domingo, 27 de enero de 2013

Conectarse a un Servidor VPN de PPTP

VPN - Red Privada Virtual
Una red privada virtual, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada. De esta forma, una vez se ha realizado la autenticación del usuario y se ha establecido la conexión, se crea un canal cifrado que protege nuestros datos.  
Esto permite la posibilidad de conectar desde casa, desde la Universidad o desde un hotel, por nombrar algunos.


PPTP (Point to Point Tunneling Protocol)
PPTP (Point to Point Tunneling Protocol), es un protocolo de comunicaciones desarrollado por Microsoft, U.S. Robotics, Ascend Communications, 3Com/Primary Access, ECI Telematics conocidas colectivamente como PPTP Forum, para implementar redes privadas virtuales o VPN. 

Point-To-Point Tunneling Protocol (PPTP) permite el intercambio seguro de datos de un cliente a un servidor formando una Red Privada Virtual (VPN, por el anglicismo Virtual Private Network), basado en una red de trabajo vía TCP/IP. El punto fuerte del PPTP es su habilidad para proveer en la demanda, multi-protocolo soporte existiendo una infraestructura de área de trabajo, como INTERNET. Esta habilidad permitirá a una compañía usar Internet para establecer una red privada virtual (VPN) sin el gasto de una línea alquilada.


Configurar el cliente VPN desde network-manager de kde4
Tenemos varios caminos para llegar a la misma aplicación, enseñaremos un par de ellas.

 1 Camino:  Nos dirigimos al menú K > Preferencias del sistema > Preferencias de red





 2 Camino:  Nos dirigimos a la Bandeja del sistema de kde4 y hacemos clic con el botón izquierdo del ratón en las interfaces de red.


Al hacer clic vemos nos muestran las interfaces detectadas, y las conexiones que estamos usando.


Tenemos que hacer clic en Gestionar conexiones para añadir la conexión VPN que vamos a configurar.



  3 Camino:  Usamos la combinación de teclas Alt + F2 en el buscador escribimos conexiones de red, y hacemos clic en el resultado de la busqueda




en todos los casos nos aparece la misma ventana.




 Configurar la conexión VPN PPTP 

A Partir de aquí el proceso es el mismo para todos los caminos.
Nos posicionamos en la Pestaña VPN. Pulsamos el botón Añadir en el desplegable seleccionamos PPTP 



Ahora rellenamos los siguiente campos con los datos que se han configurado en el servidor:
En la pestaña Ajustes de PPTP

Nombre de conexión - Ponemos el Nombre de la empresa o algo que lo identifique
Puerta de enlace - La dirección IP del servidor
Usuario - El nombre de usuario dado de alta en el servidor, y proporcionado por la empresa
Contraseña - la contraseña dada de alta en el servidor, y proporcionada por la empresa 

Las dos siguientes opciones no son necesarias

Conectar automáticamente - para que se conecte nada mas encender el ordenador.
Conexión del sistema - para ser la conexión por defecto.


Los siguientes datos son ficticios para este manual.


En el botón Avanzadas seleccionamos el método de Autenticación, el método de cifrado y la comprensión que use nuestro servidor.
En este manual lo hemos dejado por defecto. Pulsamos en Aceptar.




En la pestaña Dirección IPv4, en nuestro caso dejamos las opciones por defecto, ya que el servidor nos da la IP necesaria para conectarnos.


En la pestaña Dirección IPv6. en caso de usar este versión del protocolo IP, se configuraría los campos necesarios.

NOTA: No podemos usar ambos protocolos o bien usamos IPv4 ó IPv6, esto quien lo marca es nuestro proveedor de acceso a internet.



Pulsamos en Aceptar.




Ahora pulsamos en Aplicar y Aceptar para guardar la conexión.

 CONECTAR : conexión VPN - UsuarioDebian  

Nos dirigimos a la Bandeja del sistema de kde4 y hacemos clic con el botón izquierdo del ratón en las interfaces de red. Ya aparece la nueva conexión VPN - UsuarioDebian configurada.




Podemos observar como la nueva interfaz Red privada virtual se encuentra desconectada, esta señalada con un recuadro y flecha en color azul

Para conectarnos pulsamos sobre la nueva conexión VPN - UsuarioDebian señalada con un recuadro y flecha en color rojo. 



al pulsar en conectar observamos el proceso de conexión.



También observamos como el icono de redes a cambia y ahora incluye un candado, indicándonos de esta forma que estamos conectados a una Red privada virtual.




 DESCONECTAR : conexión VPN - UsuarioDebian  

Para desconectar la sesión hacemos clic en el botón X





























.

Servidor VPN PPTP para Windows

Configuración de servidor PPTPd con Webmin

Instalación
Como siempre hacemos en este blog, con la ayuda del programa synaptic instalamos el siguiente paquete:

apt-get install pptpd


Configuración desde Webmin
Con Webmin es muy fácil, lo primero sera conectarnos a Webmin, usando la siguiente dirección:
https://localhost:10000/

Ya dentro de webmin refrescamos lo módulos disponibles, para ello pulsamos en Refresh Modules:




Una vez refrescados ya tendremos disponible la opción Servidor VPN PPTP en el menú Red:


Hacemos clic en Servidor VPN PPTP




Nos aparecen todas las opciones del servidor vpn pptp


Lo primero que vamos a ver, es la configuración del módulo.


En ella vemos las rutas de los ficheros de configuración y de los mensajes del sistema, también de los comandos para iniciar, parar o reiniciar el servidor.
En esta pantalla no tocamos nada, lo dejamos todo por defecto.


Pulsamos en Regresar el índice, para continuar con la configuración.


Pulsamos en Opciones del Servidor PPTP


Aquí tenemos que introducir los datos en: Direcciones IP para el final de conexión del servidor con la dirección IP de nuestro servidor y Direcciones IP para asignar a los clientes con un rango de direcciones libre o reservadas para el servidor VPN PPTPd. 
Para Finalizar pulsamos el botón Salvar.




Regresamos al Índice de módulos. Ahora pulsamos en la Opciones del PPP 


Aparecen las opciones que podremos modificar según nuestras necesidades.
Lo mejor es dejar las opciones por defecto, nosotros lo único que vamos a personalizar es el Nombre del servidor para la autenticación.
Para Finalizar pulsamos el botón Salvar.


Regresamos al Índice de módulos. Ahora pulsamos en Cuentas PPP 


Por defecto no aparece ningún usuario, por tanto tenemos que dar de alta a todos los usuarios, para ello pulsamos en Crear una nueva cuenta PPP


Introducimos el nombre del nuevo usuario, la contraseña y las direcciones IP válidas desde la que podemos conectarnos. Si deseamos conectarnos desde cualquier parte del mundo, dejamos seleccionada Permitir todas.
Para Finalizar pulsamos el botón Salvar.



Regresamos a la lista de cuentas. Ahora vemos el usuario que hemos dado de alta, repetimos el proceso para el resto de usuarios. 


 


Regresamos a el Índice. Ahora para finalizar pulsamos en Aplicar la configuración. 





Si ahora se conecta algún usuario desde algún cliente Windows, y nosotros en el servidor nos dirigimos al apartado Conexiones activas, vemos los siguientes datos:

- La interfaz de red PPP que esta usando
- los usuarios que estén conectados al servidor
- la dirección IP desde donde se ha conectado el cliente
- la hora a la que se a conectado
- la dirección VPN del servidor
- la dirección VPN que se le a asignado desde el servidor al cliente
- el nombre de usuario con el que se a conectado.



NOTA: Es obligatorio redirigir las conexiones entrantes en el router al servidor, para ello debéis abrir el puerto 1723 TCP y el 47 UDP hacia el servidor VPN PPTP

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

.

Servidor VPN PPTP en modo texto para Windows

Instalación y configuración de un servidor VPN PPTP

Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión segura de la red local sobre una red pública o no controlada.

Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.

PPTP (Point to Point Tunneling Protocol), es un protocolo de comunicaciones desarrollado por Microsoft, U.S. Robotics, Ascend Communications, 3Com/Primary Access, ECI Telematics conocidas colectivamente como PPTP Forum, para implementar redes privadas virtuales o VPN.


Instalación
Como siempre hacemos en este blog, con la ayuda del programa synaptic instalamos el siguiente paquete:

apt-get install pptpd




Configuración
La configuración del servidor VPN con protocolo PPTP se realiza en tres ficheros.
1- El fichero pptpd.conf que se encuentra en la carpeta /etc.
2- El fichero pptpd-options que se encuentra en la carpeta /etc/ppp
3- El fichero chap-secrets que se encuentra en la carpeta /etc/ppp


Comenzamos la configuración por el primero /etc/pptpd.conf 


Vamos a editar el fichero pptpd.conf, para ello usamos el navegador de archivos krusader en modo administrador.


Una vez abierto krusader nos dirigimos a la carpeta /etc y buscamos el archivo pptpd.conf como podemos observar en el panel de la izquierda.



Una vez localizado el fichero pulsamos en el botón F4 Editar, para realizar la configuración del servidor VPN PPTP.


En este fichero vamos a configurar dos parámetros localip y remoteip, (como es lógico cada servidor tendrá una configuración distinta)
- localip es la IP del servidor VPN
- remoteip es el rango de IPs que se le asignaran a los clientes al conectarse al servidor ( podemos elegir la IP y el rango de IP que deseemos, no tienen porque ser las mismas)

En este manual hemos usado los siguientes parámetros:
localip    192.168.1.6
remoteip    192.168.1.100-150


Seguimos la configuración en /etc/ppp/pptp-options






En este fichero tenemos que configurar los siguientes parámetros, con la ayuda del programa krusader: 

- name es  el nombre de nuestro servidor vpn. En este manual hemos usado DEBIAN-VPN


 - deshabilitamos los siguientes protocolos de autenticación no seguros
   refuse-pap
   refuse-chap
   refuse-mschap
   require-mschap-v2
   require-mppe-128
 




 - Usaremos el servidor DNS interno
  ms-dns 192.168.1.6



- para que los clientes VPN puedan obtener las direcciones IP
 proxyarp



- Opción para no modificar la ruta por defecto del cliente VPN
nodefaultroute 



 - Solo una conexión por cliente
lock 



- Deshabilitamos la compresión BSD-Compress
nobsdcomp 



Guardamos los cambios y cerramos.



Por último configuramos /etc/ppp/chap-secrets
Ahora vamos a crear los usuarios con sus respectivas contraseñas, que se conectaran al servidor VPN PPTP, para ello nos dirigimos al fichero chap-secrets que se encuentra en la carpeta /etc/ppp 

 

En este fichero damos de alta a los usuarios, con la ayuda del programa krusader, dicho fichero consta de cuatro campos:

1- Usuario
2- servidor
3- password
4- dirección IP.
Entonces agregamos los usuarios (3 en este manual):

usuario1  DEBIAN-VPN  clave1  "*"
usuario2  DEBIAN-VPN  clave2  "*"
usuario3  DEBIAN-VPN  clave3  "*"





Por último reiniciamos el servicio para que los cambios realizados surtan efectos. Para ello desde el mismo krusader pulsamos la tecla F2 o botón F2 Term (situado en la esquina inferior izquierda)


Se abre una consola virtual y usamos el siguiente comando:

/etc/init.d/pptpd restart





NOTA: Es obligatorio redirigir las conexiones entrantes en el router al servidor, para ello debéis abrir el puerto 1723 TCP y el 47 UDP hacia el servidor VPN PPTP



 Videotutorial




























.