina 42
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Ponemos el usuario, su contrasea y por ultimo pulsamos el botn add/save para guardar el usuario.
Para realizar una VPN de sitio a sitio nos vamos a la pestaa IPSEC VPN. Como veremos en la siguiente imagen creamos un tnel con un nombre y lo activamos. La direccin de red local y remota con la que se realizara el tnel.
30/01/2013
Pgina 43
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
El tipo de encapsulacin que se usara y tambin se puede ver la clave compartida entre los dos sitios.
30/01/2013
Pgina 44
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
e)
Configurar el router Linksys RV042 como un servidor VPN sobre red local.
Para realizar en este router una Vpn nos situamos en la pestaa VPN y despus sobre Gateway to gateway para realizar la VPN de sitio a sitio.
Ahora procedemos a configurarla. Lo primero ser darle un numero y un nombre al tnel. Ponemos la direccin Ip local y de destino con su direccin Gateway de salida.
30/01/2013
Pgina 45
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
Ms abajo tiene la configuracin de la encapsulacin del tnel que pondremos la 3DES y para autenticar el mtodo MD5.
Para configurarlo de forma de acceso remoto nos vamos a la pestaa Gateway to client. Lo configuraremos para que solo pueda acceder un equipo.
30/01/2013
Pgina 46
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
30/01/2013
Pgina 47