This document describes how to set up a VPN tunnel using SSH between 3 virtual machines. Machine 1 acts as a client with a single network card. Machine 2 acts as both a client and server, with 3 network cards - one for NAT and two for host-only networks. Machine 3 acts as the SSH server with a single host-only network card. SSH is installed on machines 2 and 3. An SSH connection is made between them to establish a tunnel, and IP addresses are assigned to the tunnel interfaces to allow communication between machines 1 and 3.

1. VPN SOBRE
SSH
Antonio Jesús Muñoz Del Rio
2º ASIR

2. INDICE
ENUNCIADO DE LA PRÁCTICA HA REALIZAR ................................................................................. 3
CONFIGURACION DE LAS TARJETAS DE RED DE LAS MAQUINAS .................................................. 3
Maquina1: ................................................................................................................................. 3
Maquina 2 ................................................................................................................................ 4
Maquina 3: ................................................................................................................................ 4
INSTALACION DE SSH .................................................................................................................... 5
CONFIGURACION SSH................................................................................................................ 5
CONEXIÓN SSH .............................................................................................................................. 6
ASIGNACION DE IP’s AL TUNEL...................................................................................................... 7
POR PARTE DEL CLIENTE ........................................................................................................... 7
POR PARTE DEL SERVIDOR ........................................................................................................ 7
PING DE VERIFICACION ................................................................................................................. 8
PING maquina 3 a máquina 2 .................................................................................................... 8
Ping desde maquina 2 a máquina 3 .......................................................................................... 8
2

3. ENUNCIADO DE LA PRÁCTICA HA REALIZAR
Desarrollar la práctica de VPN mediante túnel SSH utilizando para ello 3 máquinas
virtuales:
 La primera de ellas tendrá instalado cualquier sistema operativo y utilizará como
puerta de enlace a la segunda.
 La segunda pertenecerá tanto a la subred de la primera como a la subred de la
tercera. Actuará de cliente SSH a la hora de establecer el túnel.
 La tercera pertenecerá a la subred de la segunda y actuará de servidor SSH a la
hora de establecer el túnel.
Una vez establecido el túnel habrá que revisar las tablas de enrutamiento en cada una de
las máquinas para permitir el acceso a través del túnel SSH desde la primera máquina a
la tercera. El acceso a las máquinas se realizará utilizando las direcciones IP asignadas
previamente a la creación del túnel. La segunda máquina permitirá además acceder a
internet a la primera máquina.
CONFIGURACION DE LAS TARJETAS DE RED DE LAS MAQUINAS
1º- Una sola tarjeta de red en modo host-only.
2º - tres tarjetas de red: 1 modo NAT y las otras dos en host-only.
3º- Una sola tarjeta de red en modo host.only.
Archivo interfaces de cada una de las maquinas:
Maquina1:
3

4. Maquina 2, que hace la función de servidor:
Maquina 3:
Una vez que ya tenemos todo configurado comprobamos que desde la maquina que hace la
función de servidor hace ping a las otras dos y viceversa. Comprobando que todo funciona
correctamente pasamos a instalar el ssh en dos maquinas, en mi caso es en la maquina 2 y
tres.
4

5. INSTALACION DE SSH
Instalación de ssh en maquina que hace función de servidor:
CONFIGURACION SSH
Una vez que también lo tenemos instalado en un cliente pasamos a configurarlo para que nos
permita la conexión mediante el túnel.
5

6. CONEXIÓN SSH
Ahora intentamos acceder mediante ssh, en mi caso no me deja, asique me voy y le cambio la
contraseña al root y le pondremos “usuario”. Una vez cambiada probamos entrar de nuevo y
ya si nos deja.
Una vez que ya establecemos la conexión comprobamos en las dos maquinas.
Comprobación en un extremo, mediante un ifconfig tun0:
Comprobación en el otro extremo mediante un ifconfig tun1:
6

7. Una vez creado el túnel asignamos las ip’s a este túnel.
ASIGNACION DE IP’s AL TUNEL.
Ahora para entrar con la ip deseada hacemos:
# Ipconfig tun0 10.0.0.1 netmask 255.255.255.252
POR PARTE DEL CLIENTE
# Ipconfig tun1 10.0.0.2 netmask 255.255.255.252
POR PARTE DEL SERVIDOR
Una vez realizado esto, comprobamos mediante un ifconfig que les asignas estas ip’s.
Comprobación de ip’s:
7

8. PING DE VERIFICACION
Ya que sabemos que tiene esas ip’s asignadas hacemos un ping para verificar que
verdaderamente tiene esas ips
PING maquina 3 a máquina 2
Ping desde maquina 2 a máquina 3
8