Implementación de OpenVPN



Documentos relacionados
CAPITULO III PROPUESTA DE SOLUCION.

CAPÍTULO 4 ANÁLISIS DE IMPLEMENTACIONES

Manual de Instalación VPN

CONFIGURACIÓN DEL ADAPTADOR DE RED EN LINUX

Laboratorio III de Sistemas de Telecomunicaciones Departamento de Telemática

CAPITULO IV CONCLUSIONES Y RECOMENDACIONES

Para este caso vamos a suponer que son los siguientes:

INTERCONEXIÓN DE LAS ENTIDADES LOCALES DE CASTILLA Y LEÓN A LA RED DE COMUNICACIONES DE LAS ADMINISTRACIONES PÚBLICAS ESPAÑOLAS

Lo que usted necesita saber sobre routers y switches. Conceptos generales.

Windows Server Windows Server 2003

CAPITULO V RESULTADOS ALCANZADOS. 1.- Funcionamiento del servidor TrixBox (Asterisk).

Manual de Instalación VPN

Introducción a las redes de computadores

TELECOMUNICACIONES Y REDES

ALOJAMIENTO DE SERVIDORES EN EL C.P.D.

SIE - Firewall DMZ. Protección perimetral para su red local. 1. Importancia de los firewalls. 2. Arquitectura de la red

Virtual Private Network (VPN) en una red local

Seminario Electrónico de Soluciones Tecnológicas sobre VPNs de Extranets

La Solución informática para su sistema de gestión

Windows Server 2012: Identidad y Acceso. Módulo 3: Introducción a DirectAccess en Windows Server 2012.

Guía rápida de instalación Kit Router ADSL

Descripción Mercado Empresarial RED Uninet

Evaluación, Reestructuración, Implementación y Optimización de la Infraestructura de Servidores, Base de Datos, Página Web y Redes

Programa de soporte y gestión de incidencias efectivo y fácil de usar

Contenido QUÉ ES SERVIDOR CLOUD?... 3 ACCESO AL SERVIDOR CLOUD... 3 ADMINISTRACIÓN DEL SISTEMA... 6

INTERNET DEDICADO IP VPN NEGOCIOS

CARACTERISTICAS DEL SISTEMA

HOWTO: Cómo configurar la alta disponibilidad

TEMA 3. REDES Y SEGURIDAD INFORMÁTICA

REQUISITOS MÍNIMOS DE INSTALACIÓN A3ERP

COMO CONFIGURAR UNA MAQUINA VIRTUAL EN VIRTUALBOX PARA ELASTIX

Manual de usuario. Instalación y configuración del cliente VPN OpenVPN para el acceso a los servicios del Laboratorio Virtual

Q-expeditive Publicación vía Internet

Componentes de Integración entre Plataformas Información Detallada

Especificaciones de Hardware, Software y Comunicaciones

Smoothwall y Servicios de Internet. Marzo, 2006.

Especificaciones de Hardware, Software y Comunicaciones

VPN Tunel virtual en Endian-Firewall (Open-VPN e IPsec) Yonatan Gallego Durando

TITULO: SERVICIO DE INFORMACIÓN A TRAVÉS DE UNA RED DE PUNTOS DE INFORMACIÓN ELECTRÓNICA EN ESPACIOS PÚBLICOS DE LA CIUDAD DE MADRID

Dispositivos de Red Hub Switch

EVALUACION POR PROYECTOS CURSO: REDES Y SISTEMAS AVANZADOS DE TELECOMUNICACIONES 2 CÓDIGO:

Manual de configuración de Adobe Reader para la validación de la firma de un documento.

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

Desarrollo de Smarphones sobre plataformas libres para PC y PDA. David Cortés, José Luis González, Servando Saavedra y Juan Ramón Saavedra

MT01 MANUAL TÉCNICO CONEXIONES VPN. Fecha: 30/11/11

Normativa de Hosting Virtual de la Universidad de Sevilla

CONTRATO DE SUMINISTROS PLIEGO DE PRESCRIPCIONES TÉCNICAS

Solicitud de conexión de servidores físicos y virtuales departamentales

Configuración de Aspel-SAE 5.0 para trabajar Remotamente

COMO CREAR UNA VPN. Primeramente entramos a Administrador, nos vamos a agregar roles y características

Diseño de redes VPN seguras bajo Windows server 2008

CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL

Escritorios Virtuales Avanzados Software Libre

Tabla de contenido. 1. Objetivo Asignación de responsabilidades Alcance Procedimientos relacionados...4

GUÍA DE ADMINISTRACIÓN SALA DE SISTEMAS

E-learning: E-learning:

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

Manual de Usuario: Servidor Cloud y Servidor Cloud Gestionado

FORMACIÓN E-LEARNING. Curso de VPN Redes Privadas Virtuales. Protocolos e implementación de Redes Privadas Virtuales.

5.2.- Configuración de un Servidor DHCP en Windows 2003 Server

CloudDialer by Strada

Windows Server 2012: Identidad y Acceso. Módulo 2: Descripción General de Windows Server 2012 Remote Desktop Services.

El Plan nacional de numeración telefónica

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

Redes WAN VPN. Esteban De La Fuente Rubio L A TEX. 13 may Universidad Andrés Bello

Instalación software VPN Usuarios SARA

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red.

SERVIDOR VIRTUAL IPLAN INTRODUCCIÓN AL SERVICIO

Bajo Costo de Implementación y Soporte: Ofrecer un bajo costo de implementación y mantenimiento.

Diseño e implementación de un sistema de seguridad perimetral ZENTYAL. Henry Alexander Peñaranda Mora cod Byron Falla cod

Disco Virtual: Integración con Directorio Activo

Recall SIP. Guía de Instalación y Configuración Versión 3.7

En primer lugar conectamos un cable Ethernet desde un equipo a un router. Ponemos el equipo en la misma red y como puerta de enlace.

[VPN] [Políticas de Uso]

oportutec.com Diseño, Marketing y Nuevas Tecnologías Mantenimiento Informático y Asisténcia

365 días al año, 24 horas al día

Sistemas de seguridad en redes inalámbricas: WEP, WAP y WAP2

PLAN DE IMPULSO DE LA FACTURA ELECTRÓNICA en LAS ADMINISTRACIONES PÚBLICAS.

Conexión a red LAN con servidor DHCP

UNIVERSIDAD AUTÓNOMA DEL CARIBE

ASIR. Virtual Private Network

Seguridad Informática con Software Libre

INTRANET M2M. Manual de Instalación y Configuración: Conector Intranet M2M

Mantiene la VPN protegida

Guía de Inicio Respaldo Cloud

Ubuntu Server HOW TO : SERVIDOR VPN. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como usar vpn. Qué es una VPN?

Manual de Usuario Servidor Cloud

Informática 4º ESO Tema 1: Sistemas Informáticos. Sistemas Operativos (Parte 2)

CAPITULO IV CONCLUSIONES Y RECOMENDACIONES

Manual de usuario. Instalación y configuración del cliente VPN OpenVPN para el acceso a los servicios del Laboratorio Virtual

How to: Servidor DHCP en Windows Server En este tutorial instalaremos:

WINDOWS : SERVIDOR DHCP

Panda GateDefender Virtual eseries GUÍA RÁPIDA

Sistemas de Información

Análisis de aplicación: Virtual Machine Manager

Transcripción:

Implementación de OpenVPN 13 de Diciembre de 2011

ÍNDICE 1. Introducción... 3 2. La Red SARA... 4 3. Elección de la Solución... 6 4. Características de OpenVPN... 7 5. Características de la solución... 9 6. Acceso de los clientes al túnel VPN... 12 2

1. Introducción El presente documento es el Informe del montaje del acceso a la Red SARA utilizando la solución de código abierto OpenVPN. El Plan de direccionamiento e interconexión de redes en la Administración facilita la interconexión de las redes de las Administraciones Públicas a través de la Red SARA. La Red SARA permite la interconexión de las administraciones públicas, facilitando el intercambio de información y servicios entre ellas. A través de la Red SARA los Ministerios, las Comunidades Autónomas, los Entes Locales y otros organismos públicos pueden interconectar sus redes de una manera fiable, segura, capaz y flexible. A través del enlace de la Red SARA con la red transeuropea stesta las Administraciones Públicas españolas se pueden interconectar con redes de instituciones europeas y de administraciones de otros Estados miembros de la UE, para el despliegue y acceso a los servicios públicos europeos de administración electrónica. La Diputación de Soria tiene, desde el año 2009, configurado el acceso a dicha red con una red VPN entre sus instalaciones y las instalaciones de la Junta de Castilla y León explotando esta red desde entonces. Los municipios sorianos también necesitan el uso de esta red pero resulta costoso para los pequeños municipios realizar dicha conexión, es por ello que se ha considerado útil aprovechar la infraestructura de Diputación para facilitar el acceso a los ayuntamientos. 3

2. La Red SARA La Red SARA es un conjunto de infraestructuras de comunicaciones y servicios básicos que conecta todas las redes de las Administraciones Públicas y las instituciones Públicas y las instituciones Europeas, facilitando el intercambio de información y el acceso a los servicios. SARA es una red segura, fiable, de alta capacidad y disponibilidad. La Red SARA es fundamental para avanzar en el desarrollo de la Administración Electrónica, cuya implantación se establece como una obligación en el artículo 43 de la Ley 11/2007. Quién puede usar SARA? SARA permite a cualquier entidad conectada que pueda utilizar uno o varios de los servicios que ponen a su disposición: El Ministerio de la Presidencia, la Agencia Tributaria, la Dirección General de Tráfico, la Unión Europea o cualquier otro que las Administraciones ofrezcan a través de la Red. 4

Entre estos servicios destacan: o Validación de identidades digitales o Verificación de los datos de identidad y residencia o Comunicación del cambio de domicilio o Servicios de la Dirección General de Tráfico o Interconexión de registros electrónicos o Modelización de procedimientos o Videoconferencia o Voz sobre IP o Entornos colaborativos 5

3. Elección de la Solución Como se ha destacado anteriormente, realizar la conexión por parte de un Ayuntamiento pequeño a la Red SARA puede resultar en un coste alto para las finanzas de la institución. Nos pusimos en contacto con la Diputación de Ávila ya que la Red de Municipios Digitales de la Junta de Castilla y León nos dijo que Ávila lo tenía resuelto y con la colaboración de dicha Diputación, la Diputación Provincial de Soria, a través de su Departamento de Informática, diseñó y puso en marcha una solución de acceso VPN (Red Privada Virtual) para que todos los Ayuntamientos de la provincia de Soria puedan conectarse a la Red SARA a través del acceso del que ya cuenta la Diputación. Debía tratarse de una solución de bajo coste y que, dentro de lo posible, no suponga inversión alguna por parte de los Ayuntamientos. Después de analizar las posibles soluciones del mercado se llega a la conclusión que una solución de servidor de VPN de código abierto sería la mejor solución. La solución elegida por el Departamento de Informática de la Excma. Diputación Provincial de Soria fue OpenVPN. 6

4. Características de OpenVPN OpenVPN es una solución de código abierto que dispone de una solución de coste cero y otra de pago. Ofrece la posibilidad de establecer comunicaciones en modalidad Sitio a Sitio y Cliente a Sitio, con clientes pre configurados y seguridad SSL. Posiblemente lo que más destaque de esta solución sea su fácil y rápida configuración del lado del cliente. Las principales características son: 1. Administración simplificada (línea de comandos y GUI) 2. Se integra con soluciones LDAP como Directorio Activo 3. Soporta sistemas de autenticación RADIUS 4. Es compatible con todos los clientes VPN de Windows, MAC y Linux 5. Dispone de Listas de Control de Acceso 6. Cuenta con una solución de Alta Disponibilidad en Activo/Standby 7. Un sistema de Estadísticas e Informes permite la monitorización del sistema 7

8. Disponible un API para desarrollar aplicaciones de terceros sobre OpenVPN 8

5. Características de la solución El esquema de la solución adoptada es el siguiente: Elementos incluidos. 1. Servidor: Equipo con una distribución de Linux en su versión Debian Este servidor tiene una interfaz a la red DMZ de la infraestructura de la red de Diputación y un interfaz conectado a la red WAN. Las características del servidor son: o Modelo: PowerEdge R310 o Memoria: 2 GB 9

o Almacenamiento: 2 discos SATA de 250 GB o Tarjetas de red: 2 ethernet y una idrac o Sistema operativo: Linux Debian El importe del servidor es de 3.645,02 2. Conexión al red WAN: Para la conexión de los ayuntamientos los servicios los ofrece ONO con las siguientes características: o Internet Garantizado 2 Mbps o Router Básico para Acceso Principal E1 El importe de la línea es de 340,19 /mes 3. Configuración sistema operativo: o Configuración de Firewall para limitar los accesos a la red DMZ o Configuración de DHCP o Configuración de IPTables para el enrutamiento o Creación de usuarios o Instalación de OPENVPN versión Access Server 1.8.0 o Instalación de licencias: 20 para permitir el acceso concurrente de 20 túneles VPN. o Configuración de OPENVPN a través del entorno web: 10

11

6. Acceso de los clientes al túnel VPN Los accesos del clientes se realiza a través de un cliente en el que es necesario indicar el nombre o dirección IP pública del servidor VPN y posteriormente el usuario y contraseña. Una vez establecida la comunicación, el servidor asignará una dirección IP al cliente. 12

Una vez conectado el cliente nos muestra la dirección IP del servidor, la dirección IP del cliente y el estado de conexión como se puede ver en la siguiente imagen: 13

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback