Tema 3 Implantación de Técnicas de Acceso Remoto · Firewall de Windows 7 y se procede a abrir el puerto en Reglas de entrada, ya que los clientes VPN acceden al servidor. ... Juan

Tema 3 – Implantación de Técnicas de Acceso Remoto

Juan Luis Cano Condés Página 1

Práctica 6 – VPN sobre red local

Se van a realizar conexiones VPN en una red local utilizando varios servidores.

a) Servidor VPN en Windows

Se crea una nueva conexión en Windows 7. Para ello se entra en el “Centro de redes y recursos

compartidos” y se agrega una nueva conexión.

Para agregarla hay que entrar en”Cambiar la configuración del adaptador”.

n esta ventana el menú permanece oculto, para mostrarlo tendremos que presionar la tecla

“Alt” del teclado. Una vez visible vamos a: Archivo -> Nueva conexión entrante.



Se seleccionan los usuarios que podrán entrar. Se va a agregar un nuevo usuario llamado

“vpnuser” con contraseña “inves”



Una vez agregado se continúa.





Tras darle a “Siguiente” saldrán las opciones de los protocolos IPv4 e IPv6, si seleccionamos las

Propiedades del protocolo IPv4 aparecerá un nuevo cuadro de diálogo.



Se agrega el rango de direcciones que permitirá la VPN. Es importante mantener la casilla

activa que indica “Permitir el acceso a red de área local a autores de llamada”, esto indica que si

un cliente VPN en la red local intenta tener acceso se le permitirá, como es el caso.



Se le da al botón de “Aceptar” y posteriormente al de “Permitir acceso” aceptando la

configuración. Windows 7 informa de qué nombre de equipo tiene el ordenador, necesario para

la conexión.

Ya está creada la VPN, que accederá por el puerto 1723. Para ello se accede a las opciones del

Firewall de Windows 7 y se procede a abrir el puerto en “Reglas de entrada”, ya que los clientes

VPN acceden al servidor.

Se agrega un nuevo puerto, que se le asignará el número 1723.



Se permite la conexión.

En este caso la regla se aplicará a los tres tipos de conexión.



Se le agrega el nombre y una breve descripción, no es necesario pero si recomendable.



Finalizamos y ya está creado.

Se comprueba que la VPN está creada.

b) Servidor VPN en Linux

Se va a crear un servidor VPN en Ubuntu Server, para ello es necesario instalar pptpd.



Tras ello se edita el fichero principal llamado pptpd.conf ubicado en /etc, para empezar hay

que descomentar la línea remarcada, con lo que se permitirá configurar el protocolo ppp.

Ahora se le agrega al servidor el rango de direcciones IP que escucharán las peticiones VPN y la

IP local del servidor, que puede verse que es la 12.13.23.5



Se modifica el fichero, agregándole las direcciones IP de la red local que entrarán.

Una vez configurado el fichero ppptd.conf se va a configurar el fichero pptpd-options, que está

ubicado en /etc/ppp, donde se agregarán las características del servidor VPN y los ajustes de la

conexión al servidor.

Dentro del fichero se modifica el parámetro name, con el que se identifica la conexión VPN.



Ahora se configura el fichero chap-secrets o pap-secrets, depende del protocolo que se quiera

utilizar, si el pap o el chap. En este caso se modificará el fichero chap-secrets.

Aquí se le asigna que el usuario vpnuser con contraseña inves accederá desde cualquier

dirección IP (el asterisco puede sustituirse por una dirección o un rango).

Se creará el usuario vpnuser a utilizar, aunque puede utilizarse cualquier usuario logueado en

el sistema. Tras crear al usuario se reinicia el servicio y ya estará creado el túnel VPN para

poder acceder mediante el cliente.



c) Conexión desde un cliente GNU/Linux y Windows

Se van a comprobar las conexiones con los servidores VPN previamente configurados.

1. Cliente Windows

Se procede a la conexión con un cliente VPN ubicado en Windows XP al servidor VPN Windows

7, para ello se procede a entrar en las “Conexiones de red” y se crea una nueva conexión.





Se selecciona la opción “Conectarse a una red de mi lugar de trabajo”

Se selecciona la “Conexión a red privada virtual”, es decir, VPN.



Ahora pide el nombre de la empresa o del servidor a conectarse, se le pondrá el nombre del

servidor Windows 7 E00-2, es el nombre que recibirá la VPN.



Ahora pide la IP o nombre del servidor, en este caso, al ser en local se le dará una dirección IP.



Como puede comprobarse es la IP del servidor.



Tras ello aparece un resumen de la configuración, tras clicar en “Finalizar” acabará la

configuración del cliente.



Ahora pide el nombre del usuario y la contraseña, que fueron configurados en el servidor. En

este caso el nombre es “vpnuser” y la contraseña “inves”.



Registra el equipo.



Si entramos en las conexiones de red vemos la VPN activa.

Detalle importante: Para conectar la VPN en local, la dirección IP del cliente debe de estar

dentro del rango asignado en el servidor, en este caso 12.13.23.60-12.13.23.80



En el servidor se puede comprobar que el usuario está conectado entrando a las conexiones de

red.

2. Cliente Linux

Se va a conectar desde un cliente VPN en Linux al servidor Ubuntu Server previamente

configurado.

Para ello se accede a la configuración de la red > Pestaña VPN y se añade una conexión.



Aparecen muchas opciones para realizar la conexión, en este caso se elige el protocolo PPTP ya

que es el configurado en el servidor.



Tras seleccionarlo aparece una ventana donde se le asignarán los datos de conexión, tanto la

dirección IP como el usuario y la contraseña. Se selecciona la pestaña “Connect automatcly”

para conectar.

Tras clicar en las conexiones, se selecciona la opción “VPN Connections y aparecerá la VPN,

tras seleccionarlo se activa.



d) Configurar Router Linksys RV200 como Servidor VPN local

Entramos en el router Linksys RV200 y vamos a la pestaña “VPN”.

Este es el acceso del cliente, donde se guardará la configuración del cliente.



Tras ello se agrega la IP que se conectará.

Se ven los algoritmos que se utilizarán en la VPN.



e) Configurar Router Linksys RV042 como Servidor VPN local

Se va a configurar el router Linksys RV042 como servidor VPN sobre la red local, para ello hay

que acceder a la pestaña VPN.

Se puede observar las descripciones de túneles y grupos.

Clicando en “Add a new tunnel” se ven los tipos de VPN.



Se configura el “Client to Gateway”

Se ven los algoritmos utilizados.



Documents

Tema 3 Implantación de Técnicas de Acceso Remoto · Firewall de Windows 7 y se procede a abrir el puerto en Reglas de entrada, ya que los clientes VPN acceden al servidor. ... Juan