Redes

convergentes

Unidad 2. Simulando la Seguridad

Ingeniería en Telemática

Programa de la asignatura:
Redes convergentes

Manual de Práctica Simulando la Seguridad

Clave:
210941039

Universidad Abierta y a Distancia de México

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática

Redes convergentes
Unidad 2. Simulando la Seguridad

Evidencia del Aprendizaje – Simulando la Seguridad

Manual de la práctica.

Objetivos
 Que el alumno aplique los conceptos antes estudiados.
 Realizar la conexión de un usuario vía VPN hacia una oficina central.

Requisitos

 Conexión a Internet.
 1 Computadoras
 VirtualBox – Software para instalar una máquina Virtual en ambientes Windows, MAC, Linux,
etc. www.virtualbox.org
 Debian 8.7.1 Jessie – Sistema Operativo Linux
 OpenVPN Portable – Lo podrás bajar de tu carpeta de google drive

Antecedentes

Para esta práctica, utilizaremos una copia de la Máquina Virtual empleada en la actividad 2 de
la Unidad 1, deberán seguir los siguientes pasos:
 Clonar la máquina de la Actividad 2 de la Unidad 1

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 1

Redes convergentes
Unidad 2. Simulando la Seguridad

 Damos click en Clonar…

o Escogemos el nombre de la máquina virtual, deberán ajustar el nombre a la siguiente
nomenclatura (Debian 8.7.1 con OpenVPN FA1212662)

 Seleccionamos Clonación Completa y damos click en el botón Clonar.

 Se inicia el proceso de Clonado.

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 2

Redes convergentes
Unidad 2. Simulando la Seguridad

 Después de clonar, iniciamos la máquina virtual nueva.

Indicaciones

Una VPN habilita a una computadora para enviar o recibir datos de una red privada hacia otra red
privada, la cual es conectada por una red pública (Internet).

OpenVPN es un programa open source, robusto y altamente flexible, el cual soporta protocolos
seguros como SSL/TLS, transporte de paquetes de tipo TCP o UDP a través de proxy o NAT, soporta
DHCP y es compatible con múltiples plataformas.

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 3

Redes convergentes
Unidad 2. Simulando la Seguridad

Procedimiento

1) Instalar OpenVPN en el Servidor.

 apt-get update
 apt-get install openvpn

Nota: Posiblemente solicite el ISO de debian.

2) Crea el directorio del Certificado de Autoridad.

Entra al directorio /etc/openvpn/ y ejecuta el comando para crear el certificado de autoridad
 make-cadir pki-unad
 cd pki-unad/

 Edita y busca dentro del archive, las variables de ambiente, tendrás que remplazar las
siguientes:
 NOTA: Las variables deben cambiar de acuerdo a tu estado, ciudad y correo electrónico.
o nano /etc/openvpn/pki-unad/vars
 export KEY_COUNTRY=”MX”
 export KEY_PROVINCE=”VERACRUZ”
 export KEY_CITY=”XALAPA”
 export KEY_ORG=”UNAD-MEXICO”
 export KEY_EMAIL=”fa1212662@unadmexico.mx”
 export KEY_OU=”Certificado de Autoridad”
 export KEY_NAME=”Certificado de Autoridad UNAD-MEXICO”
 Guardamos los cambios Ctrl-O (guardar) y luego con Ctrl-X (salir), salimos al CLI de Linux.

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 4

Redes convergentes
Unidad 2. Simulando la Seguridad

3) Crear el Certificado CA (Certificado de Autoridad)

 El siguiente paso es crear el certificado con la llave pública, para eso deberás ejecutar los
siguientes pasos:
o . ./vars

o ./clean-all

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 5

Redes convergentes
Unidad 2. Simulando la Seguridad

Construimos el Certificado, a cada variable debemos dar Enter

o ./build-ca

Creamos el Certificado para el Servidor, a cada variable también ENTER.

o ./build-key-server servidor.unadmexico

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 6

Redes convergentes
Unidad 2. Simulando la Seguridad

o Solicitará firmar el certificado, seleccionamos Y

o Confirmamos la firma del certificado Y

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 7

Redes convergentes
Unidad 2. Simulando la Seguridad

Se actualizará la Base de Datos.

4) Generando los parámetros de DH

a. Tecleamos ./build-dh

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 8

Redes convergentes
Unidad 2. Simulando la Seguridad

5) Creando el Certificado del Cliente, además debes confirmar los datos del certificado tecleando
ENTER
Nota: Debes cambiar AL123456 por tu matrícula correspondiente.
 ./build-key AL123456.unadmx

Te solicitará cambiar el password y por último solicitará firmar el certificado, presionaremos Y

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 9

Redes convergentes
Unidad 2. Simulando la Seguridad

Indicará la cantidad de solicitudes a certificar y tecleamos Y

6) Creación del archivo server.conf

Nota: Si tu matrícula es fa1212662, deberás utilizar la suma de los últimos 2 dígitos para el
segundo octeto de la IP deservidor, (Ej. 10.8.0.0) Recuerda que el último octeto debe ser
siempre 0.
 nano /etc/openvpn/server.conf
o port 1194
o proto udp
o dev tun
o ca /etc/openvpn/pki-unad/keys/ca.crt
o cert /etc/openvpn/pki-unad/keys/servidor.unadmexico.crt
o key /etc/openvpn/pki-unad/keys/servidor.unadmexico.key
o dh /etc/openvpn/pki-unad/keys/dh2048.pem

o server 10.8.0.0 255.255.255.0 # Cambia los octetos correspondientes a tu matrícula.

o ifconfig-pool-persist ipp.txt
o keepalive 10 120
o comp-lzo
o persist-key
o persist-tun
o status openvpn-status.log
o verb 3

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 10

Redes convergentes
Unidad 2. Simulando la Seguridad

7) Probando la configuración
 Ejecuta service openvpn start

 Reinicia Linux
o reboot
 Verifica la configuración, ejecuta ifconfig
o Te debe aparecer una interfaz llamada tun0
NOTA: Adjuntar pantalla a tamaño completo del comando ejecutado (ifconfig)

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 11

Redes convergentes
Unidad 2. Simulando la Seguridad

 Realiza un ping a la interfaz 10.8.0.1 (En su caso a la IP correspondiente)

8) Verifica los certificados

 Te debe generar 3 archivos por cada usuario configurado.

 cd /etc/openvpn/pki-unad/keys/

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 12

Redes convergentes
Unidad 2. Simulando la Seguridad

 ls -l

9) El servidor y el cliente requieren estar sincronizados para esto, instala ntp

 apt-get install ntp

10) Configuración del Cliente.

Instalar OpenVPN, si tu cliente es Linux, Windows o cualquier otro sistema operativo, debes instalar
OpenVPN Portable, podrás bajarlo de en tu carpeta de google drive.

Para nuestro caso, vamos a trabajar con el cliente en Windows

a) Ejecuta openvpn portable

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 13

Redes convergentes
Unidad 2. Simulando la Seguridad

b) Selecciona el Directorio de instalación

Instalará los últimos binarios.

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 14

Redes convergentes
Unidad 2. Simulando la Seguridad

c) Finaliza la instalación

d) En Windows, entra el directorio de instalación de OpenVPNPortable y en la carpeta

/data/config copia los siguientes archivos los siguientes archivos: (de Linux a Windows)
Con el Bitvise SSH Client, copia los 3 archivos al directorio /data/config (En Windows)
 Copia ca.crt
 Copia al1234567.crt y al1234567.key (En mi caso fa1212662.crt y fa1212662.key)

e) En Windows, crea el archivo client.ovpn con los siguientes parámetros y cópialo en el

directorio /data/config de la carpeta OpenVPNPortable
NOTA: La dirección IP es la que tiene asignada tu sistema operativo con Linux
client
dev tun
proto udp
remote 192.168.1.220 (la ip del servidor OpenVPN en Linux)

resolv-retry infinite
nobind
persist-key
persist-tun

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 15

Redes convergentes
Unidad 2. Simulando la Seguridad

ca ca.crt
cert fa1212662.unadmx.crt # Este archivo debe ser el que tu generaste en Linux con tu
matrícula
key fa1212662.unadmx.key # Este archivo debe ser el que tu generaste en Linux con tu
matrícula

comp-lzo
verb 3

f) Inicia el programa OpenVPN Portable en Windows

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 16

Redes convergentes
Unidad 2. Simulando la Seguridad

g) Te pedirá instalar drivers adicionales para OpenVPN, son necesarios, selecciona Instalar.

h) Te aparecerá un ícono en la barra de estado, de lado derecho con el programa en ejecución.

i) En el ícono de OpenVPN selecciónalo con el botón derecho del mouse.

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 17

Redes convergentes
Unidad 2. Simulando la Seguridad

j) Pulsa la opción Connect del menú.

k) Te solicitará mostrará una pantalla cuando se conecta.

l) Te desplegará un mensaje como el siguiente:

m) Verifica que te asignó IP en tu computadora con Windows, en una venta de CMD teclea
ipconfig /all

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 18

Redes convergentes
Unidad 2. Simulando la Seguridad

Nota: Aquí deberán colocar la pantalla completa del resultado de ipconfig /all

n) En el CLI de Linux, entra al directorio /etc/openvpn

a. cd /etc/openvpn
b. Ejecuta el comando more openvpn-status.log, te deberá dar un resultado similar al
siguiente:

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 19

Redes convergentes
Unidad 2. Simulando la Seguridad

En donde podrás observar que la conexión se realizó desde la IP 192.168.1.91 y recibió la ip

10.8.0.6

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 20