configuracion-vtun

8/17/2019 configuracion-vtun

1/6

Instalación/confguración VTUN Versión: 1.0

Proyecto:

Instalación/confguración servicio VTUN

Autor: Juan Carlos Valero

ec!a: "#/1"/"01"

Versión: 1.1


2/6

Preliminares

Se confecciona este documento a fin de tener una guia de instalación y configuración del

servicio de túnel VPN VTUN, usado por Capa Tres para las conexiones de soporte remoto aclientes y para el acceso al servicio de telefonía P!

Prerequisitos

Un servidor "inux en cual#uiera de sus variantes, #ue puede ser el mismo servidor $steris%! "ospasos a#uí descritos &an sido pro'ados so're Cent(S)*edora, y pueden ser adaptados a otrasdistri'uciones con un mínimo de tra'a+o!

Instalación

Si se encuentra pa#uetiado para la distri'ución, 'astar- un apt-get install vtuno un yum install vtun para poder descargarlo e instalarlo sin mayores pro'lemas! .ncaso contrario, descargaremos el código fuente y lo instalaremos!

Para descargarlo, e+ecutaremos desde el servidor "inux/

wget http://prdownloads.sourceforge.net/vtun/vtun-3.0. 3.tar.gz

Una ve descargado, descomprimiremos &aciendo/

tar xfvz vtun-3.0.3-tar.gz

0 entraremos al directorio/

cd vtun-3.0.3.+ecutaremos el configurador/

./configure --disable-lzo

.s importante #ue el paso de configure aca'e sin errores! Una ve completadocompilaremos usando/

make

.s importante #ue el paso de compilación aca'e sin errores! Una ve compro'ado,instalaremos con/

make install.l soft1are &a'r- #uedado instalado en )usr)local)s'in)vtun! Pasaremos a&ora a la fasede configuración!

Configuración para el servicio de acceso remoto

Para configurar el servicio de acceso remoto a su servidor $steris%, de'er- de solicitarlo


http://prdownloads.sourceforge.net/vtun/vtun-3.0.1.tar.gzhttp://prdownloads.sourceforge.net/vtun/vtun-3.0.1.tar.gzhttp://prdownloads.sourceforge.net/vtun/vtun-3.0.1.tar.gzhttp://prdownloads.sourceforge.net/vtun/vtun-3.0.1.tar.gzhttp://prdownloads.sourceforge.net/vtun/vtun-3.0.1.tar.gz


3/6

previamente a Capa Tres! Se le proporcionar- un nom're de sesión, una contrase2a yuna dirección ip! .sos datos de'er- de insertarlos en los tres puntos se2alados en negritaen el e+emplo puesto a continuación! .scri'a este fic&ero como /etc/vtund-soporte.conf.

options {port 6163;

}

default {

compress no;

speed 0;

encrypt no;

}

usuario {

password contrasea;

type ether;

proto tcp;

keepalive yes;

up {

ifconfig "%% direccion-ip netmask !!!!!!0 #roadcast 10001!!";route "add $net 100110& gw 100011";

};

down {

ifconfig "%% down";

};

}

Para arrancar el servicio de acceso remoto de'er- e+ecutar desde una s&ell con derec&osde usuario root/

usrlocals#invtund $p $f etcvtund$soporteconf usuario ns1capatrescom



4/6

Para verificar #ue la conexión se &a esta'lecido correctamente, e+ecute la ordenifconfig y de'er- de encontrar una sección similar a la siguiente/

tap0 'ink encap()thernet *+addr 06(1)(&,(&1()1(,-

inet addr(100011. /cast(10001!! ask(!!!!!!0

inet6 addr( fe.0((&1e(&fff(fe&1(e1f-6& cope('ink

2 /45789 42:::< 2'989 92(1!00 etric(1

4= packets(&6-1> errors(0 dropped(0 overruns(0 frame(0

9= packets(.>>0 errors(0 dropped(0 overruns(0 carrier(0

collisions(0 t?@ueuelen(!00

4= #ytes(3!.01. A i/B 9= #ytes(&.!&-00 A&6 i/B

Con este paso #ueda completada la instalación y configuración de VTUN para su usocomo acceso de soporte! Si desea #ue el servicio VTUN arran#ue con cada reinicio dele#uipo, inserte dentro del fic&ero /etc/rc.local la misma linea #ue e+ecutómanualmente, con lo cual el servicio se levantar- de forma autom-tica!

Si el servicio VTUN no se esta'lece, revise un posi'le filtro de cortafuegos #ue est3denegando el tr-fico saliente desde su servidor $steris%! No se precisa en ningún casoa'rir tr-fico entrante o redirigir puertos!

Configuración para el servicio de VozIP de CapaTres (Colloquor)

Siempre #ue sea posi'le, Capa Tres recomienda usar el m3todo VPN para conectar susistema $steris% a nuestro servicio de VoP! .l usar una conexión tuneliada permiteevitar pro'lemas con N$T, con redirecciones de puertos o con cortafuegos! $l ser unaconexión saliente, #ue se esta'lece desde su $steris% a nuestros sistemas, podemosofrecerle de este modo la me+or calidad!

Capa Tres le proveer- tres datos para configurar el túnel/ un usuario, una contrase2a yuna dirección ip! .sos datos tendr- #ue insertarlos en el e+emplo mostrado acontinuación en lugar de los datos marcados en negrita! .scri'a el fic&ero como/etc/vtun-colloquor.conf !

options {

port !00&;

}

default {

compress no;



5/6

speed 0;

encrypt no;

}

usuario {

passwd contrasea;

type tun;

device tun10;

proto tcp;

keepalive yes;

stat no;

persist yes;

up {ifconfig "%% direccion-ip pointopoint 1-16.10!& mtu 1&!0";

};

}

Para arrancar el servicio de acceso remoto de'er- e+ecutar desde una s&ell con derec&osde usuario root/

usrlocals#invtund $p $f etcvtund$collo@uorconf usuario sipcapatrescom

Para verificar #ue la conexión se &a esta'lecido correctamente, e+ecute la ordenifconfig y de'er- de encontrar una sección similar a la siguiente/

tun45 "in% encap/UNSP.C 67addr 55855855855855855855855855855855855855855855855

inet addr/49:!4;? @as%/:>>!:>>!:>>!:>>

UP P(NT(P(NT AUNNNB N($AP @U"TC$ST @TU/4?>5 @etric/4

A pac%ets/5 errors/5 dropped/5 overruns/5 frame/5

T pac%ets/>? errors/5 dropped/5 overruns/5 carrier/5

collisions/5 tx#ueuelen/>55

A 'ytes/5 D5!5 'E T 'ytes/Con este paso #ueda completada la instalación y configuración de VTUN para su usocomo servicio de VoP Collo#uor! Si desea #ue el servicio VTUN arran#ue con cada



6/6

reinicio del e#uipoDrecomendadoE, inserte dentro del fic&ero /etc/rc.local la mismalinea #ue e+ecutó manualmente, con lo cual el servicio se levantar- de formaautom-tica!

Si el servicio VTUN no se esta'lece, revise un posi'le filtro de cortafuegos #ue est3denegando el tr-fico saliente desde su servidor $steris%! No se precisa en ningún casoa'rir tr-fico entrante o redirigir puertos!


configuracion-vtun

Documents