Servidor VPN PPTP en modo texto para Windows
Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión segura de la red local sobre una red pública o no controlada.
Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.
Instalación
Como siempre hacemos en este blog, con la ayuda del programa synaptic instalamos el siguiente paquete:
apt-get install pptpd
Configuración
La configuración del servidor VPN con protocolo PPTP se realiza en tres ficheros.
1- El fichero pptpd.conf que se encuentra en la carpeta /etc.
2- El fichero pptpd-options que se encuentra en la carpeta /etc/ppp
3- El fichero chap-secrets que se encuentra en la carpeta /etc/ppp
Comenzamos la configuración por el primero /etc/pptpd.conf
Vamos a editar el fichero pptpd.conf, para ello usamos el navegador de archivos krusader en modo administrador.
Una vez abierto krusader nos dirigimos a la carpeta /etc y buscamos el archivo pptpd.conf como podemos observar en el panel de la izquierda.
Una vez localizado el fichero pulsamos en el botón F4 Editar, para realizar la configuración del servidor VPN PPTP.
En este fichero vamos a configurar dos parámetros localip y remoteip, (como es lógico cada servidor tendrá una configuración distinta)
- localip es la IP del servidor VPN
- remoteip es el rango de IPs
que se le asignaran a los clientes al conectarse al servidor (
podemos elegir la IP y el rango de IP que deseemos, no tienen porque ser las mismas)
En este manual hemos usado los siguientes parámetros:
localip 192.168.1.6
remoteip 192.168.1.100-150
Seguimos la configuración en /etc/ppp/pptp-options
En este fichero tenemos que configurar los siguientes parámetros, con la ayuda del programa krusader:
- name es el nombre de nuestro servidor vpn. En este manual hemos usado DEBIAN-VPN
- deshabilitamos los siguientes protocolos de autenticación no seguros
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
- Usaremos el servidor DNS interno
ms-dns 192.168.1.6
- para que los clientes VPN puedan obtener las direcciones IP
proxyarp
- Opción para no modificar la ruta por defecto del cliente VPN
nodefaultroute
- Solo una conexión por cliente
lock
- Deshabilitamos la compresión BSD-Compress
nobsdcomp
Guardamos los cambios y cerramos.
Por último configuramos /etc/ppp/chap-secrets
Ahora vamos a crear los usuarios con sus respectivas contraseñas, que se conectaran al servidor VPN PPTP, para ello nos dirigimos al fichero chap-secrets que se encuentra en la carpeta /etc/ppp
En este fichero damos de alta a los usuarios, con la ayuda del programa krusader, dicho fichero consta de cuatro campos:
1- Usuario
2- servidor
3- password
4- dirección IP.
Entonces agregamos los usuarios (3 en este manual):
usuario1 DEBIAN-VPN clave1 "*"
usuario2 DEBIAN-VPN clave2 "*"
usuario3 DEBIAN-VPN clave3 "*"
Por último reiniciamos el servicio para que los cambios realizados surtan efectos. Para ello desde el mismo krusader pulsamos la tecla F2 o botón F2 Term (situado en la esquina inferior izquierda)
Se abre una consola virtual y usamos el siguiente comando:
/etc/init.d/pptpd restart
NOTA: Es obligatorio redirigir las conexiones entrantes en el router al servidor, para ello debéis abrir el puerto 1723 TCP y el 47 UDP hacia el servidor VPN PPTP
Videotutorial
.
1 comentario:
Hola, me ha venido genisl la guía, pero tengo un pequeño problema, que no puedo navegar bien.
Cuando entró en Google y realizó una búsqueda, me la encuentra pero no puedo acceder al Link de la búsqueda, se queda conectando a... El Link de la web.
A que puede ser debido?
Publicar un comentario