You are on page 1of 24

Tuneles y VPN

Conexiones VPN usando RouterOS

© Index 2005

Beneficios de VPN’s

Co unicaciones se!uras entre redes "ri#adas cor"orati#as so$re
  

Redes "u$licas %ineas rentadas &nlaces inala $ricos

Recursos cor"orati#os 'correo( ser#idores cor"orati#os( i "resoras) "ueden ser accedidas de anera se!ura "or usuarios *ue ten!an los "er isos necesarios( desde el exterior '#ia+ando( en casa( etc,)
© Index 2005

&nlaces VPN Oficina Re!ional Ruteador RouterOS Cor"orati#o Bode!a © Index 2005 .

Tecnolo!-as VPN  PPTP con encri"taci.n de /20$it 1PP&  %2TP  IPsec  2"licaciones3   T4neles "er anentes entre ruteadores Concentrador de acceso PPTP "ara uc5os clientes 'estaciones de tra$a+o 6indo6s) y clientes o$iles 'tra$a+o desde casa o #ia+ando) © Index 2005 .

 RouterOS i "le enta tuneles IPIP de acuerdo a la nor a R8C 2009. IP © Index 2005 .T4neles IPIP  Protocolo si "le "ara crear un tunel enca"sulando "a*uetes de IP en "a*uetes IP y and7ndolos so$re la red a otro ruteador.  :sa "rotocolo .

/>0./>0.20.&+e "lo de T4nel IPIP ?2N /=2./ /=2././ Ruteador A Ruteador B R&< / R&< 2 © Index 2005 .

2dicionando una interface IPIP © Index 2005 .

>./A92( red /0./.>./ © Index 2005 .0A90  &s "osi$le usar direcciona iento de "unto a "unto( "or e+e "lo3   /0.B./ /0.B././././A90 y /0././.>.>./A92( red /0./.>.2A90 desde la red /0.2dicionando direcciones IP   <irecciones IP son a@adidas a las interfaces del tunel :se direcciones de 90 $its "ara a5orrar es"acio de direcciona iento( "or e+e "lo3  /0.

<irecciones IP en ruteador 2 © Index 2005 .

B. T4nel &oIP "uede correr so$re cual*uier conexi. &nca"sula fra es de et5ernet dentro de "a*uetes de IP "rotocolo .n *ue so"orte IP Nu ero 7xi o de t4neles de &oIP es de >5595 © Index 2005 .T4neles &oIP      Protocolo "ro"ietario 1iCroTiC. Interfase &oIP so"orta todas las funcionalidades de cual*uier interfase &t5ernet.

2dicionando una interfase de t4nel &oIP © Index 2005 .

:so "rinci"al de t4neles &oIP es "ara trans"arente ente 5acer $rid!e de redes re otas.&oIP y DBrid!in!E    %as Interfases &oIP "uede ser D$rid!eadaE con cual*uier otra interfase &oIP o Interfase &t5ernet.n de datos( "or tal anera de$e correr so$re un t4nel encri"tado( e+e "lo PPTP( %2TP o PPPo&( si es re*uerida se!uridad. Protocolo &oIP no "ro#ee encri"taci. © Index 2005 .

n del "a*uete """F2.x.x.Confi!uraci.n"C y reinicie el ruteador  Todas las confi!uraciones de t4neles PPP son si ilares e in#olucran un setu"3   Concentradores de 2cceso 'Ser#er PPTP o PPPo&) Cliente PPTP o PPPo& © Index 2005 .n de t4nel PPP  &l "a*uete PPP de$e estar instalado   C5e*ue con DAsyste "acCa!e "rintE Si no esta instalado( su$a la is a #ersi.

n de confi!uraci.n del 5ost3   <irecci.Concentrador de 2cceso PPTP  Concentrador de acceso PPTP es usado "ara "er itir a usuarios re otos esta$lecer conexiones de t4neles encri"tados al ruteador y reci$ir infor aci.n de red( "uerta de enlace <irecciones del ser#idor de no $res <NS GIP <NSH 'O"cional) G"ool de IPH 'O"cional) Profile PPP Interface del Ser#er PPTP PPP 'lo!ins y "ass6ords) © Index 2005  Setu" incluye confi!urar3      .n IP( direcci.

/ © Index 2005 . %a direcci.2././A92( net6orCI/0./A92( net6orCI/0.0.2./.Planeando el direcciona iento IP    Conexiones PPTP son t-"ica ente conexiones "unto a "unto( las cuales usan direcciones de 92 $its "ara la direcci./ Interfase del ClienteI""t"Fout/( addressI/0.0.n IP.n en el "eer re oto.n de red es la direcci. Si se desea ( el cliente "uede ser asi!nado con una IP real 'rutea$le) &+e "lo3   Interfase del Ser#erI""t"Fin/( addressI/0.0.0.

&+e "lo3  Ai" "ool add na e """F5osts addressI/0.2.2.0./F /0.n del Pool de IP   Pool de IP Pool es usado "ara es"ecificar un ran!o de direcciones IP las cuales seran entre!adas a los clientes de PPTP( PPPo&( <JCP( etc.Confi!uraci.0. © Index 2005 ./00  Tienes la facilidad de asi!nar direcciones IP es"ecificas a ciertos clientes si tu lo es"ecificas $a+o A""" secret( o en un R2<I:S ser#er.

0.Confi!uraci./.n de "rofiles PPP  Ca  $ia el "rofile de default """3 A""" "rofile set default use-encryption=yes require-encryption=yes  2lternati#a ente( se "uede 5acer un "rofile es"ecial "ara conexiones entrantes de PPTP3  A""" "rofile add na eI""t" useF encry"tionIyes re*uireFencry"tionIyes( localF addressI/0./ re oteFaddressI""t"F5osts © Index 2005 .

n /0.Confi!uraci.0.2.20/   Cuando K+ose’ in!resa #ia ""t" una direcci.n de lo!ins y "ass6ords PPP  2dicione un re!istro """ secret "ara usuarios *ue re*uieren entrar #-a ""t"3   A""" secret add na eI+ose "ass6ordI+ose9 A""" secret add na eI+uan "ass6ordI5ola re oteF addressI/0.n le ser7 asi!nada (desde el "ool creado Cuando K+uan’ in!resa #ia ""t" ( le ser7 asi!nada la direcci.20/ © Index 2005 .0.2.

n de PPTP  Ja$ilite el ser#er ""t"3 Ainterface ""t"Fser#er ser#er set ena$ledIyes Ainterface ""t"Fser#er ser#er "rint  &s"ecifi*ue un "rofile diferente ( si es *ue lo 5a creado  2cti#e las conexiones ""t"3 Ainterface ""t"Fser#er "rint © Index 2005 .Confi!uraci.

/ userI+ose "ass6ordI+ose9  2dicione un cliente PPTP3  © Index 2005 .Confi!uraci./.n del cliente ""t"  Ca  $ie el "rofile de default de """3 A""" "rofile set default use-encryption=yes require-encryption=yes Ainterface ""t"Fclient add connectF toI/=2./>0.

Re"arando PPTP     C5eca ruteo y fire6all( "or*ue el "uerto /B29 de TCP es usado "ara 5acer las conexiones entre cliente y ser#idor 2se!4rate *ue el "rotocolo .B 'LR&) "asa a tra#Ms del fire6all 2se!4rate *ue las direcciones IP est7n es"ecificadas "ara el lado ser#er y cliente en los "rofiles de PPP o en """ secrets C5eca los lo!sN  Alo! "rint 6it5outF"a!in! © Index 2005 .

n de Ser#er PPPo&  2diciona el ser#idor """oe3  Ainterface """oeFser#er ser#er add ser#iceF na eIofficeO6 interfaceIet5Flocal aut5enticationI sc5a"2 oneFsessionF"erF 5ostIyes  2cti#a las conexiones """oe3 Ainterface """oeFser#er "rint © Index 2005 .Confi!uraci.

n de cliente PPPo&  2diciona una interfase cliente PPPo&3  interface """oeFclientP add interfaceIet5er/ userI+oe "ass6ordI+oe9 ser#iceF na eIofficeO6 allo6I sc5a"2  Si conecta( la interfase """oe esta en &stado 2cti#o 'Runnin!) y el co ando onitor nos uestra el status de la interfase3  interface """oeFclientP © Index 2005 onitor """oeFout/ .Confi!uraci.

Re"arando PPPo&  &ste se!uro *ue el no $re del ser#icio esta es"ecificado correcta ente y concuerda con el del ser#idor  C5e*ue los lo!sN  Alo! "rint 6it5outF"a!in! © Index 2005 .