PDF de programación - Túneles VPN

Proyecto Integrado

2ºASI

VPN y KVM

Josué Monge Corrales

AUTOR: Josué Monge Corrales

1
volver al índice

Proyecto Integrado

2ºASI

INDICE

VPN y KVM

1. Introducción ….................................................................................................. 1
2. Instalación de kvm …...................................................................................... 3-9

2.1. Breve Introducción ….................................................................. 3
2.2. Instalación ….............................................................................. 3-4
2.3. Libvirt …..................................................................................... 4-6

2.3.1. Virt-install …............................................................ 4
2.3.2. Virt-clone ….............................................................. 5
2.3.3. Virsh …...................................................................... 5
2.3.4. Virt-viewer …............................................................ 6

2.4. Instalación de máquina Virtual …............................................... 7-9

3. Instalación de OpenVPN …........................................................................ 10 -17

3.1. Generando los certificados ….................................................. 10-11

3.1.1. Certificado Autoridad Certificadora(CA) …............ 10
3.1.2. Certificado para el servidor ….................................. 11
3.1.3. Certificado para el cliente ….................................... 11

3.2. Configuración del servidor OpenVPN …................................ 12-13
3.3. Configuración del cliente OpenVPN ….................................. 14-17

4. Túnel IPSec LAN a LAN con OpenSwan

….............................................. 17-35



4.1. Introducción …............................................................................. 17
4.2. Modos de funcionamiento …....................................................... 18
4.3. Métodos de autenticación …........................................................ 19
4.4. Negociación del túnel IPSec ….................................................... 20
4.5. Instalación de OpenSwan en Centos5.4 ….............................. 20-21

4.5.1. Herramientas de OpenSwan …................................. 21

4.6. Configuración túnel LAN a LAN con PSK …........................ 21-24
4.7. Configuración túnel LAN a LAN con RSA …........................ 24-30
4.8. Instalación y configuración de OpenSwan en Ubuntu …........ 31-35

4.8.1. Configuración LAN a LAN con PSK …............. 31-35

5. Configuración de VPN con Router Cisco RVS4000 …............................. 36-41

5.1. Configuración de Router …..................................................... 36-37
5.2. Configuración del cliente ….................................................... 37-39
5.3. Posibles Errores …................................................................... 40-41

6. Conclución …................................................................................................ 41
7. Bibliografía …............................................................................................... 42

Josué Monge Corrales

2
volver al índice

Proyecto Integrado

2ºASI

VPN y KVM



1. INTRODUCCIÓN

- Lo que voy a llevar a cabo en este proyecto es intentar implementar túneles vpn
sobre máquinas virtualizadas por la aplicación kvm, que se basa en la virtualización
por hardware, el motivo que me movió ha realizar este proyecto ha sido que me
parecia bastatante interesante no solo montar los distintos túneles VPN si no
también el manejar una aplicación que poco a poco se va a ir haciendo más fuerte
en el mercado como es kvm.
- El fin del proyecto es tener montados al menos un túnel con Openvpn y otro con
Openswan(IPSec), ambos con todas las máquinas necesarias para su
funcionamiento virtualizadas por kvm y además bajo el sistema operativo
Centos5.4, el cuál aún no habia utilizado y me pareció interesante utilizar en este
proyecto de investigación para añadir más cosas que aún no habia tocado aunque
esto lo haga algo más complicado.

2. INSTALACIÓN DE KVM

2.1. BREVE INTRODUCI

ÓN



- KVM viene de Kernel-based Virtual Machine, que en español viene a ser
“Máquina virtual basada en linux”.
- Es un proyecto de software libre realizado para virtualización de máquinas.
- Para poder instalar kvm necesitas tener una máquina con procesador x86
con soporte Virtualization Technology (virtualización por hardware).
- Kvm utiliza una versión modificada de QEMU.

2.2. INSTALACIÓN DE KVM

- Lo primero que tendremos que hace es activar la virtualización por
hardware en la bios si no no se ejecutará bien kvm al instalarlo.
- Para saber si tenemos soporte de virtualización por hardware bastará con
ejecutar el siguiente comando:

- egrep '(vmx|svm)' --color=always /proc/cpuinfo

- Este comando nos deberá devolver información sino nos la devuelve
es porque no tenemos dicho soporte, nos devolverá una serie de
información entre la que encontraremos o bien “vmx” si el soporte
es de intel o “svm” si el soporte pertenece a AMD.

- Después, una vez activado el soporte en la bios, ejecutaremos:

- aptitude install kvm qemu libvirt-bin libvirt0 ubuntu-vm-builder
bridge-utils
- sudo adduser `id -un` libvirtd → lo ejecutamos como root

Josué Monge Corrales

3
volver al índice

Proyecto Integrado

2ºASI

VPN y KVM

- Este comando lo que nos hará será añadir a root al grupo
libvirtd.

- reboot

- Ahora lo que haremos después de reiniciar será cargar el modulo o bien de
intel o bien de amd dependiendo de nuestra máquina:

- modprobe kvm-intel ò modp-robe kvm-amd
- service libvirtd start
- virsh -c qemu:///system list → Esto nos mostrará una lista vacía

que nos indicará que nuestro kvm está perfectamente instalado.

2.3. UTILIZACIÓN DE LIBVIRT

2.3.1. VIRT-INSTALL

- Virt-install nos permitirá instalar una máquina virtual diciendole
algunas de las características que tendrá nuestra máquina virtual.
- Hay varios parametros que se le pueden pasar al virt-install pero los
más usuales serán:

-n nombre_maquina → Será el nombre de nuestra máquina.
-r 256 → Indicaremos la memoria ram virtual que usará

-f ruta_disco → Aquí indicaremos la ruta de donde se

nuestra máquina-

encuentra su disco duro, el cuál puede ser un
fichero, y volúmen lógico o una partición.

-s 5 → Será el tamaño máximo que ocupará su hdd.
-c centos.iso → Aquí le diremos la ruta de la iso que utilizará

para instalar el sistema operativo, también
podemos indicarle la ruta de un dispositivo
como un cdrom físico.

--acelerate → Esto activará la technologia de aceleración del

kernel.

instalación.

--vnc → Esto nos pasará a un guesped por vnc para seguir la

--noautoconsole → Esto hará que no se ejecute

automáticamente en una consola si no que
tengamos que ser nosotros el que lo
indiquemos.

→ Un ejemplo sería:

virt-install -n prueba -r 256 -f prueba.img

-s 5 -c centos.iso --accelerate --connect=qemu:///system
--vnc --noautoconsole

Josué Monge Corrales

4
volver al índice

Proyecto Integrado

2ºASI

VPN y KVM

2.3.2. VIRT-CLONE

- Es una aplicación que nos permite replicar una máquina exactamente
igual.
- Los parámetros que utilizamos con esta aplicación son:

-o maquina → pondremos la máquina original
-n maquinaclon → nombre del clon
-f disco_duro.img → dirección de volúmen lógico, fichero o

partición de donde irá nuestra
máquina.

--connect=qemu:///system → Hipervisor que vamos a utilizar
- EJEMPLO:

- virt-clone -o AMY -n FRANSWORTH -f
/var/lib/libvirt/images/fransworth.img
--connect=quemu:///system

2.3.3. VIRSH

- Es una utilidad que desde linea de comandos nos permitirá
interactuar con las máquinas virtuales, para encenderlas, apagarlas,
suspenderlas, etc …
- Estos son algunos de los comandos que podremos usar de virsh (para
entrar en él solo tendremos que teclear en la consola “#virsh” y darle
al intro):

- list → Nos listará las máquinas que se estan ejecutando.
- start nombre_dominio → Nos levantará esa máquina.
- autostart nombre_dominio → Nos lo iniciará

automáticamente en al iniciar.

- reboot nombre_dominio → Nos reinicia la máquina.
- save nombre_dominio fichero.state → Nos guarda el estado

de la máquina.

- restore fichero.state → Restaura la máquina
- shutdown nombre_dominio → Nos apaga la máquina.
- destroy nombre_dominio → Nos apaga la máquina forzada.
- attach-disk nombre_dominio /dev/cdrom /media/cdrom
→ Nos monta el cdrom en la
máquina.

- Ejemplo:

- virsh# start AMY

Josué Monge Corrales

5
volver al índice

Proyecto Integrado

2ºASI

VPN y KVM

2.3.4. VIRT-VIEWER

- Es una aplicación que nos conecta por vnc a la maquina.
- Para conectarnos solo tendremos que poner:

- virt-viewer nombre_dominio

Josué Monge Corrales

6
volver al índice

Proyecto Integrado

2ºASI

VPN y KVM

2.4. INSTALACIÓN DE UNA MÁQUINA VIRTUAL

- Para crear el disco duro de nuestra máquina yo he utilizado una
aplicación que trae el propio kvm, yo haré un fichero img pero
también podríamos utilizar una partición que tengamos en nuestra
máquina o también un volúmen lógico.
- Crearemos un disco duro para una máquina a la cuál vamos a llamar
“prueba”, para ello el comando que vamos a pasar es:

- kvm-img create -f qcow2 prueba.img 4G
- Con esto nos creará un archivo de imagen de 4g y con el
nombre de “prueba.img”, aunque el archivo limipio al
principio no nos ocupará 4G sino que nos ocupará según
vayamos instalando y llenando la máquina.

- Ahora lo que haremos será arrancar el disco duro con un
CDRom para instalarlo, también pondremos el ejemplo para una
imagen ISO:



- kvm -cdrom /dev/cdrom prueba.img
- kvm -cdrom /centos.iso prueba.img

- Después de haber instalado ya el sistema operativ