Configuración de Racoon Roadwarrior

Configuración de Racoon Roadwarrior

Escenario Roadwarrior

Roadwarrior es un cliente que utiliza direcciones IP desconocidas y asignadas dinámicamente para conectarse a una puerta de enlace VPN (en este caso también un firewall). Esta situación se muestra en la imagen 1.1 y es uno de los escenarios más interesantes y hoy en día más necesarios en el entorno empresarial. Aquí hay algunas de las razones por las que esto es así:

• El cliente puede ser cualquier computadora (con cualquier dirección IP asignada) que tenga acceso a Internet y pueda iniciar la conexión a la puerta de enlace VPN.
• Al conectarse a la red VPN, se le asigna al cliente una dirección IP interna en la red a la que se está conectando, lo que da la impresión de que está conectado directamente a la red VPN, en lugar de conectarse a través de un túnel por Internet.
• Cuando se asigna una dirección IP interna, la administración de la red es más fácil.
• El tráfico está protegido en la ruta desde el cliente hasta la puerta de enlace VPN.
• Cuando está conectado, el cliente no tiene acceso directo a Internet porque el tráfico se enruta a través de la red VPN y el firewall (puerta de enlace VPN).

Configuración de Racoon roadwarrior

En combinación con racoon, el escenario roadwarrior presenta algunos problemas:

• La dirección IP del cliente es desconocida y no se puede definir en el archivo de configuración racoon.conf, ni en el archivo de claves PSK. Por lo tanto, se necesita otro método de autenticación del cliente.
• No es posible definir SPs según los cuales racoon en la puerta de enlace se comportará, porque la dirección de destino del cliente es desconocida. Racoon tiene que crear cualquier SP o SA necesario cuando se inicia la conexión.

La imagen muestra el escenario roadwarrior simulado por la red local 192.168.112.0/24 dentro de la cual se encuentra la computadora 192.168.112.131 y la red está conectada a Internet a través de la puerta de enlace VPN (también un firewall) con dirección IP pública 192.168.111.129 (la dirección hacia la red local es 192.168.112.202). Internet es simulado por la red 192.168.111.0/24, que contiene dos computadoras además de la puerta de enlace VPN. Estas computadoras son el cliente roadwarrior (dirección IP 192.168.111.203) y la otra computadora conectada a Internet, que no depende de este escenario roadwarrior (192.168.111.3). Para lograr el escenario roadwarrior, es necesario configurar las computadoras de las que depende esta conexión.