Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 435 vistas

    Implementacion de VPN Sobre ClearOS

    Cargado por

    Pferman
    Este documento describe cómo implementar una red privada virtual (VPN) a través del sistema operativo ClearOS. ClearOS es una distribución Linux que permite configurar servicios como firewall, proxy, DNS y VPN. Para configurar una VPN, se instala el paquete OpenVPN a través del mercado de aplicaciones de ClearOS. Luego, se generan certificados de seguridad y se asignan usuarios para acceder a la VPN. Finalmente, se instala un cliente OpenVPN en Windows para conectarse a la VPN implementada en ClearOS.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Implementacion de VPN Sobre ClearOS

    Cargado por

    Pferman
    435 vistas14 páginas
    Este documento describe cómo implementar una red privada virtual (VPN) a través del sistema operativo ClearOS. ClearOS es una distribución Linux que permite configurar servicios como firewall, proxy, DNS y VPN. Para configurar una VPN, se instala el paquete OpenVPN a través del mercado de aplicaciones de ClearOS. Luego, se generan certificados de seguridad y se asignan usuarios para acceder a la VPN. Finalmente, se instala un cliente OpenVPN en Windows para conectarse a la VPN implementada en ClearOS.

    Descripción original:

    Como Implementar una vpn basado en Linux (Clear OS)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe cómo implementar una red privada virtual (VPN) a través del sistema operativo ClearOS. ClearOS es una distribución Linux que permite configurar servicios como firewall, proxy, DNS y VPN. Para configurar una VPN, se instala el paquete OpenVPN a través del mercado de aplicaciones de ClearOS. Luego, se generan certificados de seguridad y se asignan usuarios para acceder a la VPN. Finalmente, se instala un cliente OpenVPN en Windows para conectarse a la VPN implementada en ClearOS.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    435 vistas14 páginas

    Implementacion de VPN Sobre ClearOS

    Cargado por

    Pferman
    Este documento describe cómo implementar una red privada virtual (VPN) a través del sistema operativo ClearOS. ClearOS es una distribución Linux que permite configurar servicios como firewall, proxy, DNS y VPN. Para configurar una VPN, se instala el paquete OpenVPN a través del mercado de aplicaciones de ClearOS. Luego, se generan certificados de seguridad y se asignan usuarios para acceder a la VPN. Finalmente, se instala un cliente OpenVPN en Windows para conectarse a la VPN implementada en ClearOS.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 14

    Implementacin de una VPN a travs de ClearOS

    Sistema operativo ClearOS


    ClearOS es una distribucin GNU/Linux derivada de ClarkConnect (la cual deriva de
    Red Hat), la misma que se distribuye de 2 maneras:

    De forma libre

    A travs del pago de una licencia.

    Cuando se descarga la versin libre, el usuario puede acceder a un conjunto limitado de


    paquetes libres, pero tambin puede hacer uso de otros paquetes a travs del pago de
    cierto valor dependiendo del paquete que necesite instalar. Por otra parte tambin se
    puede obtener la Versin pagada, que generalmente trae incorporada otros paquetes
    adicionales que permiten configurar de mejor manera al sistema en mencin.
    ClearOS est muy enfocada en su utilizacin como router gateway, servidor proxy, dns,
    firewal, sistema de filtro de contenidos, entre otras, si bien es cierto es un sistema que
    puede utilizarse en los hogares bajo equipos o hardware poco potentes, esta distribucin
    se orienta a ofrecer muchos ms servicios muy adecuados para PYMES (pequeas y
    medianas empresas).
    Entre los servicios ms destacados de ClearOS (aparte de los ya nombrados)
    encontramos:

    Escaneo de virus y spam a travs de la pasarela de paso para trfico http as


    como imap, pop y smtp (parecido al plugin copfilter de ipcop).

    Filtrado de contenidos/protocolos a travs de proxy de una manera realmente


    fcil y rpida.

    Firewall sencillo con deteccin de intrusiones.

    Servidor LDAP con autenficacin de SAMBA como PDT (muy fcilmente


    configurable).

    Sistema de impresin (CUPS) y recursos compartidos (sistema de ficheros e


    impresoras) a travs de SAMBA.

    Servidor FTP (ProFTPD), WEB (apache 2 con mdulo de php) y MySQL


    con administracin a travs del proyecto phpMyAdmin.

    Servidor de correo electrnico (postfix) con soporte de captura de correo de


    otras cuentas (maildrop), SMTP, POP y WebMail.

    Sistema de backup de configuracin del servidor (tanto local como


    remotamente en el servidor del proyecto).

    Informes de logs sobre cada uno de los servicios.

    Para activar ciertos servicios es necesario crear una cuenta en la pgina oficial del
    ClearOS, en la misma podremos acceder al Marketplace, donde se pueden encontrar
    toda la gama de paquetes disponibles listos para ser descargados y configurados.

    Redes privadas virtuales (VPN)


    Una red privada virtual consiste en utilizar una canal de comunicaciones pblico como
    es Internet para comunicaciones privadas.
    Hay dos tipos de conexiones en las redes privadas virutales (VPN)
    1

    Un usuario remoto que establece un tunel con la oficina principal. (client-tosite) Este es el caso de un vendedor o socio de negocios que requiere entrar a
    nuestra red.

    Una sede remota (oficina) con varios usuarios que se une a la red central (siteto-site) Este es el caso de un almacen o sucursal remota que puede reemplazar
    un enalce privado costoso por una solucin ms econmica.

    Una VPN combina dos conceptos: redes virtuales y redes privadas. En una red virtual,
    los enlaces son lgicos. La topologa de la red es independiente de la topologa fsica de

    la infraestructura utilizada para soportarla. La idea principal es que el usuario no pueda


    percibir la red fsico, sino ms bien slo la red virtual.
    Desde la perspectiva del usuario, la VPN es una conexin punto a punto entre el equipo
    y el servidor de la organizacin.

    La infraestructura exacta de la red pblica es

    irrelevante dado que lgicamente parece como si los datos se enviaran a travs de un
    vnculo privada dedicado para la empresa.
    Debido al hecho de ser una red privada que utiliza una red pblica, el aspecto de
    seguridad es vital en una VPN, ya que la informacin circundante en la red pblica
    podra ser capturada por cualquiera si no se toman las medidas de seguridad respectivas.
    La idea de la seguridad se radicaliza mucho ms en redes como la Internet, donde
    existen muchas personas malintencionadas que siempre estn dispuestas a robar
    informacin con diferentes fines. Es por eso que una VPN debe poseer mecanismos de
    seguridad tales como autenticacin, encriptacin, protocolos seguros, certificados de
    seguridad, entre otras, todo esto para que la informacin viaje de forma segura a travs
    de la red.

    Implementacin de una VPN a travs de ClearOS


    Para implementar una VPN, se puede utilizar software de diferente tipo, en este caso se
    ha optado por realizar la demostracin utilizando el Sistema Operativo ClearOS, que
    brinda muchas facilidades a la hora de la instalacin, configuracin y administracin de
    los diversos servicios que se pueden implementar en este sistema.
    El ClearOS es un sistema muy verstil y funcional, que puede ser administrado desde la
    interfaz grfica o tambin desde la interfaz de lnea de comandos, para esta
    demostracin se ha optado por la interfaz grfica, a la que se puede acceder desde el
    propio servidor o tambin desde una terminal a travs de un browser ubicando como
    URL:
    https://direccinIP:81
    Donde la direccin IP corresponde a la direccin del servidor que se va a administrar,
    tal como se muestra a continuacin:

    Una vez digitada la direccin, es muy probable que aparezca la pantalla anterior, ya que
    se trata de un ingreso a una pgina mediante un protocolo seguro y adems es necesario
    la aprobacin del certificado de seguridad, en este caso ubicamos la opcin:
    Continuar de todos modos
    Cuando se pulsa dicho botn, se carga la siguiente pantalla.

    Aqu es donde se debe ubicar el usuario y la contrasea respectiva, una vez llenos estos
    par se debe pulsar el botn Login, seguidamente aparecer la siguiente pantalla.

    La pantalla anterior muestra el ambiente principal de trabajo del ClearOS, en este caso
    puntual se est trabajando con la versin libre osea ClearOS Comunity. En esta
    pantalla se puede apreciar un entorno bastante amigable donde el usuario se puede guiar
    fcilmente entre las diversas opciones que brinda el sistema.
    Estando en la pantalla principal, se escoge la opcin Marketplace, y donde
    seguidamente aparecer la siguiente pantalla:

    En esta pantalla el usuario podr activar los paquetes que necesite para configurar el
    servidor, en este caso deber ubicar el paquete Open VPN, que servir para configurar el
    servicio para gestionar redes privadas virtuales.
    Cuando se especifica el paquete es necesario marcarlo con un Check, y luego se deber
    presionar el botn Install/Upgrade Selected Apps, que procesar todos los paquetes
    seleccionados para su instalacin.
    Una vez concluido el proceso de instalacin se actualiza el men de opciones, dando
    lugar a que cuando se presione la opcin Network de dicho men aparezca la
    siguiente vista:

    En esta pantalla se puede apreciar la Categora VPN y dentro de esta la opcin


    OpenVPN, que es la opcin sobre la cual se debe dar click.
    Una vez escogida la opcin anterior aparecer la siguiente pantalla:

    En esta pantalla se debe dar click sobre el botn Configure Security Certificates, que
    sirve para configurar los certificados de seguridad que se utilizarn para las conexiones
    VPN. Una vez que se especifica esta opcin aparecer la siguiente pantalla:

    En esta pantalla se deben especificar los datos correspondientes al certificado de


    autoridad para las conexiones VPN. Una vez lleno el formulario se debe dar click en el
    botn Create Certificate, dando lugar a que aparezca la siguiente pantalla.

    En esta pantalla se debe presiona Continue para continuar con el proceso,


    seguidamente aparecer la pantalla de administracin de certificados que se muestra a
    continuacin:

    En esta pantalla se deben configurar a los miembros que pueden hacer uso del
    certificado creado anteriormente, razn por la cual se deben crear los grupos y los
    usuarios pertenecientes a cada grupo para que puedan ser acreditados para el uso del
    certificado.

    En este caso como los usuario ya estn creados simplemente se escoge la opcin Edit
    members, y aparecer la siguiente pantalla.

    En esta pantalla se habilitan las casillas correspondientes a los usuarios que se desean
    considerar para el uso de la VPN y se da click en el botn Update.
    Una vez especificados los usuarios aparece la siguiente pantalla.

    Aqu se puede optar por continuar con la configuracin automtica o tambin se puede
    alterar manualmente dependiendo de las necesidades de la persona que est realizando
    la implementacin.
    Una vez realizada la configuracin en el servidor, se puede probar instalando un cliente
    VPN, para este ejemplo seguiremos los siguientes pasos.
    Buscamos la siguiente pgina en la Internet.

    En esta pgina escogemos la primera opcin OpenVPN Connect Client Download for
    Windows, una vez escogida comenzar la descarga del instalador.
    Una vez descargado el instalador se deber dar doble click sobre dicho instalador para
    comenzar el proceso.

    En la pantalla anterior se escoge la opcin Ejecutar, para que aparezca el asistente de


    instalacin de la siguiente manera:

    En esta pantalla se da click en Next.


    Luego se muestra el contrato de licencia, tal como se muestra a continuacin.

    En esta pantalla damos click en Next. Luego se pasa a la siguiente pantalla para
    especificar el directorio predeterminado para el programa, tal como se muestra a
    continuacin.

    En la pantalla anterior damos click en Next, para comenzar con la instalacin del
    programa dando click en la opcin Install de la pantalla que se muestra a
    continuacin.

    Seguimos con el proceso de instalacin hasta que se complete.

    Una vez terminado el proceso aparece la siguiente pantalla.

    En la pantalla anterior damos click en Finish.


    Si hemos marcado la opcin Launch OpenVPN Client, se mostrar la siguiente
    pantalla.

    En esta pantalla se deber ubicar el nombre o la direccin IP del servidor para proceder
    con el login dando click en la opcin Connect
    .

    En la pantalla anterior completamos el formulario con los datos del usuario y damos
    click en la opcin Login

    Una vez especificados los datos y pulsado el botn Login slo queda esperar y
    comenzar con las operaciones requeridas.

    También podría gustarte