3. Seguridad Trimestre1 Débora García García
Objetivos
Desarrollar la práctica de VPN mediante túnel SSH utilizando para ello 3 máquinas virtuales:
La primera de ellas tendrá instalado cualquier sistema operativo y utilizará como puerta
de enlace a la segunda.
La segunda pertenecerá tanto a la subred de la primera como a la subred de la tercera.
Actuará de cliente SSH a la hora de establecer el túnel.
La tercera pertenecerá a la subred de la segunda y actuará de servidor SSH a la hora de
establecer el túnel.
Una vez establecido el túnel habrá que revisar las tablas de enrutamiento en cada una de las
máquinas para permitir el acceso a través del túnel SSH desde la primera máquina a la tercera.
El acceso a las máquinas se realizará utilizando las direcciones IP asignadas previamente a la
creación del túnel. La segunda máquina permitirá además acceder a internet a la primera
máquina.
Configuración de las tarjetas de red
Trabajaremos con tres máquinas virtuales, en mi caso he utilizado tres clientes de Ubuntu.
Tarjetas de red asignadas a cada máquina
Máquina 1 VMnet 7 (host-only).
Máquina 2 NAT, VMnet 7, VMnet 5 (host only).
Máquina 3 VMnet 5 (host only).
Network - Máquina 1 (cliente)
Reiniciar el servicio para que se guarden los cambios.
2
4. Seguridad Trimestre1 Débora García García
Network - Máquina 2 (cliente ssh)
(Comenta las dos primeras líneas para tener comunicación con internet)
Reinicia el servicio para que se guarden los cambios.
Network - Máquina 3 (servidor ssh)
(He instalado una NAT para poder descargar el servicio SSH, pero luego no hace falta)
Reinicia el servicio para que se guarden los cambios.
3
5. Seguridad Trimestre1 Débora García García
Instalar el servicio SSH
(Máquina 2 – cliente ssh / máquina 3 – servidor ssh)
Primero actualiza los repositorios:
Apt-get update
Apt-get upgrade
Luego instalamos el servicio ssh para la conexión entre máquinas:
Apt-get install ssh
Configuración SSH
(Máquina 2 – cliente ssh / máquina 3 – servidor ssh)
Vamos a configurar los archivos /etc/ssh/ssh_config:
Descomenta el puerto 22:
Haremos el mismo paso en el archivo /etc/ssh/sshd_config:
4
6. Seguridad Trimestre1 Débora García García
En este mismo archivo vamos a poner una directiva para permitir el túnel:
Reinicia el servicio para guardar los cambios
*Nota: use esta orden para asignar el puerto mediante un comando
Conexión entre máquinas mediante SSH
(Máquina 2 – cliente ssh / máquina 3 – servidor ssh)
Para conectarse mediante ssh desde el cliente ssh (máquina2) hasta el servidor ssh (máquina3)
y establecer un túnel, debemos hacerlo desde el usuario root.
La contraseña que tiene asignada el root del servidor ssh (máquina3) no nos la sabemos, así
que para ello realizaremos un cambio de contraseña y así poder conectarnos:
Ahora si podemos establecer la conexión. Expliquemos brevemente como se hará:
Desde el terminal del cliente ssh (máquina2) introduciré el usuario root y la ip del servidor ssh
(máquina3).
5
7. Seguridad Trimestre1 Débora García García
Túnel SSH
(Máquina 2 – cliente ssh / máquina 3 – servidor ssh)
Debemos de comprobar en ambas máquinas que el túnel se ha creado correctamente.
Cliente ssh (máquina2)
Servidor ssh (máquina3)
Asignar Ip’s al túnel
(Máquina 2 – cliente ssh / máquina 3 – servidor ssh)
Ambos lados del túnel está con una conexión punto a punto, pera que esto no sea así,
debemos de asignarles una ip.
Cliente ssh (máquina2)
6
8. Seguridad Trimestre1 Débora García García
Servidor ssh (máquina3)
Ping
(Máquina 2 – cliente ssh / máquina 3 – servidor ssh)
Hacemos ping desde el servidor ssh cliente ssh
Hacemos ping desde el cliente ssh servidor ssh
1
Cuando cerremos las máquinas desaparecerán los túneles, con lo que se deberán crear de nuevo.
7
