Autor
Quiero aprovechar esta ocacion para compatir con ustedes la forma como se Configura una VPN de tipo punto a sitio a través de Amazon Web Services (AWS).
Implemente dos equipos clientes, un computador configurado previamente con wireshark con el fin de analizar el tráfico y un dispositivo móvil, estos se conectan de forma segura a un servidor web configurado previamente sobre la nube de Amazon. En la figura 1 se presenta la topologiao esquema que implemente.
https://drive.google.com/open?id=0Bz5vBRk5RE7QM055ZzVZbEVQSk0
Figura 1.
Para una configuración correcta es necesario elegir una región para la VPN (alojamos el servicio en Oregón). Seguido implementando la instancia de CloudFormation creamos un Stack como se observa en la figura 2, seguido asignamos un nombre a la VPN, y definimos diferentes características y propiedades para la VPN como se observa en la figura 3.
https://drive.google.com/open?id=0Bz5vBRk5RE7QeFhsSmw0NDd2c2M
Figura 2.
https://drive.google.com/open?id=0Bz5vBRk5RE7Qa1FGS1NZU3dlTDg
Figura 3.
Seguido se asignan los datos necesarios para la autenticación de usuario, contraseñas y la opción de servicio gratuito para la red virtual privada como se muestra en la figura 4.
https://drive.google.com/open?id=0Bz5vBRk5RE7QVnQ1Z1BZYmFfUkE
Figura 4.
Ya después de aceptar y crear la instancia, la consola muestra la VPN funcionando, como se presenta en la figura 5.
https://drive.google.com/open?id=0Bz5vBRk5RE7QZjc1eEhELWR3RVU
Figura 5.
Para probar el correcto funcionamiento sobre la VPN, configure un servicio web LAMP sobre Amazon Linux, como se observa en la figura 6 realizando la conexión remota desde un equipo y configurando el servicio a través de línea de comandos.
https://drive.google.com/open?id=0Bz5vBRk5RE7QVWZsdHJLZXNSX2s
Figura 6.
Ya con la VPN configurada y con el servicio web al cual vamos a acceder procedemos a conectarnos desde los dispositivos cliente como se observa en la figura 7, el servicio configura una dirección estática.
https://drive.google.com/open?id=0Bz5vBRk5RE7QcjR3ZEZLc3ZyWWM
Figura 7.
Con los equipos clientes conectados a la VPN procedemos a analizar el tráfico de la red accediendo al servidor web configurado sobre la nube, analizamos el tráfico de wireshark como se muestra en la figura 8.
https://drive.google.com/open?id=0Bz5vBRk5RE7QVTk3d0NPOU1sNjQ
Figura 8.
https://drive.google.com/open?id=0Bz5vBRk5RE7QLUktNExsZDlMNU0
Figura 9.
Los datos que salen del equipo cliente están cifrados utilizando el protocolo de encapsulación de ruta genérica segura (GRE) junto con el protocolo punto a punto (PPP). También se puede ver en la ventana de análisis de las capas de wireshark que GRE utiliza un formato de capas de las que cabe resaltar el encabezado IP.
seguido del encabezado GRE, esta el encabezado del protocolo de punto a punto (PPP) y carga útil de PPP cifrada.
Como dato adicional al revisar nuestra dirección a través de la página http://www.cual-es-mi-ip.net/ encontramos que la ubicación geográfica para nosotros era la del servidor VPN permitiendo esconder nuestra ubicación geográfica real mostrado en la figura 10 y 11.
https://drive.google.com/open?id=0Bz5vBRk5RE7QNGh0UzIzTHhSdFk
Figura 10.
https://drive.google.com/open?id=0Bz5vBRk5RE7QQkxJWE1pZENUWTg
Figura 11.
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
En línea
