www.Newbie.cl

Tu marcas el limite

Servidor VPN.PPTPD

August 22nd, 2007 by jeanjaran

En esta seccion se explicara de manera simple como instalar un servidor VPN en debian con cifrado de datos y modulo MPPE.

Nota: Esto esta probado y funcionando en un server Debian etch 4.0, kernel 2.6.18-4-686

Manos a la obra:

Lo primero instalaremos el servicio pptpd de la siguiente manera en debian:

newbie:~#apt-get install pptpd

Una vez realizado la instalacion procederemos a editar los archivos de configuracion, el cual seria :
newbie:~#/etc/pptpd.conf
Estas serian las lineas que deberian quedar descomentadas:
ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
logwtmp
localip 10.0.0.1
remoteip 10.0.0.100-200

En las lineas localip se indica la direccion IP del servidor de VPN y en la linea remoteip el rango de direcciones que se asignaran a los clientes que se conecten# no necesariamente tiene que ser el mismo rango del servidor, pero si se quiere conectarse a algunos servicios de la red interna necesariamente deberia estar en el mismo rango.

Luego de editar el archivo hay que guardarlo esto depende en que editor ocuparemos.

Ahora procederemos a editar el archivo de configuracion de ppp el cual seria:
newbie:~#nano /etc/ppp/pptpd-options
En este archivo deberia quedar de la siguiente forma:

name pptpd #nombre que le asignaremos al server VPN
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2 #autenticacion de protocolo de microsoft([Microsoft
# Challenge Handshake Authentication Protocol)
require-mppe-128 #Encriptacion de 128 bits
ms-dns 192.168.100.1 #servidores de DNS que se asignaran a los usuarios
proxyarp
nodefaultroute
lock
nobsdcomp

Cualquier otra linea que aparesca debe ser comentada.
Ahora procederemos a crear las cuentas para que los usuarios se conecten
El archivo que maneja los usuario es:

newbie:~#nano /etc/ppp/chap-secrets
Ojo nano es un editor. :P
La forma de crear los usuario seria de la siguiente forma:

# client server secret IP addresses
newbie pptpd test “*”

El primer parametro se indica el nombre de usuario, el segundo es el nombre del servidor VNP el cual configuramos anteriormente, el tercero corresponde a la clave y el cuarto se indica desde que direccion IP se podra conectar este usuario, se asigna la forma “*” para que acepte desde cualquier IP o tambien si el cliente tiene una Ip fija se puede colocar la Ip del cliente “201.238.xxx.xxx” siempre colocando los entreparentesis.

Una vez configuradas las cuentas de usuario es necesario guardar el archivo y con estos datos ya tendriamos configurado el server VPN

Tendriamos que arrancar el servicio:

newbie:~#/etc/init.d/pptpd start

Si arranca sin problemas estaria OK. :P

Ahora procederiamos a configurar las cuentas para acceder desde afuera desde un equipo W$
Inicio>Panel de control>Conecciones de red>Crear una coneccion nueva
Una vez que abra el asistente de coneccion nueva se debe eligir la opcion de :
Conectarse a mi lugar de trabajo>Coneccion de red privada virtual>Nombre de la coneccion>Colocas la direccion IP del servidor VPN>Agregar un icono en el escritorio>Finalizar.-

Ahora ingresaremos los datos de coneccion que creamos y deberia conectar sin problemas. En caso de no conectar deberias verificar los LOG del server:

tail -f /var/log/messages

Para verificar el problema.

Pronto subire la forma de crear una coneccion pero en Linux……
Ojalas que les sirva a alguien como me a servidor a mi para conectarme a la empresa.
Cualquier duda postear…Suerte¡¡¡¡¡
.::NIDez::.

Posted in Uncategorized |

5 Comments so far

  1. vlascon August 22nd, 2007 11:40 am

    Vale compadre!

    Se agradece el aporte…

    Saludos

  2. mannuel October 24th, 2007 1:55 pm

    bueno

  3. Mauricio June 25th, 2008 8:07 pm

    Hola, gracias por tu aporte, configure mi servidor tal como lo indicas, tengo 2 dudas. lo primero es que en la parte del archivo /etc/ppp/pptpd-options, ms-dns 192.168.100.1 #servidores de DNS que se asignaran a los usuarios, no se que poner, mi servidor sirve de servidor DNS a mi LAN por eth0, ya que con eth1, sale a la WAN, mi pregunta es porque en mi script de firewall tengo cerrada las peticiones de DNS por el puerto 53 de la WAN (eth1), Tengo que abrir ese puerto ??, otra cosa es que me estoy onectando desde mi casa a internet con una conexión PPPoE desde windows, apenas doy clic en conectar a la vPN se me cae la conexión PPPoE, yo antes tenia otra configuración de VPN con pptpd y me conectaba, debo aclararte que soy un real desconocedor de esto. Disculpa mis inquietudes, te estaré muy agradecido por tu respuesta. Mauricio, Colombia

  4. Daniel October 31st, 2008 9:00 am

    Hola, gran aporte, tengo una consulta. He probado la vpn y funciona perfectamente, sin embargo, unicamente funciona dentro de una LAN. ¿Que pasos tengo que seguir para diseñar una vpn de intranet (principal-sucursal, en distintos lugares del país)?.

    He probado hacer la conexion con el ip público del servidor, y no pasa nada. Algunas especificaciones que deba saber. Gracias de antemano.

  5. Antonio April 26th, 2009 5:42 pm

    Hola buenas tardes, la verdad soy renuevo en linux y eh ido aprendiendo en el camino, te cuento en tengo un linux el cual trabaja como router, como servidor de correo, servidor web y ademas es esl servidor VPN todo anda bien pero, cuando me conecto a la VPN de linux en un equipo windows, me conecto sin problemas, pero no tengo acceso a mi servidor windowa, la pregunta es debo realizar algun cambio en el servidor linux, ya que tengo directorios compartidos en en un servidor windows y no tengo acceso a ellos.

    agradeceria mucho tu ayuda

Leave a reply