|
Título: Configurando VPN de AWS (Amazon) Publicado por: Ancasu en 18 Diciembre 2016, 22:57 pm Quiero aprovechar esta ocacion para compatir con ustedes la forma como se Configura una VPN de tipo punto a sitio a través de Amazon Web Services (AWS).
Implemente dos equipos clientes, un computador configurado previamente con wireshark con el fin de analizar el tráfico y un dispositivo móvil, estos se conectan de forma segura a un servidor web configurado previamente sobre la nube de Amazon. En la figura 1 se presenta la topologiao esquema que implemente. https://drive.google.com/open?id=0Bz5vBRk5RE7QM055ZzVZbEVQSk0 (https://drive.google.com/open?id=0Bz5vBRk5RE7QM055ZzVZbEVQSk0) Figura 1. Para una configuración correcta es necesario elegir una región para la VPN (alojamos el servicio en Oregón). Seguido implementando la instancia de CloudFormation creamos un Stack como se observa en la figura 2, seguido asignamos un nombre a la VPN, y definimos diferentes características y propiedades para la VPN como se observa en la figura 3. https://drive.google.com/open?id=0Bz5vBRk5RE7QeFhsSmw0NDd2c2M (https://drive.google.com/open?id=0Bz5vBRk5RE7QeFhsSmw0NDd2c2M) Figura 2. https://drive.google.com/open?id=0Bz5vBRk5RE7Qa1FGS1NZU3dlTDg (https://drive.google.com/open?id=0Bz5vBRk5RE7Qa1FGS1NZU3dlTDg) Figura 3. Seguido se asignan los datos necesarios para la autenticación de usuario, contraseñas y la opción de servicio gratuito para la red virtual privada como se muestra en la figura 4. https://drive.google.com/open?id=0Bz5vBRk5RE7QVnQ1Z1BZYmFfUkE (https://drive.google.com/open?id=0Bz5vBRk5RE7QVnQ1Z1BZYmFfUkE) Figura 4. Ya después de aceptar y crear la instancia, la consola muestra la VPN funcionando, como se presenta en la figura 5. https://drive.google.com/open?id=0Bz5vBRk5RE7QZjc1eEhELWR3RVU (https://drive.google.com/open?id=0Bz5vBRk5RE7QZjc1eEhELWR3RVU) Figura 5. Para probar el correcto funcionamiento sobre la VPN, configure un servicio web LAMP sobre Amazon Linux, como se observa en la figura 6 realizando la conexión remota desde un equipo y configurando el servicio a través de línea de comandos. https://drive.google.com/open?id=0Bz5vBRk5RE7QVWZsdHJLZXNSX2s (https://drive.google.com/open?id=0Bz5vBRk5RE7QVWZsdHJLZXNSX2s) Figura 6. Ya con la VPN configurada y con el servicio web al cual vamos a acceder procedemos a conectarnos desde los dispositivos cliente como se observa en la figura 7, el servicio configura una dirección estática. https://drive.google.com/open?id=0Bz5vBRk5RE7QcjR3ZEZLc3ZyWWM (https://drive.google.com/open?id=0Bz5vBRk5RE7QcjR3ZEZLc3ZyWWM) Figura 7. Con los equipos clientes conectados a la VPN procedemos a analizar el tráfico de la red accediendo al servidor web configurado sobre la nube, analizamos el tráfico de wireshark como se muestra en la figura 8. https://drive.google.com/open?id=0Bz5vBRk5RE7QVTk3d0NPOU1sNjQ (https://drive.google.com/open?id=0Bz5vBRk5RE7QVTk3d0NPOU1sNjQ) Figura 8. https://drive.google.com/open?id=0Bz5vBRk5RE7QLUktNExsZDlMNU0 (https://drive.google.com/open?id=0Bz5vBRk5RE7QLUktNExsZDlMNU0) Figura 9. Los datos que salen del equipo cliente están cifrados utilizando el protocolo de encapsulación de ruta genérica segura (GRE) junto con el protocolo punto a punto (PPP). También se puede ver en la ventana de análisis de las capas de wireshark que GRE utiliza un formato de capas de las que cabe resaltar el encabezado IP. seguido del encabezado GRE, esta el encabezado del protocolo de punto a punto (PPP) y carga útil de PPP cifrada. Como dato adicional al revisar nuestra dirección a través de la página http://www.cual-es-mi-ip.net/ encontramos que la ubicación geográfica para nosotros era la del servidor VPN permitiendo esconder nuestra ubicación geográfica real mostrado en la figura 10 y 11. https://drive.google.com/open?id=0Bz5vBRk5RE7QNGh0UzIzTHhSdFk (https://drive.google.com/open?id=0Bz5vBRk5RE7QNGh0UzIzTHhSdFk) Figura 10. https://drive.google.com/open?id=0Bz5vBRk5RE7QQkxJWE1pZENUWTg (https://drive.google.com/open?id=0Bz5vBRk5RE7QQkxJWE1pZENUWTg) Figura 11. |