jump to navigation

VPN Server con protocolo pptp 29 agosto, 2009

Posted by Fredy Ruiz Ondre in VPN.
trackback

Normalmente cuando instalo servidores VPN usao OpenVPN, pero en algunos casos los usuarios no quieren que se les instale algun programa adicional a su SO, para ello configuro un servidor VPN con el protocolo pptp ya que Windows viene con ese soporte incluido.

Datos:

SO: OpenSUSE 11.0

Red local: 192.168.0.0/24

Instalacion del paquete con el comando yast2.

linux-11wx:~ #yast2 -i pptpd

Configuracion del servicio PPTPD

Ahora configuraremos el archivo pptpd.conf, donde definiremos los parametros tals como el rango de direcciones IP que se asignaran a los clientes

linux-11wx:~ #vim /etc/pptpd.conf

speed 115200
option /etc/ppp/options.ppp0
debug
localip 192.168.0.140-155 #Rango de ip’s locales para los clientes remotos
remoteip 192.168.0.160-175 #Rango de ip’s para los clientes remotos
pidfile /var/run/pptpd.pid

Ahora editamos las opciones del servidor, usar emos encriptación mppe, rechazamos cualquier forma de autentificación excepto mschap-v2 y añadimos require-mppe

linux-11wx:~ #vim /etc/ppp/options.ppp0

lock
auth
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nobsdcomp
novj
novjccomp
nologfd

Editamos el archivo de autentificación de usuarios en el servidor /etc/ppp/chap-secrets y añadimos como tercer campo una contraseña segura.

linux-11wx:~ #vim /etc/ppp/chap-secrets

#client hostname 192.168.1.1

usuario pptpd contraseña *

Aqui, solo le agregamos la cuenta de usuario y la contraseña, es decir si quiero crear una cuenta de usuario digamos ‘cchavez’ y queremos ponerle una contraseña digamos ‘CcH4ve$’, quedaria de la siguiente manera:

#client hostname 192.168.1.1

usuario pptpd contraseña *
cchavez pptpd CcH4ve$ *

Habilitando el acceso al servicio PPTPD en el firewall.

Para ello accedemos al archivo SuSEfirewall2 y agregamos algunas reglas dentro de las opciones ya existentes, quedando de la siguiente forma

linux-11wx:~ # vim /etc/sysconfig/SuSEfirewall2

FW_SERVICES_EXT_TCP=”pptp”
FW_SERVICES_EXT_UDP=”pptp”
FW_SERVICES_EXT_IP=”GRE”

Reiniciamos los servicios.

linux-11wx:~ # rcpptpd restart
linux-11wx:~ # rcSuSEfirewall2 restart

Ahora creamos la conexion desde una maquina con Windows y listo

Nota: Por cada IP Publica solo puede haber una conexion; es decir, dos maquinas clientes que esten en una misma sede remota saldran a Internet  con la misma ip publica, estas maquinas no podran conectarse al servidor VPN ya que provienen con la misma ip publica.

Anuncios

Comentarios»

No comments yet — be the first.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: