La configuración mínima absoluta del servidor
Lo que sigue son las instrucciones mínimas absolutas que necesita para obtener un servidor VPN PPTP básico que se ejecute en Ubuntu. Luego, los clientes podrán hacer una VPN en el servidor y enrutar su tráfico de Internet para que atraviese el servidor hacia Internet. Como siempre, consulte la documentación completa para comprender qué está haciendo todo.
Primero, instale el software requerido:
sudo apt-get install pptpd
Segundo, habilite ip_forward
en el kernel para IPv4 descomentando la línea asociada en /etc/sysctl.conf :
sudo sed -i -r 's/^\s*#(net\.ipv4\.ip_forward=1.*)/\1/' /etc/sysctl.conf
# Reload the config file to have the change take effect immediately.
sudo -i sysctl -p
En tercer lugar, habilite NAT (si aún no está habilitado) para que los usuarios en la red VPN privada puedan enrutar sus paquetes a Internet:
OUTIF=`/sbin/ip route show to exact 0/0 | sed -r 's/.*dev\s+(\S+).*/\1/'`
sudo -i iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE
# Enable NAT on boot from the rc.local script.
CMD="iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE"
sudo sed -i "\$i$CMD\n" /etc/rc.local
Nota: Esta guía asume que no tiene un firewall configurado en el servidor. Si tiene un servidor de seguridad en el servidor, como UFW , consulte la documentación relevante .
Cuarto, para cada usuario de VPN, cree una cuenta en el archivo / etc / ppp / chap-secrets . Reemplace $USER
con el nombre de usuario real que desea usar para ese usuario de VPN.
KEY=`head -c 20 /dev/urandom | sha1sum | nawk '{print $1}'`
echo "$USER pptpd $KEY *" | sudo tee -a /etc/ppp/chap-secrets
Finalmente, estás listo para ...
Configurar el cliente
En el applet Network Manager , seleccione Conexiones VPN → Configurar VPN , luego haga clic en Agregar . En la siguiente pantalla, seleccione PPTP para el tipo de VPN, luego haga clic en Crear .
En esta ventana, ingrese el nombre de host o IP de su servidor junto con el nombre de usuario y la clave que agregó al archivo / etc / ppp / chap-secrets en el servidor.
Ahora haga clic en Avanzado .
En esta ventana, active "Usar cifrado punto a punto (MPPE)" y seleccione seguridad de 128 bits . Deshabilite el uso de la autenticación MSCHAP (deje habilitado MSCHAPv2 ).
Finalmente, haga clic en Aceptar y luego en Guardar para cerrar la ventana anterior.
Ahora puede probar la conexión VPN yendo al applet Network Manager → Conexiones VPN y seleccionando la conexión que acaba de crear. Asegúrese de recibir un mensaje que indique que la conexión VPN fue exitosa, luego navegue a un sitio web de verificación de IP para verificar que su IP ahora aparezca como la IP del servidor.
Si recibe un mensaje que dice que la conexión VPN al servidor falló: primero verifique que ingresó correctamente la configuración del cliente; segundo, verifique que el cliente tenga conectividad de red al puerto TCP 1723 en el servidor; finalmente, verifique el archivo de registro / var / log / messages en el servidor para obtener más pistas. Si su conexión VPN tiene éxito, pero posteriormente no puede navegar a ningún sitio web desde el cliente, consulte esta guía de diagnóstico increíblemente útil en el sitio web pptpd.
Notas
Si la red local a la que está conectado usa las subredes 192.168.0.0/24 y 192.168.1.0/24, tendrá problemas porque eso es lo que el servidor PPTP usa de manera predeterminada. Deberá configurar PPTP para utilizar diferentes subredes en pptpd.conf .
Hay muchos otros cambios de configuración que puede hacer. Por ejemplo, todas sus búsquedas de nombres de dominio seguirán siendo consultadas utilizando su servidor DNS local en lugar de pasar por el servidor PPTP. Tómese el tiempo de leer la documentación completa para descubrir cómo cambiar esta configuración y muchas otras.
Siga este tutorial: Servidor VPN PPTP con Ubuntu
fuente