Sou a: Inici / Usuaris / Victor Carceler / c5 / na1-vpn / a1

Túnel básico entre dos estaciones

La actividad se realizará por parejas, cada alumno configurará uno de los equipos para establecer el túnel. Para poder realizar la actividad es necesario que cada equipo cuente con una conexión de red que permita comunicarse con el otro equipo.

Se pretende construir un túnel básico:

  • Utilizando el puerto UDP 3000
  • Sin compresión
  • Sin cifrado
  • Sin limitación del ancho de banda


Puede leer el siguiente documento en el que se muestra un caso práctico de uso de OpenVPN.

  1. Instale OpenVPN en cada una de las estaciones
  2. Los ficheros de configuración para el túnel irán en el directorio /etc/openvpn. Siguiendo el ejemplo anterior, en cada estación se crearán dos ficheros (uno con los datos de configuración del túnel y otro con el script necesario para activar la interfaz virtual correspondiente al túnel). El nombre de estos ficheros estará formado por el nombre de los alumnos que montan el túnel, por ejemplo Laura-Pedro.conf y Laura-Pedro.sh
  3. Para configurar las estaciones es necesario conocer:
    • La IP del equipo que está en el otro extremo del túnel (en el ejemplo estará en el rango 192.168...)
    • El puerto en el que la otra estación mantiene OpenVPN (en la práctica puede ser UDP 30000)
    • La IP que va a tener la interfaz virtual de nuestro túnel (en el ejemplo estará en el rango 172.16...)
  4. Una vez configurado, puede controlar el túnel mediante el servicio OpenVPN
    /etc/init.d/openvpn start
    /etc/init.d/openvpn stop
  5. Si el túnel funciona correctamente, en cadada uno de los equipos aparecerá una nueva interfaz de red virtual que representa uno de los extremos del túnel. Puede comprobar el correcto funcionamiento del túnel haciendo pings a la interfaz del otro equipo. Encontrará la salida de OpenVPN en el fichero de registro /var/log/messages
  6. Consulte la página de manual de openvpn para averiguar:
    • Qué algoritmo por defecto selecciona el parámetro cipher ? quién lo diseñó ?
    • Qué algoritmos de cifrado puede utilizar la versión de openvpn instalada ?
    • La manera de generar un fichero con una clave estática para utilizar en el cifrado del tráfico transportado por el túnel.
  7. Consulte los mensajes generados por OpenVPN en el fichero de registro /var/log/messages
  8. Construya un túnel en el que se utilice cifrado, con cualquiera de los algoritmos soportados, utilizando una clave preacordada. Disminuye el ancho de banda del túnel ? Aumenta el uso de CPU al transportar datos ?


Una vez que tenga el túnel funcionando entre los dos equipos, compruebe lo siguiente:

  1. Si el túnel está funcionando (deje un terminal ejecutando el ping 172... que corresponda), qué ocurre si detiene OpenVPN en el otro ordenador ? ¿Compruebe el fichero de registro de la primera estación, lo detecta ? ¿Si vuelve a enceder el servicio OpenVPN el túnel vuelve a funcionar ? ¿Esto funciona con cualquiera de los dos equipos?
  2. Utilice un analizador de red como Wireshark (el antiguo Ethereal) para representar el tráfico en cada uno de los equipos. Qué diferencias se aprecian si hace un ping al otro ordenador con y sin túnel ?
  3. Instale en cada uno de los equipos un servidor FTP y active una cuenta para el usuario 'usuario' con contraseña 'secreto' para realizar las pruebas. Después compruebe desde el otro equipo que puede hacer conexiones FTP con y sin túnel. Utilice el analizador de red para capturar la contraseña del usuario que está conectando en los dos casos.
  4. Utilice el comando dd y el dispositivo /dev/urandom para generar el fichero /home/usuario/datos con 250MB de datos aleatorios. Después realice una transferencia ftp de dicho fichero con y sin túnel. Se aprecia algún cambio de velocidad ? (puede utilizar wget para realizar la transferencia)
    wget ftp://user:password@host/path
  5. Limite el ancho de banda del túnel (en las dos estaciones) a 1024 Bytes/seg. Vuelva a realizar la transferencia, qué velocidad se obtiene en cada caso (utilizando o no el túnel) ?
  6. Active la compresión LZO en el túnel. Vuelva a repetir la transferencia, en algún caso ha variado la velocidad real de descarga del fichero ? Qué supone activar la compresión en términos de velocidad de transferencia y de uso de CPU ?

Utilice la Wikipedia para poder contestar a las siguientes preguntas:

  1. El algoritmo de compresión LZO es con pérdida o sin pérdida ? Está enfocado a comprimir mucho, hacerlo rápido o bien descomprimir rápido ?
  2. Lea: http://es.wikipedia.org/wiki/Redes_Privadas_Virtuales
    • Qué significa en el contexto de las comunicaciones el repudio ?
    • La solución que se ha probado proporciona identificación de usuarios, codificación de datos y soporte a diferentes protocolos ?
  3. Lea: http://es.wikipedia.org/wiki/PPTP
    • Quién participó en el desarrollo de PPTP ?
    • Se puede confiar en la seguridad del protocolo ?
    • Posibles alternativas ?