La connexion VPN à votre serveur vous permettra de vous connecter à tous les services possibles qui s’exécutent dessus, comme si vous étiez assis à côté de lui sur le même réseau, sans transférer individuellement chaque combinaison de ports pour chaque service auquel vous souhaitez accéder a distancia.
El uso de una conexión VPN también da como resultado, si lo desea, otorgar acceso a otras computadoras en la red como si estuviera allí localmente desde cualquier lugar de Internet.
Aunque no es la solución VPN más segura, PPTP es de lejos más fácil de instalar, configurar y conectar desde cualquier sistema moderno y Windows, especialmente porque el cliente ha sido parte del sistema operativo desde los días de XP y no es necesario jugar con certificados (como con L2TP + IPsec o SSL VPN ) en ambos lados de la conexión.
¿Te interesé? Entonces vamos 🙂
Prefacio
- Deberá redirigir el puerto de Internet 1723 al servidor para activar la conexión (no se explica aquí).
- Me verás usando VIM como mi programa de edición, eso es solo porque estoy acostumbrado … puedes usar cualquier otro editor que desees.
Configuración del servidor
Instale el paquete del servidor pptp:
sudo aptitude install pptpd
Edite el archivo de configuración «/etc/pptpd.conf»:
sudo vim /etc/pptpd.conf
Añádalo:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Cuando el «localip» es la dirección del servidor y el remoteip son las direcciones que se darán a los clientes, depende de usted ajustarlas a las necesidades de su red.
Modifique el archivo de configuración «/ etc / ppp / pptpd-options»:
sudo vim /etc/ppp/pptpd-options
Agregue las siguientes directivas al final del archivo:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
Donde la dirección IP utilizada para la directiva ms-dns es el servidor DNS de la red local a la que se conectará su cliente y, nuevamente, es su responsabilidad adaptarlo a la configuración de su red.
Modifique el archivo chap de secretos:
sudo vim /etc/ppp/chap-secrets
Agregue la información de autenticación para la conexión de un usuario, en la siguiente sintaxis:
nombre del usuario
Reinicie el demonio de conexión para que la configuración surta efecto:
sudo /etc/init.d/pptpd restart
Si no desea otorgarse acceso a nada más allá del servidor, entonces ha terminado en el lado del servidor.
Activar transferencia (opcional)
Si bien este paso es opcional y podría verse como un riesgo de seguridad para personas extremadamente paranoicas, creo que no hacerlo anula el objetivo de tener una conexión VPN en su red.
Al habilitar el reenvío, ponemos a nuestra disposición toda la red cuando nos conectamos y no solo el servidor VPN en sí. Esto permite al cliente que se conecta «saltar» a través del servidor VPN a todos los demás dispositivos de la red.
Para lograr esto, vamos a mover el interruptor al parámetro de «transferencia» del sistema.
Modifique el archivo «sysctl»:
sudo vim /etc/sysctl.conf
Busque la línea «net.ipv4.ip_forward» y cambie la configuración de 0 (deshabilitado) a 1 (habilitado):
net.ipv4.ip_forward=1
Puede reiniciar el sistema o ejecutar este comando para que la configuración surta efecto:
sudo sysctl -p
Cuando el reenvío está habilitado, se preparan todas las configuraciones del lado del servidor.
Le recomendamos que utilice un modo de conexión «Túnel dividido» para el cliente VPN.
Puede encontrar una explicación más detallada del modo «Túnel dividido» recomendado, así como instrucciones para los usuarios de Ubuntu Linux, en la sección «Configuración de un».Cliente VPN de túnel dividido (PPTP) en Ubuntu 10.04» guiar.
Para los usuarios de Windows, siga las guías a continuación para crear el cliente VPN en su sistema.
Configuración del marcador VPN PPTP en XP (túnel dividido)
Vamos a crear un marcador VPN normal con una excepción notable, en la que configuraremos el sistema. NO utilícelo como «puerta de enlace predeterminada» cuando esté conectado.
Omitir este paso limitará la velocidad de navegación de la computadora conectada a la velocidad de descarga del servidor VPN (generalmente lenta) porque todo su tráfico se enrutaría a través de la conexión VPN y eso no es lo que queremos.
Necesitamos iniciar el asistente de conexión, así que iremos al panel de control.
Vaya a «Inicio» y luego «Panel de control».
* Si su sistema está configurado con el «Menú de arranque clásico», simplemente apunte al icono «Panel de control», luego seleccione «Conexiones de red».
En «Panel de control», haga doble clic en «Conexiones de red».
Haga doble clic en «Asistente para nueva conexión».
En la pantalla de bienvenida del «Asistente para nueva conexión», haga clic en «Siguiente».
Seleccione la opción «Conectar a la red en mi área de trabajo» y luego «Siguiente».
Seleccione la opción «Conexión a la red privada virtual» y luego «Siguiente».
Ingrese un nombre para la conexión VPN.
Escriba el nombre del nombre DNS o la dirección IP de su servidor VPN como se ve en Internet.
Opcionalmente, puede elegir «Agregar acceso directo al escritorio» y «Finalizar».
Ahora viene la parte complicada, es de vital importancia que lo hagas NO intente conectarse ahora y vaya a las «Propiedades» del marcador.
Vaya a la pestaña Red y cambie el «Tipo de VPN» a «PPTP VPN» como se muestra en la imagen a continuación (esto es opcional pero reducirá el tiempo de conexión), luego vaya a «Propiedades».
En la siguiente ventana, vaya a «Avanzar» sin cambiar nada más.
En la siguiente ventana desmarcar la opción «Usar la puerta de enlace predeterminada en la red remota».
Ahora ingrese las credenciales de inicio de sesión cuando las configure en el servidor e inicie sesión.
Eso es todo, ahora debería poder acceder a todas las computadoras en su red desde el cliente XP… Enjoy.
Configure el marcador PPTP VPN en Win7 (túnel dividido)
Vamos a crear un marcador VPN estándar con una notable excepción de que vamos a configurar el sistema para que NO lo utilice como «puerta de enlace predeterminada» cuando esté conectado.
Omitir este paso limitará la velocidad de navegación de la computadora conectada a la velocidad de descarga del servidor VPN (generalmente lenta) porque todo su tráfico se enrutaría a través de la conexión VPN y eso no es lo que queremos.
Necesitamos iniciar el asistente de conexión, así que iremos al «Centro de redes y recursos compartidos».
Haga clic en el ícono de red en la bandeja del sistema, luego en «Abrir Centro de redes y recursos compartidos»
En el Centro de redes, haga clic en «Configurar una nueva conexión o una nueva red».
Seleccione «Conectarse a un lugar de trabajo» y luego «Siguiente».
Haga clic en la primera opción de «Usar mi conexión a Internet (VPN)».
Configure la dirección de su servidor VPN como se ve en Internet, ya sea por nombre DNS o por IP.
Incluso si no se conecta ahora, porque todavía tenemos que ir a las propiedades del marcador, establecer el nombre de usuario y la contraseña y presionar conectar.
Una vez que la conexión falla (esto es normal), haga clic en «Configurar conexión de todos modos».
De vuelta en el «Centro de red», haga clic en «Cambiar la configuración del adaptador».
Busque el marcador que acabamos de crear, haga clic derecho sobre él y seleccione «Propiedades».
Aunque esto es opcional, para un marcador de conexión más rápido, configure el «tipo» de VPN en PPTP en la pestaña «Seguridad».
Vaya a la pestaña «Red», seleccione el protocolo IPv4 y vaya a sus propiedades.
En la siguiente ventana, haga clic en «Avanzar» sin cambiar nada más.
En la siguiente ventana desmarcar la opción «Usar la puerta de enlace predeterminada en la red remota».
Ahora ingrese las credenciales de inicio de sesión cuando las configure en el servidor e inicie sesión.
Eso es todo, ahora debería poder acceder a todas las computadoras en su red desde el cliente win7.
Nota: asegúrese de leer nuestro Guía para configurar un cliente VPN para Ubuntu Linux.
Disfrutar 🙂