Você está na página 1de 19

Implementación VPN en Ubuntu

Jeison Fernández Ibarra

Grupo: SHURF

Tutor: Fernando Quintero


Tutor: Juan Camilo López

Administración de Redes y Computadores

SENA Centro de Servicios y Gestión Empresarial

2010

Págin
a1
Índice

Introducción……………………………………………………………………………
…………………………………. 3

Objetivos………………………………………………………………………………
……………………………………. 4

Implementación de
OPENVPN……………………………………………………………………………….
5

Conclusiones…………………………………………………………………………
……………………………………

Págin
a2
INTRODUCCIÓN
Con este manual se va a mostrar como es la configuración de una
VPN con un cliente Windows ya que este es el medio mas seguro
mediante el cual nos podemos comunicar desde una red externa a
una red empresarial.

Págin
a3
Objetivos

Mostar como es la implementación de una red VPN y su


configuración

Dar a conocer la importancia que tiene para la seguridad de las


empresas implementar una red VPN para personal autorizado de la
empresa se conecte desde una red externa.

Págin
a4
VPN

Es una tecnología de red que permite una extensión de la red local


sobre una red pública o no controlada, como por ejemplo Internet.

Ejemplos comunes son, la posibilidad de conectar dos o más


sucursales de una empresa utilizando como vínculo Internet, permitir
a los miembros del equipo de soporte técnico la conexión desde su
casa al centro de cómputo, o que un usuario pueda acceder a su
equipo doméstico desde un sitio remoto, como por ejemplo un hotel.
Todo ello utilizando la infraestructura de Internet.

Instalación de la VPN

Empezamos instalando el paquete de open VPN con el comando


apt-get install openvpn

Ingresamos al directorio de openvpn con cd /etc/openvpn pero para


empesar a configurar debemos copiar los archivos.

Págin
a5
Ingresamos en la siguiente ruta con el comando cd simple-config-
files/ para copiar más archivos de configuración.

Copiamos el archivo de configuración del cliente en la carpeta del


openvpn.

cp cliente.conf /etc/openvnp

cp –R server.conf.gz

Ahora nos dirigimos a la ruta /etc/openvpn y descomprimimos el


archivo server.conf.gz con el comando gunzip y el nombre del
archivo.

Págin
a6
Ahora vamos a configurar los certificados tanto del servidor como
del cliente.

Y entramos a l directorio 2.0

Con estos scripts Inicializamos el directorio de las claves (borrando


potenciales archivos viejos)

Págin
a7
Ahora vamos a crear la unidad certificadora ejecutamos con el
comando ./build-ca e ingresamos los datos que nos pide como se
muestra en la imagen anterior.

Creamos el certificado del servidor con el comando anterior pero


esta vez le colocamos le nombre del servidor con ./build-key-server
mas el nombre del servidor y le das enter

Págin
a8
Las siguientes opciones nos muestra como va a quedar la unidad
certificadora y el numero de días que tiene vigencia el certificado le
decimos que si en las dos opciones que aparecen.

Creamos el certificado al cliente como se muestra en la imagen


siguiente.

Damos todos los datos e ingresamos el nombre a quien le vamos a


asignar el certificado con su e-mail.

Págin
a9
Las siguientes opciones nos muestra como va a quedar la unidad
certificadora y el numero de días que tiene vigencia el certificado le
decimos que si en las dos opciones que aparecen.

Generamos el parámetro de Diffie-Hellman.

Nos dirigimos al directorio /etc/openvpn/easy-rsa/2.0/keys para ver los


certificados que generamos en el paso anterior.

Págin
a 10
Ahora copiamos los certificados al directorio de openvpn como se
muestra en la imagen.

Empezamos a configurar los parámetros en el archivo server.conf


con el comando nano server.conf

Retificamos que los siguietes archivos estén descomentados

port 1194
proto udp
ca ca.crt
cert vpn-server-01.crt -------------------> en esta linea colocamos el
nombre del servidor.
key vpn-server-01.key #This file should be kept secret
-------------------> en esta linea colocamos el nombre del servidor.
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Págin
a 11
Ahora procedemos a ver si las configuraciones están correctas.

Instalamos el cliente VPN en Windows

Descargamos el OPENVPN para Windows de la siguiente página.


http://openvpn.net/index.php/open-source/downloads.html

Págin
a 12
Damos siguiente para continuar con la instalación.

Aceptamos los términos de la licencia dando clic I Agree

Págin
a 13
Esta opción nos muestra los componentes que se van a instalar
para continuar le damos siguiente.

Esta opción nos muestra la ruta de la instalación y le damos clic en


Install.

Págin
a 14
Esperamos a que finalice la instalación.

Y damos clic en finalizar.

Págin
a 15
Después de instalado nos crea este acceso directo.

Copiamos los certificados y las llaves al cliente en la ruta C:archivos


de programa>openvpn>config

Ahora al cliente le damos clic derecho abrir con Wordpad.

Págin
a 16
port 1194
proto udp
ca ca.crt
cert usuario1.crt
key usuario1.key #This file should be kept secret
dh dh1024.pem
server 192.168.10.177 255.255.255.0 ---------> colocamos la
dirección IP del servidor VNP
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Ahora vamos a icono del openvpn de damos clic derecho y damos


clic en conectar.
Esperamos que conecte.

Págin
a 17
Vemos como nos conecta con el servidor.

Págin
a 18
Conclusiones

Con la realización de este manual nos ayudo a comprender mejor


como es la configuración y el funcionamiento de una red VPN
configurando un servidor en Linux y el cliente en Windows 7.

Se presentaron problemas al momento de hacer la conexión pero


gracias a la búsqueda en internet y de compañeros se logro llevar
hasta el final.

Págin
a 19