1.- ¿Qué es una VPN?
2.- Funcionamiento de una VPN.
3.- VPN local con modem inalambrico en Windows 7.
2.- Funcionamiento de una VPN.
3.- VPN local con modem inalambrico en Windows 7.
4.-Configuración de la parte Servidor de una VPN en Windows.
5.-Configuración de la parte Cliente de una VPN en Windows.
5.-Configuración de la parte Cliente de una VPN en Windows.
6.-Problemas de conexión.
1.-
¿Qué es una VPN?
Una VPN es una red virtual que se crea dentro de otra
red real, como puede ser Internet.
Realmente una VPN no es más que una
estructura de red corporativa implantada sobre una red de recursos de carácter
público, pero que utiliza el mismo sistema de gestión y las mismas políticas de
acceso que se usan en las redes privadas, al fin y al cabo no es más que la
creación en una red pública de un entorno de carácter confidencial y privado que
permitirá trabajar al usuario como si estuviera en su misma red local.
En la mayoría de los casos la red pública es Internet, pero también
puede ser una red ATM o Frame Relay
2.- Funcionamiento de una
VPN:
Como hemos indicado en un apartado anterior, desde el punto de
vista del usuario que se conecta a ella, el funcionamiento de una VPN es similar
al de cualquier red normal, aunque realmente para que el comportamiento se
perciba como el mismo hay un gran número de elementos y factores que hacen esto
posible.
La comunicación entre los dos extremos de la red privada a
través de la red pública se hace estableciendo túneles virtuales entre esos dos
puntos y usando sistemas de encriptación y autentificación que aseguren la
confidencialidad e integridad de los datos transmitidos a través de esa red
pública. Debido al uso de estas redes públicas, generalmente Internet, es
necesario prestar especial atención a las cuestiones de seguridad para evitar
accesos no deseados.
La tecnología de túneles (Tunneling) es un modo de
envío de datos en el que se encapsula un tipo de paquetes de datos dentro del
paquete de datos propio de algún protocolo de comunicaciones, y al llegar a su
destino, el paquete original es desempaquetado volviendo así a su estado
original.
En el traslado a través de Internet, los paquetes viajan
encriptados, por este motivo, las técnicas de autenticación son esenciales para
el correcto funcionamiento de las VPNs, ya que se aseguran a emisor y receptor
que están intercambiando información con el usuario o dispositivo correcto.
La autenticación en redes virtuales es similar al sistema de inicio de
sesión a través de usuario y contraseña, pero tienes unas necesidades mayores de
aseguramiento de validación de identidades.
La mayoría de los sistemas de
autenticación usados en VPN están basados en sistema de claves compartidas.
La autenticación se realiza normalmente al inicio de una sesión, y
luego, aleatoriamente, durante el transcurso de la sesión, para asegurar que no
haya algún tercer participante que se haya podido entrometer en la conversación.
Todas las VPNs usan algún tipo de tecnología de encriptación, que
empaqueta los datos en un paquete seguro para su envío por la red pública.
La encriptación hay que considerarla tan esencial como la autenticación,
ya que permite proteger los datos transportados de poder ser vistos y entendidos
en el viaje de un extremo a otro de la conexión.
Existen dos tipos de
técnicas de encriptación que se usan en las VPN: Encriptación de clave
secreta, o privada, y Encriptación de clave pública.
En la
encriptación con clave secreta se utiliza una contraseña secreta conocida
por todos los participantes que van a hacer uso de la información encriptada. La
contraseña se utiliza tanto para encriptar como para desencriptar la
información. Este tipo de sistema tiene el problema que, al ser compartida por
todos los participantes y debe mantenerse secreta, al ser revelada, tiene que
ser cambiada y distribuida a los participantes, lo que puede crear problemas de
seguridad.
La encriptación de clave pública implica la
utilización de dos claves, una pública y una secreta. La primera es enviada a
los demás participantes. Al encriptar, se usa la clave privada propia y la clave
pública del otro participante de la conversación. Al recibir la información,
ésta es desencriptada usando su propia clave privada y la pública del generador
de la información. La gran desventaja de este tipo de encriptación es que
resulta ser más lenta que la de clave secreta.
En las redes virtuales,
la encriptación debe ser realizada en tiempo real, de esta manera, los flujos de
información encriptada a través de una red lo son utilizando encriptación de
clave secreta con claves que son válidas únicamente para la sesión usada en ese
momento.
3.- VPN local con modem inalámbrico.
Para esta VPN tenemos que
contar con:
-Modem inalámbrico
-3G Broadband Router
-Programa Forticlient 4.0
Lo primero que hacemos es instalar
el forticlient
Instalamos el programa
normalmente hasta que nos salga la siguiente opción
le damos clic en personalizada
y solo dejamos activa la opción IPSec VPN
y le damos siguiente
Colocar el nombre de la VPN : Ej. VPN_USER; La Llave Precompartida es:
******(Por seguridad la clave no sera mostrada); documentar los campos tal cual se muestra: luego clic en Avanzado:
Clic en Configurar de la opción Adquirir una dirección IP
virtual.
Le asignamos configurar manualmente
Documentar con la
IP asignada por su administrador de red; en este caso
usaremos la 190.9.200.251/ 24; el DNS Server de IFX es 200.91.200.100: luego
clic en aceptar.
Luego clic en configurar del menú Política:
Documentar tal cual se muestra teniendo en cuenta todos los
campos y luego clic en aceptar, aceptar, aceptar hasta llegar a la ventana VPN
conexiones;
Damos
clic secundario sobre la conexion virtual que genero el FortiClient, luego en propiedades.
deshabilitamos la opción Protocolo........ que muestra la
figura
luego de esto ya esta lista nuestra VPN. A continuación vamos a ver como se conecta al router
luego de esto ya esta lista nuestra VPN. A continuación vamos a ver como se conecta al router
se conecta el modem en el router y luego este se conecta a la tarjeta de red de el computador con un cable de red normal
Cuando salga el sig. mensaje la conexión se ha fijado con éxito.
si nos damos cuenta ya hay acceso a internet desde la VPN
para finalizar hacemos ping a cualquier direcion en este caso voy a usar la de google para verificar la continuidad de la internet.
4.- Configuración de la parte Servidor de una VPN en Windows:
Es importante saber que la mayor parte de aplicaciones de
este estilo trabajan usando un esquema Cliente-Servidor. Esto significa
que habrá que configurar los dos extremos de la comunicación, en un extremo
tendremos la máquina que va a funcionar como servidor, es decir, la máquina a la
que nos vamos a conectar, y en el otro un cliente que es la que usaremos para
conectarnos.
Comencemos por la configuración del Servidor, y como ocurre
siempre con Microsoft, para casi todas las operaciones que se pueden realizar
hay un asistente que nos ayuda. Para arrancar el asistente vemos la operativa en
la siguiente imagen:
Pinchamos en Inicio ---> Configuración --->
Conexiones de red, lo que permitirá que aparezca la siguiente pantalla:
Hacemos doble click sobre el Asistente para conexión
nueva para arrancarlo:
Pulsamos Siguiente y nos aparecerá la siguiente
pantalla:
Seleccionamos la opción Configurar una conexión
avanzada y volvemos a pulsar el botón siguiente que nos lleva a la siguiente
pantalla:
En este caso, seleccionamos la opción Aceptar conexiones
entrantes y pulsamos el botón Siguiente. Aparecerá otra ventana:
Aquí debemos mantener desmarcada la casilla de verificación
y pulsamos de nuevo el botón Siguiente y aparecerá otra ventana:
En esta ventana seleccionamos Permitir conexiones
privadas virtuales, pulsamos de nuevo el botón Siguiente y pasaremos
a la otra ventana:
En esta ventana nos parecerán los usuarios definidos en la
máquina y debemos seleccionar el que vamos a usar para acceder desde el
exterior.
Hemos creado un usuario nuevo desde el administrador de
usuarios y le hemos asignado una contraseña. En caso de no querer usar el
administrador de usuarios podemos pinchar en el botón Agregar y podremos
crear uno con la contraseña que deberá usar para acceder, tal y como vemos en la
siguiente imagen:
Si pulsamos en el botón Aceptar nos crea la cuenta
de usuario. Si no queremos crear ningún usuario o lo hemos creado previamente,
sólo hay que seleccionarlo como podemos ver que ocurre en la con el
usuario EXTERNO y a continuación pulsamos de nuevo el botón
Siguiente para pasar de pantalla:
En esta pantalla mantenemos activas todas las opciones y
volvemos a pulsar en el botón Siguiente para terminar:
Vemos la última pantalla en la que pulsamos en el botón
Finalizar para crear definitivamente la conexión y cerrar el asistente.
Una vez finalizado el proceso, en la pantalla Conexiones de red
veremos creada la nueva conexión
que hemos resaltado en color verde para destacarla.
En lo que se refiere a la parte servidora, es decir la máquina a la que
vamos a acceder, podemos dar por terminada la configuración, aunque es cierto
que si el equipo se encuentra en una red interna y detrás de un router habrá que
realizar el mapeo de puertos para que la conexión funcione y además habrá que
tener en cuenta que si tenemos activado el Firewall debemos marcar la
casilla Conexión entrante VPN (PPTP) para que no quede bloqueada.
Mencionaremos que el puerto de trabajo para el protocolo PPTP es
el 1723, que será el que debemos incluir en la configuración del router.
No damos detalles sobre cómo realizar esta operación ya que depende del
modelo de router que se use. También destacar que el número de protocolo que
corresponde al PPTP es el 47. Si usamos L2TP el puerto a
configurar es el 1701. Si se va a utilizar además IPSec, se debe
abrir el puerto UDP 500 y los protocolos de Id. 50 (IPSec ESP) y
51 (IPSec AH).
5.- Configuración de la parte Cliente de una
VPN en Windows:
Una vez configurado el servidor vamos a ver como se
configura la parte cliente en el ordenador desde el que vamos a acceder.
Para empezar hacemos lo mismo que en el caso del servidor, arrancando el
asistente de configuración tal y como describimos en el apartado anterior en las
tres primeras imagenes.
Pinchamos en Inicio --->
Configuración ---> Conexiones de red, hacemos doble click sobre el
Asistente para conexión nueva para arrancarlo, pulsamos Siguiente
y nos aparecerá la pantalla que vemos a continuación:
Seleccionamos la opción de Conectarsea la red de mi
lugar de trabajo y pulsamos en el botón Siguiente para avanzar:
Seleccionamos la opción de Conexión de red privada
virtual y pulsamos en el botón Siguiente para avanzar:
En esta pantalla vamos a asignarle un nombre a la conexión
y de nuevo pulsamos en el botón Siguiente para avanzar:
Vemos que nos aparece una caja de texto para que pongamos
la dirección IP que tendrá en internet el servidor al que nos queremos conectar
de tal forma que NNN.NNN.NNN.NNN serán los número que forman esa
dirección IP por ejemplo, 83.83.84.185 si fuera el caso. A continuación
pulsamos en el botón Siguiente para avanzar:
Seleccionamos la opción Sólo para mi uso y volvemos
a pulsar en el botón Siguiente para avanzar, apareciendo esta última
ventana:
En la que podemos elegir si queremos un acceso directo a la
conexión en el propio escritorio y a continuación pulsamos en el botón
Finalizar para crear definitivamente la conexión y cerrar el asistente.
Una vez finalizado el proceso, en la pantalla Conexiones de red
veremos creada la nueva conexión:
Si hacemos doble click sobre ella se nos abrirá la
siguiente ventana
Como vemos hay que introducir los datos del usuario que
autorizamos al configurar la parte servidora y la contraseña corresponderá a la
misma que se le estableció en el momento de su creación. Pinchamos en el botón
Conectar y vemos como inicia las comunicaciones.
Si todo ha ido bien conectaremos con el servidor y podremos
trabajar con él si problemas.
6.- Problemas de conexión:
Desgraciadamente, en esto de la informática, al igual
que en otros aspecto de la vida, no todo sale a la primera como nosotros
esperamos y podemos encontrarnos con problemas.
Como ejemplo podemos ver
la imagen que aparece a continuación
El resultado es que no podemos conectar con el servidor, en
este caso, los aspectos de configuración que debemos revisar son los siguientes:
- Puede que la dirección del servidor no sea la correcta.
- Es
posible que haya un componente de la red (router, firewall o software de
seguridad) que esté bloqueando el tráfico PPtP.
Si nos encontramos en el
primer caso, habrá que poner el identificador del servidor correctamente, si la
dirección IP con la que queremos conectar es una dirección IP dinámica, puede
que ésta haya sido modificada desde la última vez que accedimos. Deberemos
conocer dicha IP en el momento de iniciar la conexión para evitar el error para
solucionar este problema, desde la ventana de conexión podemos modificarlo
pinchamos en el botón Propiedades que nos permite acceder a
la siguiente ventana:
En esta ventana podemos modificar la IP del servidor con el
que vayamos a conectar en caso de que no la hayamos puesto correctamente o haya
cambiado desde la última conexión en el resto de pestañas se pueden configurar
otros aspectos de la conexión.
En caso de que las comunicaciones se
encuentren bloqueados por algún elemento hardware o software de la red, bastará
con ir cuidadosamente comprobándolos uno a uno hasta dar con el problema.
