Páginas

miércoles, 9 de octubre de 2013

Ubuntu. Configurar una VPN y el enrutado para separar flujos de tráfico

Al conectar a una VPN solo tenemos conexión a los equipos que se encuentran dentro de la red corporativa. Para tener acceso a internet debemos ajustar el  proxy corporativo en N sitios y tenemos herramientas capadas como Skype por lo que perdemos éste acceso.

La solución es simple:

1) Primero vamos a la configuración de VPN, vamos a la pestaña "Ajustes de IPv4", pulsamos el botón "Rutas" y ahi marcamos la opción "Usar esta conexión sólo para los recursos en su red".

2) Conectamos a la VPN y probamos que Skype y el navegador funcionan "sin proxy". Pero ahora resulta que no conectamos al escritorio remoto ni a ningún otro sitio de la red corporativa, por lo que faltan ciertos ajustes.

3) Si queremos acceder a una o varias máquinas de la red corporativa por el tunel VPN sin perder la navegación "externa" deberemos conocer ciertos datos. Lanzamos el comando ifconfig para ver nuestra IP tunel, en mi caso 10.59.200.87:

usuario@maquina:~$ ifconfig
eth4      Link encap:Ethernet  direcciónHW xx:
xx:xx:xx:xx:xx 
          Direc. inet:xxx.xxx.xxx.
xxx  Difus.:xxx.xxx.xxx.xxx  Másc:xxx.xxx.xxx.xxx
          Dirección inet6: xxxx::xxxx:xxxx:xxxx:xxxx/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:108554 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:119590 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000
          Bytes RX:60091563 (60.0 MB)  TX bytes:17759382 (17.7 MB)

lo        Link encap:Bucle local 
          Direc. inet:127.0.0.1  Másc:255.0.0.0
          Dirección inet6: ::1/128 Alcance:Anfitrión
          ACTIVO BUCLE FUNCIONANDO  MTU:16436  Métrica:1
          Paquetes RX:30496 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:30496 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:0
          Bytes RX:1496970 (1.4 MB)  TX bytes:1496970 (1.4 MB)

tun0      Link encap:UNSPEC  direcciónHW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          Direc. inet:10.59.200.87  P-t-P:10.59.200.87  Másc:255.255.255.255
          ACTIVO PUNTO A PUNTO FUNCIONANDO NOARP MULTICAST  MTU:1412  Métrica:1
          Paquetes RX:1076 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:900 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:500
          Bytes RX:134470 (134.4 KB)  TX bytes:86186 (86.1 KB)


4) Para poder conectar por VPN a cualquier equipo de la red corporativa sin perder la conexión directa a internet en el navegador, skype y demás utilidades, deberemos ajustar las tablas de enrutamiento de nuesto Ubuntu:

sudo route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.59.200.87 dev tun0

Donde 10.0.0.0 son las direcciones IP de la red corporativa a las que necesitaríamos acceder (todas).
Donde 255.0.0.0 es la máscara para la red corporativa.
Donde 10.59.200.87 es la IP que nos han asignado al conectar a la VPN.
Donde tun0 es el interfaz del tunneling.


5) Para poder conectar por VPN únicamente a nuestro PC de la red corporativa sin perder la conexión directa a internet en el navegador, skype y demás utilidades, deberíamos teclear:

sudo route add -net 192.168.0.38 netmask 255.255.255.255 gw 10.59.200.87 dev ppp0

Donde 192.168.0.38 es la dirección IP de la máquina a la que queremos acceder.
Donde 255.255.255.255 es la máscara de red para una única máquina.
Donde 10.59.200.87 es la IP que nos han asignado al conectar a la VPN.
Donde tun0 es el interfaz del tunneling.


Referencias:
    http://www.taringa.net/posts/linux/17183350/Configurar-VPN-sin-perder-Internet.html

No hay comentarios:

Publicar un comentario