Este documento explica cómo configurar una VPN de acceso remoto en un servidor Endian. Se crea una zona verde interna y una zona roja externa. Se configura el servidor OpenVPN en Endian para asignar direcciones IP a usuarios remotos y se crean cuentas de usuario. Finalmente, se instala y configura OpenVPN en un cliente para conectarse al servidor utilizando las credenciales de usuario creadas.
1. VPN (acceso remoto)
En esta ocasión, crearemos un VPN de acceso remoto en un servidor endian, si alguna vez has
instalado y configurado endian, te abras dado cuenta que las interfaces se dividen por zonas de
colores, la verde (inside), la naranja (DMZ) y la roja (outside); en nuestro caso solo tendremos dos
zonas la verde que será nuestra red internas y la roja que será la que esta fuera del perímetro de la
empresa.
Después de haber instalado y configurado endian ingresamos la siguiente URL
“https://192.168.16.2:10443” la dirección ip varia dependiendo de la configuración que tengamos
esta dirección ip es el Gateway de nuestra red interna que es desde donde configuraremos el
servidor, al ingresar la URL nos pedirá que ingresemos un usuario, usuario que configuramos en la
instalación del endian.
Notaremos que hemos ingresado a nuestro servidor y no vamos a dirigía a un vinculo que dice
VPN.
2. Dentro de este vínculo daremos clic en Servidor OpenVPN que aparece en la parte izquierda,
después daremos clic donde dice Configuración del servidor, allí habilitaremos la opción que dice
Servidor OpenVPNactivo, editaremos el rango de direcciones ip que asignara el servidor a los
usuarios de la VPN acceso remoto.
En el pantallazo anterior debemos descargar el certificado CA y se guardara en un host cliente de
la zona roja.
3. En la misma parte donde estamos ubicados (Servidor OpenVPN) daremos clic en Cuentasy luego
en Añadir cuenta.
Dentro de Añadir cuentas solo tendremos que digitar un nombre de usuario, una contraseña y dar
clic en Guardar.
4. En este pantallazo podemos notar que ya hay varios usuarios creados de la misma manera.
Ahora solo falta la tercera opción que es Avanzado, los parámetros que aparecerán como el
puerto, protocolo, etc. Viene por defecto, lo único que aremos será habilitar la opción que dice No
bloquear el tráfico entre clientes, daremos clic en las opciones de Guardar y Reiniciar.
5. Esta es la continuación de pantallazo anterior, aquí especificaremos cual será la forma de
autenticación, es nuestro caso será PSK.
Antes de continuar miraremos la ip por la cual saldremos a la zona roja, ya que esto nos servira
mas adelante, en este caso sera la 172.16.0.1 y ahora si podemos continuar.
6. Ahora nos dirigiremos al cliente de la VPN, debemos descargar un programa que se llama
OpenVPN, su ejecución es muy fácil por lo que creo que no se necesita explicación, recordemos
también que en el cliente tenemos el certificado que descargamos de nuestro servidor endian.
Después de haber echo lo siguiente nos iremos a la siguiente ruta “C:Archivos de
programasOpenVPNsample-config”, en esta ruta daremos clic derecho a la opción que dice
“client” y daremos clic abrir con “Aplicación WORDPAD”
El archivo debe de quedar similar al siguiente.
7. Guardamos las midificaciones y despues copiamos este archivo junto al certificado (endian.pem) a
la siguiente ruta “C:Archivos de programasOpenVPNconfig”
8. Si observamos en el pantallazo anterior, podremos ver un archivo nombrado “key” esto es para
autenticarnos con usuario y contraseña, para que aparezca debemos hacer lo siguiente.
Ya casi vamos a terminar ahora ejecutaremos la aplicación que se llama “OpenVPN GUI”, despues
de ejecurarlo nos apararecera un icono en la parte inferior izquierda, en el que daremos clic
derecho y despues clic en conectar.
Ingresaremos el usuario y la contraseña, que hemos creado en nuestro servidor endian.
9. Podemos ver, que nuestro servidor no ha dado una direccion ip de las que pertenecea a su rango.
10. Con un ipconfig, podremos ver que tenemis dos direcciones IPs, la nuestra y la remota.
Daremos un ping al Gateway de la red remota.
Es exitoso…