Roco Alt.

Abreu Ortiz 2009-3393

V P N
irtual rivate

etwork

[Local]

Virtual Private Network, es una tecnologa de red que permite una extensin de la red local sobre una red pblica o no controlada, como por ejemplo Internet. Se dice que esta red es virtual porque conecta dos redes "fsicas" (redes de rea local) a travs de una conexin poco fiable (Internet) y privada porque slo los equipos que pertenecen a una red de rea local de uno de los lados de la VPN pueden "ver" los datos. Por lo tanto, el sistema VPN brinda una conexin segura a un bajo costo, ya que todo lo que se necesita es el hardware de ambos lados. Sin embargo, no garantiza una calidad de servicio comparable con una lnea dedicada, ya que la red fsica es pblica y por lo tanto no est garantizada. Los paquetes de datos de la red privada viajan por medio de un "tnel" definido en la red pblica. La palabra "tnel" se usa para simbolizar el hecho que los datos estn cifrados desde el momento que entran a la VPN hasta que salen de ella y, por lo tanto, son incomprensibles para cualquiera que no se encuentre en uno de los extremos de la VPN, como si los datos viajaran a travs de un tnel. En una VPN de dos equipos, el cliente de VPN es la parte que cifra y descifra los datos del lado del usuario y el servidor VPN (comnmente llamado servidor de acceso remoto) es el elemento que descifra los datos del lado de la organizacin. En este tutorial realizar VPN local desde un servidor con Debian y un cliente Windows. 1- Lo primero que tenemos que hacer es instalar OpenVPN en el servidor. Entonces debes abrir la terminal haciendo click en Aplicaciones Accesorios Terminal root. Estando en la terminal escribe apt-get install openvpn.

VPN local

2- Una vez tenemos instalado el programa y servicio OpenVPN debemos de trasladarnos al directorio /etc/openvpn. Y estando all crearemos el archivo para la validacin del mismo, por medio de: openvpn - - genkey - - secret static.key

Al introducir el comando ls para visualizar el contenido del directorio /etc/openvpn observars que ha sido creado el archivo static.key. 3- Luego de haber creado el archivo de validacin del programa, necesitamos copiar el fichero easy-rsa ubicado en /usr/share/doc/openvpn/examples hacia el directorio /etc/openvpn/2.0 La carpeta 2.0 no existe todava, esta se crea al realizar la copia. Para realizar la copia introduce la siguiente lnea de comandos: cp r /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/2.0

Dentro del directorio 2.0 se encuentran los siguientes archivos.

Roco Alt. Abreu O. 2009-3393

VPN local

4- Con ayuda del editor nano vamos a modificar el archivo vars ubicado dentro del directorio 2.0. Dentro de este, modificaremos algunas lneas con informaciones correspondientes a nuestro pas y/o empresa. nano /etc/openvpn/2.0/2.0/vars

KEY_COUNTRY=Siglas de t pas. KEY_PROVINCE=Siglas de tu ciudad provincia. KEY_CITY=Nombre de tu ciudad KEY_ORG=Nombre de la organizacin a la que perteneces KEY_EMAIL=tu correo 5- Ya con los cambios hechos en el archivo vars, tenemos que ejecutarlo para que tenga efecto source ./vars. Luego tenemos que ejecutar ./clean-all.

Creacin de certificados de autoridades.

6- Para crear el certificado de autoridades tenemos que ejecutar ./build-ca, al ejecutarse vers que irn apareciendo algunas de las informaciones que modificamos en vars. Solo tendrs que dar Enter para que la informacin quede igual.

Roco Alt. Abreu O. 2009-3393

VPN local

7- Dirgete a la carpeta keys y escribes el comando ls; notars que el archivo ca.key se ha creado.

8- Ahora tenemos que crear el certificado para el servidor, a travs de ./build-keyserver matriz Matriz es el nombre con el que se crear el archivo.

Roco Alt. Abreu O. 2009-3393

VPN local

Tambin para la creacin de esta certificacin solo tendrs que presionar Enter para que acoja la informacin que modificamos en vars. Ojo, en name vas a escribir el nombre del archivo, por ejemplo en este caso sera <<matriz>>, y al momento que te pregunte Sign the certifcate? Responde y Vamos a verificar que se ha creado el archivo, para lo cual tienes que escribir ls keys.

9- Ya tenemos el certificado del servidor (matriz.crt), ahora nos corresponde crear el certificado del cliente por medio de ./build-key vendedor1 vendedor1 indica el nombre con el que se crear el archivo, puedes elegir otro.

Por ltimo, vuelve a introducir el comando ls keys para visualizar el contenido en ese directorio.

Roco Alt. Abreu O. 2009-3393

VPN local

10- Para finalizar con la creacin de certificados, escribe ./build-dh y presiona Enter.

ls -keys

11- Dirgete al directorio /etc/openvpn, y desde ah crearemos un enlace simblico de la carpeta keys ubicada dentro del 2.0 hacia openvpn. Para crear el enlace escribe la siguiente lnea: ln s /etc/openvpn/2.0/2.0/keys /etc/openvpn/keys

12- Ahora vamos a crear el archivo que tendr la configuracin del servidor. Estando en /etc/openvpn, crearemos el archivo matriz.conf. Tiene que tener el mismo nombre que indicaste en el certificado del servidor (build-key-server matriz). En la terminal escribe nano /etc/openvpn/matriz.conf. Dentro de ese archivo (estar en blanco), escribe todo lo que se muestra en la imagen de abajo. Ten en cuenta que en server escribirs la direccin de red y mscara para los clientes que se conecten a

Roco Alt. Abreu O. 2009-3393

VPN local

la vpn. En push route vas a escribir la direccin de tu red por medio de la cual recibes internet.

13- Guarda el archivo (CTRL + O), y reinicia el servicio openvpn ( /etc/init.d/openvpn restart).

14- Revisa cual es la direccin que posees por medio del comando ifconfig.

Esta es la interfaz que me provee internet.

Esta es la interfaz que creamos con el archivo matriz.conf.

Roco Alt. Abreu O. 2009-3393

VPN local

15- Ahora tenemos que crear el archivo de configuracin para los clientes. Escribiendo nano /etc/openvpn/vendedor1.ovpn

El nombre del archivo ser el mismo con el cual creaste el certificado del cliente (./build-key vendedor1)

Aqu pondrs la direccin IP de la interfaz que te brinda la conexin a internet.

Ifconfig [direccin del cliente vpn] [direccin ip de la interfaz tun0]

Listo, hemos configurado nuestro servidor, lo ltimo que quedara sera reiniciar el servicio openvpn (/etc/init.d/openvpn restart)

Configuracin del cliente

1- Abre tu navegador de internet, e ingresa a la pgina www.openvpn.net. Haz click en Community y luego en downloads.

Roco Alt. Abreu O. 2009-3393

VPN local

2- Ubica la versin 2.1.4 y descarga el archivo .exe.

3- Ve a la carpeta de la descarga, y encima del programa haz un click derecho elige propiedades.

4- Colcate en la pestaa de Compatibilidad (compatibility). Cambia la parte de Run the program in compatibility mode for: Windows vista

Roco Alt. Abreu O. 2009-3393

Marca esta opcin.

VPN local

5- Luego, haz click en Aplicar y ejecuta el instalador del programa haciendo doble click encima. Lo primero que aparecer ser el asistente y solo tienes que ir haciendo click en Siguiente (Next).

2 1

4 3

Roco Alt. Abreu O. 2009-3393

VPN local

6- Ya con el programa Openvpn instalado en nuestro cliente Windows, tenemos que copiar los archivos: ca.crt vendedor1.crt vendedor1.key vendedor1.ovpn, que estn ubicado en la carpeta /etc/openvpn/2.0/2.0/keys del servidor.

Cpialos en la carpeta config que est ubicada dentro de la carpeta OpenVPN localizada en el disco C:/Program files C:\Archivos de programa

7- Ejecuta el programa por medio del acceso directo ubicado en Inicio.

Roco Alt. Abreu O. 2009-3393

VPN local

8- Te va aparecer el siguiente icono en la barra de men Haz un click derecho encima y selecciona Connect.

9- Se iniciar la conexin.

10- Cuando la conexin este establecida te lo indicar con un mensaje como el de la imagen, y notars que el icono ha cambiado de rojo a verde.

11- Para estar an ms seguro de que estamos conectado a la vpn, abre la consola (cmd) y escribe ipconfig. Fjate en que la ip que tiene el computador fue la que designaste en el archivo vendedor1.

Roco Alt. Abreu O. 2009-3393

VPN local

Listo ya tenemos nuestra conexin VPN, ahora solo resta probar que puedes seguir navegando en internet.

Hasta aqu el tutorial de VPN local en el sistema operativo Debian-Squeeze.

Roco Alt. Abreu O. 2009-3393