VPN (acceso remoto)

En esta ocasión, crearemos un VPN de acceso remoto en un servidor endian, si alguna vez has instalado y configurado endian, te abras dado cuenta que las interfaces se dividen por zonas de colores, la verde (inside), la naranja (DMZ) y la roja (outside); en nuestro caso solo tendremos dos zonas la verde que será nuestra red internas y la roja que será la que esta fuera del perímetro de la empresa.

Después de haber instalado y configurado endian ingresamos la siguiente URL “https://192.168.16.2:10443” la dirección ip varia dependiendo de la configuración que tengamos esta dirección ip es el Gateway de nuestra red interna que es desde donde configuraremos el servidor, al ingresar la URL nos pedirá que ingresemos un usuario, usuario que configuramos en la instalación del endian.

Notaremos que hemos ingresado a nuestro servidor y no vamos a dirigía a un vinculo que dice VPN.

Dentro de este vínculo daremos clic en Servidor OpenVPN que aparece en la parte izquierda, después daremos clic donde dice Configuración del servidor, allí habilitaremos la opción que dice Servidor OpenVPN activo, editaremos el rango de direcciones ip que asignara el servidor a los usuarios de la VPN acceso remoto.

En el pantallazo anterior debemos descargar el certificado CA y se guardara en un host cliente de la zona roja.

En la misma parte donde estamos ubicados (Servidor OpenVPN) daremos clic en Cuentas y luego en Añadir cuenta.

Dentro de Añadir cuentas solo tendremos que digitar un nombre de usuario, una contraseña y dar clic en Guardar.

En este pantallazo podemos notar que ya hay varios usuarios creados de la misma manera.

Ahora solo falta la tercera opción que es Avanzado, los parámetros que aparecerán como el puerto, protocolo, etc. Viene por defecto, lo único que aremos será habilitar la opción que dice No bloquear el tráfico entre clientes, daremos clic en las opciones de Guardar y Reiniciar.

Esta es la continuación de pantallazo anterior, aquí especificaremos cual será la forma de autenticación, es nuestro caso será PSK.

Antes de continuar miraremos la ip por la cual saldremos a la zona roja, ya que esto nos servira mas adelante, en este caso sera la 172.16.0.1 y ahora si podemos continuar.

Ahora nos dirigiremos al cliente de la VPN, debemos descargar un programa que se llama OpenVPN, su ejecución es muy fácil por lo que creo que no se necesita explicación, recordemos también que en el cliente tenemos el certificado que descargamos de nuestro servidor endian. Después de haber echo lo siguiente nos iremos a la siguiente ruta “C:\Archivos de programas\OpenVPN\sample-config”, en esta ruta daremos clic derecho a la opción que dice “client” y daremos clic abrir con “Aplicación WORDPAD”

El archivo debe de quedar similar al siguiente.

Guardamos las midificaciones y despues copiamos este archivo junto al certificado (endian.pem) a la siguiente ruta “C:\Archivos de programas\OpenVPN\config”

Si observamos en el pantallazo anterior, podremos ver un archivo nombrado “key” esto es para autenticarnos con usuario y contraseña, para que aparezca debemos hacer lo siguiente.

Ya casi vamos a terminar ahora ejecutaremos la aplicación que se llama “OpenVPN GUI”, despues de ejecurarlo nos apararecera un icono en la parte inferior izquierda, en el que daremos clic derecho y despues clic en conectar.

Ingresaremos el usuario y la contraseña, que hemos creado en nuestro servidor endian.

Podemos ver, que nuestro servidor no ha dado una direccion ip de las que pertenecea a su rango.

Con un ipconfig, podremos ver que tenemis dos direcciones IPs, la nuestra y la remota.

Daremos un ping al Gateway de la red remota.

Es exitoso…