Se otorga permiso para copiar, distribuir y/o modificar este documento bajo los términos de la Licencia de Documentación Libre de GNU, Versión 1.2 o cualquier otra versión posterior publicada por la Free Software Foundation, sin Secciones Invariantes ni con portadas o contraportadas. Una copia de la licencia está en: http://www.gnu.org/licenses/fdl.txt
Primero que nada instalamos el paquete “pptpd”, en este caso usaremos Debian Testing, por lo cual realizaremos la instalacion usando apt-get.
bebop:~# apt-get install pptpd
Finalizada la instalacion deberiamos tener lo necesario para comenzar a configurar nuestro servidor pptpd o vpn.
Entonces comenzamos la configuracion, lo primero es abrir el archivo pptpd.conf ubicado en /etc
bebop:~# nano /etc/pptpd.conf
Una vez abierto editamos el archivo de tal modo que quede de la siguiente forma:
ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
localip 10.0.0.1
remoteip 10.0.0.2-100
Donde “localip” sera la ip del servidor vpn y “remoteip” el rango de ips que se le asignaran a los clientes al momento de la coneccion (ustedes pueden elejir la ip y rango que deseen, no tiene porque ser la misma)
Guardamos cambios y cerramos.
Ahora editamos el archivo pptpd-options, señalado en nuestro pptpd.conf, el cual esta ubicado en /etc/ppp
bebop:~# nano /etc/ppp/pptpd-options
Lo dejamos de tal modo que quede algo asi:
name HOMELINUX-VPN
require-mschap-v2
require-mppe-128
ms-dns 10.0.0.1
ms-dns 216.241.0.133
ms-dns 216.241.0.151
proxyarp
nodefaultroute
lock
La linea “name” sera el nombre de nuestra vpn, “ms-dns” son los servidores dns que seran asignados a nuestros clientes windows. (cualquier otra linea que no aparesca aqui, debe ser comentada, para un correcto funcionamiento).
Guardamos y cerramos.
Ahora solo nos queda configurar las cuentas de los clientes, para esto editamos el archivo “chap-secrets” que se encuentra en /etc/ppp
bebop:~# nano /etc/ppp/chap-secrets
Este archivo se compone de 4 campos: Usuario, servidor, password y direccion ip. Entonces agregamos un usuario:
ReaL HOMELINUX-VPN test01 *
En este caso “ReaL” sera nuestro usuario, “HOMELINUX-VPN” nuestro servidor vpn, “test01″ nuestro password y el “*” sera la direccion ip, ponemos un * para que el servidor asigne una ip automaticamente.
Guardamos los cambios y reiniciamos el pptpd.
bebop:~# /etc/init.d/pptpd restart
Con esto tenemos listo nuestro servidor pptpd (VPN)
Ahora probaremos el funcionamiento, creando una nueva coneccion vpn en windows.
- Vamos a inicio
- Panel de control
- Conexiones de red
- Crear nueva conexion
- Siguiente
- Conectarse a la red de mi lugar de trabajo
- Siguiente
- Conexion de red privada virtual
- Siguiente
- En el cuadro de texto colocamos un nombre a la coneccion, por ejemplo “VPN”
- Siguiente
- No usar la conexion inicial
- Siguiente
- En el cuadro de texto colocamos la ip del servidor, si estamos en una red local colocamos la ip local, por ejemplo 192.168.1.1 o si es un equipo remoto, colocamos la ip de internet valida del equipo, por ejemplo 200.28.5.1
- Siguiente
- Finalizar
Ahora ingresamos nuestro nombre de usuario “ReaL” y nuestro password “test01″, precionamos conectar, si todo resulta bien tendremos una conexion satisfactoria a nuestro servidor vpn.
Atte. Felipe Garces (ReaL)
real@rctm.cl
www.eggie.cl
24 Comments Received
Gracias, esta super bueno, pero me sale un error en el cliente windows “el equipo local no soporta el tipo de cifrado”
Revisa tu configuracion, puede que te falte algo por editar, te dejo mis archivos de configuracion para que compares, saludos.
ReaL
http://real.eggie.cl/conf/pptpd/pptpd.conf
http://real.eggie.cl/conf/pptpd/pptpd-options
ya lo arregle gracias
Sabes tengo un pequeño problema, y que los clientes se conectan pero no ven ninguna carpeta ni nada mi pregunta es si tengo que configurar samba para compartir carpetas o recursos con los clientes vpn.
Es obvio que debes tener samba configurado para compartir recursos “carpetas”
Saludos, estoy usando fedora…como seria el comando para descargar el pptpd?? GRACIAS!
puedes usar yum o instalar apt-get para fedora, saludos…
tengo un problema. cuando logro la conexion desde windowns mi puerta de enlace es la misma q mi direccion ip.
bueno muchas gracias por su atencion
mi puerta de enlace en la misma q mi direcion ip cualsera mi problema gracias
Chino,
Revisa lo siguiente en tu config (pptpd.conf)
localip 192.168.1.1
remoteip 192.168.1.10-100
El localip es la ip que tomara el servidor al momento de la conexion, por lo tanto no debe estar dentro del rango del remoteip, alomejor ese es tu problema.
Saludos.
muchas gracias por contestarme Real pero no creo q ese sea mi problema aqui t dejo mis archivos http://download506.mediafire.com/yctrozmtmnmg/nz2tzm2nztm/configuracion+pptpd.rar otra cosa yo solo tengo configurado una tarjeta de red , pregunta tiene q ser dos y si es asi me puedes mandar la configuracion por favor utilizo ubuntu 8.1 gracias .
otra cosa me podrias dar tu correo para poder compartir mas conocimientos gracias
Chino,
Claramente el problema esta en las lineas que te comentaba, tu tienes la configuracion de esta manera:
localip 190.41.149.242
remoteip 192.168.0.150-160
En localip estas usando una ip publica, y eso no esta bien, el localip requiere de una ip local para ser parte de tu red privada (VPN), no importa que tu tengas una ip publica fija, en este caso estamos configurando una vpn, por lo tanto todas nuestras ips seran locales sin importar que nos conectemos a travez de internet.
Deberias dejarlo asi:
localip 192.168.0.150
remoteip 192.168.0.151-160
O elegir el rango que mas te acomode.
Y no es necesario que tengas otra tarjeta de red.
Saludos.
Cualquier cosa me ubicas en IRC, en el servidor irc.cl, canal #eGGie
hola Real t agradesco mucho tu ayuda pero siguo teniendo el mismo problema no se q problema tendre, seguire investigandoooooooooooo gracias
Buenas Real, muy bueno tu tutorial, me va bien, pero una vez conectado no logro abir una página de internet, debo de activar algo en el server¿? Gracias
Join,
Tienes que desmarcar la opcion de “usar la puerta de enlace predeterminada de la red remota” en la configuracion de tu cliente (windows), te dejo una imagen, para que quede mas claro.
http://img.alone.cl/u/0da34b51fc8a1001aba2aa4e9a7755e4.png
Saludos.
Real eres la leche, me he conectado pensando que no iba a ver una respuesta hasta dentro de días y aquí la tengo. Muchas gracias.
Cuando hago eso que me dices, me conecto a internet, pero creo que me conecto con mi Internet y no con la del servidor VPN que es mi objetivo.
Y digo que es mi conexion porque cuando miro que IP tengo me da la mia.
Sabrías que tendría que hacer para poder usar el internet del server VPN, quizás los tiros van por un servidor DHCP, ando muy mal encaminado?
Te agradecería muchisimo que me respondieras lo que pudieras. Gracias.
Join,
Tendrias que usar iptables para compartir la internet de tu servidor con la vpn.
Te dejo este howto que pille en google, esta bien bueno.
http://idasdepella.com/?p=140
Obviamente tienes que reemplazar las interfaces de red y las ips, por las de tu vpn.
Espero que te sirva, bye.
Muchas gracias Real. Cojonudo gracias por orientarme estaba perdidisimo de porque no me iba.
ReaL, he probado a abir el IPtables con la web que me dejaste pero me da error en alguna sentencia, he probado con esta otra:
#!/bin/sh
#Borrar reglas
iptables -t filter -F
iptables -t nat -F
#NAT para eth1
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#permitir conexiones de la red interna
iptables -A INPUT -i eth0 -j ACCEPT
#permitir establecer conexiones hacia internet
iptables -A INPUT -m state –state new -j ACCEPT
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
#Regla para entrar a http
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
#Politica por defecto: DROP
iptables -P INPUT DROP
echo FIREWALL LISTO!
echo INICIANDO FORWARDING
echo 1 > /proc/sys/net/ipv4/ip_forward
echo FORWARDING LISTO!!!
La coje pero sigue igual.
Haber si me puedes echar una mano,cuando hago un ipconfig -all en el cliente de windows me pone esto:
Sufijo de la conexión específica d DNS:
Descripción:WAN (PPP/SLIP) Interface
Dirección física:00-53-45-00….(la mac)
DHCP habilitado: NO
Dirección IP: 192.168.0.2
Máscara de subred:255.255.255.255
Puerta de enlace predeterminada:192.168.0.2 (es decir mi equipo)
Servidores de DNS:216.241.0.133
216.241.0.141
He intenado configurar el navegador poniendole un proxy, pero en caso de que fuera de eso, supongo que el proxy siguiendo tu manual sería 10.10.0.1 en el puerto 80 no?
Nose… haber que te parece esta info y haber si me puedes dar alguna idea.
Siento molestarte tanto, pero es que veo que tienes idea y por si te ocurre algo.
Muchas gracias.
No soy experto en iptables, pero creo que el problema esta en las interfaces, la vpn cuando recibe una conexion crea una interfaz virtual del tipo ppp0.
Por la configuracion, me imagino que recibes internet en el servidor por la interfaz eth1, entonces solamente deberias cambiar lo siguiente:
#permitir conexiones de la red interna
iptables -A INPUT -i eth0 -j ACCEPT
por
#permitir conexiones de la red interna
iptables -A INPUT -i ppp0 -j ACCEPT
tambien prueba
#permitir conexiones de la red interna
iptables -A INPUT -i ppp0:0 -j ACCEPT
Igual es medio complicado si tienes mas de un cliente, pq se crea una interfaz virtual por cada uno que se conecte, creo que quedan de la siguiente forma ppp0:0 ppp0:1, etc.
Solo tienes que probar.
Bye.
hola real, otra vez molestando, una pregunta despues q logro conectarme con mi ip publica no logro entrar a min red lan, no puedo ver mis servidores. mi conexion la hago desde windowns colocando mi ip publico ***.***.***.*** ,este ip publico es la ip de mi servidor vpn , q problema podria tener.
aqui t dejo unn link de mi configuracion de mi servidor
http://download291.mediafire.com/zjtzzndmtwtg/1dmm4vuzuny/vpns.rar
otra pregunta es necesario que haga lo q le recomendaste a join de usar la puerta de enlace predeterminada de la red remota” bueno espero tu pronta respuesta, como siempre muchas gracias por compartir tus conocimientos chino
Chino,
Verifica que el rango de ips que estas usando en la vpn, sea parte de la misma red de tu lan, en teoria deberia funcionar, ahora si quieres algo mejor deberias usar openvpn y hacer una vpn “transparente” por asi decirlo.
Lo que le explique a Join, sobre la “puerta de enlace predeterminada”, si no quieres perder tu conexion a internet mientras estes conectado a la vpn, deberias hacerlo.
http://img.alone.cl/u/0da34b51fc8a1001aba2aa4e9a7755e4.png
Saludos.