Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VPN
VPN
OBRE L
TUDIO S
ESSTUDIO
PN
LAS
SOBRE
VPN
DES PR
IVADAS VIIRTUALES
RTUALES)
((R
REEDES
RIVADAS
PLIACIN D
DES..
A
ER
MPLIACIN
AM
REEDES
DE
GENIERA I
FORMTICA..
4
IIN
NGENIERA
NFORMTICA
IN
4
IVERSIDAD D
LL
DOLID..
U
EV
NIVERSIDAD
AL
LA
ADOLID
VA
UN
DE
Ampliacin de Redes
CAPTULO 0:
NDICE
-2-
Ampliacin de Redes
CAPTULO 1:
DEFINICIN DE VPN
Para poder habilitar redes privadas distribuidas para comunicar de forma segura cada
uno de los nodos de una red pblica hay una necesidad de evitar que los datos sean
interceptados.
Con una Red Privada Virtual (VPN), los usuarios remotos, que pertenecen a
una red privada, pueden comunicarse de forma libre y segura entre redes remotas a
travs de redes pblicas.
Una VPN normalmente usa la red Internet como transporte para establecer
enlaces seguros, extendiendo las comunicaciones a oficinas aisladas.
Significativamente, decrece el coste de las comunicaciones porque el acceso a Internet
es generalmente local y mucho ms barato que las conexiones mediante Acceso Remoto
a Servidores.
Una Red Privada Virtual (VPN) transporta de manera segura por Internet por un
tnel establecido entre dos puntos que negocian un esquema de encriptacin y
autentificacin para el transporte. Una VPN permite el acceso remoto a servicios de red
de forma transparente y segura con el grado de conveniencia y seguridad que los
usuarios conectados elijan. Las VPN estn implementadas con firewalls, routers para
lograr esa encriptacin y autentificacin.
-3-
Ampliacin de Redes
-4-
Ampliacin de Redes
CAPTULO 2:
CARACTERSTICAS DE VPN
-5-
Ampliacin de Redes
-6-
Ampliacin de Redes
-7-
Ampliacin de Redes
CAPTULO 3:
EJEMPLO DE VPN: PAQUETE F-SECURE
F-Secure VPN es una solucin flexible y de coste aprovechable para obtener los
beneficios de Internet comprometindose a mantener la seguridad en la misma. Dota a
la gestin de la red de tneles entre los puntos de empresa manteniendo el acceso a
puntos externos si se quiere. Es mejor usar este paquete junto con un firewall para
conseguir un control total sobre el trfico de datos de toda la organizacin.
-8-
Ampliacin de Redes
-9-
Ampliacin de Redes
CAPTULO 4:
VPN DINMICAS
-10-
Ampliacin de Redes
Ampliacin de Redes
-12-
Ampliacin de Redes
CAPTULO 5:
CONFIGURAR UNA VPN BAJO WINDOWS
5.1. Necesidades
Se necesita lo siguiente para instalar una VPN:
Una conexin a Internet rpida para el servidor local de NT y para los PC
remotos.
Una IP ADDRESS esttica para el servidor NT.
Un proxy que se ejecuta en el servidor NT, para evitar que la gente desautorizada
tenga acceso al sistema.
Una IP ADDRESS para cada recurso que ser compartido: Recursos, como una
impresora, a los que deseamos poder tener acceso a travs de Internet necesitan tener
su propia IP.
Adaptador virtual de la red instalado en el PC remoto o cliente.
-13-
Ampliacin de Redes
-14-
Ampliacin de Redes
Verificar que el adaptador de redes privadas virtuales est instalado. Si no, hacer
click en Agregar. El dilogo Seleccionar Nuevo Componente de la Red se abrir:
-15-
Ampliacin de Redes
-16-
Ampliacin de Redes
-17-
Ampliacin de Redes
-18-
Ampliacin de Redes
-19-
Ampliacin de Redes
-20-
Ampliacin de Redes
1) CONFIGURACIN DE PPTP:
PPTP debe activarse en el Servidor RAS (Remote Access Server) y en los Clientes que
vayan a utilizarlo. Para ello, seguimos los siguientes pasos:
Utilice la herramienta Red del Panel de control, sitese en la ficha Protocolos y
pulse Agregar:
Escoja Point to Point Tunneling Protocol. Una vez copiados los archivos,
aparece el cuadro de dilogo Configuracin de PPTP. El campo Nmero de
redes privadas virtuales indica el nmero de conexiones PPTP admitidas. En el
ejemplo se establecen dos VPN:
-21-
Ampliacin de Redes
-22-
Ampliacin de Redes
-23-
Ampliacin de Redes
-24-
Ampliacin de Redes
CAPTULO 6:
CONFIGURAR UNA VPN BAJO LINUX
-25-
Ampliacin de Redes
de esto slo queda configurar los dos extremos de la VPN y cmo se comunicarn a
travs de TCP siguiendo la estructura Cliente/Servidor (uno actuar de cliente y el
otro de servidor de la VPN).
A continuacin, mostramos el contenido de los ficheros vpnd.conf de configuracin
para el servidor y para el cliente:
Fichero /etc/vpn/vpnd.conf de configuracin en el Servidor:
mode server
# Direccin IP y puerto del servidor
server a.b.c.d 2001
# Direccin IP y puerto del cliente
client w.x.y.z 2001
# Direccin IP privada del servidor
local a.b.c.d
# Direccin IP privada del cliente
remote w.x.y.z
# Opciones generales
autoroute
Keepalive 10
noanswer 3
keyfile /etc/vpnd/vpnd.key
pidfile /var/run/vpnd.pid
keyttl 120
randomdev /dev/urandom
mtu 1600
Una vez hechas estas modificaciones ya podemos levantar la VPN iniciando los
demonios con /etc/init.d/vpnd start. Para comprobar que todo ha funcionado de
forma correcta podemos hacer pings a nuestra IP privada y a la IP del otro extremo y
ver con ifconfig a que tenemos una interfaz nueva como la siguiente:
-26-
sl0
Ampliacin de Redes
-27-
Ampliacin de Redes
CAPTULO 7:
CONCLUSIONES
Se estima que una solucin VN para una determinada empresa puede reducir sus costes
entre un 30% y un 50% comparada con las conexiones punto a punto.
-28-
Ampliacin de Redes
-29-
Ampliacin de Redes
CAPTULO 8:
BIBLIOGRAFA Y ENLACES DE INTERS
Para la realizacin de este trabajo se han consultado las siguientes pginas de Internet,
con el fin de obtener la suficiente informacin:
http://www.vpnlabs.org/
http://compnetworking.about.com/
http://www.pcworld.com/
http://www.homenethelp.com/
http://www.infoworld.com/
http://www.rad.com/networks/
http://www.nwfusion.com/
http://www.vpnlabs.org/all-vpn-categories.html
http://madridwireless.net/vpnd.shtml
http://www.xtech.com.ar/html/NuevasSoluciones.htm
http://adslnet.ws/vpn.htm
http://adslnet.ws/vpn_server.htm
http://www.canariasi.com/pg/vpn.html
http://www.canariasi.com/pg/vpntecnica.html
http://www.adpsoft.com/Linux/servicios.htm
http://congreso.hispalinux.es/actividades/ponencias/rodriguez/html/x28.html
http://www.gulp.org.mx/articulos/vpn.html
-30-