VPN Túnel Virtual en Router Cisco

(GNS3)

Trabajo realizado por

Yonatan Gallego Durango

Administración de Redes
Sena (Antioquia)

Tutor

Mauricio Ortiz

2011
Introducción

Conociendo la importancia de las redes a nivel tecnológico e informático pienso que no

es de sobra un aporte mas en configuración de un tema que nos proporciona seguridad.
A medida que evolucionan los sistemas de red, se ve la necesidad de innovar y
concienciar que las herramientas que a menudo tenemos para la configuración y
administración de redes son muchísimas y cada vez crecen mas. En este manual utilizare
algunas de ellas para configurar un túnel virtual seguro o también llamado así una VPN.

De igual manera el uso de estas herramientas es orientado solo a la configuración de

dicho manual por tanto seré objetivo y puntual en el tema especificado “VPN”.

Objetivos

-Reforzar un poco acerca del tema expuesto en dicho manual

-Exponer de forma objetiva el tema de VPN (Red Privada Virtual) con la intención de
familiarizar más el tema para todos aquellos que conocen muy poco o no lo conocen

-Dar a conocer cada una de las herramientas utilizadas para dicho procedimiento

-Afianzar mi conocimiento sobre el tema para ser recordado con posterioridad

-Cumplir con el currículo y guía académica para la institución.

Conceptos

VPN
Virtual Private Network, es una tecnología de red que permite una extensión de la red local sobre una
red pública o no controlada, como por ejemplo internet.
Se clasifica en dos tipos de conexión VPN-Punto a Punto y VPN-RoadWarrior la primera esta basada
en una conexión entre dos extremos conocidos cifrando el túnel o canal ente ambos mientras que la otra
se basa en una conexión desde cualquier equipo que funciona como cliente y pasara atravez de una red
insegura hacia un punto fijo que sera el servidor VPN.

GNS3
es un simulador gráfico de red que te permite diseñar topologías de red complejas y poner en marcha
simulaciones sobre ellos.

SDM
Security Device Manager, Una herramienta de mantenimiento basada en una interfaz web desarrollada
por Cisco No es simplemente una interfaz web. Es una herramienta java accesible a través del
navegador mediante la cual vamos a poder remplazar el CLI (linea de comandos) de cisco por una
interfaz gráfica mediante HTTP mas amigable y sencilla.

WIRESHARK
es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en
redes de comunicaciones, para desarrollo de software y protocolos, como una
herramienta didáctica para educación. Cuenta con todas las características estándar de un
analizador de protocolos.
Se encuentra desarrollada la siguiente topología donde el serial desde la 192.168.100.1 a la
192.168.100.2 sera el canal donde se implementara el túnel VPN-Punto a Punto.
Las 2 nubes serán dos maquinas Windows XP que simularan 2 LAN diferentes.

Para la instalación del SDM es necesario tener un navegador actualizado como el internet explorer8 o
9, la versión de java 5.0, es necesario que se implementen antes de instalar el SDM.

Descargamos e instalamos el explorador “internet explorer8”

 al instalar el SDM y conectarnos con el router, obtendremos esta ventana donde administraremos el
router gráficamente.

Nos paramos en VPN, VPN sitio a sitio

seleccionamos el asistente por pasos

 seleccionamos el serial en donde se implementara el túnel, el par remoto que es el otro extremo, y la
autenticación la hacemos mediante claves precompartidas (contraseña)

en agregar para definir la clase de cifrado e integridad que tendrá el túnel.

especificamos las subredes desde la que se origina el trafico hacia la de destino
finalizamos el asistente

ha sido creada la configuración para el túnel VPN de un extremo.

La configuración para el otro extremo osea el otro router es la misma solo intercambiando el origen y
el destino de las direcciones de red.

Para el otro extremo se podría instalar el SDM en la otra maquina XP que simula la otra LAN o así
mismo podría ser administrado desde el SDM ya instalado en la LAN del primer extremo.

Al finalizar el asistente para configuración de VPN-punto a punto en ambos routers probamos el túnel.
Probando túnel 192.168.100.1 a 192.168.100.2
seleccionamos la primera opción y añadimos una dirección puede ser que este dentro de la red de
destino o así mismo el par remoto de la conexión VPN
El túnel VPN ha sido activado
Cuando el estado es “Hacia arriba” significa que la actividad del Túnel esta activada
 podemos capturar un paquete enviado un ping de un extremo al otro de la conexión para esto
utilizaremos el capturador de trafico “WIRESHARK” que esta incrustado por defecto en el GNS3.

Nos paramos sobre el serial, del tunel VPN, click derecho y capturar. Escojemos encapsulación PPP

Mandamos un ping

o viceversa
al capturar el trafico el protocolo se muestra como ESP mas no como ICMP que es el del ping
normalmente. Esto significa que la conexión ha sido cifrada

Configurando VPN-RoadWarrior

para este tipo de conexión se agregara una red en la simulación que sera la WAN donde estara el
equipo cliente que puede ser cualquiera y en este caso no conocemos su dirección IP y se conectara al
servidor establecido de VPN.
En la administración del router por la interface f0/0 creamos la conexión roadwarrior mediante
“Servidor Easy VPN”

activamos la autenticación AAA

Seleccionamos la fastEthernet0/1 que esta conectada a la WAN, seleccionamos claves compartidas
seleccionamos el modo de autenticación, cifrado y Hash o resumen, un grupo y damos una prioridad
para los grupos locales
agregar para añadir una política de grupo
especificamos un nombre de grupo y una contraseña que seran utilizados posteriomente para la
conexión desde el cliente y especificamos un rango de IP del cual se le asignara una dirección al cliente
en el momento de conectarse con el servidor VPN.
 Ha sido creada la conexión VPN-RoadWarrior en el servidor, faltaría configurar el cliente VPN
podemos probar el servidor con el boton de la parte inferior derecha “Probar servidor VPN”
podemos comprobar la fase de resolución de problemas
 instalamos en el cliente VPN Client, este es un software que actúa como cliente VPN y creamos una
conexión

especificamos un nombre para la conexión entrante, una descripción y el host remoto al que nos
conectaremos, en la parte de autenticación digitamos el grupo con la contraseña creado anteriormente
en el servidor.
Nos logiamos con el usuario con el que nos conectamos con el SDM

damos en conectar

si la conexión se realiza con éxito nos debe aparecer este candado amarillo en la barra edl escritorio
 si observamos la dirección ip mediante la consola nos encontramos con 2 IP que son la publica original
y la que fue proporcionada por el servidor VPN que seria la de abajo,
con esto nos damos cuenta que realmente se estableció un túnel y el cliente esta haciendo presencia
virtual dentro de la LAN por una conexión segura.

Si le hiciéramos un ping a un equipo dentro de la LAN sera respondido

eso es todo..