Vamos a configurar un servidor VPN en Ubuntu Linux 11.04, con un cliente Windows 7.

 Instalación.

 Para instalar el servidor pptpd basta con ejecutar la siguiente línea desde la consola:

El servidor se encuentra en los repositorios oficials de Ubuntu, por lo cual no hay ningún problema para instalarlo, transcurridos algunos minutos ya tendremos el servidor instalado y pasaremos a labores de confguración.

Configuración del servidor.

El servidor cuenta con un par de archivos de configuración, los cuales hemos de modificar con un editor de textos planos, en este caso usaremos el gedit. El primer archivo de configuración se encuentra en la ruta /etc/pptpd.conf, en este archivo se define la dirección ip que tomara el servidor y las direcciones ip validas para los clientes.

 Lo Abrimos con el gedit, con privilegios de administrador, para que las modificaciones surtan efecto, de la siguiente forma:

 

Una vez dentro de este archivo le tendremos que agregar un par de líneas al final del mismo como a continuación se muestra

localip ip_asignada_al_servidor

remoteip rango_de_ips_validas_para_clientes

En nuestro caso el archivo de configuración quedo así:

Fijamos la dirección del servidor VPN (localip) con 192.168.0.1.

El rango de direcciones ip para los clientes sera de la 192.168.0.10 hasta la 192.168.0.20.

Tanto la dirección del servidor, como las direcciones reservadas para los clientes deben de estar en el mismo segmento de red.

En este archivo es lo unico que vamos a hacer, guardamos los cambios en el archivo y lo cerramos.

Ahora vamos a editar el segundo archivo, este se encuentra en la ruta /etc/ppp/chap-secrets en este se definen los nombres de los clientes se conectaran, sus respectivas contrseñas, el nombre del servidor y podemos fijar el ip a asignar a cada uno de los clientes.

 Lo abrimos con el gedit con permisos de administrador de la siguiente manera:

Una vez dentro del archivo de configuración vamos a definir los usuarios que se conectaran al servidor vpn siguiendo este formato:

NombreCliente NombreServidor Contraseña IPParaAsignarAlCliente

 vamos a separar cada valor con un tabulador. Nuestro archivo de configuración quedo de la siguiente manera:

 Recordemos que según la configuración del archivo anterior podemos tener hasta 10 usuarios conectados al mismo tiempo, en este caso solo definiremos un par (christian y gloria) y les daremos a cada uno la primera y segunda ip disponibles, es decir, siempre que se conecte el usuario “christian” se le asignara el ip “192.168.0.10”, del mismo modo cuando cada vez que se conecte el usuario “gloria” lo hara con la ip “192.168.0.11”, el nombre del servidor por defecto es “pptpd” lo dejaremos tal y como esta, en la columna de secret se definen las contraseñas para cada usuario y finalmente en la cuarta columna se define el ip con el cual se conectara cada cliente, los dejamos fijos para que cada que se conecten tomen la misma ip, o bien en lugar del ip podemos poner el caracter asterisco *, esto ocasionaria que cada que se conecte un cliente tome cualquier ip.

 Esto es todo lo que haremos en este archivo de configuración, guardamos los cambios y cerramos el archivo.

 Ahora solo hay que iniciar el servidor pptpd, lo haremos desde la línea de comandos de la siguiente forma:

 

Y con esto ya tenemos una configuración básica del lado del servidor. Ahora vamos a configurar los clientes. Antes de hacer veremos el ip que le esta asignando a nuestro servidor el router, con la instrucción:

 

El ip de nuestro servidor es 192.168.1.103, esta dirección la vamos a ocupar para configurar el cliente.

Configuración de los clientes

 Vamos a configurar un cliente Windows, que corre como un Windows 7. Los pasos son los siguientes:

  •  Primeramente nos vamos a “panel de control”

  • Elegimos la opción “redes de Internet”

  • Elegimos la opción “Centro de redes y recursos compartidos”

  • Elegimos la opción “Configurar una nueva conexión o red” Y nos sale un Wizard como el siguiente:

  • De la lista de opciones elegimos “Conectarse a un área de trabajo” y damos clic en siguiente, nos aparecerá la siguiente ventana:

 

  • Del par de opciones disponibles usaremos la que dice “Usar mi conexión a Internet (VPN)” y nos aparece la siguiente ventana:

  • Llenamos los campos con los datos del servidor, en Dirección de red tendremos que poner la dirección del servidor, si queremos que funcione de manera local ponemos la dirección que nos haya asignado el router, si queremos que la vpn funcione en Internet tendremos que poner aquí la ip publica de nuestra conexión y previamente dentro de la configuración de nuestro modem-router habremos de haberle asignado el servicio pptp al equipo que funcionara como servidor vpn. En nuestro caso como las pruebas serán locales colocamos los siguientes valores:

 La dirección, es la dirección local del servidor tomada de la respuesta del comando ifconfig mientras que el nombre del destino queda a libre elección. Una vez hecho esto damos clic en siguiente. Y se nos mostrara la siguiente ventana:

  • En esta ventana proporcionamos la información para que se valide el cliente, como el nombre de usuario y la contraseña, hay que colocar alguna de las que pusimos en el archivo de configuración “chap-secrets” de nuestro servidor. Podemos elegir que se recuerde la contraseña, para no estarla escribiendo cada vez que nos queramos conectar con el servidor. Una vez hecho esto, presionamos conectar y se validara nuestro usuario en el servidor:

  • Si la conexión es aceptada se nos muestra la siguiente ventana:

 Y ahora ya tendremos en el administrador de redes que esta en el systray al lado del reloj, la conexión a la vpn, desde ahi nos podremos conectar y desconectar a la misma. Podremos tener acceso a todos los servicios que esten instalados y corriendo en el servidor usando la dirección que se le asigno a este servidor en el archivo de configuración y las transferencias se harán de manera más segura.

Y un siguiente post configuraremos un cliente Linux para conectarnos a la VPN, por el momento es todo, favor de dejar dudas o comentarios.

SaluLINUX

Powered By DT Author Box

Written by chris

Creando una VPN con PPTPD en Ubuntu 11.04

2 thoughts on “Creando una VPN con PPTPD en Ubuntu 11.04

  • Lic.. ya isimos con mi equipo lo del servidor OPENVPN ya nos quedo solo que no savemos como saber si podemos compartir algo.uno de nosotros es servidor y los demas clientes y si marca nos marca que estamos conectados con una palomita..
    espero una sugerencia pronto Lic. xfa
    yevo clas de seguriad con usted

Leave a Reply

Follow

Get every new post delivered to your Inbox

Join other followers:

%d bloggers like this: