viernes, 16 de septiembre de 2011

Configurando VPN En Router CISCO

Para finalizar con el tema de VPN's procederé a mostrarles como configurar una VPN tipo Road Warrior en un router CISCO, en publicaciones anteriores les explique lo que es una VPN de tipo Road Warrior.



Además en otra publicación les mostré como configurar un túnel VPN en un router CISCO utilizando GNS3 y SDM.

Hoy utilizaremos también la misma topología de LAN y cliente VPN, además utilizaremos el GNS3 para simular la red y el SDM para administrar gráficamente el router CISCO.




Primero que todo comenzaremos montando la topología, la nube de la derecha estará en red con la LAN a través de la interfaz vboxnet0.


La nube de la derecha la pondremos en internet a través de nuestra eth5.


Además configuraremos las interfaces del router poniendo la IP 192.168.1.1 para la LAN y dejaremos la WAN mediante DHCP.


Estas serán nuestras direcciones IP, a la izquierda observamos el cliente VPN en internet, y a la derecha observamos el usuario de la LAN con la IP 192.168.1.2.


Ahora conectamos las tarjetas de red respectivamente a las nubes.


Desde el cliente en la LAN y asumiendo que ya han manipulado el SDM comenzaremos a configurarlo de la siguiente manera, primero que todo tenemos que habilitar el AAA en el router (Autenticacion, Autorizacion y Registro), esto para permitir que los clientes VPN se accedan con usuarios locales en el router.




Luego de habilitado el AAA comenzamos entonces el asistente de configuración de EasyVPN.



Elegimos la interfaz de el router que tiene la IP publica o la WAN para que los clientes VPN se conecten, además elegimos la autenticación mediante claves precompartidas.


El algoritmo de cifrado y hash para el intercambio de claves entre cliente y router lo dejaremos por defecto.


El cifrado de la información que viaja a través de la VPN lo editamos de la siguiente manera.


La autenticación de los usuarios se hará con usuarios locales en el router.


En esta área podremos agregar los usuarios y sus contraseñas para autenticarse en la VPN.


Esta parte es importante, definimos el nombre del grupo de la vpn en mi caso se llama VPN, también definimos las claves precompartidas y el pool de direcciones IP que se le asignaran a los clientes VPN, en la parte inferior ponemos el numero de conexiones máximas permitidas.


Finalizado el proceso elegimos probar la conexión.



Nos aparecerá entonces que la VPN esta probada y funciona correctamente.


Ahora en el cliente VPN en la WAN instalaremos el software de CISCO Easy VPN como se instala cualquier software en Windows.







Finalmente el equipo se reiniciara posterior a la instalación.


Luego de reiniciado crearemos una nueva conexión VPN.


Ponemos el nombre y la descripción de la conexión, además ponemos la IP publica del router para conectarnos, luego para autenticarnos ponemos el nombre del grupo que creamos en el router y la clave precompartida.


Luego de creado nos conectaremos a este.


Y nos deberá pedir autenticación con uno de los usuarios que creamos.


Finalmente si la conexión es exitosa nos mostrara otra tarjeta de red con una dirección IP dentro del pool que definimos en el router, además al lado del reloj del sistema nos aparecerá un candado cerrado y podremos darle ping e interactuar con los equipos dentro de la LAN.


Con esto finalizo la temática de VPN's próximamente les estaré mostrando nuevas publicaciones, espero que esta les haya servido y no duden en preguntar.

2 comentarios: