UNIVERSIDAD TECNOLGICA

DE CHETUMAL

INGENIERA EN TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN

PROFESOR:
M.S.I. MAURICIO ABARCA GRAJALES
ASIGNATURA:
SEGURIDAD DE LA INFORMACIN

UNIDAD DE APRENDIZAJE:
V
TRABAJO:
TAREA 3

PRESENTA:
JULIO E. HERNANDEZ GOROCICA

CHETUMAL, QUINTANA ROO, NOVIEMBRE 2016

PROCEDIMIENTO DE CONFIGURACIN DE UNA VPN

[SERVIDOR]
Instalar las actualizaciones *recomendado:
$ sudo apt-get update && sudo apt-get upgrade
Instalar el paquete OpenVPN con el siguiente comando:
$ sudo apt-get install openvpn
Configurar la autoridad de certificacin
$ sudo apt-get install easy-rsa
NOTA: Despus de instalar las dependencias necesarias, utilizar el comando $ sudo
su para ejecutar todo como ROOT.
A continuacin, editar el siguiente archivo: /usr/share/easy-rsa/vars, dejandolo de la
siguiente forma:

Introducir los siguientes datos para generar la principal autoridad de certificacin (CA)
certificado y clave:
$ source vars

Usamos el comando ./clean-all. Para limpiar cualquier certificado que exista, en

este ejemplo no existe ningn certificado, se crear automaticamente el directorio
donde vaya almacenado los certificados que vamos a crear.

$ ./build-ca. Con este comando vamos a construir claves para la autoridad de

certificacin.
Utilizamos el comando $ ./build-dh para crear tipo de criptografa para las
conexiones

*Nota: En este proceso, se toma un tiempo.

Posteriormente,

crearemos

un

certificado

del

servidor:

./build-key-server

nombre_del_servidor

Nos realizar una serie de preguntas de identidad para el servidor, todo se puede
poner con valores por defecto, a excepcin de la contrasea.
Todos los certificados se crean en el directorio /keys

cp

nombre_servidor.crt

nombre_servidor.key

ca.crt

dh1024.pem

/etc/openvpn/

.
Por ltimo se crea un certificado para el cliente. El cliente tambin necesita un
certificado para poder autenticarse dentro del servidor y a los servicios que este
provee.
$ source vars.
$ ./build-key nombre_cliente_o_usuario

Ya para configurar el servidor de VPN, copie el ejemplo (server.conf.gz) de

configuracin

desde

/usr/share/doc/example/openvpn/simple-config-files/,

al

directorio /etc/openvpn/
Descomprime el archivo con el comando gunzip
$ gunzip server.conf.gz

A continuacin, abra el archivo con algn editor de texto y modifique o aada (segn
sea el caso) la siguiente ubicacin de las llaves como tenga definido:
Ca ca.crt = Linea 78
Cert nombre_servidor.crt = Linea 79
6

Key nombre_servidor.key = linea 80

Dh dh1024.pem = Linea 87
Ahora iniciar el servidor VPN
$ service openvpn start

Si todo result de manera correcta, la interfaz tnel debe de ser activada ahora, puede
comprobarlo utilizando el siguiente comando $ ifconfig tun0

Comprobar si el puerto por defecto est abierto y se est escuchandolas peticiones

desde afuera
$ netstat putan | grep 1194

PROCEDIMIENTO DE CONFIGURACIN DE UNA VPN

[CLIENTE]
Instalacin y configuracin mediante una Network manager para Ubuntu utilizando
OpenVPN.
Primer paso, instalacin de los paquetes necesarios:
$ sudo apt-get install network-manager-openvpn-gnome
A continuacin, puede configurar un nuevo icono de VPN red de conexin, Conexiones
VPN -> Configuracin VPN. En la ventana que aparece, seleccione Agregar.
El VPN debe de ser tipo OpenVPN:

En el panel de configuracin, debe configurar el servidor para conectarse y entregar

los certificados obtenidos en el archivo ZIP que ha descargado (la clave privada es el
archivo con un nombre y una extensin extraa. Clave, la clave pblica es la que
tiene la extensin . crt, el certificado CA es en cambio ca.crt).

Por ltimo, haga clic en Opciones avanzadas y seleccione la pestaa Autenticacin

TLS. Dentro de esta pestaa, active Usar autenticacin TLS adicional. Como un
archivo de clave usar el archivo tlsauth.key que recibi en el archivo ZIP, y elegir la
opcin 1 como valor llave de direccin.
Despus de que hayas hecho esto, guarda y ya tendrs el VPN listo para usar.

CONCLUSIN
En este documento se plante la configuracin de los servidores VPN, tanto del
servidor

como

la

del

cliente.

Utilizando

la

herramienta

OpenVPN

hecho

especficamente con comandos de Linux basados en distribuciones debian como:

Ubuntu, Backbox, Linux Mint, etcetera.
Una vez configurada la VPN, podremos tener una extensin segura de la red local
(LAN) sobre una red pblica o no controlada como Internet. Bsicamente el servicio de
OpenVPN permite crear una red local de la empresa para que pueda acceder en
cualquier lugar a travs de una conexin de internet.
La idea de las VPN es que muchas personas se ahorren tiempo, dinero y energa, ya
que podemos mantener el trabajo de manera segura.

REFERENCIAS BIBLIOGRFICAS
https://lignux.com/instalar-y-configurar-un-servidor-vpn/
https://aula128.wordpress.com/2015/02/07/openvpn-instalacion-y-configuracion-delservidor-en-linux-y-autentificacion-de-un-cliente-windows-7/
9

10