UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

Escobedo Guevara Alfredo Pal TE 53V INTEGRADORA II ING. AVILA LOPEZ LUCIANO

CONEXCIONES VPN (VIRTUAL PRIVATE NETWORK)

INTRODUCION En esta ocasin empezamos a tratar con las conexiones VPN para ello hemos investigado sobre la forma en que un programa que utiliza una red el como funciona con esta hecho caractersticas y dems adentrndonos lo mas posible e el tema y lo que se muestra a continuacin es lo que se llego a investigas sobre el tema, pero para empezar tenemos que el programa que vamos a explicar es conocido con el nombre de HAMACHI. Qu es HAMACHI? Hamachi es una aplicacin gratuita que configura redes privadas virtuales capaz de establecer vnculos directos entre ordenadores que estn bajo firewalls de NAT sin requerir reconfiguracin alguna (en la mayora de los casos). En otras palabras, establece una conexin a travs de Internet y simula una red de rea local formada por ordenadores remotos. Actualmente est disponible la versin para Microsoft Windows y la versin beta para Mac OS X y Linux. El 8 de agosto de 2006 se anunci que Hamachi era adquirida por LogMeIn. Cmo funciona? Hamachi es un sistema VPN de administracin centralizada que consiste en un cluster servidor administrado por el vendedor del sistema y el software cliente, el cual es instalado en los ordenadores de los usuarios. A cada cliente Hamachi se le asigna una direccin IP desde el bloque de direcciones 5.0.0.0/8 cuando inicia una sesin en el sistema por primera vez, y es en adelante asociada con la clave de cifrado pblica del cliente. Mientras el cliente retenga esta clave, puede autentificarse en el sistema y utilizar esa direccin IP 5.X.X.X Esta asignacin es sin embargo no oficial, como RIPE NCC tiene los derechos para realizar asignaciones en ese rango. La direccin IP en adelante se asocia con el cliente pblico con Criptografa asimtrica. Siempre y cuando el cliente conserva su clave, puede conectarse al sistema y utilizar esta direccin IP. La red 5.0.0.0/8 es utilizada para evitar colisiones con redes IP privadas que podran estar utilizndose en la parte cliente. Especficamente, las redes privadas 10.0.0.0/8, 172.16.0.0/16 y 192.168.0.0/24. El bloque de direcciones 5.0.0.0/8 est reservado por IANA en noviembre de 2010. y no est actualmente en uso en el dominio de encaminamiento de Internet, pero no est garantizado que esto contine as en el futuro. Algunos prefijos de la gama en la actualidad se est anunciando por el proyecto de bogon de RIPE NCC. Los usuarios de Hamachi no podrn conectarse a las direcciones IP de Internet dentro de la gama, siempre y cuando el cliente Hamachi se ejecuta. Se espera que el fondo comn de la IANA se agotar en abril de 2010. Si este rango es asignado, los usuarios de Hamachi no podrn conectarse a ninguna

direccin IP de Internet dentro de ese rango mientras estn utilizando el cliente Hamachi. Adems, el uso de un prefijo de red /8 crea un nico dominio de difusin (broadcast) entre todos los clientes. Esto hace posible usar protocolos LAN que se basan en difusiones IP para servicios de descubrimiento y anuncio sobre redes Hamachi.

El software cliente agrega una interfaz de red virtual al ordenador que es utilizada tanto para interceptar el trfico VPN saliente como para inyectar el trfico VPN entrante. El trfico saliente enviado por el sistema operativo a esta interfaz es entregado al software cliente, que lo cifra y lo autentifica y luego lo enva al nodo VPN de destino a travs de una conexin UDP iniciada a tal efecto. Hamachi se encarga del tunelamiento del trfico IP, incluido el broadcast (difusin) y el multicast (multidifusin). La versin Windows reconoce y tunela, adems, el trfico IPX. Cada cliente establece y mantiene una conexin de control con el Cluster servidor. Cuando la conexin est establecida, el cliente entra en una secuencia de identificacin de usuario, seguida de un proceso de descubrimiento y sincronizacin de estado. El paso de autentificacin de usuario autentifica al cliente contra el servidor y viceversa. El descubrimiento es utilizado para determinar la topologa de la conexin a Internet del cliente, y ms concretamente para detectar la presencia de dispositivos cortafuegos y servidores NAT. El paso de sincronizacin extrae una vista del cliente de sus redes privadas sincronizadas con los otros miembros de esas redes. Cuando un miembro de una red se conecta o se desconecta, el servidor da instrucciones a los otros nodos de la red para que inicien o detengan tneles con dicho miembro. Cuando se establecen tneles entre los nodos, Hamachi utiliza una tcnica de NAT transversal asistido por servidor, similar al "UDP hole punching" ("perforadora de agujeros UDP"). Hasta la fecha, no se ha publicado informacin detallada de cmo funciona realmente. El vendedor afirma que "...atraviesa con xito las conexiones P2P en el 95% de los casos, aproximadamente..." Este proceso no funciona en ciertas combinaciones de dispositivos NAT, que requieren que el usuario abra un puerto para la conexin. Adems de esto, la versin 1.0 del software cliente es capaz de retransmitir el trfico a travs de los 'servidores de retransmisin' que mantiene el vendedor. En el caso de que se pierda la conexin con el servidor de manera inesperada, el cliente mantiene todos sus tneles e inicia una comprobacin de sus estados. Cuando el servidor pierde una conexin de cliente de manera inesperada, se informa a los nodos clientes sobre el hecho y se espera a que inicien sus comprobaciones. Todo esto hace inmune a los tneles Hamachi frente a problemas de red transitorios en el camino entre el cliente y el servidor, y de igual modo quedan operativos en los breves intervalos de indisponibilidad completa del servidor.

El bloque de direcciones 5.0.0.0 est reservado por la IANA y no est actualmente en uso en el dominio de encaminamiento de Internet, pero no est garantizado que esto contine as en el futuro. Se espera que el fondo comn de la se agotar en abril de 2090. Si este rango es asignado, los usuarios de Hamachi no podrn conectarse a ninguna direccin IP de Internet dentro de ese rango mientras estn utilizando el cliente Hamachi. Adems, utilizar un prefijo de red crea un nico dominio de difusin entre todos los clientes. Esto hace posible la utilizacin de protocolos que dependen de la difusin IP para descubrir y anunciar servicios sobre las redes Hamachi. Hamachi es habitualmente utilizada para jugar en red y para la administracin remota. El vendedor provee servicios bsicos gratis y otras caractersticas extra pagando. En febrero de 2007, los servidores Hamachi impusieron un bloqueo "IP-level" a la parte vietnamita del espacio Internet debido a "la magnitud del abuso del sistema originado desde las direcciones del bloque". La compaa est trabajando en una solucin al problema menos intrusiva.

Como se instala? 1- Bajan el Hamachi de ACA 2- Instalan el programa y lo abren 3- Veran que se agrega una conexin de RED en la carpeta de conexiones de red, el Hamachi es quien la arma, asi que este es un paso normal, simplemente esperen que termine de configurar y procederemos a la configuracin del programa.

4- Una vez terminada la configuracion del protocolo y la conexion que usara el Hamachi, clikeamos en Encender e ingresamos nuestro Nick

5-

Ahora veremos que se nos asigno un IP al

igual que nuestro nick.

6-

Luego iremos a Configuracion -> Preferencias, y al tab de Seguridad y tildaremos la opcion bloquear servicios (si lo hicieron en la instalacion, ignoren este paso). Esta opcion nos sirve para NO compartir archivos en la red que estemos. Por lo que solo compartiremos la red con quienes esten en la misma y nada mas (entre otras cosas)

Las demases

opciones/tabs son bastante entendibles, aun asi, si tienen dudas con gusto contestare lo que necesiten. 7- Una vez hecho todo esto, clikean en Crear o Unirse a una red y eligen la opcion que ustedes necesiten (crear en mi caso, unirse en el de quien tenga una VNP activa). 8- En la creacion de la RED, introduciremos el NOMBRE que tendra nuestra RED al igual que una contrasea. Para el caso de los que se unan a la red, es igual, le preguntan al creador de la red el nombre de la misma, al igual que la contrasea.

9- Una vez hecho esto, la red ya esta lista para funcionar o estaran unidos a la misma. Noten que apareceran todos los miembros de la misma (en este caso, yo solo).