Instalación y configuración de un servidor VPN PPTP Una red privada virtua R , VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que faculta una expansión segura de la red local sobre una red pública o no controlada. Ejemplos comunes son la probabilidad de conectar dos o más sucursales de una compañía utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al instituto de cómputo, o que un usuario pueda alcanzar a su equipo casero desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet PPTPoint to oint unneling rotocol), es un protocolo de comunicaciones extendido por Microsoft, U.S. Robotics, Ascend Communications, 3Com/Primary Access, ECI Telematics conocidas colectivamente como PPTP Forum, para implementar redes privadas virtuales o VPN. Instalación Como siempre hacemos en este blog, con la ayuda del proyecto synaptic instalamos el próximo paquete: apt-get install pptpd Configuración La configuración del servidor VPN con protocolo PPTP se realiza en tres ficheros. 1- El fichero pptpd.conf que se descubre en la carpeta /etc2- El fichero pptpd-options que se descubre en la carpeta /etc/ppp 3- El fichero chap-secrets que se descubre en la carpeta /etc/ppp Comenzamos la configuración por el primero Vamos a editar el fichero pptpd.conf, para ello usamos el navegador de ficheros krusader en modo administrador. Una vez abierto krusader nos dirigimos a la carpeta /etc y buscamos el archivo pptpd.conf como podemos contemplar en el panel de la izquierda. Una vez localizado el fichero pulsamos en el botón F4 Editar, para hacer la configuración del servidor VPN PPTP. En este fichero vamos a configurar dos parámetros locali y remoteip, (como es lógico cada servidor tendrá una configuración distinta) - localip es la IP del servidor VPN - remoteip es el rango de IPs que se le asignaran a los clientes al conectarse al servidor ( podemos escoger la IP y el rango de IP que deseemos, no tienen porque ser las mismas) En este manual hemos usado los próximos parámetros: Seguimos la configuración en /etc/ppp/pptp-options En este fichero poseemos que configurar los próximos parámetros, con la ayuda del proyecto krusader: name - deshabilitamos los próximos protocolos de autenticación no seguros ms-dns 192.168.1.6 - para que los clientes VPN puedan conseguir las direcciones IP proxyarp - Opción para no adaptar la ruta por defecto del cliente VPN nodefaultrout lock- Deshabilitamos la compresión BSD-Compress nobsdcomp Guardamos los cambios y cerramos. Por último configuramos /etc/ppp/chap-secrets Ahora vamos a crear los usuarios con sus respectivas contraseñas, que se conectaran al servidor VPN PPTP, para ello nos dirigimos al fichero chap-secrets que se descubre en la carpeta /etc/ppp En este fichero damos de alta a los usuarios, con la ayuda del proyecto krusader, dicho fichero consta de cuatro campos: 1- Usuario 2- servidor 3- password 4- dirección IP. Entonces agregamos los usuarios (3 en este manual): Por último reiniciamos el servicio para que los cambios realizados surtan efectos. Para ello desde el mismo krusader pulsamos la tecla F2 o botón F2 Term (situado en la esquina inferior izquierda) Se abre una consola virtual y usamos el próximo comando: /etc/init.d/pptpd restar NOTA: Es obligatorio redirigir las conexiones entrantes en el router al servidor, para ello debéis abrir el puerto 1723 TCP y el 47 UDP hacia el servidor VPN PPTP