martes, 31 de julio de 2018

Servidor VPN en DD-WRT

DD-WRT

DD-WRT es un firmware libre para diversos routers inalámbricos o WiFi, es muy común observarlo en equipos Linksys WRT54G (incluyendo los modelos WRT54GL, WRT54GS y WRT54G2). Ejecuta un reducido sistema operativo basado en GNU Linux. Está licenciado bajo la GNU General Public License versión 2.

DD-WRT es mantenido por BrainSlayer en dd-wrt.com. Las versiones hasta la v22 estaban basadas en el firmware Alchemy de Sveasoft, que a su vez estaba basado en el firmware original de Linksys. Desde la v23 en adelante están basadas en OpenWrt, que empezó siendo un firmware basado en el de Linksys pero más tarde cambió a su propio framework. Todos los firmwares están basados en Linux. DD-WRT, OpenWrt y Alchemy también incluyen otros proyectos de código abierto.

Aparte de otras características que no se encuentran en el firmware original de Linksys, DD-WRT incluye el dominio de la red de juego Kai, IPv6, Sistema de Distribución Inalámbrico (WDS: Wireless Distribution System, en inglés), RADIUS, controles avanzados de calidad de servicio (QoS) para la asignación de ancho de banda y control de potencia (con un ajuste posible de hasta 251mW, mucho mayor que la potencia por defecto del router).

DD-WRT v23 Service Pack 1 (SP1) fue lanzado el 16 de mayo de 2006. Se revisó y reescribió gran parte del código durante el desarrollo, y se añadieron muchas características nuevas.

DD-WRT v23 Service Pack 2 (SP2) fue lanzado el 13 de septiembre de 2006. Se revisó la interfaz y se añadieron algunas características. Se soportan algunos modelos más de routers, y se planean aún más. Existe un soporte alfa para algunos routers basados en PowerPC e IXP425; incluyendo magicbox.

DD-WRT v24 lanzado el 18 de mayo de 2008. DD-WRT v24 permitirá hasta 16 interfaces virtuales con diferentes SSID, protocolos de cifrado, PPT Over Wan y una versión para redes de despliegue rápido (Red inalámbrica Mesh).




VPN (Red Privada Virtual)

VPN (Virtual Private Network o Red Privada Virtual) básicamente, permite acceder a los recursos de una red privada como si estuvieras conectado directamente a ella pero en realidad estas en una ubicación remota distinta. Para ello te conectas al servidor VPN vía Internet y éste te asigna una IP de la red privada local. Una vez conectado puedes acceder a los recursos de la red como si estuvieras en ella físicamente. Todo el tráfico de datos que circula por dicha vpn se envía cifrado, para seguridad de dicho vpn.



Configurar VPN en DD-WRT

Para realizar dicha configuración tenemos que ir, a la siguiente ruta: Servicios > VPN
 



Ahora activamos las siguientes opciones del Servidor PPTP:



Servidor PPTP: Activar
Soporte Broadcast: Activar
Encriptación MPPE: Activar


DNS1: 8.8.8.8 (servidor DNS1 de google o el DNS de nuestro ISP)
DNS2: 8.8.4.4 (servidor DNS2 de google o el DNS de nuestro ISP)


WINS1: podemos dejarlo en blanco
WINS2: podemos dejarlo en blanco



MTU: 1436  (lo dejamos por defecto)
MRU: 1436  (lo dejamos por defecto)



IP Servidor: Aquí poner una IP privada que no esté en uso, NO se puede poner aquí la misma IP del router dd-wrt. Si el router tiene asignada la IP 192.168.2.2 puedes poner aquí la IP 192.168.2.15

IP(s) Cliente: Rango de IP que se le asignara a los clientes remotos. Tenemos que usar un rango que no esté en uso, ni que pueda ser asignado por el servidor DHCP local a un equipo normal. (Usamos el formato como se ve en la imagen donde el rango se pone con un guión. 192.168.2.20-30)


Clientes Max. Asociados: 10  (Tenemos que poner la cantidad igual al Rango de IP que se le asignara a los clientes remotos, 192.168.2.20-30, en este caso es 10)



Secretos-CHAP: Aquí van las cuentas de usuarios que se pueden usar para conectarse, Es muy importante usar el siguiente formato:

- Cada cuenta de usuario en una línea distinta: usuario * contraseña *

El formato de cada línea es: usuario * contraseña *
(usuario-espacio-asterisco-espacio-contraseña-espacio-asterisco).




Cliente PPTP
Para una configuración básica no es necesario configurar dicha opión, con lo cual marcamos Desactivar 

 

Finalmente Guardamos la configuración (Guardar Config) y acto seguido Aplicamos la configuración (Aplicar Configuración).



Dependiendo de la versión del firmware que uses, tendrías que reiniciar el router porque de lo contrario no se va a aplicar la configuración y no va a funcionar.
Para reiniciar el router ir a la pestaña Administración sección Administración y al final de la pagina pulsar el botón Reiniciar Router.




Posibles errores:

- No conectas al Servidor VPN: Debes configurar una redirección del puerto 1723 a la IP privada del router dd-wrt (En este manual seria la: 192.168.2.2)
- Problema con las cuentas: Debes respetar el formato: usuario * password *(repectando los espacios)
- Recuerda aplicar los cambios y reiniciar el router.





.

No hay comentarios: