Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Cómo instalar un servidor VPN de emergencia para una PYME en 5 minutos

122 views

Published on

Presentación en la C0r0n4CON sobre una forma rápida y efectiva de montar un servidor VPN para una PYME por personas no técnicas para poder aumentar la seguridad de sus conexiones a su red interna.

Esta conferencia se realiza en el marco de la C0r0n4con, un evento telemático solidario y gratuito realizado para conseguir donaciones en favor de la Cruz Roja para ayudar a combatir el COVID-19

Published in: Technology
  • Be the first to comment

Cómo instalar un servidor VPN de emergencia para una PYME en 5 minutos

  1. 1. Cómo instalar un 
 Servidor VPN
 en 5 minutos Elio Rojano https://sinologic.net para una pequeña empresa
  2. 2. hellc2@sinologic:~$ whoami @hellc2 VoIP, SIP, WebRTC Asterisk, Kamailio, Python, Javascript, PHP
 OpenSource https://es.slideshare.net/hellc2/ https://www.linkedin.com/in/rojano/ https://www.sinologic.net/ hellc2@sinologic:~$ links Elio Rojano erojano@sinologic.net http://www.VOZ.com/
  3. 3. Motivación Elio Rojano Ruiz
  4. 4. Elio Rojano Ruiz La oficina es un “lugar seguro” • Acceso restringido al interior de la oficina • Datos confidenciales dentro de la red interna • Firewall/SBC para control de acceso exterior • Uso de protocolos y sistemas de cifrado para las comunicaciones internas y externas • Departamento responsable de la seguridad informática • etc…
  5. 5. Elio Rojano Ruiz El SARS-CoV2 ha obligado a “teletrabajar” a todos aquellos que podían
  6. 6. Elio Rojano Ruiz Todos los que podían trabajar desde sus casas han tenido que adaptarse 
 de la noche a la mañana
 a esta situación para poder seguir trabajando
  7. 7. Elio Rojano Ruiz Red Interna Muchas empresas tenían que seguir trabajando pero desde casa: 
 ¿Solución?
 Abrir puertos y hacer uso de sistemas remotos… 
 Teamviewer, RDP, Terminal Server, etc. RDP: 3389
 TCP/UDP
  8. 8. Herramientas básicas Elio Rojano Ruiz
  9. 9. Comunicaciones • Sistema de Correo electrónico • Sistema de Mensajería instantánea • Sistema de Telefonía VoIP • Sistema de Videoconferencia Elio Rojano Ruiz
  10. 10. Pero… 
 ¿Cómo se accede a la información de la empresa? Fichas de clientes Facturas Aplicaciones Tickets Documentación Listados de proveedores Elio Rojano Ruiz
  11. 11. Elio Rojano Ruiz Esto ha dado como resultado un gran número de sistemas vulnerables en Internet
  12. 12. Elio Rojano Ruiz Miles de administradores de sistemas empezaron a instalar VPN corporativas para las empresas y que éstas pudieran seguir trabajando. Servidor VPN Red corporativa Servidor VPN InternetSistemas con 
 aplicaciones y 
 datos de la empresa
  13. 13. ¿Qué ocurre con las pequeñas empresas que no tienen esta posibilidad? Elio Rojano Ruiz
  14. 14. Montar un servidor VPN corporativo 
 no es un sistema fácil e intuitivo para una empresa sin recursos específicos. Elio Rojano Ruiz
  15. 15. Idea General Elio Rojano Ruiz
  16. 16. Red Interna 9999
 UDP Router Servidores
 Almacenamiento
 Información Servidor VPN Sistemas de la oficina Sistema remoto Extensión
 remota Casa Esquema de la Idea General Internet Puerto de acceso
 al servidor VPN
 (configurable) Cifrado Cifrado ¿? Elio Rojano Ruiz
  17. 17. - Raspberry PI (a ser posible RPI4) - Acceso a la configuración del Router - Posibilidad de abrir puertos (CG-NAT?) - IP pública y fija (muy recomendado) - Conexión estable y ancho de banda suficiente 
 (Necesario para poder transmitir datos de entrada y salida) Recomendaciones:
 - Uso de un SAI para el router y la RPI
 - Recomendable: Redundancia (otra RPI en otro puerto, por si…) Ingredientes: Elio Rojano Ruiz
  18. 18. - Una tarjeta microSD (8Gb aprox.) - Instalar Raspbian: (No necesitamos escritorio, tan solo la versión mínima) Preparar servidor VPN: https://www.raspberrypi.org/downloads/ Elio Rojano Ruiz
  19. 19. Elio Rojano Ruiz 1º 2º 3º Preparar servidor VPN:
  20. 20. Preparar servidor VPN: 3º. Actualizamos repositorio: pi@raspberry:~ $ sudo apt-get update pi@raspberry:~ $ sudo apt-get upgrade pi@raspberry:~ $ sudo reboot 1º. Accedemos a la Raspberry PI usuario: pi
 contraseña: raspberry 2º. Ejecutar raspi-config y activar el servidor SSH Elio Rojano Ruiz
  21. 21. Preparar el servidor VPN Elio Rojano Ruiz
  22. 22. Preparar el servidor VPN Elio Rojano Ruiz
  23. 23. pi@raspberrypi:~# curl -L https://install.pivpn.io | bash Preparar el servidor VPN Elio Rojano Ruiz
  24. 24. Preparar el servidor VPN Elio Rojano Ruiz
  25. 25. Preparar el servidor VPN Elio Rojano Ruiz
  26. 26. Preparar el servidor VPN Elio Rojano Ruiz
  27. 27. Preparar el servidor VPN Elio Rojano Ruiz
  28. 28. Preparar el servidor VPN Elio Rojano Ruiz
  29. 29. Preparar el servidor VPN Elio Rojano Ruiz
  30. 30. Elio Rojano Ruiz
  31. 31. Elio Rojano Ruiz Preparar el servidor VPN
  32. 32. Preparar el servidor VPN Elio Rojano Ruiz
  33. 33. Preparar el servidor VPN Elio Rojano Ruiz
  34. 34. Preparar el servidor VPN Elio Rojano Ruiz
  35. 35. Preparar el servidor VPN Elio Rojano Ruiz
  36. 36. Preparar el servidor VPN Elio Rojano Ruiz
  37. 37. 80.333.84.32 Preparar el servidor VPN Elio Rojano Ruiz
  38. 38. vpn Preparar el servidor VPN Elio Rojano Ruiz
  39. 39. Preparar el servidor VPN Elio Rojano Ruiz
  40. 40. Preparar el servidor VPN Elio Rojano Ruiz
  41. 41. Preparar el servidor VPN Elio Rojano Ruiz
  42. 42. Elio Rojano Ruiz Preparar el servidor VPN
  43. 43. Preparar el servidor VPN Elio Rojano Ruiz
  44. 44. Preparar el servidor VPN Elio Rojano Ruiz
  45. 45. Elio Rojano Ruiz Preparar el servidor VPN
  46. 46. pivpn Preparar el servidor VPN Elio Rojano Ruiz
  47. 47. pivpn add Preparar el servidor VPN Elio Rojano Ruiz
  48. 48. Elio Rojano Ruiz vpn Irivjiri Irivjiri Irivjiri Ejemplo de archivo de configuración
 hellc2.conf
 para WireGuard Preparar el servidor VPN
  49. 49. Elio Rojano Ruiz client dev tun proto udp remote vpn.sinologic.net 9999 resolv-retry infinite nobind persist-key persist-tun remote-cert-tls server tls-version-min 1.2 verify-x509-name server_pPplStUJLKmrBgrr name cipher AES-256-CBC auth SHA256 auth-nocache verb 3 <ca> -----BEGIN CERTIFICATE----- MIIBnjCCAUWgAwIBAgIJAOSbId/PyrQiMAoGCCqGSM49BAMCMBMxETAPBgNVBAMM CENoYW5nZU1lMB4XDTE5MDIxMTIwMTAxNloXDTI5MDIwODIwMTAxNlowEzERMA8G A1UEAwwIQ2hhbmdlTWUwWTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAASmBfFpYpIc IkOhhiPpyeCmtb7+XbkryfNhQ36P3kldmBqW4ew4B262dbtdqNAYMt12uiy0688iVa7D/xotVqTWL Ur39aCBQkeGWo4GBMH8wHQYDVR0OBBYEFKa0awzTxhTYna19/AHQJ5NM+x5FMEMG A1UdIwQ8MDqAFKa0awzTxhTYna19/AHQJ5NM+x5FoRekFTATMREwDwYDVQQDDAhD aGFuZ2VNZYIJAOSbId/PyrQiMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMAoG CCqGSM49BAMCA0cAMEQCICNOAV3UD2pUKaQMc1Q/1UyuZ3KjuCssX+fTgvRYoXY2 AiAy6Plw9e01tjmhkEOEPkM62+CBz3jsp+rqgwTgOHKZpQ== -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- Ejemplo de archivo de configuración
 hellc2.ovpn
 para OpenVPN Preparar el servidor VPN
  50. 50. Configurar el Router Elio Rojano Ruiz
  51. 51. Configurar el Router Elio Rojano Ruiz
  52. 52. Elio Rojano Ruiz Configurar el Router
  53. 53. Configurar el Router Red Interna 10.10.0.234 Servidores Router 9999
 UDP 9999
 UDP Elio Rojano Ruiz
  54. 54. Configurar los clientes Elio Rojano Ruiz
  55. 55. Elio Rojano Ruiz https://www.wireguard.com/install/
  56. 56. pivpn -qr QR DE PRUEBA QR DE PRUEBA Elio Rojano Ruiz
  57. 57. pi@raspberrypi:~ $ pivpn -c ::: Connected Clients List ::: Name Remote IP Virtual IP Bytes Received Bytes Sent Last Seen hellc2 62.97.94.76:64503 10.6.0.2 7.0MiB 84MiB Apr 09 2020 - 15:50:07 Elio Rojano Ruiz
  58. 58. Red Interna 9999
 UDP Router Servidores
 Almacenamiento
 Información Servidor VPN Sistemas de la oficina Sistema remoto Extensión
 remota Casa Esquema de la Idea General Internet Puerto de acceso
 al servidor VPN
 (configurable) Cifrado Cifrado ¿? Elio Rojano Ruiz
  59. 59. ¿Preguntas? Elio Rojano Ruiz
  60. 60. Gracias Elio Rojano Ruiz

×