Virtual Private Network



Documentos relacionados
Bersayder Oscar Mejía Ramírez Sistema Operativo III José Doñé How To:

CUPS Administración de impresora

Ubuntu Server HOW TO : SERVIDOR VPN. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como usar vpn. Qué es una VPN?

Instalación de OPENVPN en Debian

Virtual Private Network (VPN) en una red local

Servidor de correo. En un servidor de correo, intervienen los siguientes protocolos:

Servidor DNS. DNSmasq. Rocío Alt. Abreu Ortiz

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

Configuración de openvpn

VPN (Virtual Private Network)

Vielka Mari Utate Tineo Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO. 16, SERVIDOR

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

Servidor FTP en Ubuntu Juan Antonio Fañas

Terminal Server. Rocío Alt. Abreu Ortiz

Servidor DHCP. Rocío Alt. Abreu Ortiz

Tutorial como conectarse a una VPN utilizando OpenVPN

Accesar y administrar documentos del Servidor FTP con un cliente FTP.

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL

Presentación: Nombre: Matrícula: Grupo: Asignatura: Tema: Instructor:

RELACIÓN DE PRÁCTICAS DEL TEMA 2

Hotel pide permiso a ipcop para que por el puerto 339 (control remoto) pueda recibir y enviar paquetes de la empresa y viceversa.

Escritorio remoto y VPN. Cómo conectarse desde Windows 7

Vielka Mari Utate Tineo Instituto Tecnológico de las Américas ITLA. Profesor José Doñé PRACTICA NO. 7, SAMBA COMO GRUPO DE TRABAJO

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

PRACTICA NO. 17, FIREWALL -EJEMPLO REAL DE USO DEL FIREWALL BLOQUEAR O PERMITIR RED, EQUIPO, PUERTO. HACER NAT, ETC. Vielka Mari Utate Tineo

MT01 MANUAL TÉCNICO CONEXIONES VPN. Fecha: 30/11/11

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

Tutorial DC++ Usarlo es muy sencillo y configurarlo también, aunque tiene algunos trucos importentes.

VPN sobre red local. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 3 SAD

Instalación de un servidor DHCP

Crear un servidor FTP

GUÍA CONFIGURACIÓN MICROSOFT WINDOWS 7

Firewall Firestarter. Establece perímetros confiables.

Vielka Mari Utate Tineo Instituto Tecnológico de las Américas ITLA. Profesor José Doñé PRACTICA NO. 13, SERVIDOR DHCP EL SERVIDOR DHCP

Enviar archivos mediante FTP

Conseguir las llaves, certificados y archivo de configuración del servidor VPN.

Instituto Tecnológico de Las Américas (ITLA)

Crear servidor NFS en Debian

MANUAL TARIFICADOR. Clic aquí Descargar Tarificador

Explotación de Sistemas Informáticos IES Murgi PRÁCTICA 9: SERVICIO WEB Y FTP DE INTERNET INFORMATION SERVICE

INSTRUCTIVO INSTALACIÓN DE VPN SOPHOS

Guía de Instalación. Instalación rápida de la Consola Maestra de VEO y el Agente Remoto para los Usuarios

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

Configuración de Aspel-SAE 5.0 para trabajar Remotamente

Virtual Private Network

la red de Internet PRODIGY para poder tener acceso al sistema RAGNVALD vía Internet

Max- IP CONVERSOR RS485 a TCP/IP

Tutorial: Cómo realizar tu primer programa en C++ En el Sistema Operativo Windows

Publicar una página Web en el servidor de IIS

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL

Práctica 1: Herramientas básicas:

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

Instalación del sistema VSControl Total2012

Tipos de conexiones de red en software de virtualizacio n: VirtualBox y VMware

NORMA 34.14(SEPA) 05/11/2013

CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL

Servidor Apache. Instalación Configuración Apache con Webmin 24/03/2014. Vicente

COEXION REMOTA: Es una tecnología que nos permite acceder a mi ordenador así este fuera de nuestro alcance.

REQUISITOS PARA LA IDENTIFICACIÓN CON CERTIFICADO DIGITAL

PARA COMPUTADORAS CON SISTEMA OPERATIVO MICROSOFT WINDOWS 7 Ó MICROSOFT WINDOWS VISTA

INSTALAR UBUNTU DESDE WINDOWS

Instalación del Admin CFDI

Servidor FTP. JEAN CARLOS FAMILIA Página 1

Manual de usuario. Instalación y configuración del cliente VPN OpenVPN para el acceso a los servicios del Laboratorio Virtual

Escudo Movistar Guía Rápida de Instalación Dispositivos Symbian

Crear claves y certificados

Lic. Saidys Jiménez Quiroz Tecnología e Informática Grado 7 CESCOJ 2011

VPN Tunel virtual en Endian-Firewall (Open-VPN e IPsec) Yonatan Gallego Durando

MANUAL TARIFICADOR A continuación encontrara un Paso a Paso de la instalación del tarificador.

Instalación de DRIVER de mochila

INSTRUCCION DE TRABAJO PARA ACTUALIZACION DE CONTROLADORES DE TABLETA MODELO T1100

PREPARANDO EL ENTORNO DE DESARROLLO PARA PROGRAMAR EN PHP. DESCARGAR E INSTALAR NOTEPAD++ (CU00808B)

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

Manual de Instalación y uso de FTP

UNIDAD DIDACTICA 13 INICIAR SESIÓN EN LINUX DE FORMA REMOTA

Configuración de una NIC

CONFIGURACIÓN Android

Ubuntu Server HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.

REQUISITOS PARA LA FIRMA DIGITAL

HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX

MANUAL PARA CONFIGURACIÓN DEL COMPUTADOR DE LOS USUARIOS PARA EL USO DEL SISDON

Manual de Usuario De Respaldo y Restauración de Información

SERVICIO NACIONAL DE ADUANA DEL ECUADOR INSTRUCTIVO PARA DESCARGAR E INSTALAR EL AGENTE AVS PARA EL CHAT Y CONTROL REMOTO FEBRERO 2012

Guía de acceso a Meff por Terminal Server

Instituto Tecnológico de Las Américas (ITLA)

Fast-DL Para Tu Servidor Dedicado Atención!

Manual de usuario. Instalación y configuración del cliente VPN OpenVPN para el acceso a los servicios del Laboratorio Virtual

INSTALACIÓN Y REGISTRO

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario

Activación de un Escritorio Remoto

Nombre: Misael Acosta Ayala ID: Asignatura: Sistemas Operativos III. Instructor: José Doñe. Tema: Firewall

1. Notas sobre la instalación de estas aplicaciones

Plantillas Office. Manual de usuario Versión 1.1

SERVIDOR DEDICADO IPLAN

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux).

Transcripción:

Rocío Alt. Abreu Ortiz 2009-3393 Virtual Private Network Virtual Private Network, es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet. Se dice que esta red es virtual porque conecta dos redes "físicas" (redes de área local) a través de una conexión poco fiable (Internet) y privada porque sólo los equipos que pertenecen a una red de área local de uno de los lados de la VPN pueden "ver" los datos. Por lo tanto, el sistema VPN brinda una conexión segura a un bajo costo, ya que todo lo que se necesita es el hardware de ambos lados. Sin embargo, no garantiza una calidad de servicio comparable con una línea dedicada, ya que la red física es pública y por lo tanto no está garantizada. Los paquetes de datos de la red privada viajan por medio de un "túnel" definido en la red pública. La palabra "túnel" se usa para simbolizar el hecho que los datos estén cifrados desde el momento que entran a la VPN hasta que salen de ella y, por lo tanto, son incomprensibles para cualquiera que no se encuentre en uno de los extremos de la VPN, como si los datos viajaran a través de un túnel. En una VPN de dos equipos, el cliente de VPN es la parte que cifra y descifra los datos del lado del usuario y el servidor VPN (comúnmente llamado servidor de acceso remoto) es el elemento que descifra los datos del lado de la organización. En este tutorial realizaré VPN local desde un servidor con Debian y un cliente Windows. 1- Lo primero que tenemos que hacer es instalar OpenVPN en el servidor. Entonces debes abrir la terminal haciendo click en Aplicaciones Accesorios Terminal root. Estando en la terminal escribe apt-get install openvpn. [Local]

2- Una vez tenemos instalado el programa y servicio OpenVPN debemos de trasladarnos al directorio /etc/openvpn. Y estando allí crearemos el archivo para la validación del mismo, por medio de: openvpn - - genkey - - secret static.key Al introducir el comando ls para visualizar el contenido del directorio /etc/openvpn observarás que ha sido creado el archivo static.key. 3- Luego de haber creado el archivo de validación del programa, necesitamos copiar el fichero easy-rsa ubicado en /usr/share/doc/openvpn/examples hacia el directorio /etc/openvpn/2.0 La carpeta 2.0 no existe todavía, esta se crea al realizar la copia. Para realizar la copia introduce la siguiente línea de comandos: cp r /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/2.0 Dentro del directorio 2.0 se encuentran los siguientes archivos.

4- Con ayuda del editor nano vamos a modificar el archivo vars ubicado dentro del directorio 2.0. Dentro de este, modificaremos algunas líneas con informaciones correspondientes a nuestro país y/o empresa. nano /etc/openvpn/2.0/2.0/vars KEY_COUNTRY= Siglas de tú país. KEY_PROVINCE= Siglas de tu ciudad ó provincia. KEY_CITY= Nombre de tu ciudad KEY_ORG= Nombre de la organización a la que perteneces KEY_EMAIL= tu correo 5- Ya con los cambios hechos en el archivo vars, tenemos que ejecutarlo para que tenga efecto source./vars. Luego tenemos que ejecutar./clean-all. Creación de certificados de autoridades. 6- Para crear el certificado de autoridades tenemos que ejecutar./build-ca, al ejecutarse verás que irán apareciendo algunas de las informaciones que modificamos en vars. Solo tendrás que dar Enter para que la información quede igual.

7- Dirígete a la carpeta keys y escribes el comando ls; notarás que el archivo ca.key se ha creado. 8- Ahora tenemos que crear el certificado para el servidor, a través de./build-keyserver matriz Matriz es el nombre con el que se creará el archivo.

También para la creación de esta certificación solo tendrás que presionar Enter para que acoja la información que modificamos en vars. Ojo, en name vas a escribir el nombre del archivo, por ejemplo en este caso sería <<matriz>>, y al momento que te pregunte Sign the certifícate? Responde y Vamos a verificar que se ha creado el archivo, para lo cual tienes que escribir ls keys. 9- Ya tenemos el certificado del servidor (matriz.crt), ahora nos corresponde crear el certificado del cliente por medio de./build-key vendedor1 vendedor1 indica el nombre con el que se creará el archivo, puedes elegir otro. Por último, vuelve a introducir el comando ls keys para visualizar el contenido en ese directorio.

10- Para finalizar con la creación de certificados, escribe./build-dh y presiona Enter. ls -keys 11- Dirígete al directorio /etc/openvpn, y desde ahí crearemos un enlace simbólico de la carpeta keys ubicada dentro del 2.0 hacia openvpn. Para crear el enlace escribe la siguiente línea: ln s /etc/openvpn/2.0/2.0/keys /etc/openvpn/keys 12- Ahora vamos a crear el archivo que tendrá la configuración del servidor. Estando en /etc/openvpn, crearemos el archivo matriz.conf. Tiene que tener el mismo nombre que indicaste en el certificado del servidor (build-key-server matriz). En la terminal escribe nano /etc/openvpn/matriz.conf. Dentro de ese archivo (estará en blanco), escribe todo lo que se muestra en la imagen de abajo. Ten en cuenta que en server escribirás la dirección de red y máscara para los clientes que se conecten a

la vpn. En push route vas a escribir la dirección de tu red por medio de la cual recibes internet. 13- Guarda el archivo (CTRL + O), y reinicia el servicio openvpn (/etc/init.d/openvpn restart). 14- Revisa cual es la dirección que posees por medio del comando ifconfig. Esta es la interfaz que me provee internet. Esta es la interfaz que creamos con el archivo matriz.conf.

15- Ahora tenemos que crear el archivo de configuración para los clientes. Escribiendo nano /etc/openvpn/vendedor1.ovpn El nombre del archivo será el mismo con el cual creaste el certificado del cliente (./build-key vendedor1) Aquí pondrás la dirección IP de la interfaz que te brinda la conexión a internet. Ifconfig [dirección del cliente vpn] [dirección ip de la interfaz tun0] Listo, hemos configurado nuestro servidor, lo último que quedaría sería reiniciar el servicio openvpn (/etc/init.d/openvpn restart) Configuración del cliente 1- Abre tu navegador de internet, e ingresa a la página www.openvpn.net. Haz click en Community y luego en downloads.

2- Ubica la versión 2.1.4 y descarga el archivo.exe. 3- Ve a la carpeta de la descarga, y encima del programa haz un click derecho elige propiedades. 4- Colócate en la pestaña de Compatibilidad (compatibility). Cambia la parte de Run the program in compatibility mode for: Windows vista Marca esta opción.

5- Luego, haz click en Aplicar y ejecuta el instalador del programa haciendo doble click encima. Lo primero que aparecerá será el asistente y solo tienes que ir haciendo click en Siguiente (Next). 1 2 4 3 5 6

6- Ya con el programa Openvpn instalado en nuestro cliente Windows, tenemos que copiar los archivos: ca.crt vendedor1.crt vendedor1.key vendedor1.ovpn, que están ubicado en la carpeta /etc/openvpn/2.0/2.0/keys del servidor. Cópialos en la carpeta config que está ubicada dentro de la carpeta OpenVPN localizada en el disco C:/Program files ó C:\Archivos de programa 7- Ejecuta el programa por medio del acceso directo ubicado en Inicio.

8- Te va aparecer el siguiente icono en la barra de menú Haz un click derecho encima y selecciona Connect. 9- Se iniciará la conexión. 10- Cuando la conexión este establecida te lo indicará con un mensaje como el de la imagen, y notarás que el icono ha cambiado de rojo a verde. 11- Para estar aún más seguro de que estamos conectado a la vpn, abre la consola (cmd) y escribe ipconfig. Fíjate en que la ip que tiene el computador fue la que designaste en el archivo vendedor1.

Listo ya tenemos nuestra conexión VPN, ahora solo resta probar que puedes seguir navegando en internet. Hasta aquí el tutorial de VPN local en el sistema operativo Debian-Squeeze.

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback