Como puedo configurar una VPN entre un servidor linux con suse 10.0 y esquid Vs un cliente win Xp.
La idea es poder conectar el equipo de la casa con el servidor de la empresa.
Mil Gracias.
Registrado: Mar Ago 10, 2004 11:00 pm Mensajes: 108 Ubicación: Kingston, Jamaica
Publicado: Jue Abr 20, 2006 9:53 am
Irie hermano.
Puedes probar con openvpn, que corre tanto en linux como windows, en linux lo puedes configurar como servidor de vpns y el winxp lo configuras como cliente. sigue este enlace http://openvpn.net/ aqui te dan todas las opciones de crear un tunel en modo router o modo bridge el mas facil de configurar es el modo router. saludos.
Jah Rastafaray
Leon Conquistador de la Tribu de Judah
Rastaman Vibrations Positive
Registrado: Dom Dic 11, 2005 12:00 am Mensajes: 364 Ubicación: Mallorca
Publicado: Jue Abr 20, 2006 12:31 pm
Hola,
En SuSE puedes asignarle que acepte administración remota, lo encontrarás en el yast - servicios de red - administración remota.
Y luego para conectarte desde windows a el, con cualquier programa vpn, (por ej. el que te ha comentado calex sirve) podrás conectarte a el, incluso si el windows tiene el java instaldo podrás hacerlo mediante el internet explorer.
Este sistema tiene sus puntos flacos de seguridad, pero es fácil.
Si quieres obtener más seguridad, tedrás que decantarte por soluciones más complicadas de configurar.
supongo que lo que quieres es conectar desde tu casa al servidor de Linux y tu equipo de casa tiene Windows Xp.
si es asi lo primero que debes saber es si el servidor linux acepta VPN, si ya esta conectado nada hace falta realizarle. si no es asi deberas instalar algun paquete que te permita relaizarlo, el que nombran arriba es muy bueno. en el deberas configurar os datos de Ipsec, si la Vpn va ir por ipsec.
en el equipo windows necestias software que te permita hacer el tunel vpn, lo que mas se usa es el sotware de cisco donde tambien va por Ipsec configuras todas las dns y debiras conectar.
despues estan sencillo como si estuvieras conectado al servidor en la misma oficina.
Registrado: Vie May 19, 2006 11:00 pm Mensajes: 3 Ubicación: Florida
Publicado: Sab May 20, 2006 1:00 pm
Hola juajar,
Si bien OpenVPN nunca lo usé, lo que si te puedo recomendar es el SSH.
Tiene lo que necesitas: conexión encriptada, forwardeo de puertos, conexiones reversas.
Es muy útil para hacer túneles encriptados, por donde puede viajar tráfico inseguro, como VNC por ejemplo.
Una buena política, se me ocurre, es que accedas a todos los servicios del server de tu empresa SOLO por el puerto de SSH. La forma es forwardeando un puerto local al puerto de la máquina de la LAN de la empresa. Vas a tener que habilitar el forwardeo de puertos en el archivo sshd_config correspondiente al server.
Obviamente, tendrías que avisar a la gente de administración de la misma para que mantengan el sshd al día con los parches, para evitar cualquier vulnerabilidad.
En cuanto a la conexión, la pregunta es: ¿que servicios del server de la empresa necesitas? Si necesitas transferencia de archivos, y tenes un cliente Windows, prueba el WinSCP. Si necesitas control remoto, usa el TightVNC. Si necesitas acceder a un servidor de cualquier tipo, simplemente haz un túnel SSH para que llegues al servicio. y voilá.
Como verás, estás abriendo un puerto a Internet. Supongo que cada máquina de la empresa tendrá un firewall, ya que cualquiera puede forwardear puertos a cualquier máquina de la red LAN. Lo más sensato es poner un doble firewall (estrangulación), es decir, un firewall para la red insegura y otro para la segura.
Como te dije, coméntale a las personas que manejan la red tu necesidad, ellos supuestamente te darán el servicio minimizando los ataques lo más posible.
Registrado: Vie Abr 30, 2004 11:00 pm Mensajes: 148 Ubicación: Venezuela
Publicado: Mar Jun 06, 2006 12:33 pm
NO CONFUNDAN UN VPN, VPDN CON UN ACCESO REMOTO!!!!!!!
Srs. del foro una cosa es un VPN, VPDN y otra un acceso remoto.
VPN : Virtual Protocol Network, con un vpn lo que se logra es conectar dos REDES mediante un tunel seguro usando como pasarela a internet o cualquier otra red disponible. SIEMPRE ESTAN CONECTADAS (Mientras las condiciones lo permitan).
VPDN: Virtual Protocol Dialup Network. Es como un vpn pero a demanda en pocas palabras el cliente (Laptop,pc de casa) es quien decide cuando conectarce. Ya estando en la red interna podemos hacer lo de costumbre, revisar correos, navegar en la intranet o reparar servidores internos (No accesibles desde internet).
UN ACCESO REMOTO: no es mas que una conexion directa hacia un servidor o PC por medio de clientes como: ssh, vnc, remote admin, entre otros. NO ES UN VPN NI UN VPDN.
JUAJAR cual de todos necesitas?
En dado caso que sea conectarse a un servidor o maquina accesible desde internet (Siempre y cuando tengamos bien configurado iptables) con ssh o vnc es suficiente para administrar el servidor completamente.
Ahora si lo que quieres es conectarte a una red interna detras de un router, firewall o cualquier otra lindeza necesitas un servidor VPDN. Y en winXX cualquier asistente de conexion es suficiente para conectarse.
Y por ultimo pero no menos importante si quieres conectar dos REDES ya sea que una este en colombia y la otra en autralia pero quieres que parezcan la misma lo que necesitas es un VPN.
Saludos a todos.
_________________ neptuno6900
Linux Counter #145538
http://neptuno.homelinux.net Mientras mas se sabe, menos se asegura.
hola gente, escribo a este foro por el siguiente tema:
Quiero realizar un VPN entre la empresa y mi casa
La empresa cuenta con ipcop y le instale una ditro Zerina para realizar el VPN , en mi casa tengo WinXP. Estube probando realizar la coneccion con el openVPN para win pero no me puedo conectar y no se donde estoy cometiendo el error o si me falta configurar algo en la compu que tiene ipcop.
Si saben de algun tutorial o alguna explicacion bien clara en castellano ya que no tengo mucha experiencia en linux. Muchas gracias
A ver jovenes, necesito poner orden en esto... bueno mas que orden un señalamiento.
neptuno6900, tiene razon al señalar la diferencia entre una VPN --Virtual Private Network-- y una VPDN --Virtual Private Dial-Up Network.
Y hago enfasis en que VNC, solo es un programa que toma control remoto de una maquina en base al sistema grafico, pero no necesitamos tomar control, sino que ambas maquinas se vean entre si, para ello ocuparemos una entidad certificadora que nos de acceso a los recursos de una u otra red. En este caso una VPN nos viene como anillo al dedo, yo recomiendo que se configure en linux, y windows sea el cliente de esta VPN.
Informacion hay mucha, y si tuvieran dudas, esperamos poderlas responder, o ampliarlas, segun sea el caso...
Hola Gente, necesito conectar una pc fuera de la empresa a la red local de la misma, obviamente usando internet. Les cuento lo que tengo y lo que hice para ver si me pueden ayudar. Tengo un servidor de Internet, es un Debian con squid e iptables, una pc con Xp en la oficina, y otra con Xp en casa. A la de la oficina la configure con Vpn para aceptar conexciones entrantes con el asistente de XP, y a la de casa como cliente. Supuestamente deberia conectarme de una pc con Xp de casa a la otra en la oficina. Esto no lo puedo hacer. En el /etc/squid/ipmasq/C00chain.rul del debian agregue estas lineas
#VPN
#
iptables -A FORWARD -p 47 -m state --state NEW -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1723 -m state --state NEW -i eth1 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p 47 -i eth0 -j ACCEPT
#
y en el Squid abri el puerto 1723 que supuestamente es para Vpn.
acl Safe_ports port 1723 #vpn OJO
Espero que haya sido claro, y que alguien me pueda dar una mano.
Tengo poco conocimiento de Linux, y de Squid, pero me he dado mañas para configurarlo y dar distintos niveles de acceso a la navegacion, pero esto no lo puedo hacer funcionar.
Tienes una ip homologada para internet en tu maquina Xp de la oficina....
Si no es asi... pues no creo que esto sirva, debes de hacer que el Debian funga como VPN, eso en caso que sea el servidor que esta en la frontera, instalando openvnp o cualquier software de linux que tenga estas bondades.
No se como este la configuracion de tu red en la oficina, pero el equipo que funja como servidore de VPN, debe estar publicado hacia internet.
Sobre el tema de la ip publica, uso el soft de no-ip para saber cuando cambia mi ip y la de la oficina, igual uso el nombre de la pc, no la direccion ip para tratar de conectarme. Y tengo conexion con la pc de la oficina, porque cuando le hago un ping con el nombre de la pc, no la direccion ip, me da respuestas.
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados
No puede abrir nuevos temas en este Foro No puede responder a temas en este Foro No puede editar sus mensajes en este Foro No puede borrar sus mensajes en este Foro
bueno mas que orden un señalamiento.