Imagina que en casa tienes un par de portátiles, un servidor
de ficheros y una impresora todo conectado en red. Es muy cómodo imprimir desde
cualquier pc o guardar las fotos en el compartido.
Lo malo viene cuando te llevas el portátil a cualquier sitio
y te quedas sin impresora, sin servidor de ficheros, sin carpetas compartidas
en el otro pc…
Para que puedas conectar en cualquier sitio como si
estuvieras en casa, existe el VPN, y nosotros vamos a configurarlo para que
podamos conectarnos a nuestra red desde cualquier punto.
El ordenador que sirve como servidor debe tener una IP fijadentro de nuestra red y tener acceso libre al puerto 1723. Y además, nuestra
red tendrá que tener una IP fija o usar servicios como DynDNS o similares para
que podamos acceder a ella.
Solucionado esto, vamos a instalar el servidor de VPN,
llamado pptpd
- sudo aptitude install pptpd
Esto se hace en un momento, el fichero esta en los
repositorios y sus dependencias también, así que nada de qué preocuparnos.
Pasamos a configurar. Para ello vamos a editar el fichero de
configuración de pptp.
- sudo nano /etc/pptpd.conf
Casi al final del fichero veremos unas líneas comentadas que dicen más o menos así
# (Recommended)#localip 192.168.0.1#remoteip 192.168.0.234-238,192.168.0.245# or#localip 192.168.0.234-238,192.168.0.245#remoteip 192.168.1.234-238,192.168.1.245
Desmarcamos localip 192.168.0.1 y remoteip 192.168.0. 234-238,192.168.0.245. Con eso le decimos a pptpd que el servidor tendrá en la red
virtual la IP 192.168.0.1 y los equipos que conecten tendrán una IP entre la
192.168.0.234 y la 192.168.0.245
Guardamos los cambios y nos vamos a encargar ahora de
configurar quien puede acceder y quien no a nuestro VPN. Para eso editamos el
fichero /etc/ppp/chap-secrets
- sudo nano /etc/ppp/chap-secrets
Aquí añadiremos una línea por usuario, separando los campos
por tabulaciones, de manera que nos quede algo tal que esto
Usuario1 pptpd contraseña *Usuario2 pptpd contraseña2 *
Si queremos que a un usuario se le asigne siempre una IP concreta,
sustituimos esta por el asterisco. Si nos da igual la IP que se asigne, ponemos
el asterisco.
Y ya está todo el trabajo hecho. Solo queda conectarnos y disfrutar de la
red.
Como siempre, gracias por la información, espero me funcione, no he tenido tiempo, más que de implementarlo.
ResponderEliminarBuscando el premio al bruto del año, te hago mi primera consulta.
Yo tengo servicio en no-ip para acceder a mi red, via ssh. Y tengo un host ???.sytes.net. En toda la configuración no vi donde indicar que mi servidor vpn, esta vinculado al host de no-ip. Donde lo coloco?.
Configure el gufw, indicando que admitiré conexión de cualquier ip, a la ip 192.168.1.0 y al puerto 1723, debo agregar algo más?.
Gracias.
En tu router tienes que enviar todo lo que entre por el puerto 1723 al ordenador donde instalaste el vpn
EliminarExcelente :D no sabia que era una vpn, muchas gracias.
ResponderEliminarGracias a ti por pasarte por mi rinconcito de internet
EliminarVPN pptp es totalmente obsoleto y con fallos de seguridad importantes. No recomiendo a nádie que lo use
ResponderEliminarOk, gracias por el aviso, buscaré una forma más segura
EliminarMe pide un certificado al tratar de conectar?¿
ResponderEliminar