Documentos de Académico
Documentos de Profesional
Documentos de Cultura
(GNS3)
Administración de Redes
Sena (Antioquia)
Tutor
Mauricio Ortiz
2011
Introducción
Objetivos
-Exponer de forma objetiva el tema de VPN (Red Privada Virtual) con la intención de
familiarizar más el tema para todos aquellos que conocen muy poco o no lo conocen
-Dar a conocer cada una de las herramientas utilizadas para dicho procedimiento
VPN
Virtual Private Network, es una tecnología de red que permite una extensión de la red local sobre una
red pública o no controlada, como por ejemplo internet.
Se clasifica en dos tipos de conexión VPN-Punto a Punto y VPN-RoadWarrior la primera esta basada
en una conexión entre dos extremos conocidos cifrando el túnel o canal ente ambos mientras que la otra
se basa en una conexión desde cualquier equipo que funciona como cliente y pasara atravez de una red
insegura hacia un punto fijo que sera el servidor VPN.
GNS3
es un simulador gráfico de red que te permite diseñar topologías de red complejas y poner en marcha
simulaciones sobre ellos.
SDM
Security Device Manager, Una herramienta de mantenimiento basada en una interfaz web desarrollada
por Cisco No es simplemente una interfaz web. Es una herramienta java accesible a través del
navegador mediante la cual vamos a poder remplazar el CLI (linea de comandos) de cisco por una
interfaz gráfica mediante HTTP mas amigable y sencilla.
WIRESHARK
es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en
redes de comunicaciones, para desarrollo de software y protocolos, como una
herramienta didáctica para educación. Cuenta con todas las características estándar de un
analizador de protocolos.
Se encuentra desarrollada la siguiente topología donde el serial desde la 192.168.100.1 a la
192.168.100.2 sera el canal donde se implementara el túnel VPN-Punto a Punto.
Las 2 nubes serán dos maquinas Windows XP que simularan 2 LAN diferentes.
Para la instalación del SDM es necesario tener un navegador actualizado como el internet explorer8 o
9, la versión de java 5.0, es necesario que se implementen antes de instalar el SDM.
Para el otro extremo se podría instalar el SDM en la otra maquina XP que simula la otra LAN o así
mismo podría ser administrado desde el SDM ya instalado en la LAN del primer extremo.
Al finalizar el asistente para configuración de VPN-punto a punto en ambos routers probamos el túnel.
Probando túnel 192.168.100.1 a 192.168.100.2
seleccionamos la primera opción y añadimos una dirección puede ser que este dentro de la red de
destino o así mismo el par remoto de la conexión VPN
El túnel VPN ha sido activado
Cuando el estado es “Hacia arriba” significa que la actividad del Túnel esta activada
podemos capturar un paquete enviado un ping de un extremo al otro de la conexión para esto
utilizaremos el capturador de trafico “WIRESHARK” que esta incrustado por defecto en el GNS3.
Nos paramos sobre el serial, del tunel VPN, click derecho y capturar. Escojemos encapsulación PPP
Mandamos un ping
o viceversa
al capturar el trafico el protocolo se muestra como ESP mas no como ICMP que es el del ping
normalmente. Esto significa que la conexión ha sido cifrada
Configurando VPN-RoadWarrior
para este tipo de conexión se agregara una red en la simulación que sera la WAN donde estara el
equipo cliente que puede ser cualquiera y en este caso no conocemos su dirección IP y se conectara al
servidor establecido de VPN.
En la administración del router por la interface f0/0 creamos la conexión roadwarrior mediante
“Servidor Easy VPN”
especificamos un nombre para la conexión entrante, una descripción y el host remoto al que nos
conectaremos, en la parte de autenticación digitamos el grupo con la contraseña creado anteriormente
en el servidor.
Nos logiamos con el usuario con el que nos conectamos con el SDM
damos en conectar
si la conexión se realiza con éxito nos debe aparecer este candado amarillo en la barra edl escritorio
si observamos la dirección ip mediante la consola nos encontramos con 2 IP que son la publica original
y la que fue proporcionada por el servidor VPN que seria la de abajo,
con esto nos damos cuenta que realmente se estableció un túnel y el cliente esta haciendo presencia
virtual dentro de la LAN por una conexión segura.
eso es todo..