Implementacion de VPN en Zentyal

Para esta implementación de VPN se utilizara la misma maquina en la cual se realizo Firewall y Proxy en esta estará implementado todo un servicio de restricción y de VPN para los usuarios externos. Una vez tenemos todo claro procedemos ir a la maquina y en gestión de software le damos en componentes de Zentyal allí buscamos VPN Service lo escogemos y le damos en instalar.

Este te preguntara que si estas seguro de tu instalación dale en aceptar.

Una vez instalado nos dirigimos a estado de modulo para iniciar el servicio VPN. Al escogerlo este nos mostrara de que tarta ahí solo debes darle aceptar.

Una vez iniciado debes guardar los cambios para que este pueda iniciar normalmente.

Una vez guardados los cambios debes empezar a configurara la VPN para ello debes primero crear la Unidad de certificadora ya que sin esta el servicio VPN no sirve. Para esto vamos a infraestructura/autoridad de certificación allí le das en general para crear la unidad certificadora. Una vez allí debes llenar los campos necesarios para crear la unidad padre.

Después de crear la unidad certificadora padre debes expedir el certificado para el servidor y para el usuario.

Figura 1 certificado servidor

Figura 2 certificado de usuario

Figura 3 lista de certificados en uso

Una vez creados los certificados debes guardar los cambios para poder crear la VPN

Una vez guardaste los cambios debes crear la VPN para ello vamos a VPN/Servidores allí le damos en añade nuevo para crear nuestra VPN.

Figura 2 creacion de VPN

Figura 3 VPN creada

Después de que haz creado la VPN debes configurarla para ello le damos en configuración. Agregamos la siguiente:

• El puerto del servidor este será por protocolo UDP y puerto 1194

• Dirección de VPN será el pool de direcciones que repartirá la VPN a los clientes.

• El certificado del servidor será el que creamos en pasos anteriores.

• Autorizar clientes será que certificado usara el cliente durante la conexión.

• Y por ultimo por cual interfaz escuchara peticiones aquí ira la que tenemos como WAN.

Una vez haz hecho esto dale en cambiar y regresa a Servidores VPN. Una vez allí debes darle clic en  descargar paquete de configuración de cliente

Este abrirá la descargar pero antes debes poner lo siguiente:

• Tipo de cliente en este caso es Windows aunque tiene la opción si es LINUX o MAC OS

• El certificado que el cliente usara aquí escogemos el creado en pasos anteriores.

• Y escoger la IP publica del servidor.

Una vez tienes esta información solo debes darle en descargar. Este abrirá la descargar solo tiene que darle en guardar

Figura 1 descargar para el cliente

Figura 2 guardar el paquete

Una vez hecho lo anterior debes guardar los cambios para que a la hora de el cliente conectarse la pueda hacer sin problema alguno.

Una vez tenemos descargado el paquete de usuario vamos a la maquina que usaremos como cliente e instalaremos el cliente VPN para poder utilizarlo.

Al ejecutar el instalador te saldrá un asistente de instalación al cual solo debes darle siguiente.

Figura 1 iniciación de asistente.

Figura 2 aceptaciones de términos

Figura 3 componentes de VPNclient

Figura 4 localización de la instalación

Figura 5 instalación en curso

Figura 6 finalización de la instalación.

Una vez terminas la instalación este mostrara el siguiente icono.

Para poder conectar con la VPN debes ir a la siguiente ruta para allí guardar los certificados que descargamos del Zentyal para el usuario (ten encuenta que lo que descargaste fue una carpeta comprimida de la cual al extraerla deberá mostrarte 3 certificados y la configuración del cliente VPN esos son los archivos que pegas en la ruta)

Una vez hecho esto debes darle en conectar.

Este abrirá una ventana en la cual este empezara a tratar de conectarse.

Si la configuración esta bien deberá conectarse sin problema alguno.

Realizado lo anterior ya tienes tu VPN en funcionamiento