Universidad Yacamb Especializacin en Gerencia: Mencin Redes y Telecomunicaciones Curso: Redes y Telecomunicaciones Seccin: ED !

M"# $lumno: Domin%o $& 'avarro (lei)as C&*&:#+ !&,!-&...

$si%nacin Escri)a: El par)icipan)e debe dise/ar una Red de Da)os para poder conec)ar "0 sucursales en di1eren)es ciudades2 )al como 3ar4uisime)o2 #alencia2 Maracay& 5ara conec)ar "0 sucursales2 en 3ar4uisime)o2 #alencia y Maracay2 yo decid6 op)ar por usar una red #5'& $ con)inuacin describo como cons)ru6 mi red y por4ue me decan)e por es)e sis)ema: & 'ecesi)o conec)ar "0 sucursales: Sucursal 3ar4uisime)o: "7 Compu)adoras con Ubun)u 7&"72 )odas acceden a *n)erne) usando sus )ar8e)as 9$' a un Rou)er 9in:sys ;RT,7G9 y es)e conec)ado a un Modem $3$ S)arbrid%e de C$'T#& Sucursal #alencia: "< Compu)adoras con Debian !2 las dos acceden a *n)erne) usando sus )ar8e)as ;$' a un Rou)er 9in:sys ;RT,7G9 4ue )ambi=n es)a conec)ado a un Modem $3$ S)arbrid%e de C$'T#& Sucursal Maracay: " Compu)adora con Ubun)u 7&"72 4ue accede a

*n)erne) usando un Modem $3$ >ua?ei MT--< de C$'T#&

Mis computadores constan de las siguientes caractersticas: AMD ATHLON 64X2 Dual Core !!!" 2#6!$%& 'ideo Card N'(D(A $)*O+C) ,-!! $T (ntel *ast )t%ernet Adapter (ntel .i*i Card Adapter 2$/ de memoria +AM 4!! $/ de disco duro 0ATA 1nidad de D'D 2 CD 3uemadora Monitor 0amsung 02ncMaster ,4!n de 4,5

1sar6 las siguientes a7re8iaturas: Sucursal 3ar4uisime)o: Suc& 3RM Sucursal #alencia: Suc& #9' Sucursal Maracay: Suc& MCY Porqu decid usar VPN para conectar 03 Sucursales? 5or 4ue una red #5' es una red privada cons)ruida den)ro de una in1raes)ruc)ura de red pblica2 )al la *n)erne)& 9as empresas pueden usar redes privadas vir)uales para conec)ar en 1orma se%ura o1icinas y usuarios remo)os a )rav=s de accesos a *n)erne) econmicos proporcionados por )erceros2 en vez de cos)osos enlaces ;$' dedicados& 9as or%anizaciones pueden usar redes privadas vir)uales para reducir los cos)os de anc@o de banda de redes ;$'2 y a la vez aumen)ar las velocidades de coneAin a )rav=s de conec)ividad a *n)erne) de al)o anc@o de banda las redes privadas vir)uales proporcionan el mayor nivel posible de se%uridad median)e se%uridad de )neles #5' de Secure Soc:e)s 9ayer BSS9C y )ecnolo%6as de au)en)icacin& Es)as )ecnolo%6as pro)e%en los

da)os 4ue pasan por la red privada vir)ual con)ra accesos no au)orizados& $s6 podemos aprovec@ar la in1raes)ruc)ura del *n)erne) para crear una red privada vir)ual2 cuya sencillez de abas)ecimien)o permi)e a%re%ar rDpidamen)e nuevos si)ios o usuarios& Tambi=n pueden aumen)ar drDs)icamen)e el alcance si%ni1ica)ivamen)e la in1raes)ruc)ura& Desa1or)unadamen)e el e4uipamien)o )ecnol%ico )iene un al)o cos)o en nues)ro pa6s2 sumado posiblemen)e no podamos poner en marc@a nues)ra red por no con)ar con un e4uipo de)erminado 4ue es)e escaseando o se consi%a en el mercado a 0 o 7 veces su cos)o real& Dic@o es)o2 me decan)o comple)amen)e por usar una in1raes)ruc)ura ya eAis)en)e Bla de C$'T#C2 as6 usando el acceso al *n)erne) $3$ Bel es)a disponible en las "0 ciudades de las sucursalesC2 me propon%o armar una Red #5'& 5ara 4ue las compu)adores de las "0 Sucursales puedan compar)ir arc@ivos en)re s6& En )odo caso la in1raes)ruc)ura es compa)ible2 y los rou)ers 9in:sys ;RT,7G9 4ue )ienen sopor)e #5' son ampliamen)e usados en #zla& de la red privada vir)ual sin eApandir

Diseando mi RED. SUC& #9'

Servidor

INTERNET

INTERNET

SUC& 3RM
Clien)e

SUC& MCY
Clien)e

Usando #5' voy @acer un )nel a )rav=s del *n)erne) para conec)ar mis "0 Sucursales de 1orma )al2 4ue a pesar de es)ar en "0 ciudades di1eren)es 1uncionaran como si 1ueran una

red local& 5ara crear mi RED2 usar= so1)?are libre2 decid6 usar Epen#5' debido a 4ue posee muc@as ven)a8as2 en)re ellas: $u)en)icacin median)e in1raes)ruc)ura de clave pblica& Ci1rado basado en )ecnolo%6a SS9& Clien)es disponibles para ;indo?s2 MacES y 9inuA& MDs sencillo de ins)alar2 con1i%urar y man)ener 4ue *5Sec2 o)ra al)erna)iva para #5' en so1)?are libre& 5osibilidad de usar pro%ramas de red de 1orma )ransparen)e&

Epen#5' puede 1uncionar de varias maneras una de ellas de 5un)o a 5un)o2 5un)o a Mul)ipun)o y en Modo F3rid%eG&

Usar= la opcin: 5un)o a Mul)ipun)o2 ya 4ue me permi)e conec)ar a diversos disposi)ivos a un servidor Epen#5' el cuDl permi)irD rediri%ir las pe)iciones remo)as a una red in)erna a )rav=s de una red como in)erne)& El uso de es)e modo es 1ac)ible para dar acceso a aplicaciones den)ro de una red local a e4uipos 4ue se encuen)ran en al%una par)e de in)erne)&

ue necesito para implementar !penVPN? Cer)i1icados de Se%uridad del Servidor #5'& 9lave 5blica y 5rivada del Servidor& $rc@ivo de con1i%uracin del Servidor& 9lave del clien)e Remo)o&

Con1i%uracin del clien)e Remo)o&

Una vez ins)alado el so1)?are Epen#5' en la Sucursal 3RM creo el servidor en una de las compu)adoras: Creo la in)er1az de red puen)e 7r! y uno tap! BserD el in)er1az vir)ual de la #5'2 es decir2 )odo el )rD1ico 4ue vaya a la subred de la #5' se enviarD por ese in)er1azC& $sociar el in)er1az e)@ y )ap" al puen)e& Con es)o @acemos2 )odos los e4uipos 4ue es)=n al o)ro lado de cada uno de los in)er1aces podrDn ver a los e4uipos del o)ro lado como si es)uvieran conec)ados al mismo s?i)c@& $sociar una direccin *5 al in)er1az del puen)e2 ya 4ue a@ora vir)ualmen)e slo @ay un in)er1az de red2 el br"& Concep)ualmen)e es)amos convir)iendo nues)ro servidor #5' en un puen)e E)@erne) 4ue une dos subredes 16sicamen)e dis)in)as: la Red 9ocal y la Red de la #5'&

(inalmen)e2 ins)alo el pa4ue)e Epen#5' en los demDs clien)es2 Bmis compu)adoras de la sucursal #9' y sucursal MCYC2 a/adiendo los da)os de mi Servidor2 como uso 9inuA en mis compu)adores2 a mi servidor le con1i%uro una direccin *5 1i8a2 usando el pa4ue)e F'e)?or: Mana%erG2 en mi caso H<& .-& & ,2 las demDs 5Cs podrDn usar direcciones *5 dinDmicas debido a 4ue son compa)ibles con Epen#5'& Usando Epen#5' crear= los Cer)i1icados y 9laves del Servidor2 y los Cer)i1icados y 9laves de los Clien)es2 as6 4uien no posea dic@os Cer)i1icados y 9laves no podrD acceder a mi Red #5'& En caso 4ue la Red no )en%a conec)ividad2 accediendo a la con1i%uracin de los Rou)ers2 se debe abrir el 5uer)o UD5 4ue @ayamos decidido u)ilizar2 para %aran)izar 4ue los (ire?alls es)=n blo4ueando la coneAin& En cada 5C como es)amos usando 9inuA usaremos el pa4ue)e F(ires)ar)erG2 as6 de 1orma %rD1ica podemos abrir y cerrar puer)os de nues)ro Cor)a1ue%os B(ire?allC&