Configuración de VPN en Zentyal

 

 

Pasos a realizar a la hora de crear y configurar un servidor VPN en Zentyal:

 

 

Se puede configurar Zentyal para dar soporte a clientes remotos (conocidos como Road Warriors). Esto es, un servidor Zentyal que trabaja como puerta de enlace y como servidor VPN, que tiene una red de área local (LAN) detrás, permitiendo a clientes externos (los road warriors) conectarse a dicha red local vía servicio VPN.

 



 

En primer lugar debemos asegurarnos de tener instalado el servicio VPN de zentyal, para ello hacemos click en el link "Gestion de software > componentes zentyal" si dentro de la pestaña de instalaciones pendientes se encuentra el componente "VPN service" lo seleccionamos y lo instalamos. Posteriormente navegamos hasta "Estado del módulo" y habilitamos el módulo VPN.

 

A continuación crearemos una autoridad de certificación, localizado en el apartado "infraestructura" de la interfaz de zentyal, para el servidor con el nombre que creamos conveniente y especificaremos una cantidad de días en concreto para que expire dicho certificado.

 

Para realizar una prueba de conexión al servidor VPN desde un cliente crearemos un nuevo certificado para el mismo al que llamaremos por ejemplo: VPN cliente windows. Una vez que hemos expedido ambos certificados guardamos los cambios.

 

Ahora navegamos hasta VPN > Servidores y añadiremos un nuevo servidor. El único parámetro que necesitamos introducir para crear un servidor es el nombre. Zentyal hace que la tarea de configurar un servidor VPN sea sencilla, ya que establece valores de forma automática.

 

Los valores asignados por defecto pueden ser modificados si es oportuno como pueden ser:

 

a) protocolo y puerto.

 

b) Las direcciones de la red VPN se asignan tanto al servidor como a los clientes. Si se necesita cambiar la dirección de red nos deberemos asegurar que no entra en conflicto con una red local. Como vemos, el servidor VPN estará escuchando en todas las interfaces externas. Por tanto, debemos poner al menos una de nuestras interfaces como externa vía Red ‣ Interfaces.

 

c) Si queremos que los clientes puedan conectarse entre sí usando su dirección de VPN, debemos activar la opción Permitir conexiones entre clientes.

 

d) Si solo disponemos de una interfaz habilitaremos la opción -> Traducción de dirección de red (NAT).

 

El resto de opciones de configuración las podemos dejar con sus valores por defecto. Finalmente presionamos en cambiar y guardamos cambios.

 

Para asegurarnos de que el servidor VPN está ejecutándose accedemos al Dashboard donde podremos observar la información acerca del servidor VPN.

 

Posteriormente para terminar de configurar nuestro servidor debemos anunciar redes, es decir, establecer rutas entre las redes VPN y entre estas y otras redes conocidas por nuestro servidor. Dichas redes serán accesibles por los clientes VPN autorizados. Hay que tener en cuenta que Zentyal anunciará todas las redes internas automáticamente (LAN). Por supuesto, podemos añadir o eliminar las rutas que necesitemos.

 



 

Documentación acerca de la configuración de un servidor VPN con Zentyal:

http://doc.zentyal.org/es/VPN.html

 

A continuación llevaremos a cabo la configuración de un cliente windows mediante el método openVPN.

 

Navegamos vía VPN -> Servidores -> Descarga paquete configuración de cliente. Una vez dentro sino viene por defecto seleccionamos que el cliente sea de tipo windows. El certificado de cliente asignado por defecto será el que creamos anteriormente. Para mayor comodidad habililtaremos el checkbox "Añadir instalador openVPN al paquete de configuración del cliente" y por ultimo añadiremos la ip del servidor que serán la que utilizaran los clientes para conectarse al mismo.

 



 

Una vez que descargamos el paquete debemos facilitarselo al cliente. El paquete contiene aparte del instalador openVPN, un archivo de configuración, certificados y una key común entre servidor/cliente.

 

Ahora que el cliente de OpenVPN esta instalado copie los archivos de configuración y certificados a la ruta: C:Archivos de programaOpenVPNconfig, a continuación se listan los archivos que requiere copiar al directorio de archivos de configuración:

 

MiVPN.oVPN

ca.pem

mi.common.name.pem

mi.common.name.pem

 

Para conectarse a la VPN haga clic con el botón secundario del ratón sobre el icono de OpenVPN GUI en la bandeja de sistema y después seleccione la opción connect.

 

Instalación del cliente OpenVPN en Windows:

http://tuxjm.net/docs/cursos/OpenVPN_Curso/html/ch07s03.html

 

Todo el proceso podremos visualizarlo en el siguiente vídeo:



eBox Platform - Setting up a VPN from Zentyal (former eBox Platform) on Vimeo.


 

Fuentes: Zentyal | Documentación Zentyal
Configuración de VPN en Zentyal

Pablo García

Pablo García

Entorno LXC + LXC Web Panel + vagrant-lxc

Proteger el acceso de usuarios a nuestros sistemas: chroot + sftp

Icinga: herramienta para monitorizar sistemas (basada en Nagios)

Configurar conexión VPN entre dos servidores Zentyal

Manejar los datos no tiene porque ser traumático - Data Integration (Pentaho/Kettl/Spoon)
