Saltar navegación

DEFENSA PROYECTO RAÚL Y ROBERTO

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 25 de mayo de 2025 por Pedro Jose M.

2 visualizaciones

Más información Transcripción

Descargar la transcripción

Buenos días. Hoy día 19 de mayo a las 12 y media estamos convocados a través de Jefatura de Departamento para la defensa del módulo profesional del proyecto de ciclo formativo de grado superior de ASIR. 00:00:02
Os informo que esta defensa está siendo grabada y que esta grabación se utilizará en el entorno de EducaMadrid con fines educativos 00:00:19
y estará a disposición de los profesores evaluadores en el aula virtual para llevar a cabo la evaluación y la calificación de defensa del proyecto. 00:00:27
En el aula virtual de proyectos habéis sido informados de los criterios de rúbrica y de calificación. 00:00:35
El orden de presentación del proyecto es el siguiente, 15 minutos para defender el proyecto y 15 minutos máximo para preguntas por parte del tribunal. 00:00:40
Dicho esto, vuestro tiempo de exposición comienza a partir de este momento. Mucha suerte. 00:00:48
Bueno, buenos días. Vamos a presentar el proyecto de servidor de VPN que hemos realizado. 00:00:54
La primera diapositiva, vamos, que es una esquema que hemos hecho de lo que va a ser el servidor VPN en sí, 00:01:02
con el propio servidor y los clientes que se van a conectar a él. 00:01:13
En primer lugar, lo que realizaremos será agregar roles y características de acceso remoto en el servidor de Windows que hemos utilizado, en este caso en 2022. 00:01:17
Seleccionamos los servicios de rol de Windows Server. 00:01:39
Una vez hecha la configuración de los servicios de rol, vamos a configurar el servidor. 00:01:44
Si vemos que aparece esa pantallita apagada, lo primero que tenemos que hacer es configurarlo para después poder iniciar el servicio. 00:01:56
Vale, esa es la configuración personalizada, donde vamos a ver ahora a continuación los parámetros que elegimos. 00:02:06
Estos dos de aquí, tanto acceso OPM como NAT. 00:02:18
Vale, y una vez terminada la configuración anterior, nos saldrá una pantallita donde nos avisa que el servicio se está iniciando automáticamente al terminar la configuración. 00:02:21
Una vez hecha esta configuración inicial, nos iríamos a propiedades para terminar de configurar hasta este servicio. 00:02:35
Y una vez aquí lo que vamos a utilizar es un protocolo denominado L2CP, que es con lo que nos vamos a conectar desde el cliente al servidor. 00:02:43
Para esto lo que necesitamos es una contraseña, una clave más bien, que compartiremos previamente con los clientes que se conectarán al servidor, 00:02:57
para que puedan conectarse a mí mismos sin ningún tipo de problema. 00:03:09
Eso en cuanto a la pestaña de seguridad. 00:03:11
Y en cuanto a IPv4, lo que haremos va a ser seleccionar un rango de IPs que se van a ir asignando a cada cliente que se va conectando. 00:03:16
Son un rango de IPs privadas. En este caso, con lo que vemos ahí, seleccionamos 31 ingresiones IP dentro del rango, 00:03:28
pero puede ser más o menos en función de los clientes que consideremos que se vayan a conectar. 00:03:37
Una vez configurado ese IPv4 del Windows Server, nos vamos concretamente a las propiedades de NAT para poder habitar esa interfaz de NAT y que se puedan conectar a los clientes. 00:03:43
Vale, una vez hecho eso, lo que vamos a hacer es configurar desde el protocolo L2TP, vamos a añadir la dirección que presentará, por así decirlo, el servidor cuando se conecten los clientes. 00:04:03
Es decir, la IP que va a mostrar al resto de clientes por asistir al propio servidor. 00:04:27
Una vez ya hecha esta configuración, nada, realicemos el servidor para que coja los cambios y comience a funcionar correctamente. 00:04:37
Lo siguiente sería configurar el firewall desde el propio Windows Server, añadiendo reglas únicamente de entrada. 00:04:50
Aquí la que añadimos es enrutamiento y acceso remoto, que es una regla ya que está predefinida por asistirlo y se añade de forma bastante sencilla. 00:04:58
Ahí está el protocolo que utilizamos con la clara previamente compartida para que se pueda conectar a los clientes. 00:05:12
Y aquí lo que hacemos, desde un cliente ya, ahora de entorno de pruebas, cogeremos la dirección IPv4 del propio servidor, la original, 00:05:22
y dentro de la configuración de una nueva VPN desde el cliente, tendremos que poner en el nombre del servidor, o en este caso la dirección, que es más sencilla y más concreta para localizarla. 00:05:36
En este caso, la dirección del servidor que está ahí es esa, pero puede ir variando. 00:05:48
No debería ser así, porque los servidores en principio no deberían apagarse. 00:05:55
Pero bueno, en este caso, como la configuración que tenemos del servidor es de HTTP, 00:05:59
pues las veces que hemos ido apagando y encendiendo el equipo del servidor, ha ido cambiando la IP. 00:06:04
Pero bueno, igualmente no ha sido sin dar problema. 00:06:10
Esa es la pantalla completa de la configuración. 00:06:16
La clara previamente compartida, que es la que salía en unas diapositivas anteriores, se pondría en esa pestañita. Y, nada, IP. Y aquí ya lo que tenemos es la prueba así de la conexión desde el cliente al servidor WP. 00:06:18
Como vemos ahí en el servidor, hay una pantallita dentro del tratamiento de acceso remoto, donde si actualizamos clientes de acceso remoto, nos irán saliendo las conexiones que se van a ir uniendo. 00:06:40
En este caso solo hay una, porque es la que teníamos activa en ese momento. Y si nos vamos al cliente, en el CMD que abrimos para ver la IPCOF y demás, vemos que la edición IPv4 que se ha asignado al cliente es una privada, como de las de Raman, que habíamos asignado nosotros anteriormente. 00:06:54
Esto es una prueba que hicimos desde otro ordenador totalmente distinto, sin virtualización y demás, que pudimos hacerlo desde el propio sistema operativo del ordenador inicial al servidor VPN encendido en otro equipo totalmente distinto. 00:07:16
Esto vemos que se conecta sin problema. Esto desde el cliente. Y esto desde el servidor. Vemos que se conecta sin problema. Nos lo veamos por el mismo usuario que creamos para hacer la prueba. Y nada, ahí está, funcionando correctamente. 00:07:35
Otra cosilla que estuvimos haciendo, por añadir alguna cosa más, es el tema de carpetas compartidas. 00:07:56
Dentro del servidor, creamos una carpeta compartida en la unidad C y le dimos permiso al usuario que nos está utilizando de pruebas, tanto de lectura como de escritura. 00:08:04
Esto ya es desde el propio cliente. Vemos que, logreándonos con el usuario que habíamos creado, aparece la carpeta compartida dentro, que abrimos un archivo de texto llamado Prueba. 00:08:19
Bueno, ahora llegamos a este punto. Instalamos el Active Directory para poder organizar grupos y dar permisos más fácilmente a los usuarios que se conectan a los clientes. 00:08:35
instalamos el rol del dominio de la actividad de directory. 00:09:00
Vamos pinchando en Siguiente para ver lo que vaya instalando. 00:09:08
Aquí lo que estamos haciendo es instalar los binarios 00:09:13
de la actividad de directory. 00:09:16
Luego tendremos que promoverlo a controlador de dominio 00:09:19
para que sea efectivo el cambio. 00:09:26
Aparte también tenemos que reiniciar el servidor. Aquí probamos el servidor como controlador de dominio, después de haber instalado ya los binarios de la actividad de directory y probamos el servidor como controlador de dominio. 00:09:30
Seguimos dando la siguiente. 00:09:58
Seguimos en el nombre del dominio. 00:10:02
Quedamos una contraseña para el control del dominio, para la administración. 00:10:08
Y marcamos las rutas para almacenamiento de la carpeta de base de datos, de carpeta de archivos de registro y carpeta de asesor. 00:10:13
Aquí seguimos dando la siguiente, comprobar los requisitos para instalar los servicios de Active Directory. 00:10:29
Y realizaría la instalación. 00:10:40
Luego creamos un grupo para hacer una prueba, grupo técnicos. 00:10:43
Y agregamos un usuario al grupo para ver que lo integra y nos confirma que el usuario ha sido añadido como necesito al grupo. 00:10:48
Y esta es la visión general del servidor. 00:11:08
Y con esto acabaremos con la instalación y configuración de nuestro servidor VPN. 00:11:13
Bien, llegamos entonces, si habéis terminado la presentación, a la ronda de preguntas. La primera, ¿por qué elegisteis el protocolo L2TPI o IPSec en lugar de OpenVPN o WiredWord para este proyecto? 00:11:20
Porque estaba ya integrado en bastantes sistemas operativos y no había que instalar ningún complemento más 00:11:47
y el servidor al final ser Windows y los clientes Windows todos tenían ya de base este protocolo instalado 00:12:01
Para Roberto, ¿cuál es el mayor reto técnico al configurar el servidor VPN y cómo lo resolvisteis? 00:12:11
Pues el mayor reto fue efectivamente ese del protocolo porque el resto de ideas que estuvimos mirando sí que se complicaban un poco más, había que instalar alguna extensión más y no funcionaba de todo correctamente 00:12:21
Y este mismo al estar ya integrado es verdad que funciona bien y bueno, es simplemente con una clave a compartir y nada, no tenía mucho más problema, funciona bien y en principio es seguro. 00:12:38
La siguiente pregunta, ¿qué papel juega el rol de NPS Network Policy Server en vuestro proyecto y cómo lo habéis configurado dentro del servidor para Rauta? 00:12:57
Pues lo configuramos, no lo configuramos completamente, solamente configuramos justo la parte para que nos consiguiera conectar. 00:13:08
De hecho, tuvimos bastantes problemas hasta que conseguimos conectar. 00:13:17
Tenemos que estar buscando más información y más procedimientos para su instalación. 00:13:23
Tengo otra pregunta para Roberto en este caso. 00:13:30
Habéis estimado un coste de más de 5.000 euros en hardware y licencias. ¿Qué tipo de empresa creéis que sería razonable aplicar esta solución y qué justificaría esta inversión? 00:13:33
Pues esto sería más bien para una empresa pequeña, mediana, no de muchos trabajadores, porque es un servicio que se ajusta yo creo que perfectamente a ese tipo de empresas. 00:13:44
La tipología de la empresa podría ser, pues desde alquiler de coches, quizá incluso alguna empresa de marketing, de seguros, no muy grandes tampoco, y bueno, más que nada por las dimensiones que tiene el servidor en sí. 00:14:03
Y vaya, ya una vez que la empresa podría crecer un poco se pueden ver más opciones y demás, pero en principio estamos dirigidos a pequeñas y medianas empresas. 00:14:23
La quinta, ¿qué medios de seguridad habéis implementado para proteger el servidor frente a accesos no autorizados o ataques externos? Para Raúl. 00:14:35
Pues creamos reglas de configuración del firmware y la contraseña compartida con R2CP IP Cargo E2. 00:14:44
Etiquetas:
Redes locales
Subido por:
Pedro Jose M.
Licencia:
Todos los derechos reservados
Visualizaciones:
2
Fecha:
25 de mayo de 2025 - 12:17
Visibilidad:
Clave
Centro:
IES CIFP a Distancia Ignacio Ellacuría
Duración:
15′ 06″
Relación de aspecto:
1.85:1
Resolución:
1360x736 píxeles
Tamaño:
46.87 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid