5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 1/19
VPN Túnel Virtual con ISA-Server
Trabajo Realizado por:
Yonatan Gallego Durango
Tutor
Mauricio Ortiz
Administración de Redes Sena
(CESGE)
2011
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 2/19
Configuración de un túnel virtual (VPN) en ISA-SERVER
VPN: (Virtual Private Network), es una tecnología de red que permite una extensión de
la r ed local sobre una red pública o no controlada, como por ejemplo internet. Con el
objetivo de asegurar el canal para la comunicación entre los dos extremos de la VPN.
ISA-Server: Microsoft Internet Security and Acceleration Server
es un firewall de red,VPN y web cache diseñado para estructuras microsoft.
consiste basicamente en crear tuneles por donde pasara la comunicación cifrada sobre
una red insegura
como lo es el internet de extremo a extremo, tal y como vemos en el esquema.
Nota: las direcciones de la figura no son las especificadas en la configuracion.
En mi caso tengo mi infraestructura de red asi:
LAN (interna) = windows XP
IP 192.168.100.3/24
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 3/19
DMZ (perimetro) = CentOS
IP 192.168.110.3/24
Servicios (Dns, Ftp, Http)
ISA-Server (Firewall y proxy) = Windows Server 2003
IP LAN 192.168.100.1/24 (gateway)
IP DMZ 192.168.110.1/24 (gateway)
IP WAN (Obtenida por el DHCP publico)
por medio de esta interface podra tener acceso a internet la LAN y la DMZ
Cliente-VPN (Windows XP)
IP 192.168.10.162 (obtenida por dhcp)modo puente
Despued de haber instalado el ISA-Server obtendremos algo asi, nos paramos sobre
Virtual Private Networks que nos dara una configuración de 5 pasos para crear el tunel
Virtual
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 4/19
paso numero 1
configuramos el acceso a la red y el rango de direcciones ip que se le asignara a la
maquina cliente-vpn al ser autenticada con el servidor VPN.
Damos en agregar para editar el rango de direcciones que puede ser cualquiera.
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 5/19
para el paso numero 2 necesitaremos un grupo de usuarios que contenga los usuarios
que se conectaran al servidor VPN.
Vamos a la maquina cliente
Inicio,MI PC, Administrar
en usuairos y grupos locales creamos un nuevo usuario
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 6/19
nombre y contraseña
creamos un nuevo grupo para almacenar los usuarios creados, en este caso “jhonatan”
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 7/19
damos un nombre al grupo y agregamos los miembros (jhonatan)
lista la creacion de usuario y grupo.
En el servidor paso 2en add seleccionaremos el grupo que creamos anteriormente en el cliente y
comprobamos nombres.
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 8/19
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 9/19
Paso 3
habilitamos el acceso al cliente vpn y damos un maximo numero de conexiones.
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 10/19
PASO 4
en este paso crearemos una regla en el firewall que permita el acceso desde los clientes
vpn hacia el perimetro y la interna.
La regla debera quedar asi:
PASO 5
Creamos una regla de Nateo (NAT) para redireccionar el trafico desde los clientes vpn
hacia el perimetro y la interna.
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 11/19
Esta regla de nat es necesaria para que un cliente vpn pueda acceder a los servicios de la
dmz y la lan
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 12/19
La regla debera quedar como la ultima de la figura
Aplicamos los cambios
observamos la ip publica del ISA-Server que sera a la cual se conectaran los clientes
vpn.
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 13/19
En el cliente-vpn
creamos una nueva conexión de red
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 14/19
indicamos que sera una conexión VPN
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 15/19
damos cualquier nombre
seleccionamos el grupo creado anteriormente
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 16/19
ip publica del servidor VPN (ISA-Server)
chuliamos para agregar un acceso directo de conexión en el escritorio y finalizamos el
asistente.
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 17/19
Hacemos pruebas
usuario y contraseña que se creo y se almaceno en el grupo.
Efectivamente conecto.
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 18/19
Si miramos los detalles de la conexión nos damos cuenta que hay protocolo de cifrado y
autenticación, que es punto a punto (ppp) entre otras.
En la consola mediante el comando “route print” observamos las rutas activas y enter
otras caracteristicas
5/10/2018 VPN ISA-server - slidepdf.com
http://slidepdf.com/reader/full/vpn-isa-server 19/19
por ultimo comprobamos que se puede acceder al ftp de la dmz
eso es todo.