1

CONFIGURACIN VNP SERVER Y VPN CLIENTE

Por: FREDY MOSCOSO C

UNIVERSIDAD SAN BUENAVENTURA MEDELLN 2004

CONFIGURACIN VNP SERVER Y VPN CLIENTE

CONFIGURACIN VPN SERVER SOBRE LINUX 1. Despus de tener instalado el Linux se deben seguir los pasos configuracin de las tarjetas de red ETH0 Y ETH1 Esto se hace para poder tener comunicacin en la red ETH0 se usa para comunicar el servidor con la red externa (Internet) con la direccin 200.21.162.136 ETH1 se usa para comunicar el servidor con la red interna (Local) con la direccin 10.10.50.5 Para configurar la tarjeta se hace en los archivos: ifcfg-eth0 ifcfg-eth1 Los cuales estn ubicados en la siguiente ruta: /etc/sysconfig/network-scripts Para ingresar a la ruta se hace digitando la siguiente instruccin y presionando la tecla <Enter> cd /etc/sysconfig/network-scripts Ubicados all se modifican los archivos utilizando el editor vi Se deben ingresar las siguientes instrucciones al archivo respetando las maysculas y minsculas Archivo ifcfg-eth0 DEVICE=eth0 IPADDR=200.21.162.136 NETMASK=255.255.255.240 NETWORK=200.21.162.0 BROADCAST=200.21.162.255 BOOTPROTO=dhcp ONBOOT=yes USERCTL=no PEERDNS=no TYPE=Ethernet Archivo ifcfg-eth1 DEVICE=eth0

IPADDR=10.10.50.5 NETMASK=255.255.255.0 NETWORK=10.10.50.0 BROADCAST=10.10.50.255 BOOTPROTO=dhcp ONBOOT=yes USERCTL=no PEERDNS=no TYPE=Ethernet 2. Luego de configurar las tarjetas se deben bajar y luego subir esto se hace de la siguiente forma: Debemos estar ubicados en el directorio /etc/sysconfig/network-scripts Se debe digitar en el prompt la siguiente instruccin para cada tarjeta y luego presionamos la techa <Enter> ./ifdown ifcfg-eth0 ./ifup ifcfg-eth1 registro de otros equipos en el DNS Esto lo hacemos modificando el archivo host el cual esta ubicado en la ruta /etc Para ubicar la ruta digitamos la siguiente instruccin y luego presionamos la tecla <Enter> cd /etc Luego, modificamos el archivo host utilizando el editor vi Se digita la siguiente instruccin 200.21.162.137 200.21.162.135 200.21.162.136 4. redes.usb.edu.co vpncliente.redes.usb.edu.co vpnserver.redes.usb.edu.co

3.

configuracin del VPN con freeswan Se baja el freeswan de Internet del sitio Se instala el freeswan Luego, se modifica el archivo ipsec.conf el cual esta ubicado en la ruta /etc Para ubicar la ruta digitamos la siguiente instruccin y luego presionamos la tecla <Enter> cd /etc Luego, modificamos el archivo ipsec.conf utilizando el editor vi Se digita las siguientes instrucciones:

Archivo ipsec.conf Conf setup Interfaces=ipsec0=eth0 klipsdebug=all plutodebug=dns uniqueids=yes conn net-to-net leftid=@vpnserver.redes.usb.edu.co left=200.21.162.136 leftsubnet=10.10.50.0/24 rightid=@vpncliente.redes.usb.edu.co right=200.21.162.135 auto=add 5. Luego se configura la clave para el VPN Esto se hace modificando el archivo ipsec.secrets el cual esta ubicado en la ruta /etc Para ubicar la ruta digitamos la siguiente instruccin y luego presionamos la tecla <Enter> cd /etc Luego, modificamos el archivo ipsec.secrets utilizando el editor vi Se digita la siguiente instruccin: @vpncliente.redes.usb.edu.co @vpnserver.redes.usb.edu.co : PSK redes se debe modificar el archivo rc.local el cual esta ubicado en la ruta /etc/rc.d solamente en el equipo de la vpnserver. Para ubicar la ruta digitamos la siguiente instruccin y luego presionamos la tecla <Enter> cd /etc/rc.d Luego, modificamos el archivo rc.local utilizando el editor vi Se digita la siguiente instruccin: Echo > /proc/sys/ipv4/ip.forward

6.

CONFIGURACION FIREWAY SERVER 1. Se debe crear un archivo llamado rc.vpn en la siguiente ruta /etc/rc.d Para ubicar la ruta digitamos la siguiente instruccin y luego presionamos la tecla <Enter> cd /etc/rc.d Luego, editamos el archivo rc.vpn utilizando el editor vi Se digitan las siguientes instrucciones

Iptables P INPUT DROP Iptables P OUTPUT DROP Iptables P FORWARE DROP Iptables A INPUT p tcp dport 500 J ACCEPT 2. se debe modificar el archivo rc.local el cual esta ubicado en la ruta /etc/rc.d solamente en el equipo de la vpnserver. Para ubicar la ruta digitamos la siguiente instruccin y luego presionamos la tecla <Enter> cd /etc/rc.d Luego, modificamos el archivo rc.local utilizando el editor vi Se digita la siguiente instruccin: /etc/rc.d/rc.vpn Luego se le cambian los permisos al archivo rc.vpn, digitando en el prompt la siguiente instruccin y despus presionamos la tecla <Enter> cmod 755 rc.vpn Para probar el archivo rc.vpn digitamos en el prompt la siguiente instruccin y despus presionamos la tecla <Enter> nmap 127.0.0.1

3.

4.

CLIENTE CONFIGURACIN VPN CLIENTE SOBRE LINUX 1. Despus de tener instalado el Linux se deben seguir los pasos configuracin de las tarjetas de red ETH0 Esto se hace para poder tener comunicacin en la red ETH0 se usa para comunicar el servidor con la red externa (Internet) con la direccin 200.21.162.135 Para configurar la tarjeta se hace en los archivos: ifcfg-eth0 Los cuales estn ubicados en la siguiente ruta: /etc/sysconfig/network-scripts Para ingresar a la ruta se hace digitando la siguiente instruccin cd /etc/sysconfig/network-scripts Ubicados all se modifican los archivos utilizando el editor vi Se deben ingresar las siguientes instrucciones al archivo respetando las maysculas y minsculas

Archivo ifcfg-eth0

DEVICE=eth0 IPADDR=200.21.162.135 NETMASK=255.255.255.240 NETWORK=200.21.162.0 BROADCAST=200.21.162.255 BOOTPROTO=dhcp ONBOOT=yes USERCTL=no PEERDNS=no TYPE=Ethernet 2. Luego de configurar las tarjetas se deben bajar y luego subir esto se hace de la siguiente forma: Debemos estar ubicados en el directorio /etc/sysconfig/network-scripts Se debe digitar en el prompt la siguiente instruccin para la tarjeta y luego presionamos la techa <Enter> ./if down ifcfg-eth0 registro de otros equipos en el DNS Esto lo hacemos modificando el archivo host el cual esta ubicado en la ruta /etc Para ubicar la ruta digitamos la siguiente instruccin y luego presionamos la tecla <Enter> cd /etc Luego, modificamos el archivo host utilizando el editor vi Se digita la siguiente instruccin 200.21.162.137 200.21.162.135 200.21.162.136 4. redes.usb.edu.co vpncliente.redes.usb.edu.co vpnserver.redes.usb.edu.co

3.

configuracin del VPN con freeswan Se baja el freeswan de Internet del sitio Se instala el freeswan Luego, se modifica el archivo ipsec.conf el cual esta ubicado en la ruta /etc Para ubicar la ruta digitamos la siguiente instruccin y luego presionamos la tecla <Enter> cd /etc Luego, modificamos el archivo ipsec.conf utilizando el editor vi Se digita las siguientes instrucciones:

Archivo ipsec.conf

Conf setup Interfaces=ipsec0=eth0 klipsdebug=all plutodebug=dns uniqueids=yes conn net-to-net leftid=@vpncliente.redes.usb.edu.co left=200.21.162.135 leftsubnet=10.10.50.0/24 rightid=@vpnserver.redes.usb.edu.co right=200.21.162.136 auto=add 5. Luego se configura la clave para el VPN Esto se hace modificando el archivo ipsec.secrets el cual esta ubicado en la ruta /etc Para ubicar la ruta digitamos la siguiente instruccin y luego presionamos la tecla <Enter> cd /etc Luego, modificamos el archivo ipsec.secrets utilizando el editor vi Se digita la siguiente instruccin: @vpnserrver.redes.usb.edu.co @vpncliente.redes.usb.edu.co : PSK redes

PARA TRABAJAR CON EL TNEL VPN 1. Para subir el tnel vpn se debe digitar en el prompt la siguiente instruccin y despus presionamos la tecla <Enter> ipsec auto add net-to-net ipsec auto up net-to-net Para bajar el tnel vpn se debe digitar en el prompt la siguiente instruccin y despus presionamos la tecla <Enter> ipsec auto down net-to-net Para verificar o chequear al trfico a travs del tnel vpn se utilice el siguiente comando: tcpdump -i eth1 Esto se hace en el vpnserver Para ver el estado del tnel se utiliza el siguiente comando: ipsec look

2.

3.

4.

5. 6. 7.

Para hacer telnet se utiliza el siguiente comando: telnet 200.21.162.137 25 El siguiente comando muestra las reglas de trabajo ipsec -l Para subir el ipsec se utiliza el siguiente comando: ipsec setup start ipsec setup restart Para el ipsec se utiliza el siguiente comando: ipsec setup stop

8.