Documente Academic
Documente Profesional
Documente Cultură
Nombre:
Darío Cadena
Lizandro Maldonado
Tarquino Pillajo
2017
PROCESO DE INSTALACIÓN Y CONFIGURACIONES DEL SERVIDOR VPN
Como primer paso para la instalación del Servidor VPN se necesita crear una máquina
virtual con algún sistema operativo Linux, en este caso se escogió Ubuntu 14.04 que es
un sistema operativo robusto que cumple a cabalidad todas las exigencias en cuanto a
la creación de servidores.
6. Una vez dentro del fichero se va a modificar el nombre que va a llevar nuestro
servidor, para este ejemplo se le ha asignado el nombre: “servervpn”, una vez
configurado el nombre del servidor vamos a guardar las configuraciones
realizadas en este fichero, para eso procedemos a teclear CTRL + O y para salir
del fichero tecleamos CTRL + X.
8. En este fichero vamos a añadir clientes para nuestro servidor VPN con sus
respectivas contraseñas:
9. El siguiente paso es configurar nuestro Firewall Netfiler para que el servidor VPN
pueda enrutar adecuadamente las peticiones de los clientes que se conectarán
al servidor VPN. Para que el enrutamiento se realizar correctamente lo primero
que tenemos que hacer es habilitar el IP Forwarding. Para habilitar
permanentemente el IP Forwarding tenemos que teclear el siguiente comando
en la terminal:
nano /etc/sysctl.conf
10. Una vez que estamos dentro del fichero debemos buscar la línea del IP fowarding
y des comentarla, para eso solamente borraremos el símbolo numeral (#):
#net.ipv4.ip_forward=1
11. Hasta este punto ya tenemos todo lo referente a nuestra VPN configurado, tan sólo
queda configurar el cortafuego de Ubuntu para que permita el acceso a las conexiones
entrantes y redirija el tráfico. Para que la configuración se mantenga con cada reinicio y
para ello modificaremos el fichero rc.local con la siguiente línea:
iptables -t nat -A POSTROUTING -s 160.170.64.0/22 -o eth0 -j MASQUERADE
Figura 11. Añadiendo las IP tables. - IP tables: es la herramienta que utilizamos para introducir reglas de filtrado
de Firewall. – t nat: Indica que la regla que vamos a introducir afecta a la tabla NAT. -A POSTOURING: en este
paso se está definiendo que la regla q se va a ingresar va a ser añadida a una cadena llamada POSTOURING.
-s 160.170.64.0 /20: Especificamos el origen de los paquetes a los que se aplicará esta regla, en este caso la regla
se aplicará a todos los dispositivos de nuestra red local. - o eth0: Indicamos que la totalidad de peticiones que
recibamos a nuestro servidor VPN se van a entregar a la red exterior utilizando la interfaz de salida eth0. – j
MASQUERADE: la regla MASQUERADE le indica al servidor que cuando reciba una petición de la red local para
conectarse a una red pública, proceda el mismo a enviar esta petición en representación del cliente.
BIBLIOGRAFÍA: