pptpd

Todas las entradas etiquetadas como pptpd

instalar y configurar PPTP VPN servidor linux

Publicado por parbaedlo el marzo 7, 2013
Publicado en: Uncategorized. Etiquetado: , , , , . Deja un comentario

Si se quiere configurar una VPN para que se conecten clientes windows, es una buena elección PPTP-VPN Server.

PPTP (Point to Point Tunneling Protocol), es un protocolo de comunicaciones desarrollado por Microsoft, U.S. Robotics, Ascend Communications, 3Com/Primary Access, ECI Telematics conocidas colectivamente como PPTP Forum, para implementar redes privadas virtuales o VPN.

# apt-get install pptpd

Configuramos la dirección IP del servidor y el rango de host que tendran el acceso :

# vim /etc/pptpd.conf

agregamos o modificamos las lineas siguientes

localip 192.168.7.11
remoteip 192.168.7.101-192.168.7.150

donde localip = ip del servidor

remoteip = numero de hosts que tendrán acceso al servidor

Agregamos usuarios editando el archivo /etc/ppp/chap-secrets pero siguiendo la siguiente nomenclatura

Username    Server    Secret     IP-Addresses

agregamos un usuario

parbaedlo     pptpd    MiPassword    *
test-user       pptpd    MiPassword2   192.168.7.161

donde

parbaedlo y test-user = nombre de usuario

pptpd = nombre del servicio

MiPassword y MiPassword2 = contraseña o password del usuario

* = significa que nos asignara una ip arbitraria del rango especificado en /etc/pptpd.conf (remoteip 192.168.7.101 192.168.7.150)

192.168.7.161 = ip que estamos especificando que se asigne

Configurar el archivo /etc/ppp/pptpd-options

editando las siguientes lineas

name pptpd

donde name pptpd = nombre del servidor, se puede dar cualquier nombre. También verificar que los campos a continuación esten habilitados

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp

Opcional Habilitar IP-Forwarder (cambiar de 0 = deshabilitado a 1 = habilitado)para permitir que los clientes de la VPN se conecten a los servidores de red local y vean los recursos compartidos. Esto se encuentra en el siguiente archivo /etc/sysctl.conf

net.ipv4.ip_forward=1

o tambien se puede ejecutar este comando para habilitar

echo 1 > /proc/sys/net/ipv4/ip_forward

Crear una regla de enrutamiento para permitir que los clientes de la VPN puedan enrutar el tráfico de red a través del servidor VPN

iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE