Manual para crear vpn
Páginas: 7 (1517 palabras)
Publicado: 18 de junio de 2011
VPN
1.Introduccion
En este documento se mostrara los pasos para crear una VPN(Red Privada Virtual) a partir de dos router tomamos la configuramos de la VPN en modo túnel que es muy utilizada para comunicar redes que están físicamente desconectadas.
Solo se conectan a través de una red pública o no controlada que no es segura lo que haremos es crear un túnel a través de la red públicapara que las comunicaciones sean seguras.
Se verá también como es el tráfico entre las redes con el túnel y sin túnel.
A continuación se mostrar la red que se utilizo para este ejemplo
2 Cuidados que se debe tener para la configuración de la VPN
* Primeramente definir entre que redes se quiere realizar la VPN
* Establecer cuáles son los extremos del túnel y colocar el extremo dela red en la que estamos (gateway) como local address y la entrada al otra red como peer address y en el otro router se lo coloca al revés
* Tenemos que negar el flujo entre las dos redes para obligarlos a pasar por el túnel esto se lo realiza con Access-list.
* Hacer el nateo adecuado porque nuestras dir ip internas de la red tienen que salir al red pública con la dir de nuestroextremo del túnel y obviamente utilizando nuestra acl creada.
3.-Explicacion de los comandos básicos
crypto ike key key_string {address ip_address | identity id_string | any}
key_string se coloca la clave precompartida
address ip_address La designación de una clave la dirección_ip al cliente para utilizar
Identity id_string La designación de la llave por ID_STRINGidentidad del cliente para utilizar
Any tecla que corresponde a la dirección de un especifico y por ser idénticos
【Configuration Mode 】 modo de configuración
crypto tunnel
peer {any |address A.B.C.D|hostname }
local {address A.B.C.D|interface }
set sec-level {basic|high|medium}
set ipsec proposal
【Configuration Mode 】 modo de configuración
Vamos a ser de uso de algoritmoscriptográficos, los atributos clave de seguridad resumirse en tres niveles alto, medio y bajo de configuración de seguridad. En el túnel de los atributos de configuración puede utilizar directamente los tres niveles.
Además se coloca la dir_ip local del extremo del túnel y la dir_ip punto de los extremo del túnel,luego se hace las proposiciones ipsec en el túnel.
flow {src_addr src_mask | any | hostsrc_addr} {dst_addr dst_mask | any | host dst_addr} protocol [s_port d_port ] {permit |deny |tunnel name_str name_str name_str name_str [bypass]}
permit Permite el flujo de datos
deny No se permite transmitir flujos de datos elegibles
tunnel name_str Cumple con los requisitos del flujo de datos para hacer el correspondiente tratamiento IPsec SA, la SA IPsec se denomina cadena_nombretúnel producido. Con un flujo de datos puede designar túnel 1-4 meses, cuando más de un túnel, siga el túnel como una copia de seguridad o de equilibrio de carga del túnel.
Bypass Bypass conjunto de atributos para que la estrategia en ausencia de los correspondientes SA que autoricen expresamente paquete transmitido
Parte practica
*A continuación se muestra la configuración para crear la VPN enel siguente router:
Mp2000
VPNB(config)# crypto ike key key123 address 192.168.2.0
VPNA(config)#crypto tunnel tun1
VPNA(config-tunnel)#peer address 192.168.1.2
VPNA(config-tunnel)#local address 192.168.1.1
VPNA(config-tunnel)# set sec-level basic
VPNA(config-tunnel)#set ipsec proposal prueba2
VPNA(config-tunnel)#set auto-up
VPNA(config-tunnel)#exit
VPNA(config)#cryptopolicy p1
VPNA(config-policy)#flow 192.168.0.0 255.255.255.0 192.168.2.0 255.255.255.0 ip tunnel tun1
VPNA(config-policy)#exit
VPNA(config)#crypto policy local
VPNA(config-policy)#flow 192.168.0.0 255.255.255.0 192.168.0.0 255.255.255.0 ip permit
VPNA(config-policy)#exit
VPNA(config)# crypto ipsec proposal prueba2
Ah 3des
Esp md5
Exit
VPNA(config)# ip...
1.Introduccion
En este documento se mostrara los pasos para crear una VPN(Red Privada Virtual) a partir de dos router tomamos la configuramos de la VPN en modo túnel que es muy utilizada para comunicar redes que están físicamente desconectadas.
Solo se conectan a través de una red pública o no controlada que no es segura lo que haremos es crear un túnel a través de la red públicapara que las comunicaciones sean seguras.
Se verá también como es el tráfico entre las redes con el túnel y sin túnel.
A continuación se mostrar la red que se utilizo para este ejemplo
2 Cuidados que se debe tener para la configuración de la VPN
* Primeramente definir entre que redes se quiere realizar la VPN
* Establecer cuáles son los extremos del túnel y colocar el extremo dela red en la que estamos (gateway) como local address y la entrada al otra red como peer address y en el otro router se lo coloca al revés
* Tenemos que negar el flujo entre las dos redes para obligarlos a pasar por el túnel esto se lo realiza con Access-list.
* Hacer el nateo adecuado porque nuestras dir ip internas de la red tienen que salir al red pública con la dir de nuestroextremo del túnel y obviamente utilizando nuestra acl creada.
3.-Explicacion de los comandos básicos
crypto ike key key_string {address ip_address | identity id_string | any}
key_string se coloca la clave precompartida
address ip_address La designación de una clave la dirección_ip al cliente para utilizar
Identity id_string La designación de la llave por ID_STRINGidentidad del cliente para utilizar
Any tecla que corresponde a la dirección de un especifico y por ser idénticos
【Configuration Mode 】 modo de configuración
crypto tunnel
peer {any |address A.B.C.D|hostname }
local {address A.B.C.D|interface }
set sec-level {basic|high|medium}
set ipsec proposal
【Configuration Mode 】 modo de configuración
Vamos a ser de uso de algoritmoscriptográficos, los atributos clave de seguridad resumirse en tres niveles alto, medio y bajo de configuración de seguridad. En el túnel de los atributos de configuración puede utilizar directamente los tres niveles.
Además se coloca la dir_ip local del extremo del túnel y la dir_ip punto de los extremo del túnel,luego se hace las proposiciones ipsec en el túnel.
flow {src_addr src_mask | any | hostsrc_addr} {dst_addr dst_mask | any | host dst_addr} protocol [s_port d_port ] {permit |deny |tunnel name_str name_str name_str name_str [bypass]}
permit Permite el flujo de datos
deny No se permite transmitir flujos de datos elegibles
tunnel name_str Cumple con los requisitos del flujo de datos para hacer el correspondiente tratamiento IPsec SA, la SA IPsec se denomina cadena_nombretúnel producido. Con un flujo de datos puede designar túnel 1-4 meses, cuando más de un túnel, siga el túnel como una copia de seguridad o de equilibrio de carga del túnel.
Bypass Bypass conjunto de atributos para que la estrategia en ausencia de los correspondientes SA que autoricen expresamente paquete transmitido
Parte practica
*A continuación se muestra la configuración para crear la VPN enel siguente router:
Mp2000
VPNB(config)# crypto ike key key123 address 192.168.2.0
VPNA(config)#crypto tunnel tun1
VPNA(config-tunnel)#peer address 192.168.1.2
VPNA(config-tunnel)#local address 192.168.1.1
VPNA(config-tunnel)# set sec-level basic
VPNA(config-tunnel)#set ipsec proposal prueba2
VPNA(config-tunnel)#set auto-up
VPNA(config-tunnel)#exit
VPNA(config)#cryptopolicy p1
VPNA(config-policy)#flow 192.168.0.0 255.255.255.0 192.168.2.0 255.255.255.0 ip tunnel tun1
VPNA(config-policy)#exit
VPNA(config)#crypto policy local
VPNA(config-policy)#flow 192.168.0.0 255.255.255.0 192.168.0.0 255.255.255.0 ip permit
VPNA(config-policy)#exit
VPNA(config)# crypto ipsec proposal prueba2
Ah 3des
Esp md5
Exit
VPNA(config)# ip...
Leer documento completo
Regístrate para leer el documento completo.