VPNs con Zentyal
¿Qué es una conexión VPN?
Las redes VPN, cuyas siglas significan Virtual Private Network o Red Privada Virtual, en español, son un tipo de red en el que se crea una extensión de una red privada para su acceso desde Internet, es como la red local que tienes en casa o en la oficina pero sobre Internet.
Gracias a una conexión VPN, podemos establecer contacto con máquinas que estén alojadas en nuestra red local -u otras redes locales- de forma totalmente segura, ya que la conexión que se establece entre ambas máquinas viaja totalmente cifrada, es como si desde nuestro equipo conectado a Internet estableciésemos un túnel privado y seguro hasta nuestro hogar o hasta nuestra oficina, con el que podremos comunicarnos sin temer que nuestros datos sean vulnerables.
¿Cuales son sus utilidades prácticas?
Una vez que conocemos la teoría y que sabemos que una conexión VPN es como crear un túnel seguro entre nuestro equipo conectado a Internet y nuestra -u otra- red privada, las utilidades prácticas que podemos encontrar a esta conexión son claras. Podemos resumir los casos prácticos en los siguientes:
Acceder a una red de trabajo o de casa mientras se está de viaje: De esta forma, aún estando lejos de la oficina podremos acceder a los recursos compartidos de la empresa, como servidores de ficheros, impresoras, aplicaciones corporativas privadas, intranet, etc., de igual forma podremos conectarnos a nuestros equipos de casa para acceder a sus documentos, música, archivos, etc. En definitiva, podremos conectarnos a todos los dispositivos que nos podemos conectar cuando estamos sentados en nuestra oficina o en casa.
Esconder los datos de navegación: Como hemos explicado, todos los datos que circulan a través de una conexión VPN están cifrados, por lo que, por ejemplo, en caso de estar conectados a una WiFi pública, si hacemos uso de una conexión VPN será imposible que nadie pueda rastrear nuestra actividad, robarnos datos o cualquier otra situación similar a esta.
Entrar en sitios con bloqueo geográfico: Es posible que una aplicación o página web solo nos deje acceder si estamos navegando desde un país en concreto, por lo que si ese país no es el nuestro, difícilmente podremos acceder a ella. Ahora bien, si nos conectamos a una VPN que está alojada en ese país, este problema quedará resuelto, ya que será como estar navegando desde ese país.
Evitar la censura en Internet: De igual forma que el punto número tres, si nuestro país decide censurar ciertas páginas o aplicaciones, bastará con conectarnos a una VPN de otro país para poder saltarnos esa censura. Recuerda que los datos viajan cifrados por lo que esta práctica es realmente segura.
Realizar VPNs con Zentyal y OpenVPN
En esta ocacion se salta la parte de la instalación, puesto que ya en laboratorios anteriores se a realizado y explicado varias veces como realizar tanto la instalación del sistema como la de los paquetes necesarios necesarios para la el uso de Zentyal por lo tanto esta seccion sera solo de configuraciones.
Lo primero es crear un Certificado de la Autoridad de Certificación, para ello se va al lado izquierdo y en las opciones de se busca la opción Autoridad de Certificación y se llenan los datos solicitados para el certificado.
Al termina de llenar los datos se da click al botón CREAR, hecho esto aparecerá listado a bajo.
Se da click al botón Guardar Cambios y pedirá una confirmación, solo se da click al botón GUARDAR.
Ahora se va a la opción VPN y se da click a servidores.
Aparecerá vacío, se da click al botón Añadir Nuevo/a.
Se llenan los datos solicitados en las casillas y se da click al botón Cambiar.
Se va nuevamente a la Autoridad de Certificación y se crea un nuevo certificado.
se va nuevamente a VPN > Servidores y se edita la VPN anterior.
en la sección del Certificado de servidor se Coloca el que se creo anteriormente(Certificado-VPN).
Se guardan los cambios.
Ahora en servicios se crea un nuevo servicio para el conexión VPN.
En este caso se le llamo Red-VPN y escribió una descripción, para terminar solo se da click al botón AÑADIR.
Una vez añadido aparecerá en primer lugar en la lista, se da click al botón Guardar Cambios.
Se confirma que se quieren guardar los cambios realizados dando click al botón guardar.
Ya creado el servicio hay qyue configurarlo para ello se da click en el botón de configurar.
Aparece que no hay ningún servicio, entonces se da click a Añadir Nuevo/a para crear uno.
se configura de la siguiente manera: el protocolo debe ser UDP, el puerto origen debe ser cualquiera y el Puerto destino debe ser el 1194.
Se debe de ir a Firewall o Cortafuegos y elegir la opcion Filtrado de paquetes.
ahora se debe elegir las Reglas de filtrado de paquetes que se requiera, en este caso se hará desde el primero desde las redes internas a Zentyal.
Se crear un nuevo filtrado dando click en el botón AÑADIR NUEVO/A.
Se llena los espacios como se ve en la siguiente imagen. la decisión en ACEPTAR, el Origen en Cualquiera, en el servicio se selecciona el que se creo anteriormente y se da click al botón AÑADIR.
Se guardan los cambios.
Volvemos al Menu de Servidores VPN y se configura Descargas de paquetes de Configuracion de Cliente.
Editamos con los datos requeridos. al terminar se da click al boton DESCARGAR el cual crea un archivo comprimido el cual se utilizara mas adelante.
Se revisa que este esta seleccionado y si no lo esta habilitarlo dando click, entonces aparecerá una marca indicando que la opción se habilito.
Al volver al Dashboard en la parte inferior se podrá observar que el Demonio OpenVPN (Entiéndase por demonio Programa o/u proceso que se ejecuta en segundo plano) esta habilitado y ejecutándose.
ahora se debe de ir al equipo cliente y realizar una prueba de ping, puesto que esta en una red interna no debería de haber ningún problema con ello.
El archivo comprimido que se Genero anteriormente en zentyal se copia al cliente en una carpeta o directorio cualquiera y se lo descomprime.
Una vez extraido en el cliente se instala y se Ejecuta OpenVPN Client el cual lo puedes descargar dando click en este Enlace.
en el menu inferior se da click a la opcion + del menu Connections Profiles.
Aparecera una ventana con 2 opciones se selecciona Local file.
Abrirá un asistente de navegación de archivos, se ingresa a la carpeta o dirección donde se descomprimio el archivo de extensión .ZIP que generó el servidor Zentyal, donde solo nos mostrara un archivo de extensión .ovpn y se da click a botón Abrir.
Eso genera un cuadro que contiene la conexión al servidor zentyal que se configuró.
Al darle click iniciará la conexión
En la información de la conexión aparece una dirección IP (192.168.160.6) se copia la dirección y se abre la herramienta de escritorio remoto de Microsoft si el cliente que se usa es un Sistema operativo Windows como en este caso un Windows 7 y se inserta la dirección IP dada por el OpenVPN Client, pedirá una confirmación se da click en si.
Aparecerá entonces la ventana del escritorio remoto.
Aquí termina esta entrada espero que te sea de utilidad. pronto habrá una próxima entrada con mas noticias, novedades y laboratorios.