VPN con OpenVPN y certificados x509

Tienes que realizar la tarea 1 y, una a elegir entre la tarea 2,3 o 4.

Tarea 1: VPN de acceso remoto con OpenVPN y certificados x509

Para esta tarea puedes usar el fichero heat del primer ejercicio. En esta tarea vas a realizar el segundo ejercicio del tema:

Configura una conexión VPN de acceso remoto entre dos equipos:

Uno de los dos equipos (el que actuará como servidor) estará conectado a dos redes
Para la autenticación de los extremos se usarán obligatoriamente certificados digitales, que se generarán utilizando openssl y se almacenarán en el directorio /etc/openvpn, junto con los parámetros Diffie-Helman y el certificado de la propia Autoridad de Certificación.
Se utilizarán direcciones de la red 10.99.99.0/24 para las direcciones virtuales de la VPN. La dirección 10.99.99.1 se asignará al servidor VPN.
Los ficheros de configuración del servidor y del cliente se crearán en el directorio /etc/openvpn de cada máquina, y se llamarán servidor.conf y cliente.conf respectivamente. La configuración establecida debe cumplir los siguientes aspectos:
- El demonio openvpn se manejará con systemctl.
- Se debe configurar para que la comunicación esté comprimida.
- La asignación de direcciones IP será dinámica.
- Existirá un fichero de log en el equipo.
- Se mandarán a los clientes las rutas necesarias.
Tras el establecimiento de la VPN, la máquina cliente debe ser capaz de acceder a una máquina que esté en la otra red a la que está conectado el servidor.
Instala el complemento de VPN en networkmanager y configura el cliente de forma gráfica desde este complemento.

No tienes que documentar el proceso.

¿Qué tienes que entregar?

Una captura de pantalla donde se vea, claramente, que desde el cliente estás haciendo ping a la ip del cliente interno de la VPN.
Explica los distintos parámetros de los ficheros de configuración. ¿Qué es el parámetro Diffie-Helman?

Esta tarea la puedes hacer con un compañero.

Configura una conexión VPN sitio a sitio entre dos equipos del cloud:

Cada equipo estará conectado a dos redes, una de ellas en común
Para la autenticación de los extremos se usarán obligatoriamente certificados digitales, que se generarán utilizando openssl y se almacenarán en el directorio /etc/openvpn, junto con con los parámetros Diffie-Helman y el certificado de la propia Autoridad de Certificación.
Se utilizarán direcciones de la red 10.99.99.0/24 para las direcciones virtuales de la VPN.
Tras el establecimiento de la VPN, una máquina de cada red detrás de cada servidor VPN debe ser capaz de acceder a una máquina del otro extremo.

No tienes que documentar el proceso.

¿Qué tienes que entregar?

Entrega los ficheros de configuración.
Capturas de pantalla donde se vean desde los dos extremos haciendo ping a los clientes del otro extremo.

Por último, enseña al profesor el funcionamiento.

Realiza la configuración de una servidor VPN en dulcinea utilizando certificados x509.

No tienes que documentar el proceso.

¿Qué tienes que entregar?

Entrega los ficheros de configuración.
Una captura de pantalla donde se vea, claramente, que desde un ordenador externo se esta haciendo ping a un cliente de la red interna.
Una captura de pantalla donde se vea, claramente, que desde un ordenador externo se esta haciendo ping a un cliente de la red DMZ.

Por último, enseña al profesor el funcionamiento.

Ponte de acuerdo con un compañero y configura una red VPN con certificados x509, entre los servidores dulcinea de cada alumno.

No tienes que documentar el proceso.

¿Qué tienes que entregar?

Entrega los ficheros de configuración.
Una captura de pantalla donde se vea, claramente, que desde un cliente de la red interna se hace ping a otro ordenador de la red interna del otro extremo (En ambas direcciones).
Una captura de pantalla donde se vea, claramente, que desde un cliente de la red interna se hace ping a otro ordenador de la red DMZ del otro extremo. (En ambas direcciones).

Por último, enseña al profesor el funcionamiento.