irtual rivate etwork [remoto]ws2003learning.webcindario.com/debian/tutoriales/19virtual...
TRANSCRIPT
Rocío Alt. Abreu Ortiz 2009-3393
Virtual Private Network VPN de acceso remoto, es quizás el modelo más usado actualmente, y consiste
en usuarios o proveedores que se conectan con la empresa desde sitios remotos
(oficinas comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando
Internet como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy
similar al que tienen en la red local de la empresa. Muchas empresas han reemplazado
con esta tecnología su infraestructura dial-up (módems y líneas telefónicas).
VPN punto a punto se utiliza para conectar oficinas remotas con la sede central de la
organización. El servidor VPN, que posee un vínculo permanente a Internet, acepta las
conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Los
servidores de las sucursales se conectan a Internet utilizando los servicios de su
proveedor local de Internet, típicamente mediante conexiones de banda ancha. Esto
permite eliminar los costosos vínculos punto a punto tradicionales (realizados
comúnmente mediante conexiones de cable físicas entre los nodos), sobre todo en las
comunicaciones internacionales.
En este tutorial vamos a configurar VPN remoto en el sistema operativo Debian en su
versión 6.0.
Para la realización de este tutorial instalaremos dos paquetes:
Pptpd: Es el PoPToP PPTP daemon, que gestiona las conexiones PPP túnel
encapsulado en GRE utilizando el protocolo PPTP VPN. Puede contener características
como la gestión de direcciones IP y TCP wrappers si está compilado.
ddclient: Es un cliente de Perl utiliza para actualizar las cuentas de DNS dinámico
(Dynamic DNS) del servidor de Dynamic DNS gratis.
Lo primero que tenemos que hacer es crear nuestra cuenta en la página
www.dyndns.com, la misma nos servirá para redireccionar un hostname a la IP pública
del servidor. Dyndns sólo te permite crear dos (2) Dynamic DNS hosts.
[Remoto]
Virtual Private Network [remoto]
1- Entra a la página, y haz click en Sign In, luego en Create an Account.
2- Llena el formulario para la creación de la cuenta, selecciona la casilla “I Agree with
the Acceptable use Policy”; y haz click en Create Account.
Nota: Al momento de escribir la contraseña, procura de que sea segura y recordarla
muy bien. Cuando escribas el correo electrónico pon una cuenta activa, porque ahí se
te enviará el correo de activación de cuenta.
Virtual Private Network [remoto]
3- Una vez creada la cuenta, revisa el correo que pusiste en el formulario y haz click en
el link de activación. Con la cuenta ya activada inicia sesión.
4- Con la sesión ya iniciada, haz click en Add Host Services.
Virtual Private Network [remoto]
5- Llena el formulario con los datos que te piden. El hostname puede ser cualquier
nombre. En la imagen se explica cada parte. Por último haz click en Add to Cart.
6- Luego haz click en Proceed to checkout para que se cree el nuevo Dynamic DNS
Hosts.
Virtual Private Network [remoto]
7- Para activarlo solo debes hacer click en Activate services.
Y listo ya tenemos nuestro Dynamic DNS Hosts creada. En la imagen verás que tengo
dos hosts ese el límite de hosts gratis en Dyndns. Para este tutorial creé
todoendebian.dyndns.org.
Configuración del servidor
1- La instalación de estos paquetes lo haremos por medio de la terminal, entonces
nuestro primer paso es abrir la terminal root, haciendo click en Aplicaciones –
Accesorios.
Virtual Private Network [remoto]
2- Instalaremos el paquete ddclient, que nos permitirá redireccionar el Dynamic DNS
hosts que acabamos de crear. Utiliza el comando apt-get install ddclient para
descargar e instalar.
3- Durante la instalación se abrirá una ventana azul para la configuración del ddclient.
Aquí debes de seleccionar el servicio dinámico DNS que estas usando, en nuestro
caso será www.dyndns.com.
Virtual Private Network [remoto]
4- Luego te tocará especificar el usuario que utilizaste para crear un Dynamic DNS
hosts en dyndns. Antes de presionar Enter, verifica que sea el correcto para evitar
inconvenientes a la hora se configurar aspectos más adelante.
5- El siguiente paso será introducir la contraseña de la cuenta de usuario que indicaste.
La contraseña no se visualizará, por lo que debes ser preciso al momento de
escribirla. Una vez la hayas escrito presiona Enter.
6- Selecciona la opción Sí, para que ddclient escoja la dirección IP pública que tiene el
equipo.
Virtual Private Network [remoto]
7- Selecciona la opción “De una lista” para que se te muestre una lista de las cuenta
DynDNS que tienes creado, es la mejor opción. Pero si deseas introducirlo manual
selecciona la opción “Manualmente.” Luego, presiona Enter.
8- Si elegiste la opción “De una lista” te va aparecer el hostname que creamos al
principio, solo tendrás que presionar la barra espaciadora (SPACE) para
seleccionarlo y luego Enter.
9- Estas son las últimas líneas que se te presentará en la terminal cuando se concluya
la instalación y configuración del ddclient.
10- Por último, tenemos que reiniciar el servicio ddclient, utilizando la siguiente línea:
/etc/init.d/ddclient restart
Virtual Private Network [remoto]
Instalación y configuración de PPTPD
1- Para la instalación del paquete Pptpd, solo tendrás que estar conectado a internet e
introducir la siguiente línea de comando en la terminal: apt-get install pptpd
2- Una vez tenemos instalado nuestro paquete Pptpd, iniciaremos su configuración.
Para eso empezaremos editando el archivo /etc/pptpd.conf. Introduce en la
terminal: nano /etc/pptpd.conf
Aquí agrega:
localip (la dirección IP de la interfaz con acceso a internet).
remoteip (rango de direcciones IP que los cliente adquirirán una vez se conecten a
nuestra vpn.)
Virtual Private Network [remoto]
3- El siguiente archivo que modificaremos es nano /etc/ppp/pptpd-options. Verifica estos parámetros.
name pptpd require-mschap-v2 require-mppe-128 ms-dns 10.0.0.1 ms-dns 216.241.0.133 ms-dns 216.241.0.151 proxyarp nodefaultroute lock
Virtual Private Network [remoto]
4- Ahora vamos agregar los usuarios que se podrán conectar por medio de la vpn.
Para definir estos usuarios modificaremos el archivo nano /etc/ppp/chap-secrets
Cabe destacar que el usuario que especifiques debe de estar creado en el servidor.
Te explico como agregarlo….
Client: nombre del usuario.
Server: indica aquí el nombre que especificaste en el archivo /etc/ppp/pptpd-
options en name. El archivo trae por default pptpd.
Secret: Indica aquí la contraseña del usuario o cliente. No tiene que se la misma
que usa para iniciar sesión en el servidor.
IP addresses: Aquí regularmente ponemos el signo * , indicando que cuando ese
cliente se conecte a la por vpn, pues adquiera cualquiera de las direcciones IP del
rango que especificaste en remoteip.
Nota: Procura que la contraseña que indiques sea una mezcla se mayúscula,
minúscula y números.
Configuración del router.
Esta configuración corresponde a un router Thomson T580.
1- Abre tu navegador de internet, y escribe la dirección IP de tu router. Escribe el
nombre de usuario y contraseña correspondiente a tu router y haz click en Aceptar.
Virtual Private Network [remoto]
2- Haz click encima de Dynamic DNS.
3- Una vez pase a la página Dynamic DNS Services, haz click en Configure, ubicada
arriba en la esquina derecha.
4- Con las opciones de configuración habilitadas, selecciona la casilla Enabled. En
Username, escribe tu usuario de la cuenta que creaste en la página
www.dyndns.com.
Virtual Private Network [remoto]
En Password, escribe la contraseña que introdujiste al momento que crear la cuenta.
Service: dyndns; y en Host escribe el nombre completo de tu hostname.
Cuando termines de la configuración, haz click en Apply (Aplicar).
Después de hacer click en Apply (Aplicar), verás que tu configuración ha sido acogida.
5- Una vez concluida la configuración del Dynamic DNS Services, haz click en Game &
Application Sharing, ubicado en el panel izquierdo dentro del Toolbox (Caja de
herramientas).
Virtual Private Network [remoto]
6- Haz click en Assign a game or application to a local network device
7- Del menú desplegable, selecciona PPTP server. En Device selecciona la dirección
MAC de tu servidor ó escribe la dirección IP que poseea. Luego, haz click en Add.
Recuerda hacer click aquí
cuando termines de
configurar.
Nota: Si estás haciendo esta práctica con un servidor GNU/Linux Debian instalado en
una máquina virtual, debes cambiar el adaptador de red y ponerlo en Bridge o Puente.
Virtual Private Network [remoto]
8- Ya con la dirección MAC seleccionada, haz click encima de PPTP Server para
configurarle el número de puerto. El protocolo es TCP y el puerto es 1723. Cuando
realices este paso haz click en Aplicar.
Listo tu router está configurado para permitir la conexión a la red privada virtual.
Comprobación de la VPN.
En tu equipo remoto debes crear una conexión nueva para la red privada virtual,
siguiendo los pasos que aquí te muestro. Este ejemplo está realizado bajo un
computador con Windows 7.
1- Haz click en Inicio – Panel de control.
Virtual Private Network [remoto]
2- De las opciones que te presenta el Panel de Control, haz click en Network and
Sharing Center.
3- Para crear la conexión, haz click en Set up a new Connection or network
4- Selecciona la cuarta opción “Connect to a workplace”, y haz click en Next.
Virtual Private Network [remoto]
5- Selecciona la opción “No, create a new connection”
6- Como respuesta a la pregunta ¿Cómo quieres conectarte?, elige la opción Usar mi
conexión a Internet (Use my Internet Connection VPN)
7- En la casilla “Dirección de internet”, escribe el hostname que creaste y
configuraste en el router. En mi caso fue todoendebian.dyndns.org
Virtual Private Network [remoto]
8- En la casilla usuario (user name), y contraseña escribe la cuenta que indicaste en el
archivo /etc/ppp/chap-secrets del servidor Debian, recuerdas?... En mi caso el
usuario fue rochell y en contraseña será la misma que está en el archivo. Una vez
hecho esto, haz click en Connect.
9- Inmediatamente se iniciará el proceso de conexión, hasta que te indica que te haz
conectado.
Virtual Private Network [remoto]
10- Revisa tu conexión, te indicará VPN Connection. Observa la siguiente imagen,
verás algo similar.
Virtual Private Network [remoto]
11- Ya para finalizar, ve a tu servidor y en la terminal introduce el comando ifconfig.
Observa que te ha aparecido otra interfaz (ppp0), ésta solo aparecerá cuando hayan
clientes conectados a tu VPN. La dirección P- t – P te indica la dirección IP que
posee el cliente conectado.
Listo, ya hemos finalizado con la instalación y configuración de nuestra VPN remota
utilizando como servidor un computador con Linux, y como cliente un computador con
Windows.