Acceso VPN Punto De Venta
Enviado por Andriux23 • 6 de Mayo de 2015 • 4.757 Palabras (20 Páginas) • 434 Visitas
Acceso VPN Punto de Venta
El Centro de Cálculo dispone de un servidor de acceso a la red de la Facultad mediante un sistema de Red Privada Virtual, conocida por las siglas VPN correspondientes al nombre inglés (Virtual Private Network), este servidor es en realidad un "terminador de túneles" cifrados que se pueden establecer con diferentes mecanismos (PPTP, L2TP, IPSec).
Este equipo va a permitir el acceso a la red de la Facultad, con direcciones propias de la misma, desde cualquier otro lugar conectado a internet, independientemente del proveedor. Con este sistema se tendrá pleno acceso a determinados servicios que solo están accesibles desde la red local (envío de mensajes SMTP, acceso a páginas web restringidas, acceso a las bases de datos y revistas suscritas por la UPM, etc).
La finalidad del servicio es proporcionar acceso a la red de la Facultad y no proporcionar conectividad con el exterior a través de la misma, por lo que esto último no se debe dar por supuesto. Las sesiones VPN deben usarse únicamente cuando sea preciso acceder a algún servicio interno de la Facultad.
El servidor es un sistema "Cisco VPN 3000 Server" y soporta cualquier cliente que utilice alguno de los protocolos mencionados anteriormente. Adicionalmente incluye un cliente para Windows, Linux y Solaris/Sparc que utiliza IPSec mediante clave compartida o certificado digital.
El servicio esta disponible tanto para alumnos como para personal, aunque tiene unas limitaciones en cuanto al máximo número de conexiones simultaneas de cada tipo.
La validación se realiza mediante un servidor RADIUS con acceso al servidor de directorio de la Facultad (LDAP).
El servidor permite tres modos de conexión con diferente funcionalidad:
• Sin cliente (WebVPN)
• Con cliente ligero (SSLVPN)
• Con cliente específico (Windows)
• Con un cliente Cisco
• Con cliente PPTP Linux
Sin cliente
En este modo el usuario no necesita instalar ni configurar ningún cliente VPN, sin embargo sólo permite una navegación web con una dirección de origen de la Facultad.
Para establecer la sesión es necesario utilizar una navegador web para conectar con la dirección https://138.100.242.2/, si se recibe un error de certificado digital será necesario aceptarlo. En este momento se mostrará una pagina web del servicio WebVPN donde se debe proporcionar el usuario y password adecuado, momento en el que se redirijirá a una página en la que se debe pulsar el enlace "Click here to skip de installation ..." para evitar la instalación del cliente ligero y pasar a la modalidad de navegación web. Se mostrará una página con el texto "Enter WEB Addres (URL)", donde introduciremos la página a la que desemos acceder mediante VPN.
Aparecerá igualmente una barra de herrmientas con enlaces a la página de inicio y cierre de sesión. Para desconectar pinchar en el aspa correspondiente a esta última opción.
Cliente ligero
En esta modalidad, si no pulsamos el enlace "Click here to skip de installation ..." de la modalidad anterior, se iniciará la instalación de un cliente ligero Java (por lo que será necesario disponer de una máquina virtual Java). Este cliente se encargará de realizar el tunel SSL con el servidor VPN y redirigir el tráfico de red a través del mismo.
Una vez finalizada la instalación el cliente se conectará al servidor, en este momento se puede recibir un aviso sobre la validez del certificado que se deberá visualizar y aceptar para que el cliente funcione correctamente. En el caso de Windows, al finalizar la conexión aparecerá una "llave" en la barra de tareas que indica que el cliente está funcionando, para desconectar bastará con pulsar en ella y pulsar el botón "Disconnect".
Con cliente específico
En esta última modalidad se requiere la instalación de un cliente específico para establecer el tunel PPTP o IPSec con el servidor, en el caso de Windows este cliente esta incorporado en el sistema.
Se han realizado unas pequeñas guías de configuración para los sistemas windows más comunes:
• Cliente Cisco para Windows
• Windows 2000
• Windows XP
• Windows 7
Y también para algunos clientes Linux:
• Cliente Cisco para Linux
• PPTP Client (http://pptpclient.sourceforge.net/).
• Linux dispone además de algunas soluciones adicionales como VPNC http://www.unix-ag.uni-kl.de/~massar/vpnc/ o FreeS/WANhttp://www.freeswan.org/ funcionando en modo cliente, en la dirección se puede encontrar documentación sobre la instalación y configuración.
Cliente Cisco para Windows
• Instalación del software
• Configuración de la Conexión
A continuación se muestra una "receta", para la instalación del software
Evidentemente el primer paso será disponer del software de instalación de "Cisco VPN Client", que está localizable en la direcciónhttp://www.fi.upm.es/ccfi/vpn/cliente/
Esta dirección solo se puede acceder desde la red de la Facultad de forma, que para poder descargarlo, si se realiza una conexión desde el exterior será necesario haber establecido una conexión VPN por otro de los métodos descritos.
Existen dos instaladores diferentes, uno basado en InstallShield (IS) para Windows 98/Millenium y otro basado en Microsoft Installer (MSI) para Windows 2000/XP
Instalación con MSI.
1. Comprobar que se dispone del programa de instalación del cliente VPN de Cisco.
2. Desempaquetar el programa de instalación (pulsando dos veces) sobre el mismo (vpnclient-win-MSI-4.x.x.Rel-kX), solicitará el nombre de la carpeta donde se dejaran los archivos.
3. Seleccionar "Unzip". Dará un mensaje indicativo cuando se finalice el desempaquetado. Pulsar "Aceptar".
4. Seleccionar "Close" para finalizar la ejecución del programa de desempaquetado.
5. Ejecutar el programa de instalación de la carpeta indicada anteriormente (vpnclient_setup.exe).
6. Aparecerá una pantalla de inicio de instalación, pulsar "Next>".
7. Aparecerá una pantalla con el texto de la licencia del software, seleccionar la opción "I accept ..." y pulsar "Next>".
8. Seleccionar la carpeta de instalación (si no se quiere la de por defecto). Pulsar "Next>"
9. En la pantalla final pulsar "Next>".
10. Cuando finalice el proceso de instalación Pulsar "Finish".
11. Se recibirá un aviso de que es necesario reiniciar la máquina, pulsar "Yes" si se quiere hacer en el momento, en caso contrario habrá
...