irtual rivate etwork [Remoto]ws2003learning.webcindario.com/debian/tutoriales/19Virtual Private... · Server: indica aquí el nombre que especificaste en el archivo /etc/ppp/pptpd-options

Rocío Alt. Abreu Ortiz 2009-3393

Virtual Private Network VPN de acceso remoto, es quizás el modelo más usado actualmente, y consiste

en usuarios o proveedores que se conectan con la empresa desde sitios remotos

(oficinas comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando

Internet como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy

similar al que tienen en la red local de la empresa. Muchas empresas han reemplazado

con esta tecnología su infraestructura dial-up (módems y líneas telefónicas).

VPN punto a punto se utiliza para conectar oficinas remotas con la sede central de la

organización. El servidor VPN, que posee un vínculo permanente a Internet, acepta las

conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Los

servidores de las sucursales se conectan a Internet utilizando los servicios de su

proveedor local de Internet, típicamente mediante conexiones de banda ancha. Esto

permite eliminar los costosos vínculos punto a punto tradicionales (realizados

comúnmente mediante conexiones de cable físicas entre los nodos), sobre todo en las

comunicaciones internacionales.

En este tutorial vamos a configurar VPN remoto en el sistema operativo Debian en su

versión 6.0.

Para la realización de este tutorial instalaremos dos paquetes:

Pptpd: Es el PoPToP PPTP daemon, que gestiona las conexiones PPP túnel

encapsulado en GRE utilizando el protocolo PPTP VPN. Puede contener características

como la gestión de direcciones IP y TCP wrappers si está compilado.

ddclient: Es un cliente de Perl utiliza para actualizar las cuentas de DNS dinámico

(Dynamic DNS) del servidor de Dynamic DNS gratis.

Lo primero que tenemos que hacer es crear nuestra cuenta en la página

www.dyndns.com, la misma nos servirá para redireccionar un hostname a la IP pública

del servidor. Dyndns sólo te permite crear dos (2) Dynamic DNS hosts.

[Remoto]

http://www.dyndns.com/

Virtual Private Network [remoto]

1- Entra a la página, y haz click en Sign In, luego en Create an Account.

2- Llena el formulario para la creación de la cuenta, selecciona la casilla “I Agree with

the Acceptable use Policy”; y haz click en Create Account.

Nota: Al momento de escribir la contraseña, procura de que sea segura y recordarla

muy bien. Cuando escribas el correo electrónico pon una cuenta activa, porque ahí se

te enviará el correo de activación de cuenta.


3- Una vez creada la cuenta, revisa el correo que pusiste en el formulario y haz click en

el link de activación. Con la cuenta ya activada inicia sesión.

4- Con la sesión ya iniciada, haz click en Add Host Services.


5- Llena el formulario con los datos que te piden. El hostname puede ser cualquier

nombre. En la imagen se explica cada parte. Por último haz click en Add to Cart.

6- Luego haz click en Proceed to checkout para que se cree el nuevo Dynamic DNS

Hosts.


7- Para activarlo solo debes hacer click en Activate services.

Y listo ya tenemos nuestro Dynamic DNS Hosts creada. En la imagen verás que tengo

dos hosts ese el límite de hosts gratis en Dyndns. Para este tutorial creé

todoendebian.dyndns.org.

Configuración del servidor

1- La instalación de estos paquetes lo haremos por medio de la terminal, entonces

nuestro primer paso es abrir la terminal root, haciendo click en Aplicaciones –

Accesorios.


2- Instalaremos el paquete ddclient, que nos permitirá redireccionar el Dynamic DNS

hosts que acabamos de crear. Utiliza el comando apt-get install ddclient para

descargar e instalar.

3- Durante la instalación se abrirá una ventana azul para la configuración del ddclient.

Aquí debes de seleccionar el servicio dinámico DNS que estas usando, en nuestro

caso será www.dyndns.com.


4- Luego te tocará especificar el usuario que utilizaste para crear un Dynamic DNS

hosts en dyndns. Antes de presionar Enter, verifica que sea el correcto para evitar

inconvenientes a la hora se configurar aspectos más adelante.

5- El siguiente paso será introducir la contraseña de la cuenta de usuario que indicaste.

La contraseña no se visualizará, por lo que debes ser preciso al momento de

escribirla. Una vez la hayas escrito presiona Enter.

6- Selecciona la opción Sí, para que ddclient escoja la dirección IP pública que tiene el

equipo.


7- Selecciona la opción “De una lista” para que se te muestre una lista de las cuenta

DynDNS que tienes creado, es la mejor opción. Pero si deseas introducirlo manual

selecciona la opción “Manualmente.” Luego, presiona Enter.

8- Si elegiste la opción “De una lista” te va aparecer el hostname que creamos al

principio, solo tendrás que presionar la barra espaciadora (SPACE) para

seleccionarlo y luego Enter.

9- Estas son las últimas líneas que se te presentará en la terminal cuando se concluya

la instalación y configuración del ddclient.

10- Por último, tenemos que reiniciar el servicio ddclient, utilizando la siguiente línea:

/etc/init.d/ddclient restart


Instalación y configuración de PPTPD

1- Para la instalación del paquete Pptpd, solo tendrás que estar conectado a internet e

introducir la siguiente línea de comando en la terminal: apt-get install pptpd

2- Una vez tenemos instalado nuestro paquete Pptpd, iniciaremos su configuración.

Para eso empezaremos editando el archivo /etc/pptpd.conf. Introduce en la

terminal: nano /etc/pptpd.conf

Aquí agrega:

localip (la dirección IP de la interfaz con acceso a internet).

remoteip (rango de direcciones IP que los cliente adquirirán una vez se conecten a

nuestra vpn.)


3- El siguiente archivo que modificaremos es nano /etc/ppp/pptpd-options. Verifica estos parámetros.

name pptpd require-mschap-v2 require-mppe-128 ms-dns 10.0.0.1 ms-dns 216.241.0.133 ms-dns 216.241.0.151 proxyarp nodefaultroute lock


4- Ahora vamos agregar los usuarios que se podrán conectar por medio de la vpn.

Para definir estos usuarios modificaremos el archivo nano /etc/ppp/chap-secrets

Cabe destacar que el usuario que especifiques debe de estar creado en el servidor.

Te explico como agregarlo….

Client: nombre del usuario.

Server: indica aquí el nombre que especificaste en el archivo /etc/ppp/pptpd-

options en name. El archivo trae por default pptpd.

Secret: Indica aquí la contraseña del usuario o cliente. No tiene que se la misma

que usa para iniciar sesión en el servidor.

IP addresses: Aquí regularmente ponemos el signo * , indicando que cuando ese

cliente se conecte a la por vpn, pues adquiera cualquiera de las direcciones IP del

rango que especificaste en remoteip.

Nota: Procura que la contraseña que indiques sea una mezcla se mayúscula,

minúscula y números.

Configuración del router.

Esta configuración corresponde a un router Thomson T580.

1- Abre tu navegador de internet, y escribe la dirección IP de tu router. Escribe el

nombre de usuario y contraseña correspondiente a tu router y haz click en Aceptar.


2- Haz click encima de Dynamic DNS.

3- Una vez pase a la página Dynamic DNS Services, haz click en Configure, ubicada

arriba en la esquina derecha.

4- Con las opciones de configuración habilitadas, selecciona la casilla Enabled. En

Username, escribe tu usuario de la cuenta que creaste en la página

www.dyndns.com.


En Password, escribe la contraseña que introdujiste al momento que crear la cuenta.

Service: dyndns; y en Host escribe el nombre completo de tu hostname.

Cuando termines de la configuración, haz click en Apply (Aplicar).

Después de hacer click en Apply (Aplicar), verás que tu configuración ha sido acogida.

5- Una vez concluida la configuración del Dynamic DNS Services, haz click en Game &

Application Sharing, ubicado en el panel izquierdo dentro del Toolbox (Caja de

herramientas).


6- Haz click en Assign a game or application to a local network device

7- Del menú desplegable, selecciona PPTP server. En Device selecciona la dirección

MAC de tu servidor ó escribe la dirección IP que poseea. Luego, haz click en Add.

Recuerda hacer click aquí

cuando termines de

configurar.

Nota: Si estás haciendo esta práctica con un servidor GNU/Linux Debian instalado en

una máquina virtual, debes cambiar el adaptador de red y ponerlo en Bridge o Puente.


8- Ya con la dirección MAC seleccionada, haz click encima de PPTP Server para

configurarle el número de puerto. El protocolo es TCP y el puerto es 1723. Cuando

realices este paso haz click en Aplicar.

Listo tu router está configurado para permitir la conexión a la red privada virtual.

Comprobación de la VPN.

En tu equipo remoto debes crear una conexión nueva para la red privada virtual,

siguiendo los pasos que aquí te muestro. Este ejemplo está realizado bajo un

computador con Windows 7.

1- Haz click en Inicio – Panel de control.


2- De las opciones que te presenta el Panel de Control, haz click en Network and

Sharing Center.

3- Para crear la conexión, haz click en Set up a new Connection or network

4- Selecciona la cuarta opción “Connect to a workplace”, y haz click en Next.


5- Selecciona la opción “No, create a new connection”

6- Como respuesta a la pregunta ¿Cómo quieres conectarte?, elige la opción Usar mi

conexión a Internet (Use my Internet Connection VPN)

7- En la casilla “Dirección de internet”, escribe el hostname que creaste y

configuraste en el router. En mi caso fue todoendebian.dyndns.org


8- En la casilla usuario (user name), y contraseña escribe la cuenta que indicaste en el

archivo /etc/ppp/chap-secrets del servidor Debian, recuerdas?... En mi caso el

usuario fue rochell y en contraseña será la misma que está en el archivo. Una vez

hecho esto, haz click en Connect.

9- Inmediatamente se iniciará el proceso de conexión, hasta que te indica que te haz

conectado.


10- Revisa tu conexión, te indicará VPN Connection. Observa la siguiente imagen,

verás algo similar.


11- Ya para finalizar, ve a tu servidor y en la terminal introduce el comando ifconfig.

Observa que te ha aparecido otra interfaz (ppp0), ésta solo aparecerá cuando hayan

clientes conectados a tu VPN. La dirección P- t – P te indica la dirección IP que

posee el cliente conectado.

Listo, ya hemos finalizado con la instalación y configuración de nuestra VPN remota

utilizando como servidor un computador con Linux, y como cliente un computador con

Windows.

Documents

irtual rivate etwork [Remoto]ws2003learning.webcindario.com/debian/tutoriales/19Virtual Private... · Server: indica aquí el nombre que especificaste en el archivo /etc/ppp/pptpd-options