2
INDICE ENUNCIADO DE LA PRÁCTICA HA REALIZAR ................................................................................. 3
CONFIGURACION DE LAS TARJETAS DE RED DE LAS MAQUINAS .................................................. 3
Maquina1: ................................................................................................................................. 3
Maquina 2 ................................................................................................................................ 4
Maquina 3: ................................................................................................................................ 4
INSTALACION DE SSH .................................................................................................................... 5
CONFIGURACION SSH ................................................................................................................ 5
CONEXIÓN SSH .............................................................................................................................. 6
ASIGNACION DE IP’s AL TUNEL...................................................................................................... 7
POR PARTE DEL CLIENTE ........................................................................................................... 7
POR PARTE DEL SERVIDOR ........................................................................................................ 7
PING DE VERIFICACION ................................................................................................................. 8
PING maquina 3 a máquina 2 .................................................................................................... 8
Ping desde maquina 2 a máquina 3 .......................................................................................... 8
3
ENUNCIADO DE LA PRÁCTICA HA REALIZAR
Desarrollar la práctica de VPN mediante túnel SSH utilizando para ello 3 máquinas
virtuales:
La primera de ellas tendrá instalado cualquier sistema operativo y utilizará como
puerta de enlace a la segunda.
La segunda pertenecerá tanto a la subred de la primera como a la subred de la
tercera. Actuará de cliente SSH a la hora de establecer el túnel.
La tercera pertenecerá a la subred de la segunda y actuará de servidor SSH a la
hora de establecer el túnel.
Una vez establecido el túnel habrá que revisar las tablas de enrutamiento en cada una de
las máquinas para permitir el acceso a través del túnel SSH desde la primera máquina a
la tercera. El acceso a las máquinas se realizará utilizando las direcciones IP asignadas
previamente a la creación del túnel. La segunda máquina permitirá además acceder a
internet a la primera máquina.
CONFIGURACION DE LAS TARJETAS DE RED DE LAS MAQUINAS 1º- Una sola tarjeta de red en modo host-only.
2º - tres tarjetas de red: 1 modo NAT y las otras dos en host-only.
3º- Una sola tarjeta de red en modo host.only.
Archivo interfaces de cada una de las maquinas:
Maquina1:
4
Maquina 2, que hace la función de servidor:
Maquina 3:
Una vez que ya tenemos todo configurado comprobamos que desde la maquina que hace la
función de servidor hace ping a las otras dos y viceversa. Comprobando que todo funciona
correctamente pasamos a instalar el ssh en dos maquinas, en mi caso es en la maquina 2 y
tres.
5
INSTALACION DE SSH Instalación de ssh en maquina que hace función de servidor:
CONFIGURACION SSH Una vez que también lo tenemos instalado en un cliente pasamos a configurarlo para que nos
permita la conexión mediante el túnel.
6
CONEXIÓN SSH Ahora intentamos acceder mediante ssh, en mi caso no me deja, asique me voy y le cambio la
contraseña al root y le pondremos “usuario”. Una vez cambiada probamos entrar de nuevo y
ya si nos deja.
Una vez que ya establecemos la conexión comprobamos en las dos maquinas.
Comprobación en un extremo, mediante un ifconfig tun0:
Comprobación en el otro extremo mediante un ifconfig tun1:
7
Una vez creado el túnel asignamos las ip’s a este túnel.
ASIGNACION DE IP’s AL TUNEL. Ahora para entrar con la ip deseada hacemos:
# Ipconfig tun0 10.0.0.1 netmask 255.255.255.252
POR PARTE DEL CLIENTE
# Ipconfig tun1 10.0.0.2 netmask 255.255.255.252
POR PARTE DEL SERVIDOR
Una vez realizado esto, comprobamos mediante un ifconfig que les asignas estas ip’s.
Comprobación de ip’s: