Sg t3 practica_vpn-ssh

504 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
504
On SlideShare
0
From Embeds
0
Number of Embeds
67
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Sg t3 practica_vpn-ssh

  1. 1. VPN sobre SSH UBUNTU2º ASIR - SeguridadDébora García García
  2. 2. Seguridad Trimestre1 Débora García GarcíaÍndiceObjetivos .................................................................................................................................. 2Configuración de las tarjetas de red .......................................................................................... 2 Tarjetas de red asignadas a cada máquina............................................................................. 2 Network - Máquina 1 (cliente) ........................................................................................... 2 Network - Máquina 2 (cliente ssh) ..................................................................................... 3 Network - Máquina 3 (servidor ssh) ................................................................................... 3Instalar el servicio SSH .............................................................................................................. 4 (Máquina 2 – cliente ssh / máquina 3 – servidor ssh)............................................................. 4Configuración SSH ..................................................................................................................... 4 (Máquina 2 – cliente ssh / máquina 3 – servidor ssh)............................................................. 4Conexión entre máquinas mediante SSH ................................................................................... 5 (Máquina 2 – cliente ssh / máquina 3 – servidor ssh)............................................................. 5Túnel SSH .................................................................................................................................. 6 (Máquina 2 – cliente ssh / máquina 3 – servidor ssh)............................................................. 6Asignar Ip’s al túnel ................................................................................................................... 6 (Máquina 2 – cliente ssh / máquina 3 – servidor ssh)............................................................. 6 Ping....................................................................................................................................... 7 (Máquina 2 – cliente ssh / máquina 3 – servidor ssh)............................................................. 7 1
  3. 3. Seguridad Trimestre1 Débora García GarcíaObjetivosDesarrollar la práctica de VPN mediante túnel SSH utilizando para ello 3 máquinas virtuales:La primera de ellas tendrá instalado cualquier sistema operativo y utilizará como puertade enlace a la segunda.La segunda pertenecerá tanto a la subred de la primera como a la subred de la tercera.Actuará de cliente SSH a la hora de establecer el túnel.La tercera pertenecerá a la subred de la segunda y actuará de servidor SSH a la hora deestablecer el túnel.Una vez establecido el túnel habrá que revisar las tablas de enrutamiento en cada una de lasmáquinas para permitir el acceso a través del túnel SSH desde la primera máquina a la tercera.El acceso a las máquinas se realizará utilizando las direcciones IP asignadas previamente a lacreación del túnel. La segunda máquina permitirá además acceder a internet a la primeramáquina.Configuración de las tarjetas de redTrabajaremos con tres máquinas virtuales, en mi caso he utilizado tres clientes de Ubuntu.Tarjetas de red asignadas a cada máquinaMáquina 1  VMnet 7 (host-only).Máquina 2  NAT, VMnet 7, VMnet 5 (host only).Máquina 3  VMnet 5 (host only).Network - Máquina 1 (cliente)Reiniciar el servicio para que se guarden los cambios. 2
  4. 4. Seguridad Trimestre1 Débora García GarcíaNetwork - Máquina 2 (cliente ssh)(Comenta las dos primeras líneas para tener comunicación con internet)Reinicia el servicio para que se guarden los cambios.Network - Máquina 3 (servidor ssh)(He instalado una NAT para poder descargar el servicio SSH, pero luego no hace falta)Reinicia el servicio para que se guarden los cambios. 3
  5. 5. Seguridad Trimestre1 Débora García GarcíaInstalar el servicio SSH(Máquina 2 – cliente ssh / máquina 3 – servidor ssh)Primero actualiza los repositorios: Apt-get update Apt-get upgradeLuego instalamos el servicio ssh para la conexión entre máquinas: Apt-get install sshConfiguración SSH(Máquina 2 – cliente ssh / máquina 3 – servidor ssh)Vamos a configurar los archivos /etc/ssh/ssh_config:Descomenta el puerto 22:Haremos el mismo paso en el archivo /etc/ssh/sshd_config: 4
  6. 6. Seguridad Trimestre1 Débora García GarcíaEn este mismo archivo vamos a poner una directiva para permitir el túnel:Reinicia el servicio para guardar los cambios*Nota: use esta orden para asignar el puerto mediante un comandoConexión entre máquinas mediante SSH(Máquina 2 – cliente ssh / máquina 3 – servidor ssh)Para conectarse mediante ssh desde el cliente ssh (máquina2) hasta el servidor ssh (máquina3)y establecer un túnel, debemos hacerlo desde el usuario root.La contraseña que tiene asignada el root del servidor ssh (máquina3) no nos la sabemos, asíque para ello realizaremos un cambio de contraseña y así poder conectarnos:Ahora si podemos establecer la conexión. Expliquemos brevemente como se hará:Desde el terminal del cliente ssh (máquina2) introduciré el usuario root y la ip del servidor ssh(máquina3). 5
  7. 7. Seguridad Trimestre1 Débora García GarcíaTúnel SSH(Máquina 2 – cliente ssh / máquina 3 – servidor ssh)Debemos de comprobar en ambas máquinas que el túnel se ha creado correctamente.Cliente ssh (máquina2)Servidor ssh (máquina3)Asignar Ip’s al túnel(Máquina 2 – cliente ssh / máquina 3 – servidor ssh)Ambos lados del túnel está con una conexión punto a punto, pera que esto no sea así,debemos de asignarles una ip.Cliente ssh (máquina2) 6
  8. 8. Seguridad Trimestre1 Débora García GarcíaServidor ssh (máquina3)Ping(Máquina 2 – cliente ssh / máquina 3 – servidor ssh)Hacemos ping desde el servidor ssh  cliente sshHacemos ping desde el cliente ssh  servidor ssh1Cuando cerremos las máquinas desaparecerán los túneles, con lo que se deberán crear de nuevo. 7

×