TUNEL VPN EN UN ROUTER CISCO PUNTO A PUNTO Y ROAD WARRIOR EN GNS3

DANIEL PALACIO VLEZ

NETWORKINGROUP

ADMINISTRACION DE REDES MAURICIO ORTIZ

CENTRO DE SERVICIOS Y GESTIONS EMPRESARIAL SENA 2010

INTRODUCCION

Las VPN nos garantiza confidencialidad y la integridad de los datos ya que la internet es un medio inseguro como esta todo al aire libre por as decirlo, la VPN es un tnel privado seguro donde por un medio inseguro mandamos todo sin ninguna preocupacin.

MARCO TEORICO

VPN
Las redes de rea local (LAN) son las redes internas de las organizaciones, es decir las conexiones entre los equipos de una organizacin particular. Estas redes se conectan cada vez con ms frecuencia a Internet mediante un equipo de interconexin. Muchas veces, las empresas necesitan comunicarse por Internet con filiales, clientes o incluso con el personal que puede estar alejado geogrficamente. Sin embargo, los datos transmitidos a travs de Internet son mucho ms vulnerables que cuando viajan por una red interna de la organizacin, ya que la ruta tomada no est definida por anticipado, lo que significa que los datos deben atravesar una infraestructura de red pblica que pertenece a distintas entidades. Por esta razn, es posible que a lo largo de la lnea, un usuario entrometido, escuche la red o incluso secuestre la seal. Por lo tanto, la informacin confidencial de una organizacin o empresa no debe ser enviada bajo tales condiciones

SDM Muchas personas no estn familiarizadas con los comandos de los routers Cisco y los entiendo por que para mi tambin fue difcil en los primeros aos pero para dichas personas existen soluciones como esta, el cual es un software diseado para simplificarnos la vida al utilizar una interfaz grfica de JAVA para administrar va WEB los routers Cisco sin tener que aprendernos todos los comandos que deberamos ejecutar

GNS3 Los routers son dispositivos costosos y al ser una practica de laboratorio contamos con herramientas libres como GNS3 para emular un router, segn Wikipedia GNS3 es un "simulador grfico de red que te permite disear topologas de red complejas y poner en marcha simulaciones sobre ellos". Para permitir completar simulaciones, GNS3 est estrechamente vinculada con: Dynamips, un emulador de IOS que permite a los usuarios ejecutar binarios imgenes IOS de Cisco Systems. Dynagen, un front-end basado en texto para Dynamips Qemu, un emulador de PIX.GNS3 es una excelente herramienta complementaria a los verdaderos Laboratorios para los administradores de redes de Cisco o las personas que quieren pasar sus CCNA, CCNP, CCIE DAC o certificaciones.

En si GNS3 es un software diseado para emular realmente una topologa de red completa como si tuvieras en realidad un router, enrutando paquetes desde tus maquinas virtuales de VirtualBox hacia Internet u otras subredes segn lo que quieras disear. VirtualBox Este es muy conocido, es un emulador de maquinas o de sistemas operativos, Es como tener varios PC dentro de tu PC.

Con esta topologa es la que vamos a trabajar donde tenemos 2 router que se conectaran por un tunel (VPN) 2 Redes LAN

Configuramos las interfaces con una ip esttica

Tambin configuramos el serial y le colocaremos clock rate

Permitimos el acceso HTTP y HTTPS y la autenticacin local y permitimos la entrada telnet y ssh

Para que funcione correctamente el SDM debemos descargar internet Explorer 9

Procedemos a descargar JAVA desde la pgina oficial

Damos siguientes para la instalacin

Aceptamos el acuerdo de licencia

Le especificamos al que la instalacin va hacer local

La ruta donde quedara guardado el SDM

Y le damos instalar

Y finalizamos

La direccin ip de la de la interfaz del router que es por donde vamos administrar

Permitimos contenidos bloqueados

Ingresamos el usuario y la contrasea que lo pusimos al router

Permitimos contenido bloqueado

Verificamos la firma de digital del JAVA

Usuario y contrasea del router para la autenticacin de JAVA

Este es el inicio del SDM

Para configurar el tnel VPN vamos a la pestaa Configurar, VPN, VPN Sitio a Sitio, Iniciar la tarea seleccionada

Elegimos el modo de configuracin del tnel VPN, lo haremos por pasos para que sea mas sencillo y nos muestre ms detalladamente los parmetros

Ingresamos la interfaz que ser configurada como el primer extremo del tnel VPN, el direccionamiento y la IP del otro tnel y el tipo de autenticacin que usara el tnel que ser llaves precompartidas

Especificamos el algoritmo de cifrado y el tipo de autenticacin

Damos agregar para agregar un conjunto de transformacin

Agregamos el conjunto de transformacin

Especificamos el trfico a proteger, en este caso vamos a proteger todo el trfico en los dos extremos.

El resumen de la configuracin, verificamos si la informacin es correcta, recordemos que este procedimiento lo aplicamos en los 2 routers

Aplicando todos los comandos realizados

Ahora probaremos el funcin del tnel VPN

Un alerta del SDM que permitir todas las depuraciones del router

Especificamos una IP de destino hacia la cual generar el trafico de prueba del tnel

El tnel VPN est activo

Probamos dndole un ping (ICMP) de router a router y podemos ver que es exitoso

Tambin hacemos una captura del trafico con wireshark con cualquier protocolo ya sea un ping una peticin web y el protocolo a y deber aparecer el protocolo ESP

CONFIGURACION DE UNA VPN ROAD WARRIOR

Con esta topologa es la que trabajaremos

Colocamos la interfaz por DHCP para que podamos tener internet por esa interfaz

Nos dirigimos a la pestaa Configurar, VPN, Servidor Easy VPN, Iniciar el asistente para servidores Easy VPN

Activamos el servicio AAA

Aplicando todos los comandos

Y el servicio AAA se ha activado correctamente

Comenzamos el asistente para configurar la VPN

Especificamos la interfaz que estar a la escucha de las peticiones por parte de los clientes VPN y el modo de autenticacin que es en mi caso ser claves precompartidas

Especificamos el tipo de algoritmo que vamos a utilizar

Agregamos la poltica del IKE, el cifrado ser 3DES y el hash ser SHA_1 el tipo de autenticacin y el grupo

Damos siguiente

Especificamos el conjunto de transformaciones

Especificamos donde estarn las polticas de grupos

Habilitamos la autenticacin de usuarios y que solamente sea local

Agregamos las polticas de grupo de usuarios y autorizacin de grupos

Especificamos el nombre del grupo de usuarios, la clave precompartida, el rango de direcciones que les asignaremos a los usuarios que se conecten y el nmero mximo de conexiones permitidas

Configuramos el temporizador de inactividad que es cunto tiempo va a estar activo el tnel VPN

El resumen de la configuracin, verificamos que todo este correcto y finalizamos

Aplicando los cambios realizados

Ahora probaremos el tnel VPN

Los detalles del tnel y le damos iniciar

El tnel VPN a finalizado correctamente

Ahora con un software que me permita conectarme a una VPN en mi caso estoy utilize (VPN-CLIENT) con un cliente en internet, le damos nuevo

Nombre de conexin y al host que nos vamos a conectar el nombre y la clave precompartida

Conection, pode ver la direccin del host y el trasport IPSEC/UDP

La autenticacin contra el servidor VPN

Y Podemos ver que el adaptador 3 nos muestra el rango de la vpn que le asignamos, y si probamos con un PING entre casa router son exitosos

Espero les sirva, alguna duda o sugerencia no duden en comentar Danielpalacio92@gmail.com