Post on 16-Jan-2015
description
UNIVERSIDAD
VERACRUZANA
Facultad de Administración de Empresas, Empresas Turísticas y Sistemas
Computacionales AdministrativasTEMA:Implementación de una red VPN con la
aplicación OpenVPN en un servidor Linux SME 7.2 en la empresa ZAGO TI
PRESENTA:Leydi Ramírez Leyva
ASESOR:Dr. Carlos Arturo Torres Gastelú
H. VERACRUZ, VER 2008
Objetivo
General: Implementar una red VPN con la aplicación OpenVPN en un servidor Linux SME 7.2 en la empresa ZAGOTI.
Específicos:Describir la metodología para la
configuración de una red VPN.Implementar la VPN en el servidor Linux
SME 7.2.
Justificación
La finalidad de este proyecto es darle a conocer a la empresa ZAGOTI una manera factible para asegurar su información cuando esta viaja por la red, así como el de certificar a los usuarios para evitar intrusos.
Alcance
El alcance de este proyecto esta enfocado a las necesidades que actualmente presenta la empresa ZAGO TI, ya que requiere la implementación de una red virtual privada para realizar operaciones mediante el acceso al servidor.
Red VPN
Una VPN (Virtual Private Network) es una extensión de red local y privada, utiliza como enlace una red pública como es el caso de Internet. Permite enlazar una o mas redes de manera privada permitiendo así la comunicación entre computadoras como si fuera de punto a punto.
Características
Confidencialidad: La información no es interpretada por nadie más que por los destinatarios de la misma.
Integridad de los datos: Además de no ser interpretados, los datos no deben ser modificados o alterados durante la transmisión.
La Autenticación y Autorización: Garantiza que los datos están siendo trasmitidos o recibidos desde dispositivos remotos autorizados y no desde un equipo cualquiera haciéndose pasar por él.
Cifrado Simétrico
Pasos de cifrado simétrico
Cifrado Asimétrico
Aplicación OpenVPN
Es una solución multiplataforma que ha simplificado mucho la configuración de VPN's dejando atrás los tiempos de otras soluciones difíciles de configurar como IPsec y haciéndola más accesible para gente inexperta en este tipo de tecnología.
Con esta herramienta podemos asegurar conexiones de sitio a sitio, conexiones inalámbricas WiFi, usuarios móviles, hasta configuraciones avanzadas para necesidades corporativas.
Pasos de instalación del servidor VPN
Instalación del servidor en Linux
Abrir el programa Putty
Ingresar el usuario y la contraseña
Acceder al directorio openvpn
Crear el directorio openvpn
Instalaciones de paquetes rpm
Acepta los link de descargas SI
NO
2
1
Descargar desde el sitio web openvpn
2
Copiarlas al directorio e instalarlas
Activar el servicioCreación de
claves
1
Creación del certificado principal
Crear certificados para el servidor y
clientes
Esperar algunos minutos
Copiar las llaves al directorio openvpn
Realizar cambios a server.conf
3
3
Abrir el puerto UDP 1194
Abrir el server manager
Abrir rango de direcciones de la
vpnIntroducir usuario
y contraseña
Agregar la red
Cambiar los valores de
openvpn.up
Iniciar el servicio
Expandir el config template out
Restaurar el servicio DNS
Instalación finalizada
Pasos de instalación para el cliente VPN
Instalación del cliente
Descarga de la interfaz para
Windows
Crear un archivo de configuración
Esperar la descarga
Guardar el archivo en OpenVPN/config con el
nombre VPN.ovpn
Copiar archivos que contienen loas llaves en /OpenVPN/config
Esperar que se guarde el archivo
Abrir la interfaz
Ingresar el usuario y contraseña
Terminación de Instalación
Resultados obtenidos con la implementación VPN
Los usuarios que utilizarán esta red son el Ing. José María Zavala y 5 personas responsables de la distribución del sistema Microsip que la misma empresa comercializa, aunque no esta limitada solo a estos usuarios ya que también la pueden utilizar los empleados que se dedican al soporte técnico.
Conclusión
Con la realización de este trabajo se concluye que la aplicación OpenVPN es una excelente herramienta para implementar una red VPN, ya que proporciona un alto grado de seguridad a través de sus certificados, haciéndola una red libre de intrusos y confiable para las empresas que la utilicen.
Poco a poco los usuarios se familiarizaron, y con el tiempo que se contó para analizar los resultados de la red, se pudo observar que si se cumplió con lo que la empresa solicitaba.