crear nuestra propia red VPN en Ubuntu #ubuntu #server
nos logeamos como root
Terminal:
sudo su
Terminal:
sudo apt-get install pptpd
En este caso, apt-get ha detectado que para que se pueda instalar el paquete pptpd necesita, además, el paquete bcrelay. Antes de realizar acción alguna pide nuestra aprobación. Dado que estamos de acuerdo presionamos la tecla “S“ y luego ENTER para que comience la descarga y posterior instalación de los paquetes.
Configuración
Una vez finalizado el proceso se iniciará el servidor PPTP automáticamente, pero aún no está configurado, para lo cual ejecutaremos:
Terminal:
sudo nano /etc/pptpd.conf
Tras ejecutarlo aparecerá en la misma ventana del terminal el editor nano. Usando los cursores bajamos hasta el final del todo e insertamos, como si se tratara del bloc de notas, las líneas (en la captura la hemos seleccionado para distinguirlas del resto del texto):
- localip 192.168.0.1remoteip192.168.0.234,192.168.0.245
- Primera línea: Especificamos cuál será la dirección IP de nuestro servidor dentro de la VPN. Para que no haya conflicto con las direcciones IP “domésticas”, hemos seleccionado un rango de direcciones distinto.
- Segunda línea: Especifica el rango de direcciones que usaremos para asignar a los clientes. En la parte anterior a la “,” (coma) hemos especificado un rango y detrás una dirección simple. Con esto hemos querido mostraros las dos posibles formas de especificar las direcciones de los clientes, es decir, que podéis especificar simplemente un rango.
Para guardar los cambios presionamos “Control + O“ y para salir “Control + X“.
ELEGIR EL NOMBRE DEL SERVIDOR
El nombre estándar de nuestro servidor VPN es pptpd. A mi el nombre por defecto del servidor me parece correcto y por lo tanto lo voy a dejar tal cual.
En el caso que alguien precise o quiera cambiar el nombre del servidor VPN lo puede hacer de la siguiente forma. Tan solo tiene que teclear el siguiente comando en la terminal:
sudo nano /etc/ppp/pptpd-options
Una vez abierto el editor de textos tan solo como tan solo tienen que localizar la linea que pone:
name pptpd
Una vez localizada tan solo hay que reemplazar pptpd por el nombre que quieran.
Dentro de este fichero también es recomendable consultar que las siguientes lineas estén descomentadas:
requiremschapv2 : Esta linea define que el protocolo de autenticación del cliente al servidor se realizará mediante el protocolo mschap-v2.
requiremppe128 : Esta linea define que el tráfico entre cliente y servidor irá cifrado con una capa de cifrado de 128 bits MPPE.
ms-dns 8.8.8.8: Esta línea hay que introducirla para asegurar que las peticiones DNS se resuelvan adecuadamente. En vez de los DNS de google se pueden usar otros.
ms-dns 8.8.4.4: Esta línea hay que introducirla para asegurar que las peticiones DNS se resuelvan adecuadamente. En vez de los DNS de google se pueden usar otros.
requiremppe128 : Esta linea define que el tráfico entre cliente y servidor irá cifrado con una capa de cifrado de 128 bits MPPE.
ms-dns 8.8.8.8: Esta línea hay que introducirla para asegurar que las peticiones DNS se resuelvan adecuadamente. En vez de los DNS de google se pueden usar otros.
ms-dns 8.8.4.4: Esta línea hay que introducirla para asegurar que las peticiones DNS se resuelvan adecuadamente. En vez de los DNS de google se pueden usar otros.
El resto de configuración dentro en principio es válido para nuestros propósitos.
Terminal:
sudo modprobe nf_nat_pptp
Terminal:
sudo modprobe nf_conntrack_pptp
Terminal:
sudo modprobe nf_conntrack_proto_gre
Añadiendo usuarios
Ahora vamos a añadir usuarios a nuestra VPN. Para hacerlo modificaremos el archivo chap-secrets:
Terminal:
sudo nano /etc/ppp/chap-secrets
Formato (cada espacio es en realidad una tabulación):
- nombre_de_usuario pptpd contraseña *
Client: En este campo tenemos que asignar el nombre de usuario. En mi caso he elegido que el nombre de usuario sea usuariovpn.
Server: En este campo tenemos que indicar el nombre del servidor. El nombre del servidor por defecto es pptpd. Si en el apartado anterior cuando hemos accedido dentro de /etc/ppp/pptpd-options hemos cambiado el nombre del servidor entonces deberemos sustituir pptpd por el nombre que elegimos.
Secret: En este campo tenemos que definir la contraseña de conexión para el usuario usuariovpn, al servidor VPN. En mi caso el password que he elegido es “unamierda”
IP addresses: En este campo pondré un *. De este modo al cliente que se conecta se le asignará cualquier IP comprendida entre 192.168.0.234 y 238. En el caso que quisiéramos que el cliente usuariovpn tuviera siempre la IP 192.168.0.236 tan solo deberíamos reemplazar el * por 192.168.0.236.
En nuestro ejemplo hemos usado los siguientes pares usuario/contraseña:
- usuariovpn / password
- usuario2 / 12345
Ahora guardamos y salimos, ya sabéis “Control + O“ y “Control + X“
Configurando iptables
Hasta este punto ya tenemos todo lo referente a nuestra VPN configurado, tan sólo quedaconfigurar el cortafuegos de Ubuntu para que permita el acceso a las conexiones entrantes yredirija el tráfico. Para que la configuración se mantenga con cada reinicio modificaremos el scriptrc.local:
Terminal:
sudo nano rc.local
Vamos hasta el final del fichero e insertamos ANTES de la última línea lo siguiente:
- iptables -t nat -A POSTROUTING -s 162.168.0.0/24 -o eth0 -j MASQUERADE
iptables -I INPUT -s 192.168.0.0/24 -j ACCEPT
A tener en cuenta:
- 162.168.0.0/24 : Rango de direcciones que elegimos cuando estábamos configurando PPTPD.
- eth0 : Nombre de la interfaz de red. En nuestro caso se trata de cable, si fuera WiFi recibiría el nombre de wlan0 .
Una vez realizados los cambios, cerramos y guardamos como hasta ahora.
Ahora vamos a proceder a activar el IP forwarding, para ello vamos a modificar el archivo/etc/sysctl.conf:
Terminal:
sudo nano /etc/sysctl.conf
Buscamos la línea:
- #net.ipv4.ip_forward=1
Y le quitamos la #:
- net.ipv4.ip_forward=1
Guardamos los cambios y cerramos el archivo.
Aunque en un principio podríamos aplicar los cambios sin necesidad de reiniciar el ordenador, creo que es interesante verificar que después de reiniciar todo continúa funcionando perfectamente. Así que vamos a reiniciar el ordenador desde el propio terminal:
Terminal:
reboot
para conectarnos desde linux al vpn
luego colocamos la ip, usuario y clave de tu ip local o publica si tienes una ip dinamica puedes seguir esta publicación para tener unos dns
http://cirelramos.blogspot.com/2015/09/instalar-dns-en-tu-server-con-ip.html
presionamos en avanzado y colocamos las siguientes opciones:
presionamos en la pestaña "ajustes de IPv4"
hacemos click en el boton Rutas...
con esto ya te podras conectar perfectamente a tu vpn
Fuente: http://www.xatakaon.com/seguridad-en-redes/como-crear-nuestra-propia-red-vpn-en-ubuntu
0 comentarios :