Вы находитесь на странице: 1из 25

22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

Tunel VPN endian conexión virtual IPSEC, the green bow

Túnel VPN conexión virtual IPsec

En esta entrada, configuraremos un túnel virtual para conectarnos a una red LAN desde un host en la WAN por medio
de OpenVPN y una conexión virtual con IPsec, todo esto lo haremos con endian firewall, y para el cliente utilizaremos
the green bow.

VPN (Virtual private network)

Red privada virtual, es una tecnología de red que nos permite realizar una conexión de una red local a una red publica,
como por ejemplo conectarnos desde nuestro hogar a nuestra oficina a través de internet, con unas características
esenciales tales como la autenticación, la integridad y la confidencialidad sin olvidar el no repudio ( verificación de
firma).

Algunos tipos:

VPN de acceso remoto: es una de las conexiones mas comunes, un ejemplo de esta seria una conexión desde
nuestro hogar a nuestra oficina mediante internet.

VPN punto a punto: esta conexión podría ser implementada por ejemplo cuando queremos conectar varias oficinas
remotas de una sede en particular entre si, mediante un túnel permanente en internet.

IPsec

Son varios protocolos que actúan en la capa 3 del modelo OSI, implementando seguridad, en este caso a los túneles
vpn, se encarga de autenticar usuarios, cifrar datos enviados, en resumen permitir una conexión virtual segura.

Software's:

OpenVPN

Es un software que permite realizar conexiones virtuales con autenticación de usuarios y host remotos, lo utilizaremos
en el servidor, y OpenVPN Client para el cliente fuera de la LAN.

The Green Bow

Es un software que ofrece soluciones de seguridad y actúa como Cliente VPN, lo instalaremos en el cliente remoto en
la WAN.

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 1/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

[http://2.bp.blogspot.com/--i8kqN1UTrU/T9o6JlmU--I/AAAAAAAAAcU/bpL_SxWmdOU/s1600/Dibujo1.jpg]

Direcciones:

LAN: 192.168.100.0 /24


WAN: 192.168.10.0 /24
Rango OpenVPN: 192.168.100.129 - 192.168.100.190

Endian Firewall VPN Gateway LAN: 192.168.100.1


Endian Firewall VPN Gateway WAN: 192.168.10.1
Cliente Servidor en LAN: 192.168.100.2
Cliente remoto IP WAN: 192.168.10.159
Cliente remoto IP LAN mediante OpenVPN: 192.168.100.130

La instalación de Endian Firewall es bastante sencilla y como en entradas anteriores ya esta explicada, no la
agregaremos a esta entrada, pero por si las dudas anexo este link con la isntalacion y configuracion del mismo.

Link: http://donjuanblogo.blogspot.com/2012/05/endian-firewall-configuracion-y.html
[http://donjuanblogo.blogspot.com/2012/05/endian-firewall-configuracion-y.html]

Configuraciones

OpenVPN

En la barra de manu de endian, ingresaremos a VPN

[http://3.bp.blogspot.com/-fqp1BkoS750/T9jhGyPBY8I/AAAAAAAAAWU/bhArbND7qeo/s1600/Screenshot.png]

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 2/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

Una vez allí en Servidor OpenVPN activaremos el servidor, y le daremos el rango de ip disponibles de la LAN que
entregara a nuestros clientes VPN.

[http://4.bp.blogspot.com/-XNMMsynpFuk/T9jg13BoNKI/AAAAAAAAAWM/UTs423XCqlE/s1600/Screenshot-1.JPG]

Luego ingresamos a Cuentas donde crearemos el usuario con el que nos conectaremos, le damos el nombre y la
contraseña, y en Empujar solo estas redes, damos la dirección de la LAN pero esto es opcional, y le damos guardar.

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 3/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

[http://2.bp.blogspot.com/-OTFT2jaaw84/T9jiSRfTvMI/AAAAAAAAAWc/YExATjvAf7w/s1600/Screenshot-2.JPG]

Una vez creado nuestro usuario lo podemos visualizar en Configuracion de la cuenta, alli nos aparece un link de
descarga el cual contiene nuestro certificado CA, lo descargaremos y lo copiaremos en una maquina cliente VPN.

[http://3.bp.blogspot.com/-KIVdHyQbNls/T9jitZS8G7I/AAAAAAAAAWk/NNtqglq6UDs/s1600/Screenshot-3.JPG]

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 4/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

Lo copiamos en el cliente.

[http://2.bp.blogspot.com/-
Rj0i6UAHxMM/T9jjBLCMp2I/AAAAAAAAAWs/Exc6ut_gD1g/s1600/Screenshot-5.JPG]

Continuando con la configuración, ingresamos a Avanzado, donde configuraremos el puerto (1194) y el protocolo
(UDP), le damos guardar y reiniciar.

[http://1.bp.blogspot.com/--jPOI3l2BWc/T9jjRacdmrI/AAAAAAAAAW8/2Eocvoctun8/s1600/Screenshot-6.png]

En opciones global de envío de parámetros, agregaremos la dirección de nuestro servidor aunque esto es para un
DNS, nosotros no tenemos servidor de nombres pero igual pondremos la dirección del gateway de LAN de nuestro
servidor endian.

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 5/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

[http://3.bp.blogspot.com/-rtEsQT_WTfw/T9jjkRCd2NI/AAAAAAAAAXE/HzFUqz4B9Hk/s1600/Screenshot-7.png]

En la configuración de autenticación le diremos que es tipo PSK (usuario/contraseña), le damos guardar y reiniciar.

[http://1.bp.blogspot.com/-uJiufqv367I/T9jj_Y_R9eI/AAAAAAAAAXM/fHwNsEcoTQw/s1600/Screenshot-8.png]

Ahora miraremos cual es la dirección de gateway por el que les servidor endian sale a la WAN, ingresamos a Sistema,
buscamos Enlaces activos y la miramos, en nuestro caso es la 192.168.10.124, esto es para saber a que gateway se
dirigira el cliente.

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 6/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

[http://4.bp.blogspot.com/-mLUB6NTbDaE/T9jkrthq5vI/AAAAAAAAAXU/bVTtbK2msrw/s1600/Screenshot-9.JPG]

Ahora desde la maquina cliente descargaremos y configuraremos OpenVPN para la conexion, lo podemos descargar
de:

http://openvpn.net/index.php/open-source/downloads.html [http://openvpn.net/index.php/open-

source/downloads.html]

Una vez descargado, lo instalamos, la instalación es sencilla no requiere configuraciones, nos dirigiremos la carpeta de

ejemplos de configuración del OpenVPN, ubicada en: Mi PC, Disco local C, Archivos de programa, OpenVPN, sample-
config.

[http://2.bp.blogspot.com/-e2d6kLku4YU/T9jlxw8RtgI/AAAAAAAAAXc/1lOTyg9XV_w/s1600/Screenshot-10.png]

Allí buscaremos el archivo client, y lo abriremos con wordpad, lo editaremos, click derecho abrir con, y buscamos
wordpad.

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 7/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

[http://4.bp.blogspot.com/-B4rpIqvcjRg/T9jmJW930pI/AAAAAAAAAXk/EE6mz668JBc/s1600/Screenshot-11.png]

El archivo debe quedar de la siguiente manera:

##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server. #
# #
# This configuration can be used by multiple #
# clients, however each client should have #
# its own cert and key files. #
# #
# On Windows, you might want to rename this #
# file so it has a .ovpn extension #
##############################################

# Specify that we are a client and that we


# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on


# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
dev tap
#dev tun

# Windows needs the TAP-Win32 adapter name


# from the Network Connections panel
# if you have more than one. On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
#dev-node MyTap

# Are we connecting to a TCP or


# UDP server? Use the same setting as

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 8/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

# on the server.
;proto tcp
proto udp

# The hostname/IP and port of the server.


# You can have multiple remote entries
# to load balance between the servers.
remote 192.168.10.124 1194 ( esta es la ip del gateway del servidor en la WAN y el puerto)
#remote my-server-2 1194

float

# Choose a random host from the remote


# list for load-balancing. Otherwise
# try hosts in the order specified.
#;remote-random

# Keep trying indefinitely to resolve the


# host name of the OpenVPN server. Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to


# a specific local port number.
nobind

# Downgrade privileges after initialization (non-Windows only)


#;user nobody
#;group nobody

# Try to preserve some state across restarts.


persist-key
persist-tun

# If you are connecting through an


# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here. See the man page
# if your proxy server requires
# authentication.
#;http-proxy-retry # retry on connection failures
#;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot


# of duplicate packets. Set this flag
# to silence duplicate packet warnings.
#;mute-replay-warnings

# SSL/TLS parms.
# See the server config file for more

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 9/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

# description. It's best to use


# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
ca efw-1339012775.pem (nombre del certificadoCA que descargamos)
#cert client.crt
#key client.key

# Verify server certificate by checking


# that the certicate has the nsCertType
# field set to "server". This is an
# important precaution to protect against
# a potential attack discussed here:
# http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server". The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server

# If a tls-auth key is used on the server


# then every client must also have the key.
;tls-auth ta.key 1

# Select a cryptographic cipher.


# If the cipher option is used on the server
# then you must also specify it here.
;cipher x

# Enable compression on the VPN link.


# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.


verb 3

# Silence repeating messages


;mute 20

auth-user-pass

Una vez terminado de editar el archivo client, lo copiaremos en la carpeta config.

Ahora copiaremos el certificado en la carpeta config, ubicada en la carpeta OpenVPN, (en el pantallaso podemos ver
la ruta completa)

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 10/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

[http://4.bp.blogspot.com/-2V66bQiGuS8/T9jrDOPbxQI/AAAAAAAAAX0/qFBA5YZuUWI/s1600/Screenshot-12.png]

En la conexión suele surgir un problema de falla de conexión, es porque falta generar la llave, ingresaremos a Inicio,
todos los programas, OpenVPN, utilities, Generate a static OpenVPN key.

[http://2.bp.blogspot.com/-D4dxhtJgrK4/T9jrfA5bDNI/AAAAAAAAAX8/h6GHeIIPXYo/s1600/Screenshot-13.PNG]

Esto nos generara una llave llamada key en la carpeta config.

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 11/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

[http://4.bp.blogspot.com/-r7addg6uIG8/T9jsfV-vXrI/AAAAAAAAAYM/76lBcPA2NzM/s1600/Screenshot-14.png]

Ahora abriremos el OpenVPN GUI y nos saldrá un icono en la barra inferior del equipo le damos click derecho,
Connect.

[http://2.bp.blogspot.com/-
TTUMW5zS7ws/T9jtUOArp8I/AAAAAAAAAYc/WPKFspZTPiY/s1600/Screenshot-15.png]

Ahora nos loggearemos con el usuario que creamos anteriormente en el servidor endian VPN.

usuario: daniel
contraseña: sena.123

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 12/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

[http://3.bp.blogspot.com/-sRe3EQsh2Bw/T9jtaOoKx5I/AAAAAAAAAYk/rAdNe4WRVSo/s1600/Screenshot-16.png]

Ahora tenemos conexion con el servidor mediante OpenVPN.

[http://1.bp.blogspot.com/-
o9FUufrUiXo/T9jtnf8QaXI/AAAAAAAAAYs/vT8UQ4iqUvU/s1600/Screenshot-17.png]

Como lo verificamos? ingresamos a la consola de administración y hacemos un ipconfig, veremos como nos asigno un
nuevo adaptador de red con la ip del rango que asignamos al principio la 192.168.100.129.

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 13/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

[http://3.bp.blogspot.com/-KuMBsxrucFA/T9juallLjbI/AAAAAAAAAY8/8SEitV9Lh_M/s1600/Screenshot-18.PNG]
Y vemos que el icono paso de rojo a verde, la conexión es exitosa.

[http://3.bp.blogspot.com/-aYSZiAWZCZc/T9jubDfiTuI/AAAAAAAAAZE/d8anZfR5-
LM/s1600/Screenshot-19.png]

Tunel IPSEC

ingresamos al servidor nuevamente a VPN.

[http://3.bp.blogspot.com/-fqp1BkoS750/T9jhGyPBY8I/AAAAAAAAAWU/bhArbND7qeo/s1600/Screenshot.png]

ingresamos a IPsec y activamos el servicio, le damos guardar.

[http://3.bp.blogspot.com/-C5utj1psUBw/T9junBij1WI/AAAAAAAAAZM/BfTSpLZ9e9o/s1600/Screenshot-20.PNG]

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 14/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

En Estado y control de conexión añadiremos una nueva conexión, un nuevo túnel, le damos añadir.

[http://2.bp.blogspot.com/-QIhOweUjAWc/T9ju3JjJZMI/AAAAAAAAAZU/5ikQm1d9xY4/s1600/Screenshot-21.png]

El tipo de conexion sera VPN tipo host-to-net (roadwarrior).

[http://4.bp.blogspot.com/-Rx95fDcLQE0/T9jvDxn5MeI/AAAAAAAAAZc/ywCVhCpX9tw/s1600/Screenshot-22.png]
En la configuración solo agregaremos el nombre y lo activaremos los demás parámetros los dejamos como están, a no
ser de que queramos hacer otro tipo de configuración, como por ejemplo cambiar la acción de cuando se cae el túnel.

[http://3.bp.blogspot.com/-nO7gRXqmp1U/T9jvZolhFOI/AAAAAAAAAZk/xExKv7uoaqE/s1600/Screenshot-23.PNG]

En Autenticación la haremos por palabra clave compartida, la primera opción, en caso tal de que queramos hacerlo
por certificado, también están las opciones para subirlo, o generar uno, y le damos guardar.

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 15/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

[http://2.bp.blogspot.com/-CWEFMJx1fLE/T9jwFyflLoI/AAAAAAAAAZs/qf3E_3snYr0/s1600/Screenshot-24.PNG]

En avanzadas, podemos elegir el tipo de encriptacion, los grupos IKE entre otros parámetros de cifrado.

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 16/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

[http://2.bp.blogspot.com/-IWedsf0Rc28/T9jxYgtgH0I/AAAAAAAAAZ8/Lki7dA9siqs/s1600/Screenshot-26.png]

Una vez creada la conexión vemos que el estado del tunel es CERRADO.

[http://1.bp.blogspot.com/-Hph7VMvuW_k/T9jxO1TZgBI/AAAAAAAAAZ0/aXVDh6aw97w/s1600/Screenshot-25.PNG]

Configuracion del cliente

Software: The Green Bow (VPN Client)

Este software lo podemos descargar de:

http://www.thegreenbow.com/es/vpn_down.html [http://www.thegreenbow.com/es/vpn_down.html]

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 17/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

Una vez descargado e instalado the green bow, lo configuraremos, la instalación no requiere configuraciones, por eso no la

agregue en esta entrada, después de instalarlo nos creara el acceso directo en el escritorio, lo abrimos y vemos que
nos despliega un icono en la barra inferior de nuestra maquina, le damos click derecho e ingresamos al panel de
configuración.

[http://4.bp.blogspot.com/-
ilvuGV9eX7k/T9jykYBLtVI/AAAAAAAAAaE/fxnZm6bjkB8/s1600/Screenshot-27.PNG]

[http://3.bp.blogspot.com/-wW63j9cSxdk/T9jzyGb9pkI/AAAAAAAAAaM/jaspQwchkkg/s1600/Screenshot-28.PNG]
En este panel agregaremos las fases, que son como las reglas para el VPN y el tunel, le damos click derecho en
Configuracion de VPN, Nueva Fase1.

Esto nos creara una Fase llamada Gateway, alli configuraremos en la pcion Gateway Remoto la direccion del gateway
del servidor por el que sale a la WAN, la que vimos en pasos anteriores, la 192.168.10.124 este es el gateway, en
Autenticación seleccionamos la opción Llave secreta, o si lo hicimos por certificado seleccionamos certificado y lo
subimos, como lo hicimos por palabra clave, pondremos la palabra clave que pusimos en la configuración de la
autenticación de la conexión, nuestra palabra es 1234567890, y en el IKE el tipo de criptografía que seleccionamos
también en las opciones avanzadas de la configuración de la conexión.

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 18/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

[http://3.bp.blogspot.com/-IDBGdA_JxGE/T9j0RDcnHGI/AAAAAAAAAac/9TILksVxv1Y/s1600/Screenshot-29.PNG]

Ahora crearemos el tunel, le damos en gateway click derecho, Nueva Fase2.

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 19/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

[http://2.bp.blogspot.com/-4nbgjF9XFRE/T9j1H4P6lxI/AAAAAAAAAak/eVeYvrc3HaM/s1600/Screenshot-30.PNG]

Esto nos creara la segunda fase llamada Túnel, allí en las Direcciones, el tipo de Dirección le diremos Dirección IP de
Red, en Dirección de LAN remota, como su nombre lo especifica pondremos el gateway del servidor endian de la LAN
la 192.168.100.1 con su respectiva mascara, y en PFS el grupo ya sea el DH2 o el DH5 (esto lo seleccionamos en la
configuración avanzada de la conexión en el servidor endian VPN).

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 20/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

[http://4.bp.blogspot.com/-IMh6-CWwBtg/T9j1iLAoVTI/AAAAAAAAAa0/Ko63mNCBUo4/s1600/Screenshot-31.PNG]

Una vez configuradas las dos fases, le damos guardar y aplicar.

[http://1.bp.blogspot.com/-f95geg2kp_I/T9j2NRxyvaI/AAAAAAAAAa8/u-mn-
VyqtbI/s1600/Screenshot-32.png]

Vamos al icono de la barra inferior, y le damos Abrir tunel'Gateway-Tunnel'.

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 21/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

[http://2.bp.blogspot.com/-
_AHHQzUdOKQ/T9j2jAFVhMI/AAAAAAAAAbE/qwuvJlXzWBQ/s1600/Screenshot-36.png]

Si nuestras configuraciones están bien, y no tenemos problemas de conectividad entre maquinas, tendremos éxito en
la conexión por IPsec, y nos saldrá Túnel abierto.

[http://1.bp.blogspot.com/-
eHJo_i_bIT4/T9j2zgXvv5I/AAAAAAAAAbM/B_YZV3oHmH4/s1600/Screenshot-34.png]

En el servidor nos dirigimos a IPsec, y vemos en estado y control de conexión, que nuestra conexión esta abierta.

Si queremos ver los registros, los loggins, etc, ingresamos a Registros en la barra de menu.

[http://4.bp.blogspot.com/-geaVAC0417c/T9kU4L9tHaI/AAAAAAAAAbs/oMN3EJ0YCNM/s1600/Screenshot-36.png]

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 22/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

Una vez alli, vemos una tabla con todos los registros que podemos ver, buscaremos el de OpenVPN.

Hacemos click en Muestra este registro únicamente, y vemos el registro, que podemos ver alli? por ejemplo la fecha, el
usuario y la ip del cliente que se conecto al túnel.

[http://4.bp.blogspot.com/-mdt4R3N_M_o/T9kVe1EUVhI/AAAAAAAAAb8/zBJfzeqJ4vM/s1600/Screenshot-38.png]
donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 23/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

Glosario

IKE (internet key exchange): es un protocolo que nos proporciona la seguridad en el protocolo IPsec, como
un método de autenticidad, mediante llaves publicas o privadas.

AES: es un estándar de cifrado muy utilizado en criptografia simétrica que funciona mediante un cifrado de bloques.

Creo que estos son los términos mas desconocidos, cualquier inquietud por favor comentar y esperar respuesta
gracias.

Problemas Errores

Estas configuraciones e instalaciones son bastante sencillas pero a veces resultan pequeños conflictos estas son
algunas pautas en caso de algun posible error:

* Verificar rangos de direcciones, en the green bow verificar que tengamos bien los gateways tanto de la LAN como de
la WAN en las dos fases y que la maquina cliente pertenezca por al menos un adaptador de red a alguno de estas dos
redes.

* Muchas veces en el OpenVPN no agregamos el KEY el cual algunas veces es necesario para la
autenticacion, ingresaremos a Inicio, todos los programas, OpenVPN, utilities, Generate a static OpenVPN key y esto
nos generara la llave en la carpeta config del OpenVPN y la autenticacion y la conexion deberan ser exitosas.

Esto fue instalación, configuración e implementación de una conexión virtual segura, mediante el servidor Endian
Firewall/OpenVPN e IPsec, utilizando como cliente The Green Bow, Hasta pronto!!

Publicado 13th June 2012 por Camilo


Etiquetas: conexión virtual, endian vpn, ipsec, openvpn, red virtual privada, the green bow, tunel virtual, tunel vpn, VPN

3 Ver comentarios

pako martinez 26 de mayo de 2014, 22:29


hola que tal me han servido mucho tus publicaciones y tus tutoriales, pero me gustaria saber si puedes o sabes
como hacer una conexion de servidor a servidor o como es conocido sitio a sitio, red a red.!! que me pudieras ayudar
a la configuracion igual utilizando endian y openvpn, o que me des una idea de como hacerlo,

gracias de ante mano


Responder

ZAMORA 8 de septiembre de 2016, 10:14


Buenas, funciona la conxion, el registro, usuario pero cuando hago un ping a mi server no funciona

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 24/25
22/7/2019 Tunel VPN endian conexión virtual IPSEC, the green bow | GreenRoot (DonJuanBlog)

Responder

Lula Aldave 1 de agosto de 2018, 12:42


Medio confuso en las explicaciones
Responder

Introduce tu comentario...

Comentar como: Giovanni (Goog Cerrar sesión

Publicar Vista previa Avisarme

donjuanblogo.blogspot.com/2012/06/tunel-vpn-endian-conexion-virtual-ipsec.html 25/25

Вам также может понравиться