Para esta implementación de VPN se utilizara la misma maquina en la cual se realizo Firewall y Proxy en esta estará implementado todo un servicio de restricción y de VPN para los usuarios externos. Una vez tenemos todo claro procedemos ir a la maquina y en gestión de software le damos en componentes de Zentyal allí buscamos VPN Service lo escogemos y le damos en instalar.
Este te preguntara que si estas seguro de tu instalación dale en aceptar.
Una vez instalado nos dirigimos a estado de modulo para iniciar el servicio VPN. Al escogerlo este nos mostrara de que tarta ahí solo debes darle aceptar.
Una vez iniciado debes guardar los cambios para que este pueda iniciar normalmente.
Una vez guardados los cambios debes empezar a configurara la VPN para ello debes primero crear la Unidad de certificadora ya que sin esta el servicio VPN no sirve. Para esto vamos a infraestructura/autoridad de certificación allí le das en general para crear la unidad certificadora. Una vez allí debes llenar los campos necesarios para crear la unidad padre.
Después de crear la unidad certificadora padre debes expedir el certificado para el servidor y para el usuario.
Figura 1 certificado servidor
Figura 2 certificado de usuario
Figura 3 lista de certificados en uso
Una vez creados los certificados debes guardar los cambios para poder crear la VPN
Una vez guardaste los cambios debes crear la VPN para ello vamos a VPN/Servidores allí le damos en añade nuevo para crear nuestra VPN.
Figura 2 creacion de VPN
Figura 3 VPN creada
Después de que haz creado la VPN debes configurarla para ello le damos en configuración. Agregamos la siguiente:
• El puerto del servidor este será por protocolo UDP y puerto 1194
• Dirección de VPN será el pool de direcciones que repartirá la VPN a los clientes.
• El certificado del servidor será el que creamos en pasos anteriores.
• Autorizar clientes será que certificado usara el cliente durante la conexión.
• Y por ultimo por cual interfaz escuchara peticiones aquí ira la que tenemos como WAN.
Una vez haz hecho esto dale en cambiar y regresa a Servidores VPN. Una vez allí debes darle clic en descargar paquete de configuración de cliente
Este abrirá la descargar pero antes debes poner lo siguiente:
• Tipo de cliente en este caso es Windows aunque tiene la opción si es LINUX o MAC OS
• El certificado que el cliente usara aquí escogemos el creado en pasos anteriores.
• Y escoger la IP publica del servidor.
Una vez tienes esta información solo debes darle en descargar. Este abrirá la descargar solo tiene que darle en guardar
Figura 1 descargar para el cliente
Figura 2 guardar el paquete
Una vez hecho lo anterior debes guardar los cambios para que a la hora de el cliente conectarse la pueda hacer sin problema alguno.
Una vez tenemos descargado el paquete de usuario vamos a la maquina que usaremos como cliente e instalaremos el cliente VPN para poder utilizarlo.
Al ejecutar el instalador te saldrá un asistente de instalación al cual solo debes darle siguiente.
Figura 1 iniciación de asistente.
Figura 2 aceptaciones de términos
Figura 3 componentes de VPNclient
Figura 4 localización de la instalación
Figura 5 instalación en curso
Figura 6 finalización de la instalación.
Una vez terminas la instalación este mostrara el siguiente icono.
Para poder conectar con la VPN debes ir a la siguiente ruta para allí guardar los certificados que descargamos del Zentyal para el usuario (ten encuenta que lo que descargaste fue una carpeta comprimida de la cual al extraerla deberá mostrarte 3 certificados y la configuración del cliente VPN esos son los archivos que pegas en la ruta)
Una vez hecho esto debes darle en conectar.
Este abrirá una ventana en la cual este empezara a tratar de conectarse.
Si la configuración esta bien deberá conectarse sin problema alguno.
Realizado lo anterior ya tienes tu VPN en funcionamiento
Hola estuve verificando tu tutorial para la configuracion de la VPN pero tengo una duda en mi caso tengo un servidor el cual posee dos tarjetas de red la Eth0 y la Eth1 en el cual la Eth1 esta conectado a la WAN y la Eth0 a la LAN por la Eth1 esta la ip publica 201.244.179.50 y la Eth0 el pool 192.168.10.1 cuando tu configuras en las interfaces en tu tutorial en el paso y donde debo cololar mi IP publica hay un parametro que dice configuracion clientes y me pide otra IP hay cual debo darle me serviria mucho si me ayudas.
ResponderEliminarpor que cuando monto el certificado en 2 equipos diferentes me da la misma ip???
ResponderEliminarHola, gracias, muy claro pero me sucede lo mismo, la misma ip a 2 clientes.
ResponderEliminar