martes, 7 de enero de 2014

Creando un servidor VPN



Imagina que en casa tienes un par de portátiles, un servidor de ficheros y una impresora todo conectado en red. Es muy cómodo imprimir desde cualquier pc o guardar las fotos en el compartido.

Lo malo viene cuando te llevas el portátil a cualquier sitio y te quedas sin impresora, sin servidor de ficheros, sin carpetas compartidas en el otro pc…

Para que puedas conectar en cualquier sitio como si estuvieras en casa, existe el VPN, y nosotros vamos a configurarlo para que podamos conectarnos a nuestra red desde cualquier punto.


El ordenador que sirve como servidor debe tener una IP fijadentro de nuestra red y tener acceso libre al puerto 1723. Y además, nuestra red tendrá que tener una IP fija o usar servicios como DynDNS o similares para que podamos acceder a ella.

Solucionado esto, vamos a instalar el servidor de VPN, llamado pptpd

  • sudo aptitude install pptpd

Esto se hace en un momento, el fichero esta en los repositorios y sus dependencias también, así que nada de qué preocuparnos.

Pasamos a configurar. Para ello vamos a editar el fichero de configuración de pptp.

  • sudo nano /etc/pptpd.conf

Casi al final del fichero veremos unas líneas comentadas  que dicen más o menos así

# (Recommended)
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245

Desmarcamos localip 192.168.0.1 y remoteip 192.168.0. 234-238,192.168.0.245. Con eso le decimos a pptpd que el servidor tendrá en la red virtual la IP 192.168.0.1 y los equipos que conecten tendrán una IP entre la 192.168.0.234 y la 192.168.0.245

Guardamos los cambios y nos vamos a encargar ahora de configurar quien puede acceder y quien no a nuestro VPN. Para eso editamos el fichero /etc/ppp/chap-secrets

  • sudo nano /etc/ppp/chap-secrets

Aquí añadiremos una línea por usuario, separando los campos por tabulaciones, de manera que nos quede algo tal que esto

Usuario1 pptpd contraseña *
Usuario2 pptpd contraseña2 *

Si queremos que a un usuario se le asigne siempre una IP concreta, sustituimos esta por el asterisco. Si nos da igual la IP que se asigne, ponemos el asterisco.

Y ya está todo el trabajo hecho. Solo queda conectarnos y disfrutar de la red.

7 comentarios:

  1. Como siempre, gracias por la información, espero me funcione, no he tenido tiempo, más que de implementarlo.

    Buscando el premio al bruto del año, te hago mi primera consulta.

    Yo tengo servicio en no-ip para acceder a mi red, via ssh. Y tengo un host ???.sytes.net. En toda la configuración no vi donde indicar que mi servidor vpn, esta vinculado al host de no-ip. Donde lo coloco?.

    Configure el gufw, indicando que admitiré conexión de cualquier ip, a la ip 192.168.1.0 y al puerto 1723, debo agregar algo más?.

    Gracias.

    ResponderEliminar
    Respuestas
    1. En tu router tienes que enviar todo lo que entre por el puerto 1723 al ordenador donde instalaste el vpn

      Eliminar
  2. Excelente :D no sabia que era una vpn, muchas gracias.

    ResponderEliminar
    Respuestas
    1. Gracias a ti por pasarte por mi rinconcito de internet

      Eliminar
  3. VPN pptp es totalmente obsoleto y con fallos de seguridad importantes. No recomiendo a nádie que lo use

    ResponderEliminar
    Respuestas
    1. Ok, gracias por el aviso, buscaré una forma más segura

      Eliminar
  4. Me pide un certificado al tratar de conectar?¿

    ResponderEliminar

prekes sodui