VPN (acceso remoto)

En esta ocasin, crearemos un VPN de acceso remoto en un servidor endian,

si alguna vez has instalado y configurado endian, te abras dado cuenta que las
interfaces se dividen por zonas de colores, la verde (inside), la naranja (DMZ) y
la roja (outside); en nuestro caso solo tendremos dos zonas la verde que ser
nuestra red internas y la roja que ser la que esta fuera del permetro de la
empresa.
Despus de haber instalado y configurado endian ingresamos la siguiente URL
https://192.168.16.2:10443 la direccin ip varia dependiendo de la
configuracin que tengamos esta direccin ip es el Gateway de nuestra red
interna que es desde donde configuraremos el servidor, al ingresar la URL nos
pedir que ingresemos un usuario, usuario que configuramos en la instalacin
del endian.

Notaremos que hemos ingresado a nuestro servidor y no vamos a diriga a un

vinculo que dice VPN.

Dentro de este vnculo daremos clic en Servidor OpenVPN que aparece en la

parte izquierda, despus daremos clic donde dice Configuracin del
servidor, all habilitaremos la opcin que dice Servidor OpenVPN activo,
editaremos el rango de direcciones ip que asignara el servidor a los usuarios de
la VPN acceso remoto.

En el pantallazo anterior debemos descargar el certificado CA y se guardara en

un host cliente de la zona roja.

En la misma parte donde estamos ubicados (Servidor OpenVPN) daremos clic

en Cuentas y luego en Aadir cuenta.

Dentro de Aadir cuentas solo tendremos que digitar un nombre de usuario,

una contrasea y dar clic en Guardar.

En este pantallazo podemos notar que ya hay varios usuarios creados de la

misma manera.

Ahora solo falta la tercera opcin que es Avanzado, los parmetros que
aparecern como el puerto, protocolo, etc. Viene por defecto, lo nico que
aremos ser habilitar la opcin que dice No bloquear el trfico entre
clientes, daremos clic en las opciones de Guardar y Reiniciar.

Esta es la continuacin de pantallazo anterior, aqu especificaremos cual ser

la forma de autenticacin, es nuestro caso ser PSK.

Antes de continuar miraremos la ip por la cual saldremos a la zona roja, ya que

esto nos servira mas adelante, en este caso sera la 172.16.0.1 y ahora si
podemos continuar.

Ahora nos dirigiremos al cliente de la VPN, debemos descargar un programa

que se llama OpenVPN, su ejecucin es muy fcil por lo que creo que no se
necesita explicacin, recordemos tambin que en el cliente tenemos el
certificado que descargamos de nuestro servidor endian. Despus de haber
echo lo siguiente nos iremos a la siguiente ruta C:\Archivos de
programas\OpenVPN\sample-config, en esta ruta daremos clic derecho a la
opcin que dice client y daremos clic abrir con Aplicacin WORDPAD

El archivo debe de quedar similar al siguiente.

Guardamos las midificaciones y despues copiamos este archivo junto al

certificado
(endian.pem)
a
la
siguiente
ruta
C:\Archivos
de
programas\OpenVPN\config

Si observamos en el pantallazo anterior, podremos ver un archivo nombrado

key esto es para autenticarnos con usuario y contrasea, para que aparezca
debemos hacer lo siguiente.

Ya casi vamos a terminar ahora ejecutaremos la aplicacin que se llama

OpenVPN GUI, despues de ejecurarlo nos apararecera un icono en la parte
inferior izquierda, en el que daremos clic derecho y despues clic en conectar.

Ingresaremos el usuario y la contrasea, que hemos creado en nuestro servidor

endian.

Podemos ver, que nuestro servidor no ha dado una direccion ip de las que
pertenecea a su rango.

Con un ipconfig, podremos ver que tenemis dos direcciones IPs, la nuestra y la
remota.

Daremos un ping al Gateway de la red remota.

Es exitoso