Como introducir vpn
Páginas: 16 (3960 palabras)
Publicado: 8 de junio de 2010
INTRODUCCIÓN
OpenVPNes una solución de conectividad basada en software: SSL(Secure Sockets Layer) VPNVirtual Private Network [red virtual privada], OpenVPN ofrece conectividad punto-a-punto con validación, jerárquica de usuarios y host conectados remotamente, resulta una muy buena opción en tecnologías Wi-Fi(redes inalámbricas EEI 802.11) y soporta una amplia configuración, entre ellas balanceode cargasentre otras.
Está publicado bajo licencia de código-libre (Open Source).
Tipo de configuración.
En esta ocasión se realizará una configuración tipo VPN Intranet.
Este tipo de redes es creado entre una oficina central [servidor] y una o varias oficinas remotas [clientes]. El acceso viene del exterior. Se utiliza este tipo de VPN cuando se necesita enlazar a los sitios que son parte deuna compañía, en nuestro caso será compuesto por un servidor Central que conectará a muchos clientes VPN entre si.
La información y aplicaciones a las que tendrán acceso los directivos móviles en el VPN, no serán las mismas que aquellas en donde pueden acceder los usuarios que efectúan actividades de mantenimiento y soporte, esto como un ejemplo de lo que se podrá realizar con esta configuración.Ademas de que podrá conectarse vía Terminal Server [en el caso de clientes Linux] a terminales Windows de la red VPN así como de Clientes Windows a computadoras con el mismo sistema operativo [mediante RDP].
Nota Importante: Enfocado a esta configuración .. Una vez que los clientes [Win/Linux] se conecten a la red VPN quedarán automáticamente sin conexión a Internet, lo cual NO podrán accedera la red mundial. Esto puede ser modificable en el servidor VPN.
Servidor de Pasarela OpenVpn con clientes [Win/Linux] remotos
El servidor VPN hace de pasarelapara que todos los clientes [Windows/Linux] puedan estar comunicados a través del túnel OpenVpn, estos al conectarse por medio de Internet al túnel automáticamente quedan sin lineaa la red mundial quedando como una red local, esto claroesta a través del VPN.
Cada cliente se encuentra en lugares diferentes [ciudad/estado/país] con diferentes tipos de segmento de red, al estar conectados mediante el túnel VPN se crea un red virtual y se asigna un nuevo segmento de red proporcionada por el servidor principal en este caso con segmento [10.10.0.0/255.255.255.255].
INSTALACIÓN VPN CON OPENVPN
Actualización del Sistema
Antes quenada debemos actualizar todo nuestro sistema, si cuenta con acceso a Internet así como también correctamente configurado sus depósitos yum se hará de la siguiente forma:
yum -y update |
Lo anterior bajará lo paquetes actualizados de Internet así como sus dependencias en caso de ser necesario.
Paquetes Requeridos
Instalación a partir de RPM
Se necesita los paquetes OpenVPN ylzo, se podrá hacer de la siguiente forma, si cuenta en sus depósitos con la paquetería AL Desktop:
yum -y install openvpn lzo |
Instalación a partir de paquete TAR.
En caso de no contar con paquetes RPMpuede hacerlo de forma manual.
Se requiere utilizar la compresión sobre el enlace VPN, para esto instale la biblioteca LZO [http://www.oberhumer.com/opensource/lzo/].
Si utilizaun Linux 2.2 o anterior descargue el controlador TUN/TAP [http://vtun.sourceforge.net/tun/].
Los usuarios de Linux 2.4.7 o superior deberían tener el controlador TUN/TAP ya incluido en su kernel.
Usuarios de Linux 2.4.0 -> 2.4.6 deberían leer la advertencia al final del fichero INSTALL.
Descargue ahora la última release de OpenVPN:
[http://prdownloads.sourceforge.net/openvpn/]
Instalardesde paquete .tar, descomprima el paquete donde x.x-x es la versión del Openvpn:
tar zxvf openvpn-x.x-x.tar.gz |
Compilar OpenVPN:
cd openvpn-x.x. ./configure make make install |
Si no se descargó la biblioteca LZO, añada --disable-lzoal comando configure. Se pueden habilitar otras opciones como el soporte para...
OpenVPNes una solución de conectividad basada en software: SSL(Secure Sockets Layer) VPNVirtual Private Network [red virtual privada], OpenVPN ofrece conectividad punto-a-punto con validación, jerárquica de usuarios y host conectados remotamente, resulta una muy buena opción en tecnologías Wi-Fi(redes inalámbricas EEI 802.11) y soporta una amplia configuración, entre ellas balanceode cargasentre otras.
Está publicado bajo licencia de código-libre (Open Source).
Tipo de configuración.
En esta ocasión se realizará una configuración tipo VPN Intranet.
Este tipo de redes es creado entre una oficina central [servidor] y una o varias oficinas remotas [clientes]. El acceso viene del exterior. Se utiliza este tipo de VPN cuando se necesita enlazar a los sitios que son parte deuna compañía, en nuestro caso será compuesto por un servidor Central que conectará a muchos clientes VPN entre si.
La información y aplicaciones a las que tendrán acceso los directivos móviles en el VPN, no serán las mismas que aquellas en donde pueden acceder los usuarios que efectúan actividades de mantenimiento y soporte, esto como un ejemplo de lo que se podrá realizar con esta configuración.Ademas de que podrá conectarse vía Terminal Server [en el caso de clientes Linux] a terminales Windows de la red VPN así como de Clientes Windows a computadoras con el mismo sistema operativo [mediante RDP].
Nota Importante: Enfocado a esta configuración .. Una vez que los clientes [Win/Linux] se conecten a la red VPN quedarán automáticamente sin conexión a Internet, lo cual NO podrán accedera la red mundial. Esto puede ser modificable en el servidor VPN.
Servidor de Pasarela OpenVpn con clientes [Win/Linux] remotos
El servidor VPN hace de pasarelapara que todos los clientes [Windows/Linux] puedan estar comunicados a través del túnel OpenVpn, estos al conectarse por medio de Internet al túnel automáticamente quedan sin lineaa la red mundial quedando como una red local, esto claroesta a través del VPN.
Cada cliente se encuentra en lugares diferentes [ciudad/estado/país] con diferentes tipos de segmento de red, al estar conectados mediante el túnel VPN se crea un red virtual y se asigna un nuevo segmento de red proporcionada por el servidor principal en este caso con segmento [10.10.0.0/255.255.255.255].
INSTALACIÓN VPN CON OPENVPN
Actualización del Sistema
Antes quenada debemos actualizar todo nuestro sistema, si cuenta con acceso a Internet así como también correctamente configurado sus depósitos yum se hará de la siguiente forma:
yum -y update |
Lo anterior bajará lo paquetes actualizados de Internet así como sus dependencias en caso de ser necesario.
Paquetes Requeridos
Instalación a partir de RPM
Se necesita los paquetes OpenVPN ylzo, se podrá hacer de la siguiente forma, si cuenta en sus depósitos con la paquetería AL Desktop:
yum -y install openvpn lzo |
Instalación a partir de paquete TAR.
En caso de no contar con paquetes RPMpuede hacerlo de forma manual.
Se requiere utilizar la compresión sobre el enlace VPN, para esto instale la biblioteca LZO [http://www.oberhumer.com/opensource/lzo/].
Si utilizaun Linux 2.2 o anterior descargue el controlador TUN/TAP [http://vtun.sourceforge.net/tun/].
Los usuarios de Linux 2.4.7 o superior deberían tener el controlador TUN/TAP ya incluido en su kernel.
Usuarios de Linux 2.4.0 -> 2.4.6 deberían leer la advertencia al final del fichero INSTALL.
Descargue ahora la última release de OpenVPN:
[http://prdownloads.sourceforge.net/openvpn/]
Instalardesde paquete .tar, descomprima el paquete donde x.x-x es la versión del Openvpn:
tar zxvf openvpn-x.x-x.tar.gz |
Compilar OpenVPN:
cd openvpn-x.x. ./configure make make install |
Si no se descargó la biblioteca LZO, añada --disable-lzoal comando configure. Se pueden habilitar otras opciones como el soporte para...
Leer documento completo
Regístrate para leer el documento completo.