Como configurar una VPN

En esta entrada, vamos a explicar como se puede configurar una VPN ( Red Privada Virtual) usando un switch con 3 VLANs y un imt. Para ello, usaremos dos ordenadores como si fuesen la parte LAN, otro como el servidor (DMZ) y por último otro ordenador para probar la VPN.

El primer paso a seguir es usar un ordenador de la parte LAN para configurar el imt, cuya dirección IP es 192.168.2.101:8000. Nos pedirá el usuario y contraseña, los ponemos y le damos a submit para entrar.



Una vez dentro, empezaremos a configurarlo. Lo primero que haremos será en la pestaña Configuración > Despliegue pondremos "Pasarela".

Luego, tenemos que entrar en la pestaña LAN para configurar las 3 bocas del imt.


-La boca "LAN 1" es la boca de los equipos de la parte LAN de la red, por lo que le pondremos la IP 192.205.2.1.

-La boca "LAN 2" es la de la parte externa del router y habra que ponerle una IP pública.

-La boca "LAN 3" es la del DMZ y le pondremos la IP 192.205.20.2 y tendremos que activar la bombilla del DMZ.


Una vez hecho esto, tendremos que configurar el firewall para permitir que una persona desde fuera de la red solo pueda entrar al DMZ (al servidor web) y que la parte LAN pueda entrar al DMZ siempre que quiera.


Por último, solo nos queda configurar la VPN, poniendo un nombre de usuario, una contraseña y una dirección IP virtual a la que nos conectaremos desde fuera de la red.


Para poder conectarnos desde un ordenador Windows a la VPN que hemos creado, tenemos que agregar una nueva conexión de red y darle a la opción "conectarse a la red de mi lugar de trabajo". Nos pedirá la IP que pusimos al configurar la VPN en el firewall, la ponemos y ya podemos conectarnos a nuestra red desde cualquier sitio.

Para poder conectarnos desde un ordenador con Ubuntu Linux a la VPN, tenemos que instalar el Network Manager para que en las conexiones de red nos deje configurar la VPN. Una vez configurada, ya podemos conectarnos.

Conexiones por terminal remoto a un servidor

En Windows XP:

Lo primero que tenemos que hacer es ir a Inicio> Accesorios> Comunicaciones> Conexión a escritorio remoto, como podemos ver en la imagen:



Una vez dentro solo tenemos que poner la IP del servidor y nos conectamos. Luego solo hay que poner el nombre de usuario y contraseña y ya estamos dentro.



Esta operación también se puede hacer mediante un programa llamado "Putty". En la imagen podemos ver como es este programa:



En Ubuntu Linux:

En Ubuntu el proceso es muy similar a Windows. Lo que tenemos que hacer es abrir el Cliente de terminal server.


Una vez dentro tenemos que poner la IP del servidor al que queremos conectarnos y el protocolo que se utilizara. Luego, solo queda poner el nombre de usuario y contraseña al igual que en Windows y ya estaremos conectados.

Como montar un servidor web en Windows

En esta entrada vamos a explicar como podemos montar un servidor web utilizando Windows 2003 Server. Para hacer la prueba, hemos instalado el programa "Virtual Box" en una máquina Ubuntu y hemos virtualizado el Windows 2003 Server. Una vez tengamos el server virtualizado podemos empezar a configurarlo:

El primer paso de la configuración es entrar en el menú "Administre su servidor", que sirve para administrar las funciones y se abre directamente al arrancar el servidor. Es el menú que aparece en la imagen:



En el menú de administración tenemos que pinchar en la pestaña "agregar o quitar función" y nos saldrá la siguiente pantalla, que nos servirá para instalar las funciones del servidor.



Lo ponemos en configuración típica, le damos a siguiente y nos saldrá una pantalla donde nos da a elegir los servicios que queremos que se instalen en nuestro servidor. Pondremos para instalar el servidor de aplicaciones IIS (Internet Information Services).


Cuando le damos a siguiente, nos aparece otra pantalla para configurar el Frontpage pero lo dejaremos en blanco.

Trás esto, el servidor empezará a instalar las aplicaciones y llegará un momento en el que nos pedirá el cd para poder seguir. Sólo tenemos que meter el cd y el mismo seguirá con la instalación. Al acabar nos pedirá que reiniciemos el servidor.

Para poder poner una página en el servidor, tenemos que buscar la carpeta "inetpub" que se encuentra dentro de "C" y dentro de ella buscar otra llamada "wwwroot". Aquí meteremos la página que creemos.

Como permitir conexiones WEB y FTP externas a través del router

En esta entrada os vamos a explicar como se puede configurar el router para que nos permita conectar servidores WEB o FTP de manera segura.

Lo primero que tenemos que hacer, antes de nada, es configurar el router correctamente poniendo las IPs de la parte interna de la red estáticas, como vimos en la entrada anterior.
Una vez hecho esto, cogemos un ordenador de nuestra red y lo conectamos en la boca WAN del router para simular que es un ordenador de otra red, como por ejemplo el de casa. Luego conectamos nuestro servidor (en nuestro caso es un servidor virtualizado) a una boca LAN del router.

Ahora, tenemos que configurar el router entrando en su menu a traves de un navegador como hicimos en la entrada anterior. Cuando estemos dentro, tenemos que pinchar en la pestaña WAN y ponerle al router una IP, una máscara y la puerta de enlace (en este caso pondremos como puerta de enlace la IP del ordenador conectado a la WAN del router). Para acabar de configurar la WAN tenemos que cambiar la configuracion de la tarjeta de red del ordenador que esta conectado a ella; tenemos que poner una IP de la misma red que la del router, una mascara y la puerta de enlace que sera la IP del router.

Cuando acabemos de configurar la parte WAN, solo queda permitir en el router los servicios que tiene nuestro servidor. Para ello, entramos en la pestaña "Virtual Server" y abrimos los puertos necesarios para el WEB (puerto 80) y para el FTP (puerto 22) como podemos ver en la imagen:



Por último, solo nos queda crear una página HTML y hacer la prueba de conectarnos al servidor a traves del ordenador conectado a la WAN poniendo en el navegador su IP.

La configuración de un router

En esta práctica explicaremos los pasos a seguir para la configuración de un router:


El primer paso es mirar en el manual la dirección IP que tiene el router por defecto. Una vez que la encontramos, conectamos el router al ordenador y a la red.

Cuando estén fisicamente conectados, tenemos que poner en nuestro ordenador una IP de la misma red que la IP del router, para que así nos podamos conectar a él.
Si hemos puesto bien la IP, solo tenemos que abrir un navegador y escribir la IP de nuestro router. En nuestro caso sería http:// 192.168.1.1 . Luego nos pedirá el nombre de usuario y contraseña que vienen en el manual de instrucciones. Al hacer esto, entraremos en un menu parecido a éste:

Una vez dentro tendremos que entrar en la pestaña LAN, poner una IP interna al router y los rangos de las IPs que se conectarán al router y desactivar el DHCP. Así configuramos la parte interna de la red.

Para configurar la parte externa, entramos en la pestaña WAN y activamos el DHCP.


Una vez hecho esto solo falta cambiar las IPs de los ordenadores que se conectarán al router y ponerlas en la misma red que la del router. La puerta de enlace será la IP del router.

Configurar VLANs en un switch

A continuación, vamos a explicar como se pueden configurar VLANs (LAN virtuales) en un switch. La función de las LAN virtuales es dividir en distintas redes un solo switch. Para realizar la configuración utilizaremos dos ordenadores con Ubuntu Linux, un switch con conexión serie y un cable serie.
Lo primero que tenemos que hacer es conectar uno de los ordenadores con el switch a traves del cable serie. Luego, abriremos el GTK Term (si no lo tenemos instalado se puede instalar a traves del sypnaptic) y configuramos el puerto serie para poder acceder al menu de configuración del switch. Los datos para configurarlo están escritos en el switch, normalmente justo debajo del puerto serie. Estos datos son:

- El puerto
- La paridad
- La velocidad
- El número de bits
- El número de stopbits


Cuando acabamos de configurar el puerto, entramos dentro del menu del switch.


En este menu tenemos que seleccionar la pestaña de control global de VLAN y activarlas. Una vez activadas, seleccionamos la pestaña de configuración de las VLAN y aquí elegimos los puertos del switch que queremos que pertenezcan a cada VLAN. Para poder configurarlas este menú tiene que estar en "edit mode".


De esta manera conseguimos crear más de una red con un mismo switch, de forma que ahorramos en material consiguiendo el mismo objetivo.

Configurar un punto de acceso

A continuación, vamos a explicar una práctica que hicimos en clase sobre como se configura un punto de acceso utilizando un ordenador con linux y una tarjeta de red utilizando windows.

- Punto de acceso:
Lo primero que tenemos que hacer para configurar el punto de acceso es buscar la IP que trae por defecto. Una vez que sabemos la IP del punto ( en nuestro caso era 192.168.1.1), tenemos que poner en nuestro ordenador una IP de la misma red, para poder conectarnos y posteriormente configurarlo. Cuando cambiemos nuestra IP tendremos que comprobar si podemos conectarnos al punto realizando un ping. Tras haber comprobado que nos podemos conectar, abrimos el navegador de internet y escribimos en la barra de direcciones la dirección IP del punto de acceso. Nos aparecerá una página en donde pedirá usuario y contraseña ( buscar en el manual) y más tarde llegaremos al menu de configuración.
En este menú nos aparecerán diferentes apartados en los que podemos configurar todas las opciones del punto, como podemos ver en la imagen.


En estos apartados se puede configurar:

- SSID: Es el nombre que sirve para identificar el punto de acceso.
- El canal en el que queremos que transmita los datos.
- EL tipo de encriptación, que puede ser de tres tipos:

- WEP: Es el tipo de encriptación más sencillo. Puede ser de 64 o de 128 bits.

- WAP: Es un tipo de encriptación parecido al WEP, pero con la ventaja de que la clave
cambia con frecuencia.

- WAP - PSK: Es otro tipo de encriptación en la que se pueden poner números y letras. Puede tener la longitud que tu quieras.

- Listas blancas y listas negras de MAC, para conseguir más seguridad.
- La IP del punto de acceso.
- El usuario y la contraseña.


- Tarjeta de red:
Para configurar la tarjeta de red en windows, lo primero que tenemos que hacer antes de enchufarla es instalar los drivers para que luego no nos de ningún problema. Para instalar los drivers, basta con introducir el cd que viene en la caja. Si instalamos la tarjeta en linux no hara falta instalar los drivers.
Una vez acabada la instalación, tenemos que cambiar la IP de la tarjeta inalámbrica para que se encuentre en la misma red que el ordenador que está conectado al punto de acceso y nos podamos conectar. Luego, comprobamos si podemos hacer ping al otro ordenador.
Tras haber comprobado la conexión, abrimos el programa que se ha instalado con los drivers de la tarjeta de red, buscamos nuestro punto de acceso ( tenemos que conocer el SSID) y nos conectamos.


Si la tarjeta no se conecta al punto de acceso, es posible que tenga algún tipo de encriptación, como hemos visto anteriormente. Para poder solucionarlo, entramos en el menu "more settings" y hay podemos configurar las encriptaciones como vemos en la imagen. Solo hay que seleccionar el tipo de encriptación y escribir la contraseña.



Por último, vamos a comentar como nos podemos conectar a internet a traves del punto de acceso.
Para ello, hay que volver a acceder a la pantalla de configuración del punto de acceso y cambiar la IP que hemos puesto anteriormente por una dinámica ( servidor DHCP).Hay que tener en cuenta que una vez que cambiemos la IP no podremos volver a acceder al punto (para acceder habrá que resetearlo), ya que no vamos a saber su IP.Luego, hay que conectar el punto de acceso a la roseta y cambiar la IP de la tarjeta inalambrica del ordenador con el que nos queremos conectar al punto y poner una dinámica. Nos conectaremos al punto con el programa de la tarjeta y si todo está bien configurado, tenemos internet a traves de un punto de acceso inalámbrico.