Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Como crear una vpn en un ipcop

Anuncio 
En esta práctica vamos a crear un canal seguro a través de un medio no seguro
con vpn (una red privada virtual dentro de una infraestructura de red pública,
internet.)
1)
Empleado, Empresa
(w8, server) HOTEL
(w
Empresa
IPCOP
W8
Servidor VPN
2)
192.168.0174
200.10.10.1
200.10.10.3
3) Creamos un canal
Toda la numeración de las IPs es inventada para la práctica, cada bloquero
debe conocer su puerta de enlace o (router) con su Ip y la ip de su ordenador o
host.
En esta práctica vamos a:
1) pedir permiso desde el ordenador del hotel a ipcop montado en el ordenador de
la empresa a través de un puerto que ha abierto.
2) si nos lo concede,
3) Creamos un canal, con un escritorio remoto; desde el hotel, el empleado de la
empresa puede tener una conexión segura al ordenador de la empresa.
Antes debo decir que IPCOP es un cortafuegos de Linux, configurado y listo para
proteger la red interna de la empresa. Una red no se puede configurar sin un router
que proporciona acceso remoto (es acceder desde un ordenador a un recurso ubicado
en otro que se encuentra en otro lugar a través de internet)
1) En el ordenador de la empresa accede a la interfaz del router ipcop, abriendo
un puerto a través del servidor: HTTPS://200.10.10.1:8443 (puerta de enlace
y puerto)
*Vamos a abrir un puerto para el escritorio remoto
Menú cortafuegos/reglas del cortafuegos/reenvío de puertos/destino real
address, y pondremos de una larga lista, el puerto deseado, si por casualidad
no estuviera lo añadiríamos, para ello.
Menú cortafuegos/servicios/escritorio remoto/protocolo: TCP/nº de puerto:
3389/ añadir.
Cortafuegos/ reglas cortafuegos/servicios personalizados/ escritorio remoto/
destino red interna y pongo la ip de la empresa 200.10.10.3 verificamos
regla habilitada y guardar.
Hotel
Puerto ipcop
Empresa
Hotel pide permiso a ipcop para que por el puerto 339 (control remoto) pueda
recibir y enviar paquetes de la empresa y viceversa.
VPN crea un canal seguro a través de un medio no seguro (red privada no
segura)
Nos permitirá conectar la red interna verde a aquellos clientes VPN que conecten
a través de una red roja externa
Entramos n la interfaz del router ipcop https://200.10.10.1 :8443.
*Menú VPNs/Open VPN sobre roja lo verifico y en host/ip paraVPN local
192.168.0.174(ordenador empleado, desde el hotel,), no nos deja activar el servicio
debido a la ausencia de un certificado, valido para esta operación.
*Menú VPM/CA lo activamos, generar certificado de raíz anfitrión/nombre completo
usuario ejemplo:” empleadosremotos”, /nombre desde la organización: “ipcopremoto”/
nombre de host para ipcop anfitrión 192.168.0.174.
Generar certificado y cargar certificado. Creado el certificado, volvemos a VPN/Open
VPN/Iniciar servicio VPNs
*Estado y control de la conexión/añadir
Red privada host-a-red (Roadwarior)
Red privada virtual VPN de red a red
Elegimos la primera y creamos una conexión que permitirá conectarse a los clientes
desde cualquier lugar, hotel, parque, casa, oficina etc. guardar cambios para ser
efectivos.
De momento nos aparece la nueva conexión cerrada.
Paquetes a descargar con dos
archivos que permiten la conexión
al cliente VPN
Además de los archivos, nos descargaremos un programa OPEN VPN para poder
establecer la conexión al cliente.
Después de instalar Open Vpn en el ordenador del cliente, para acceder a la red
externa y los dos archivos descargados, los descomprimimos para iniciar la conexión.
Inicio/Equipo/disco C/Archivos de programas x 86 /buscamos la carpeta de programa
VPN/config, y arrastro aquí los archivos“ipcopremoto”y“empleadosremotos, que los
Hemos transportado en un pendrive o a través de una carpeta compartida. El programa
Open VPN debe ejecutarse como administrador. En la terminal podemos hacer un ping,
pero nos da error, para solucionar
En la interfaz del ipcop/open vpn/detener el servicio y en opciones avanzadas marcamos:
GREEN NETWORK y volvemos a habilitar el servicio open vpn.
Si sigue dando error en el icono de Open Vpn de la barra de tareas /botón derecho
desconecto y vuelvo a conectar.
 El estado y control de la conexión aparece de color verde y abierto para la conexión.
 En la terminal: ping 200.10.10.1 y vemos si de verdad funciona y se pueden enviar
paquetes.
 Un ipconfig y nos muestra las tres IPs
 La verde………200.10.10.3
 La roja……….192.168.0.174
 Una tarjeta de red lógica, no física que crea el programa por defecto
(TAB) con una ip inventada.
Desde el escritorio remoto del ordenador del cliente o empleado que se encuentra en
el hotel tiene ya acceso al ordenador de la empresa, ficheros, archivos, discos duros
etc, a no ser que el administrador haya denegado o restringido el acceso a
determinados archivos, carpetas mediante directivas de seguridad.
INICIO/PROGRAMAS/ACCESORIOS/ESCRITORIO REMOTO/NOMBRE DEL
EQUPO Y CONTRASEÑA.
Documentos relacionados
Vaya a la siguiente dirección en Internet: http://ssii
Vaya a la siguiente dirección en Internet: http://ssii
RESUMEN El objetivo general de la presente tesis es verificar la
RESUMEN El objetivo general de la presente tesis es verificar la
Conexión VPN en Windows Vista
Conexión VPN en Windows Vista
VPN - Viatec
VPN - Viatec
MANUAL USO VPN Paso 1. Ejecutar la aplicación VPN en la
MANUAL USO VPN Paso 1. Ejecutar la aplicación VPN en la
CENTROS DE DISTRIBUCIÓN, ALMACENAMIENTO Y MANEJO DE
CENTROS DE DISTRIBUCIÓN, ALMACENAMIENTO Y MANEJO DE
Conexiones VPN (UNICAN & BUC)
Conexiones VPN (UNICAN & BUC)
b) Acceso VPN a IES Gregorio Prieto. Protocolo PPTP.
b) Acceso VPN a IES Gregorio Prieto. Protocolo PPTP.
Servidor VPN con IP Dinamica Solucion - DD-WRT
Servidor VPN con IP Dinamica Solucion - DD-WRT
Descargar
Anuncio
Anuncio