UNIVERSIDAD NACIONAL DE CHIMBORAZO

SISTEMAS Y COMPUTACION

Virtualizacin

FACULTAD DE

INGENIERA

ESCUELA DE

INGENIERA EN

SISTEMS Y

COMPUTACIN

BPN

ASIGNATURA:
Virtualizacin

Riobamba Ecuador
2016 2016

Redes Privadas Virtuales (VPNs)

Las Redes Privadas Virtuales o VPNs permiten conectar dos redes
directamente entre ellas sobre otra red, como Internet. Todos los datos son
transmitidos de forma segura a travs de un tnel encriptado, oculto a ojos
1

UNIVERSIDAD NACIONAL DE CHIMBORAZO

SISTEMAS Y COMPUTACION

Virtualizacin
de los fisgones. De forma similar, un solo ordenador tambin se puede
conectar a otra red empleando las mismas capacidades. Uno de los
protocolos usados para crear VPNs es el conocido como IPsec. Otro es
SSL/TLS, empleado por OpenVPN.
IPCop puede establecer VPNs fcilmente con otros servidores IPCop. IPCop
tambin puede interoperar con casi cualquier producto que emplee IPsec o
OpenVPN. Esto es completamente opcional, as que puede ignorar esta
seccin con seguridad si no desea hacer uso de esta prestacin. IPCop
puede usar tanto IPsec como OpenVPN al mismo tiempo.
La mayora de sistemas operativos modernos tienen soporte para IPsec y/o
OpenVPN. Esto incluye Windows, Macintosh OSX, Linux y la mayora de las
variantes de Unix. Desafortunadamente, las herramientas necesarias para
proporcionar este soporte varan enormemente y pueden ser difciles de
configurar.
Nota
Los relojes y zonas horarias en cada lado de un tnel VPN deben estar
actualizados antes de configurar o iniciar una VPN.

Red-a-Red
Las VPNs Red-a-Red enlazan dos o ms redes privadas a travs de Internet,
creando un tnel IPsec. En una VPN Red-a-Red, al menos una de las redes
involucradas debe conectarse a Internet con un cortafuegos IPCop. La otra
red puede estar conectada con un cortafuegos IPCop, u otro enrutador o
cortafuegos con soporte IPsec. Estos enrutadores/cortafuegos tienen
direcciones IP pblicas asignadas por un ISP y con toda probabilidad estn
usando NAT (Network Address Translation), de ah el trmino Red-a-Red.
Nota
Las VPNs Red-a-Red slo se pueden crear usando IPsec. OpenVPN Red-a-Red
an no est implementado.
Las opciones de configuraciones alternas de la red incluyen un cortafuegos
entre cada enrutador IP y la Internet y un cortafuegos de Intranet entre cada
enrutador IPsec y puerta de enlace de la subred. El enrutador IPsec y la
puerta de enlace para la subred pueden ser un mismo sistema con dos
dispositivos Ethernet, uno con una direccin IP pblica que acta como el
enrutador IPsec y uno con una direccin IP privada que acta como la puerta
de enlace para la subred privada. Cada enrutador IPsec puede utilizar la
puerta de enlace para su red privada o una puerta de enlace pblica para
enviar los paquetes al otro enrutador IPsec.

UNIVERSIDAD NACIONAL DE CHIMBORAZO

SISTEMAS Y COMPUTACION

Virtualizacin
Para configurar una conexin IPse de red-a-red, siga los pasos siguientes:
1. Inicie la Herramienta de administracin de redes.
2. Desde la pestaa IPsec, seleccione Nuevo.
3. Pulse en Siguiente para comenzar a configurar una conexin IPsec de
red-a-red.
4. Proporcione un apodo de una sola palabra tal como ipsec0 para la
conexin, y seleccione si la conexin se debera activar
automticamente cuando la computadora arranca. Pulse en
Siguiente.
5. Seleccione Encriptacin de red-a-red (VPN) y haga click en Siguiente.
6. Seleccione el tipo de encriptacin a utilizar: manual o automtica.
7. Si selecciona el modo manual, debe proporcionar una llave de
encriptacin ms adelante en el proceso. Si selecciona automtico, se
utilizar el demonio racoon para manejar la llave de encriptacin. Si
utiliza racoon, debe tener instalado el paquete ipsec-tools. Pulse en
Siguiente para continuar.
8. En la pgina Red local, introduzca la informacin siguiente:
Direccin de red local La direccin IP del dispositivo en el
enrutador IPsec conectado a la red privada.
Mscara de subred local La mscara de la subred de la
direccin IP de red local.
Puerta de enlace de red local La puerta de enlace para la
red privada.
Haga clic en el botn Siguiente para continuar.

UNIVERSIDAD NACIONAL DE CHIMBORAZO

SISTEMAS Y COMPUTACION

Virtualizacin

En la pgina Red remota, ingrese la siguiente informacin:

Direccin IP remota La direccin IP pblicamente direccionable del
enrutador IPsec para la otra red privada. En nuestro ejemplo, para
ipsec0, ingrese la direccin IP pblicamente direccionable de ipsec1, y
viceversa.
Direccin de red remota La direccin de red de la subred privada
detrs del otro enrutador IPsec. En nuestro ejemplo, ingrese
192.168.1.0 si est configurando ipsec1, e introduzca 192.168.2.0 si
est configurando ipsec0.
Mscara de la subred remota La mscara de la subred de la
direccin IP remota.
Puerta de enlace remota La direccin IP de la puerta de enlace
para la direccin de red remota.
Si seleccion la encriptacin manual en el paso 6, especifique la llave
de encriptacin a utilizar o pulse en Generate para crear una.
Indique una llave de autenticacin o pulse en Generar para generar
una. Puede ser cualquier combinacin de nmeros y letras.
Haga clic en el botn Siguiente para continuar.

Verifique la informacin en la pgina Resmen IPsec y pulse en

Aplicar.
Seleccione Archivo => Guardar para guardar la configuracin.
Seleccione la conexin IPsec desde la lista y luego pulse en Activar.
Como usuario root, en el intrprete de comandos active el reenvio IP:
Modifique /etc/sysctl.conf y configure net.ipv4.ip_forward a 1.

Ejecute el comando siguiente para activar el cambio:

4

UNIVERSIDAD NACIONAL DE CHIMBORAZO

SISTEMAS Y COMPUTACION

Virtualizacin
sysctl -p /etc/sysctl.conf
El script de red para activar la conexin IPsec crea automticamente rutas
de red para enviar paquetes a travs del enrutador IPsec si es necesario:

Consulte la Seccin 19.14.3 para determinar si la conexin IPsec se ha

establecido exitsamente.

Host-a-Red
Una conexin Host-a-Red es cuando IPCop est en uno de los lados del tnel
VPN y un usuario remoto o mvil est al otro lado. El usuario mvil
probablemente sea un ordenador porttil con una direccin IP pblica
dinmica asignada por un ISP, de ah los trminos Host-a-Red o Roadwarrior.

Bibliografa
ipcop. (16 de 05 de 2014). ipcop. Obtenido de
http://www.ipcop.org/2.0.0/es/admin/html/vpns-intro.html
mit. (25 de 06 de 2013). Obtenido de http://web.mit.edu/rhel-doc/3/rhel-sages-3/s1-network-config-ipsec.html