En esta práctica vamos a simular el siguiente escenario:

En este caso, el uso del servidor web está restringido únicamente a quien pertenezca a su misma red local, por lo que el PC no puede acceder directamente a él. Para lograrlo, debe utilizar el servidor VPN para, a través de él, realizar las consultas al servidor web. De esta manera, el PC estaría virtualmente dentro la red local A.

Para simular dicho escenario, utilizaremos VirtualBox para montar dos redes: una entre el servidor web y el servidor VPN y otra entre el servidor VPN y una máquina Windows o el propio PC.

Las características de la red son las siguientes:

• La máquina virtual 1, donde se aloja el servidor web, tendrá un adaptador red configurado como "Red interna" de nombre "Red local A", por lo que solamente otra máquina virtual que también tenga un adaptador de red en modo "Red interna" podrá comunicarse con ella.
• La máquina virtual 2, donde se aloja el servidor VPN, tendrá un adaptador de red configurado como "NAT" para tener acceso a Internet, otro adaptador de red configurado como "Red interna" y otro adaptador de red configurado como "Red interna" de nombre "Red local B". De esta manera, será capaz de comunicarse con el servidor web al pertenecer a la misma red interna, y además con la máquina Windows al pertenecer también a su red. Puede cambiarse esta Red local B por una red sólo-anfitrión si queremos usar el propio PC en lugar de una máquina virtual Windows.
• La máquina Windows tendrá un adaptador de red configurado como "NAT" para tener acceso a Internet y otro adaptador de red configurado como "Red interna" de nombre "Red local B". Esta máquina puede sustituirse por el propio PC.

Para lograr la tarea y comprobar su funcionamiento, deberás seguir los siguientes pasos:

1. Crea una máquina virtual donde instales un servidor web (puedes instalar Apache para hacerlo rápidamente con sudo apt install apache2).
2. Cambia la configuración del adaptador de red a "Red interna" y dale el nombre "Red local A".
3. Asigna una dirección IP estática de la red que será la red interna (por ejemplo, 192.168.100.10/24).
4. Crea una nueva máquina virtual que tenga tres adaptadores de red, configura uno como "NAT", otro como "Red interna" con el nombre "Red local A" y el otro adaptador configúralo como "Red interna" con el nombre "Red local B".
5. Instala el servidor VPN en esta segunda máquina virtual (puedes instalar WireGuard a través de Docker para hacerlo fácilmente). En la configuración del servidor VPN, tendrás que especificar la red interna correspondiente (en nuestro ejemplo: 192.168.100.0)
6. Asigna una dirección IP estática al adaptador correspondiente con la red local A (por ejemplo, 192.168.100.20/24), haz lo mismo para la red local B, con una IP de una red diferente, el adaptador NAT déjalo que se configure solo con DHCP.
7. Crea la máquina Windows con dos adaptadores de red, configura uno como "NAT" y otro como "Red interna" con el nombre "Red local B".
8. Instala el cliente de WireGuard en la máquina Windows.
9. Registra la máquina Windows en el servidor VPN y activa su uso. Es posible que, en los ajustes de la VPN, tengas que cambiar el nombre de dominio del "Punto final" por la dirección IP del servidor VPN (la IP correspondiente a la red local B).