Vpn En Linux Usando Openvpn
Páginas: 7 (1510 palabras)
Publicado: 24 de octubre de 2011
| |
| |
| |
DESCRIPCION DEL PROCESO |
Consistente en la implementación de servicios de VPN para el desarrollo de actividades relacionadas con el desarrollo, seguimiento e implementación de procesos en GAUSSSOFT COLOMBIA, con el fin de mejorar la productividad en cada uno de las divisiones que la componen |
ASPECTOS A CONSIDERAR |
El servicio implementado debe cumplir con losrequerimientos que permitan el acceder a la red en un esquema seguro e igualmente estable, teniendo en cuenta que la navegación de los equipos cliente VPN sea por su puerta de enlace y no por la puerta de enlace de la red servidora, igualmente que ofrezca la facilidad de acceder a las aplicaciones y documentos compartidos con los cuales se cuenta en las instalaciones principales; que el mismopueda ser implementado en el servidor de intranet y proxy con el que se cuenta, sin que ello derive en fallos de las aplicaciones y servicios instalados |
INFRAESTRUCTURA A IMPLEMENTAR |
Se cuenta con un servidor con Sistema Operativo Linux Ubuntu Server, en el cual mediante el uso de IPTABLES se ha configurado previamente un proxy transparente, el cual a su vez cumple las funciones de firewallpara evitar intrusiones desde fuera de la misma, ya que cuenta con una IP Pública que puede convertirse en una brecha de seguridad para la red y otras aplicaciones y desarrollos propios de la empresa.En este orden de ideas, la solución a implementar debe contar con características de compatibilidad con dicho sistema operativo. |
SERVICIOS SELECCIONADOS |
* OpenVPN Server * Bridge-utils* OpenVPN Cliente (Windows) * Tunnelblick (Cliente MAC) |
PROCEDIMIENTO DE IMPLEMENTACION |
NOTA: Los procedimientos relacionados deben ejecutarse desde la línea de comandos con privilegios de root 1. Identificar y configurar las interfaces de red de acuerdo a las necesidades que se presenten 2. Instalar bridge-utilsapt-get –y install bridge-utils 3. Instalación de OpenVPNserverapt-get -y install openvpn 4. Copiar los scripts de ejemplo para editarlos en la carpeta de openVPNcp /usr/share/doc/packages/openvpn/sample-scripts/bridge-start /etc/openvpncp /usr/share/doc/packages/openvpn/sample-scripts/bridge-stop /etc/openvpn 5. Editamos el archive bridge-startnano /etc/openvpn/bridge-start 6. Y pegamos esto#!/bin/bash################################## Set up Ethernetbridge on Linux# Requires: bridge-utils################################## Define Bridge Interfacebr="br0"# Define list of TAP interfaces to be bridged,# for example tap="tap0 tap1 tap2".tap="tap0"# Define physical ethernet interface to be bridged# with TAP interface(s) above.eth="eth1"eth_ip="192.168.1.230"eth_netmask="255.255.255.0"eth_broadcast="192.168.8.235"for t in $tap; do openvpn --mktun--dev $tdonebrctl addbr $brbrctl addif $br $ethfor t in $tap; do brctl addif $br $tdonefor t in $tap; do ifconfig $t 0.0.0.0 promisc updoneifconfig $eth 0.0.0.0 promisc upifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast 7. Iniciamos el bridgesh /etc/openvpn/bridge-start 8. Instalación de opensslapt-get -y install openssl 9. Configurar daemon de openvpn para que noinicie automaticamente con el sistema editando el siguiente archivo y comentando con un # todas las líneas del mismonano /etc/default/openvpn 10. Eliminamos el script de inicio para que no se inicie sin configurarupdate-rc.d -f /etc/init.d/openvpn remove 11. Creamos el archivo de configuraciones de openVPNnano /etc/openvpn/server.conf 12. Colocamos el siguiente contenido (en caso de existirinformación previa, borrarla), tenga en cuenta que los valores relacionados con direcciones IP deben ser cambiados por los valores a determinar en su servidordev tapproto tcpport 1194ca /etc/openvpn/keys/ca.crtcert /etc/openvpn/keys/servidor.crtkey /etc/openvpn/keys/servidor.keydh /etc/openvpn/keys/dh2048.pemuser nobodygroup nogroup;server 192.168.2.0 255.255.255.0server-bridge 192.168.1.123...
| |
| |
DESCRIPCION DEL PROCESO |
Consistente en la implementación de servicios de VPN para el desarrollo de actividades relacionadas con el desarrollo, seguimiento e implementación de procesos en GAUSSSOFT COLOMBIA, con el fin de mejorar la productividad en cada uno de las divisiones que la componen |
ASPECTOS A CONSIDERAR |
El servicio implementado debe cumplir con losrequerimientos que permitan el acceder a la red en un esquema seguro e igualmente estable, teniendo en cuenta que la navegación de los equipos cliente VPN sea por su puerta de enlace y no por la puerta de enlace de la red servidora, igualmente que ofrezca la facilidad de acceder a las aplicaciones y documentos compartidos con los cuales se cuenta en las instalaciones principales; que el mismopueda ser implementado en el servidor de intranet y proxy con el que se cuenta, sin que ello derive en fallos de las aplicaciones y servicios instalados |
INFRAESTRUCTURA A IMPLEMENTAR |
Se cuenta con un servidor con Sistema Operativo Linux Ubuntu Server, en el cual mediante el uso de IPTABLES se ha configurado previamente un proxy transparente, el cual a su vez cumple las funciones de firewallpara evitar intrusiones desde fuera de la misma, ya que cuenta con una IP Pública que puede convertirse en una brecha de seguridad para la red y otras aplicaciones y desarrollos propios de la empresa.En este orden de ideas, la solución a implementar debe contar con características de compatibilidad con dicho sistema operativo. |
SERVICIOS SELECCIONADOS |
* OpenVPN Server * Bridge-utils* OpenVPN Cliente (Windows) * Tunnelblick (Cliente MAC) |
PROCEDIMIENTO DE IMPLEMENTACION |
NOTA: Los procedimientos relacionados deben ejecutarse desde la línea de comandos con privilegios de root 1. Identificar y configurar las interfaces de red de acuerdo a las necesidades que se presenten 2. Instalar bridge-utilsapt-get –y install bridge-utils 3. Instalación de OpenVPNserverapt-get -y install openvpn 4. Copiar los scripts de ejemplo para editarlos en la carpeta de openVPNcp /usr/share/doc/packages/openvpn/sample-scripts/bridge-start /etc/openvpncp /usr/share/doc/packages/openvpn/sample-scripts/bridge-stop /etc/openvpn 5. Editamos el archive bridge-startnano /etc/openvpn/bridge-start 6. Y pegamos esto#!/bin/bash################################## Set up Ethernetbridge on Linux# Requires: bridge-utils################################## Define Bridge Interfacebr="br0"# Define list of TAP interfaces to be bridged,# for example tap="tap0 tap1 tap2".tap="tap0"# Define physical ethernet interface to be bridged# with TAP interface(s) above.eth="eth1"eth_ip="192.168.1.230"eth_netmask="255.255.255.0"eth_broadcast="192.168.8.235"for t in $tap; do openvpn --mktun--dev $tdonebrctl addbr $brbrctl addif $br $ethfor t in $tap; do brctl addif $br $tdonefor t in $tap; do ifconfig $t 0.0.0.0 promisc updoneifconfig $eth 0.0.0.0 promisc upifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast 7. Iniciamos el bridgesh /etc/openvpn/bridge-start 8. Instalación de opensslapt-get -y install openssl 9. Configurar daemon de openvpn para que noinicie automaticamente con el sistema editando el siguiente archivo y comentando con un # todas las líneas del mismonano /etc/default/openvpn 10. Eliminamos el script de inicio para que no se inicie sin configurarupdate-rc.d -f /etc/init.d/openvpn remove 11. Creamos el archivo de configuraciones de openVPNnano /etc/openvpn/server.conf 12. Colocamos el siguiente contenido (en caso de existirinformación previa, borrarla), tenga en cuenta que los valores relacionados con direcciones IP deben ser cambiados por los valores a determinar en su servidordev tapproto tcpport 1194ca /etc/openvpn/keys/ca.crtcert /etc/openvpn/keys/servidor.crtkey /etc/openvpn/keys/servidor.keydh /etc/openvpn/keys/dh2048.pemuser nobodygroup nogroup;server 192.168.2.0 255.255.255.0server-bridge 192.168.1.123...
Leer documento completo
Regístrate para leer el documento completo.