Si se quiere configurar una VPN para que se conecten clientes windows, es una buena elección PPTP-VPN Server.
PPTP (Point to Point Tunneling Protocol), es un protocolo de comunicaciones desarrollado por Microsoft, U.S. Robotics, Ascend Communications, 3Com/Primary Access, ECI Telematics conocidas colectivamente como PPTP Forum, para implementar redes privadas virtuales o VPN.
# apt-get install pptpd
Configuramos la dirección IP del servidor y el rango de host que tendran el acceso :
# vim /etc/pptpd.conf
agregamos o modificamos las lineas siguientes
localip 192.168.7.11
remoteip 192.168.7.101-192.168.7.150
donde localip = ip del servidor
remoteip = numero de hosts que tendrán acceso al servidor
Agregamos usuarios editando el archivo /etc/ppp/chap-secrets pero siguiendo la siguiente nomenclatura
Username Server Secret IP-Addresses
agregamos un usuario
parbaedlo pptpd MiPassword *
test-user pptpd MiPassword2 192.168.7.161
donde
parbaedlo y test-user = nombre de usuario
pptpd = nombre del servicio
MiPassword y MiPassword2 = contraseña o password del usuario
* = significa que nos asignara una ip arbitraria del rango especificado en /etc/pptpd.conf (remoteip 192.168.7.101 192.168.7.150)
192.168.7.161 = ip que estamos especificando que se asigne
Configurar el archivo /etc/ppp/pptpd-options
editando las siguientes lineas
name pptpd
donde name pptpd = nombre del servidor, se puede dar cualquier nombre. También verificar que los campos a continuación esten habilitados
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
Opcional Habilitar IP-Forwarder (cambiar de 0 = deshabilitado a 1 = habilitado)para permitir que los clientes de la VPN se conecten a los servidores de red local y vean los recursos compartidos. Esto se encuentra en el siguiente archivo /etc/sysctl.conf
net.ipv4.ip_forward=1
o tambien se puede ejecutar este comando para habilitar
echo 1 > /proc/sys/net/ipv4/ip_forward
Crear una regla de enrutamiento para permitir que los clientes de la VPN puedan enrutar el tráfico de red a través del servidor VPN
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE