Configuración de una conexión Vpn en Linux

1 Introducción

Hay, básicamente1, dos formas de crear una conexión vpn a nuestra red. La primera se aplica a distribuciones antiguas y utiliza el cliente pptp-client, la segunda se aplica a distribuciones modernas y se basa en el uso de network manager.

Puede consultar en el siguiente cuadro que forma debe utilizar en función de su distribución.

Pptp-client pag 1 Network manager pag 5Hasta Fedora Core 6Hasta Suse 10.0Hasta Ubuntu 7.10Haste Debian 4Hasta Mandrake 10.1Hasta Knoppix 4

Desde Fedora Core 7 en adelanteDesde Suse 10.0 en adelanteDesde Ubuntu 8 en adelanteDesde Debian 5 en adelanteDesde Mandrake 10.2 en adelanteDesde Knoppix 5 en adelante

2 Configuración mediante pptp-client

Dado que no podemos explicar cómo se hace la conexión en todas las distribuciones, vamos a explicar paso a paso la conexión en una distribución concreta, como ejemplo, y remitimos al usuario a la página web del desarrollador para unas instrucciones más adaptadas a su distribución en concreto.

A continuación se describe la forma de instalar el programa pptp-client, en la distribución Fedora Core 2. Si tiene una distribución distinta acceda a la página:

http://pptpclient.sourceforge.net y siga las instrucciones para su distribución y pase al apartado tres de este documento.

Este documento es una traducción adaptada a las circunstancias de la UCM, del documento que se puede encontrar en la url http://pptpclient.sourceforge.net/howto-fedora-core-2.phtml

1 Hay más clientes, guis gráficos y métodos desde los que es posibles efectuar la conexión como kvnc, openvpn, desde línea de comando con pptp y sus correspondientes script etc…. Pero no podemos tratarlos todos. Hemos seleccionado estos dos métodos por ser los más sencillos de configurar

2.1 Instalación del programa pptpclient

2.2 Instalación del módulo mppe:MPPE es el protocolo de encriptación de Microsoft utilizado por la vpn, definido en la RFC3078.

descargar el paquete dkms rpm (mirror link) e instalarlo:# rpm --install dkms-1.12-2.noarch.rpm

descargar el paquete kernel_ppp_mppe dkms rpm e instalarlo:# rpm --install kernel_ppp_mppe-0.0.4-2dkms.noarch.rpm

Para probar que el módulo se carga correctamente.# modprobe ppp-compress-18 && echo success

2.3 Instalación del programa pptpclient

Descargar el paquete ppp rpm (mirror link) and upgrade to it like this:# rpm --install pptp-linux-1.5.0-1.i386.rpm

descargar el paquete del programa de configuración php-pcntl rpm (mirror link) e instalarlo:# rpm --upgrade ppp-2.4.3-0.cvs_20040527.4.fc2.i386.rpm

Descargar el paquete del programa PPTP client pptp rpm (mirror link) e instalarlo:# rpm --install php-pcntl-4.3.8-1.i386.rpm

Descargar el paquete del programa de configuración GTK+ php-gtk-pcntl rpm

(mirror link) e instalarlo:# rpm --install php-gtk-pcntl-1.0.0-2.i386.rpm

Descargar el paquete del programa de configuración pptpconfig rpm (mirror link) e instalarlo:# rpm --install pptpconfig-20040722-0.noarch.rpm

2.4 Configuración del programa pptpclient

Los datos que necesita para establecer la conexión son los siguientes:

a.nombre del servidor de vpn: tunel.ucm.es.

b.su login qué estara formado por la parte que está a la izquierda de la arroba de su dirección de correo seguido de pdi.ucm.es si es personal docente o pas.ucm.es si es personal laboral.

Por ejemplo si su dirección de e-mail es jperez@quim.ucm.es y es personal docente su login será jperez@pdi.ucm.es

Si si dirección de e-mail es mgarcia@filol.ucm.es y es presonal laboral su login será mgarcia@pas.ucm.es

c.su contraseña (la habitual que usa para e-mail)

1 Ejecute pptpconfig como root, y aparecerá una ventana como esta:

2- En la pestaña servidor poner el nombre del servidor su login y su contraseña.

3- En la pestaña de encriptación seleccionar justo lo que aparece seleccionado en el gráfico de abajo.

4-Cliquear añadir el la conexión aparecerá en la ventana de la parte superior.

5-Cliquear sobre el nombre del tunel, y después el botón Start. Aparecerá una ventana con información acerca del estado de la conexión.

Si hemos finalizado la conexión con éxito nos aparecerá en la ventana

pptpconfig pppd process exit status o (started)

y habremos obtenido una dirección ip dinámica en la red 147.96.68.X

Si tecleamos el comando ifconfig -a nos aparecerá una interface de red

llamada ppp1 o ppp0 con la dirección ip dinámica obtenida.

Si da error de cache proxy arp, ir a la pestaña de miscellaneus y en options poner noarpproxy.

2.5 Solucionar problemas

Problemas con el firewall

Es caso de haber instalado el programa y no haber podido establecerla conexión. Verificar que no hay ningún firewall que esté bloqueandola conexión.

La conexión por Vpn utiliza el puerto tcp 1723. Para abrirlo podemos utilizar el siguiente comando:

Iptables –A OUTPUT –p tcp –dport 1723 –j ACCEPT

O podemos instertar en nuestro script de inicio de iptables

–A OUTPUT –p tcp –dport 1723 –j ACCEPT

Problemas con las rutas

En el caso de que nuestra distribución no gestione bien las rutas y a pesar de haber establecido bien la conexión no accedamos a los servidores de la UCM ejecutaremos el siguiente comando:

route add –host [ip de túnel.ucm.es] gw [ip del Gateway de la conexión utilizada para direccionar el

tunel] dev [dispositivo desde el que nos conectamos al túnel]

por ejemplo para un equipo que se conecta a la vpn a través de la red inhalámbrica ucm de la Universidad Complutense elcomando sería.

route add -host 147.96.68.2 gw 147.96.112.1 dev eth2

3 Configuración de una conexión vpn mediante Network Manager en Fedora Core 10

Partimos de un sistema Fedora Core 10 con KDE como escritorio.

3.1 Instalación de los paquetes necesarios

En primer lugar instalamos los paquetes pptp y NetworkManager-pptp para ello

ejecutamos como superusuarios los comandos:

yum pptp installyum NetworkManager-pptp

3.2 Configuración de la cuenta vpn

Cliqueamos sobre el icono de networkmanager con el botón derecho:

Nos aparece una ventana en la que se listan las redes disponibles y donde pone:conexiones VPN:

Cliqueamos sobre conexiones VPN y al desplegarse el menú contextual cliqueamos sobre configurar VPN:Nos sale la siguiente ventana:

Cliqueamos sobre el botón añadir: Nos aparece un cuadro de diálogo que nos deja elegir el tipo de conexión VPN. Elegimos Protocolo de túnel punto a punto (PPTP).

Cliqueamos sobre crear:

Nos aparece una ventana en la que ponemos los siguientes parámetros:

En nombre de conexión lo que queramos, es un nombre para que podamos identificar esta configuración, en el caso de que tuviéramos varias: podemos poner Conexión VPN 1 o UCM

En general pasarela pondremos tunel.ucm.es

en usuario pondremos nuestra cuenta UCM ( la parte que está delante de la arroba de nuestra dirección de correo) @ y pas.ucm.es o pdi.ucm.es en función de si somos pas o pdi

ej.pas

login@pas.ucm.es

pdiLogin@pas.ucm.es

En contraseña pondremos la contraseña de uso habitual para el e-mail. En dominio de red no pondremos nada.

A continuación cliqueamos sobre el botón avanzada.

En Autenticación deseleccionamos eap. Seleccionamos Usar cifrado punto a punto y en seguridad ponemos Todas las disponibles. Deseleccionamos permitir cifrado en estado completo. Y seleccionamos el resto es decir:

Permitir Compresión de datos BSDPermitir Compresión de datos DeflateUsar compresión de cabeceras TCPMandar paquetes de eco ppp

Una vez hecho esto cliqueamos sobre aceptar. Cliqueamos sobre el botón aceptar de la pantalla anterior.

3.3 establecimiento de la conexión VPN

Una vez realizada la configuración cliqueamos sobre el icono de Network Manager.a continuación conexiones VPN y cliqueamos sobre el círculo que aparece antes del nombre de la configuración que hemos hecho antes

Una vez establecida la conexión nos aparecerá un candado en el icono de network manager.Si no hemos puesto antes nuestra contraseña nos la pedirá ahora.

y ya hemos establecido la conexión VPN.

3.4 Configuración predeterminada

Network manager nos permite importar la configuración de VPN desde un fichero con extensión cpf. Para proceder de esta forma basta copiar el texto que viene abajo y pegarlo en un fichero nuevo llamado ucm.cpf

[main]Description=ucmConnection-Type=pptpPPTP-Server=tunel.ucm.esUse-Peer-DNS=yesEncrypt-MPPE=noEncrypt-MPPE-128=yesEncrypt-MPPE-Stateful=yesCompress-MPPC=noCompress-Deflate=noCompress-BSD=noPPP-Lock=yesAuth-Peer=noRefuse-EAP=yesRefuse-CHAP=noRefuse-MSCHAP=noMTU=1416MRU=1416LCP-Echo-Failure=10LCP-Echo-Interval=10PPP-Custom-Options=Peer-DNS-Over-Tunnel=yesX-NM-Routes=Use-Routes=no

Una vez hecho esto iremos a la siguiente pantalla (ver arriba)( y sencillamente importaremos el fichero con la configuración , ucm.pcf, cliqueando el botón importar.

3.5 Problemas y diagnóstico

Problemas con el firewall

Es caso de haber instalado el programa y no haber podido establecer

la conexión. Verificar que no hay ningún firewall que esté bloqueandola conexión.

La conexión por VPN utiliza el puerto tcp 1723. Para abrirlo podemos utilizar el siguiente comando:

Iptables –A OUTPUT –p tcp –dport 1723 –j ACCEPT

O podemos instertar en nuestro script de inicio de iptables

–A OUTPUT –p tcp –dport 1723 –j ACCEPT

Problemas con las rutas

En el caso de que nuestra distribución no gestione bien las rutas y a pesar de haber establecido bien la conexión no accedamos a los servidores de la UCM ejecutaremos el siguiente comando:

route add –host [ip de túnel.ucm.es] gw [ip del Gateway de la conexión utilizada para direccionar el

tunel] dev [dispositivo desde el que nos conectamos al túnel]

por ejemplo para un equipo que se conecta a la VPN a través de la red inalámbrica UCM de la Universidad Complutense el comando sería.

route add -host 147.96.68.2 gw 147.96.112.1 dev eth2

4 Confi guración de una conexión vpnmediante Network M a na ger en U b untu 8

4 . 1 I n s t a l a c i ó n d e l o s p a q u e t e s n e c e s a r i o sEn primer lugar para instalar network manager ejecutaremos como su

apt-get install pppd

apt-get install pptp

apt-get install pptp-linux

apt-get install Network-Manager-pptp

si se prefiere también se puede hacer desde synaptic

4 . 2 C o n f i g u r a c i ó n d e l a c o n e x i ó n

ponemos el puntero del ratón sobre el icono de network manager y cuando se despliege el menú con las redes inhalambricas veremos un menú que pone conexiones vpn lo cliqueamos con el ratón en cionfigurar vpn

Nos aparece la siguiente pantalla en la que eleguimos añadir

Nos aparece una ventana con el título de crear una nueva conexión vpn . Cliqueamos sobre el botón siguiente. A continuación nos pregunta el tipo de vpn. Elegimos PPTP tunel y cliqueamos sobre Adelante

a continuación pondremos en nombre de la conexiónucm tunelen tipo Windows VPN (PPTP)

en pasarela tunel.ucm.es

Cliqueamos en la pantalla Autenticación deseleccionamos Autenticar compañero y dejamos seleccinado el check box que pone rechazar EAP.Cliqueamos en la pantalla de compresión y dejamops solamente los check box de requerir encriptación MPPE y Activar MPPE de estadosFinalmente cliqueamos en el botón de Adelante. Nos sale una ventana con el resumen de la configuración . Cliqueamos sobre aplicar.Ya hemos creado la configuración vpn ahora opara realizar la conexión vpn volvemos al network manager y al desplegar el menú de conexiones vpn nos aparecerá una conexión con el nombre tunel ucm cliqueamos sobre ella y nos saldrá una ventana en la que nos pide nuestras credenciales.

En usuario ponemos nuestro login seguido de @pas.ucm.es si somos pas o @pdi.ucm.es si somos personal docente. ej si su login es magarcia

magarcia@pdi.ucm.es magarcia@pas.ucm.es

Cliqueamos en aceptar y una vez que el icono de network manager aparezca con un condado significa que ya hemos establecido la conexión vpn.