Spiga

OpenVPN: Configuración de VPN basada en SSL/TLS

OpenVPN es un proyecto libre que implementa una solución VPN basada en SSL/TLS. En este post os voy a dejar las diapositivas de introducción a este producto y una guía de configuración del mismo para establecer VPNs de acceso remoto y sitio a sitio.

Estas diapositivas explican de forma sencilla las características principales del producto, que van a permitir comprender las ventajas e inconvenientes que presentan frente a otras soluciones VPN, y unas indicaciones para los primeros pasos con la aplicación: instalación, ficheros de configuración, parámetros principales y puesta en marcha.




Este otro documento es una guía más técnica en la que se definen los ficheros de configuración para servidores y clientes para establecer una VPN de acceso remoto y una VPN site-to-site, con autenticación TLS basada en certificados X.509.

Cisco IOS Easy VPN Server (Remote Access)

Encontrar documentación para implementar una VPN de acceso remoto basada en IPSec utilizando un router Cisco como servidor VPN, no ha sido una tarea sencilla. La mayor parte de las guías que he encontrado se referían a dispositivos ASA, y los recursos que explicaban la configuración usando el propio router como servidor utilizaban PPTP, un protocolo que ya ha quedado en desuso, o L2TP con autenticación IPSec.

Finalmente, en el libro CCSP SNRS Quick Reference Sheets, de Brandon James Carroll, he encontrado la solución. [En este enlace puedes consultar el libro online].

Las diapositivas que os paso muestran como configurar un router Cisco (con una versión de IOS 12.4 o superior) como servidor IOS Easy VPN Server, para implementar una VPN de acceso remoto basada en IPSec. Los clientes tendrán que usar para establecer la conexión el software Cisco Easy VPn Client.


Se puede usar Packet Tracer para comprobar el funciomaniento del escenario. Yo he usado la versión 5.2 del simulador, utilizando un router 1841 con la versión 12.3 de IOS. Tras configurar el router, lanzar el cliente de VPN, establecer la sesión VPN y recibir la nueva dirección IP para acceder a los recursos de la oficina central, cuando intento realizar un ping a una de las máquinas de la red interna, el simulador se cierra. Es una pena no poder observar el contenido de cada paquete enviado para estudiar la encapsulación ESP. Me imagino que en las versiones posteriores de Packet Tracer habrán solucionado este problema.

Saludos!

IPSec VPN site-to-site, CISCO IOS

Una de las cosas que más me gustan de CISCO es la documentación técnica que ponen a disposición de los usuarios en su web. En este caso, buscando información sobre la configuración de routers CISCO para implementar una VPN site-to-site basada en IPSec, encontré esta guía de configuración, que es estupenda.

Basándome en esta guía he preparado unas diapositivas que explican paso a paso los comandos necesarios para la configuración de una VPN IPSec entre dos oficinas utilzando un secreto compartido. De cada comando utilizado se ha incluido una breve explicación de su objetivo y de los diferentes parámetros que pueden usarse.

Además, para practicar, puede utilizarse Packet Tracert. Yo he realizado la prueba con la versión 5.2 del simulador, utilizando routers 1841 con la versión 12.3 del CISCO IOS. El único comando que no funciona en el simulador es de la configuración de los paquetes hello, que es un paso opcional, por lo que puede implementarse la VPN, estudiar los paquetes de la negociación IKE y observar cómo se encapsula toda la comunicación posterior con ESP. Es un gustazo verlo funcionando :-)

Un saludo!

VPN, redes privadas virtuales

Durante estas semanas estamos trabajando con diferentes soluciones VPN (Cisco, ISA Server y OpenVPN) y voy a ir colgando en el blog todo el material que estamos generando.

En este primer post os enlazo un par de presentaciones de introducción y conceptos básicos.

1. VPN - Virtual Private Network:
- Introducción
- Tipos de VPN
- Ventajas y limitaciones
- VPN tunneling protocols
- Soluciones VPN



2- IPSec VPNs:
- ¿Qué es IPSec?
- Los bloques que componen IPSec
- Modos de funcionamiento
- Autenticación de dispositivos en IPSec VPNs
- Tipos de claves criptográficas
- ¿Seguridad en una red pública? ¿Es posible?
- Algoritmos de cifrado
- Integridad
- IKE Fase 1
- IKE Fase 2
- IKE Fase 1.5

Instalar Moblin en HP Compaq

Hola!

Esta tarde, cansado del rendimiento de un netbook (HP Compaq) que venía instalado con XP, he decidido probar alguno de los SO diseñados para estos dispositivos.

Viendo el vídeo de presentación de Moblin parece que tiene muy buena pinta:





Como faltan 10 días para que salga la nueva versión de Ubuntu Netbook Remix me he decidido a probar Moblin.

Los pasos para su instalación son muy sencillos:

1. Descargar la imagen .img.

2. Copiar byte a byte la imagen al pendrive. Para ello he usado el programa Win32DiskImager.

Al lanzar el programa he obtenido el error 8. Me he ido a la página del proyecto y en uno de los foros he encontrado la solución, que era muy sencilla: hay que ejecutar el programa con permisos de administración.

3. Arrancar el netbook con el pendrive enchufado. Elegir el dispositivo desde el que arrancar (en mi Compaq pulsando F9) y escoger usb memory.

Los pasos de la instalación son muy sencillos (idioma, particionamiento...) y el proceso es rapidísimo.

Una vez instalado comienzo a jugar con la interfaz, que es muy atractiva e intuitiva. Pongo un par de notas, lanzo un par de juegos, pero, al arrancar el navegador... error :-/.

Me voy a buscar las redes y ... no se encuentra ninguna red. Parece que la tarjeta inalámbrica del Compaq no está soportada. Las actualizaciones de Moblin están paradas y el sitio parece poco actualizado. Leyendo un poco por Internet me he enterado de que el proyecto está parado, ya que Intel y Nokia han fusionado Moblin y Maemo en Meego.

Por lo que veo aún está un poco verde la historia. Mañana descargaré e instalaré la Ubuntu Netbook Remix, pero habrá que estar atento a la evolución de Meego.

Saludos!

FAVS, planetas de blogs docentes

Esta va a ser la primera de una serie de entradas en las que voy a ir colgando en el blog el material que elaboré durante el máster en Sistemas Telemáticos e Informáticos que he realizado los cursos 2007/2008 y 2008/2009.

Después de una temporada de descanso (y abandono del blog), me he decidido a volver a escribir. Y mientras voy cogiendo ritmo, iré publicando las memorias de las prácticas y todo el material que fui escribiendo durante esos dos años.

Voy a empezar por el final, por el Proyecto Fin de Máster. Así que os dejo por aquí la memoria y las diapositivas que utilicé en la presentación.


Favs
View more documents from jmorenol.