Maestra en Redes de Computadoras

Alumnos: Ivn Moises Aranda Muoz

Emmanuel Castorena Gonzlez
Alejandra Montiel Fernndez

Materia: Redes LAN y WAN


Maestra: M.C. Martha Delgado Prez

VPN CON OPENVPN SOBRE PFSENSE


Fecha de Entrega: 24 de Noviembre de 2012


VPN CON OPENVPN SOBRE PFSENSE

Requerimientos del Hardware
SERVIDOR
Tarjeta Madre: WMT-LX Intel 850 ATX
Tarjeta de Red WAN: 10/100 BaseT LAN adapter (Ethernet) integrated on
motherboard.
Tarjeta de Red LAN: MPX EN5038B Network Adapter 10/100 Ethernet Adapter.
Disco duro: 30 Gb
Memoria Ram: 256Mb.
Procesador: Intel Pentium (R) 4, 1.30 MHz Socket 4.23, 400MHz front Side bus
SWITCH
3Com SuperStack II 24 Port Dual Speed 10/100M


Requerimientos de Software

Servidor
Pfsense v2.0.1- REALSE (i386)
FreeBSD 8.1- REALSE-p6
OpenVPN Clien Export Utility

Clientes Windows:
- Windows 7
OpenVPN 2.3_rc1-1003
- Windows XP
Openvpn-2.0.9-gui-1.0.3-install.



ARQUITECTURA DE CONEXIN DE SERVIDORES, EQUIPOS ACTIVOS Y
CLIENTES


Instalar la herramienta open vpn client export utility


Crear una autoridad certificadora
System > Cert Manager >Cas > +



Crear un usuario al cual se le genera un certificado para que se pueda conectar a
la VPN
System > Manager > Users > +






Crear el servidor
VPN > OpenVPN > Server > +
Seleccionar la opcin Wizard
















Verificar la creacin de las reglas en el firewall




Instalar el cliente en una PC
VPN > OpenVPN > Client Export
Clik en configuration archive (la opcion 3) y guardar el archivo que se genero.





Instalacin en la mquina Windows 7 el OpenVPN de la siguiente direccin
http://openvpn.net/index.php/download.html









Se crea una nueva conexin de red


Cambiar el nombre de la nueva conexin de red agregada la que dice Conexin
de rea local 4 TAP win 32 a TAP

Establecer la conexin VPN
Copiar el archivo generado en la mquina con windows
Descomprimir el archivo
Copiar los archivos a la ruta: C:\Archivos de programa\OpenVPN\config




Iniciar la conexin en el OpenVPN


Ingresar Usuario y contrasea




Conexin exitosa

Detecta la conexin TAP de servidor Master





Tarjeta de red TAP habilitada


Conexin al servidor Joomla

Si necesitan que ms de un usuario se conecte a nuestros servidores se puede
hacer de 2 formas.

Opcin 1: Certificado, usuario y puerto nuevo

Crear un usuario nuevo con un certificado nuevo con otro nombre









Usuario Nuevo lanwan_1

Certificado nuevo lanwan_cert_1


Es necesario realizar los mismos pasos que se realizaron en los pasos anteriores
solo que utilizaran un puerto nuevo de conexin y no el ya utilizado 1194, para
este ejemplo se utiliz el puerto 1199 con un nombre diferente


















Opcin 2: Usuario nuevo con un mismo certificado y puerto




Agregar en la pantalla principal de status con el + el servicio OpenVPN para que
se pueda monitorear las conexiones de usuario.