5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
TUNEL VPN EN UN ROUTER CISCO PUNTO A PUNTO Y ROAD
WARRIOR EN GNS3
DANIEL PALACIO VÈLEZ
NETWORKINGROUP
ADMINISTRACION DE REDES
MAURICIO ORTIZ
CENTRO DE SERVICIOS Y GESTIONS EMPRESARIAL
SENA
2010
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
INTRODUCCION
Las VPN nos garantiza confidencialidad y la integridad de los datos
ya que la internet es un medio inseguro como esta todo al aire libre
por así decirlo, la VPN es un túnel privado seguro donde por un
medio inseguro mandamos todo sin ninguna preocupación.
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
MARCO TEORICO
VPN
Las redes de área local (LAN) son las redes internas de las organizaciones, esdecir las conexiones entre los equipos de una organización particular. Estasredes se conectan cada vez con más frecuencia a Internet mediante un equipode interconexión. Muchas veces, las empresas necesitan comunicarse porInternet con filiales, clientes o incluso con el personal que puede estar alejadogeográficamente.
Sin embargo, los datos transmitidos a través de Internet son mucho másvulnerables que cuando viajan por una red interna de la organización, ya que laruta tomada no está definida por anticipado, lo que significa que los datosdeben atravesar una infraestructura de red pública que pertenece a distintasentidades. Por esta razón, es posible que a lo largo de la línea, un usuarioentrometido, escuche la red o incluso secuestre la señal. Por lo tanto, lainformación confidencial de una organización o empresa no debe ser enviadabajo tales condiciones
SDM
Muchas personas no están familiarizadas con los comandos de los routersCisco y los entiendo por que para mi también fue difícil en los primeros añospero para dichas personas existen soluciones como esta, el cual es un softwarediseñado para simplificarnos la vida al utilizar una interfaz gráfica de JAVA paraadministrar vía WEB los routers Cisco sin tener que aprendernos todos loscomandos que deberíamos ejecutar
GNS3
Los routers son dispositivos costosos y al ser una practica de laboratoriocontamos con herramientas libres como GNS3 para emular un router, segúnWikipedia GNS3 es un "simulador gráfico de red que te permite diseñartopologías de red complejas y poner en marcha simulaciones sobre ellos".Para permitir completar simulaciones, GNS3 está estrechamente vinculadacon: Dynamips, un emulador de IOS que permite a los usuarios ejecutarbinarios imágenes IOS de Cisco Systems. Dynagen, un front-end basado entexto para Dynamips Qemu, un emulador de PIX.GNS3 es una excelenteherramienta complementaria a los verdaderos Laboratorios para losadministradores de redes de Cisco o las personas que quieren pasarsus CCNA, CCNP, CCIE DAC o certificaciones.
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
En si GNS3 es un software diseñado para emular realmente una topología dered completa como si tuvieras en realidad un router, enrutando paquetes desdetus maquinas virtuales de VirtualBox hacia Internet u otras subredes según loque quieras diseñar.
VirtualBox
Este es muy conocido, es un emulador de maquinas o de sistemas operativos,Es como tener varios PC dentro de tu PC.
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Con esta topología es la que vamos a trabajar donde tenemos 2 router que seconectaran por un tunel (VPN) 2 Redes LAN
Configuramos las interfaces con una ip estática
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
También configuramos el serial y le colocaremos clock rate
Permitimos el acceso HTTP y HTTPS y la autenticación local y
permitimos la entrada telnet y ssh
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Para que funcione correctamente el SDM debemos descargar
internet Explorer 9
Procedemos a descargar JAVA desde la página oficial
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Damos siguientes para la instalación
Aceptamos el acuerdo de licencia
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Le especificamos al que la instalación va hacer local
La ruta donde quedara guardado el SDM
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Y le damos instalar
Y finalizamos
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
La dirección ip de la de la interfaz del router que es por donde
vamos administrar
Permitimos contenidos bloqueados
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Ingresamos el usuario y la contraseña que lo pusimos al router
Permitimos contenido bloqueado
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Verificamos la firma de digital del JAVA
Usuario y contraseña del router para la autenticación de JAVA
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Este es el inicio del SDM
Para configurar el túnel VPN vamos a la pestaña Configurar, VPN, VPN Sitio a Sitio, Iniciar la
tarea seleccionada
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Elegimos el modo de configuración del túnel VPN, lo haremos por pasos para que sea mas
sencillo y nos muestre más detalladamente los parámetros
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Ingresamos la interfaz que será configurada como el primer extremo del túnel VPN, el
direccionamiento y la IP del otro túnel y el tipo de autenticación que usara el túnel que será
llaves precompartidas
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Especificamos el algoritmo de cifrado y el tipo de autenticación
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Damos agregar para agregar un conjunto de transformación
Agregamos el conjunto de transformación
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Especificamos el tráfico a proteger, en este caso vamos a proteger todo el tráfico en los dos
extremos.
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
El resumen de la configuración, verificamos si la información es
correcta, recordemos que este procedimiento lo aplicamos en los 2
routers
Aplicando todos los comandos realizados
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Ahora probaremos el función del túnel VPN
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Un alerta del SDM que permitirá todas las depuraciones del router
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Especificamos una IP de destino hacia la cual generar el trafico de prueba del túnel
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
El túnel VPN está activo
Probamos dándole un ping (ICMP) de router a router y podemos ver
que es exitoso
También hacemos una captura del trafico con wireshark con
cualquier protocolo ya sea un ping una petición web y el protocolo a
y deberá aparecer el protocolo ESP
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
CONFIGURACION DE UNA VPN ROAD WARRIOR
Con esta topología es la que trabajaremos
Colocamos la interfaz por DHCP para que podamos tener internet
por esa interfaz
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Nos dirigimos a la pestaña Configurar, VPN, Servidor Easy VPN, Iniciar el asistente para
servidores Easy VPN
Activamos el servicio AAA
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Aplicando todos los comandos
Y el servicio AAA se ha activado correctamente
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Comenzamos el asistente para configurar la VPN
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Especificamos la interfaz que estará a la escucha de las peticiones por parte de los clientes VPN
y el modo de autenticación que es en mi caso será claves precompartidas
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Especificamos el tipo de algoritmo que vamos a utilizar
Agregamos la política del IKE, el cifrado será 3DES y el hash seráSHA_1 el tipo de autenticación y el grupo
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Damos siguiente
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Especificamos el conjunto de transformaciones
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Especificamos donde estarán las políticas de grupos
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Habilitamos la autenticación de usuarios y que solamente sea local
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Agregamos las políticas de grupo de usuarios y autorización de
grupos
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Especificamos el nombre del grupo de usuarios, la clave precompartida, el rango de
direcciones que les asignaremos a los usuarios que se conecten y el número máximo de
conexiones permitidas
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Configuramos el temporizador de inactividad que es cuánto tiempo
va a estar activo el túnel VPN
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
El resumen de la configuración, verificamos que todo este correcto y
finalizamos
Aplicando los cambios realizados
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Ahora probaremos el túnel VPN
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Los detalles del túnel y le damos iniciar
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
El túnel VPN a finalizado correctamente
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Ahora con un software que me permita conectarme a una VPN en
mi caso estoy utilize (VPN-CLIENT) con un cliente en internet, le
damos nuevo
Nombre de conexión y al host que nos vamos a conectar el nombre
y la clave precompartida
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Conection, pode ver la dirección del host y el trasport IPSEC/UDP
La autenticación contra el servidor VPN
5/10/2018 Tunel VPN en Un Router Cisco Punto a Punto en Gns3 _parte1 - slidepdf.com
http://slidepdf.com/reader/full/tunel-vpn-en-un-router-cisco-punto-a-punto-en-gns3-part
Y Podemos ver que el adaptador 3 nos muestra el rango de la vpn
que le asignamos, y si probamos con un PING entre casa router son
exitosos
Espero les sirva, alguna duda o sugerencia no duden en comentar