Rocío Alt. Abreu Ortiz 2009-3393 Virtual Private Network [Remoto] VPN de acceso remoto, es quizás el modelo más usado actualmente, y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando Internet como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa. Muchas empresas han reemplazado con esta tecnología su infraestructura dial-up (módems y líneas telefónicas). VPN punto a punto se utiliza para conectar oficinas remotas con la sede central de la organización. El servidor VPN, que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet, típicamente mediante conexiones de banda ancha. Esto permite eliminar los costosos vínculos punto a punto tradicionales (realizados comúnmente mediante conexiones de cable físicas entre los nodos), sobre todo en las comunicaciones internacionales. En este tutorial vamos a configurar VPN remoto en el sistema operativo Debian en su versión 6.0. Para la realización de este tutorial instalaremos dos paquetes: Pptpd: Es el PoPToP PPTP daemon, que gestiona las conexiones PPP túnel encapsulado en GRE utilizando el protocolo PPTP VPN. Puede contener características como la gestión de direcciones IP y TCP wrappers si está compilado. ddclient: Es un cliente de Perl utiliza para actualizar las cuentas de DNS dinámico (Dynamic DNS) del servidor de Dynamic DNS gratis. Lo primero que tenemos que hacer es crear nuestra cuenta en la página www.dyndns.com, la misma nos servirá para redireccionar un hostname a la IP pública del servidor. Dyndns sólo te permite crear dos (2) Dynamic DNS hosts.
1- Entra a la página, y haz click en Sign In, luego en Create an Account. 2- Llena el formulario para la creación de la cuenta, selecciona la casilla I Agree with the Acceptable use Policy ; y haz click en Create Account. Nota: Al momento de escribir la contraseña, procura de que sea segura y recordarla muy bien. Cuando escribas el correo electrónico pon una cuenta activa, porque ahí se te enviará el correo de activación de cuenta.
3- Una vez creada la cuenta, revisa el correo que pusiste en el formulario y haz click en el link de activación. Con la cuenta ya activada inicia sesión. 4- Con la sesión ya iniciada, haz click en Add Host Services.
5- Llena el formulario con los datos que te piden. El hostname puede ser cualquier nombre. En la imagen se explica cada parte. Por último haz click en Add to Cart. 6- Luego haz click en Proceed to checkout para que se cree el nuevo Dynamic DNS Hosts.
7- Para activarlo solo debes hacer click en Activate services. Y listo ya tenemos nuestro Dynamic DNS Hosts creada. En la imagen verás que tengo dos hosts ese el límite de hosts gratis en Dyndns. Para este tutorial creé todoendebian.dyndns.org. Configuración del servidor 1- La instalación de estos paquetes lo haremos por medio de la terminal, entonces nuestro primer paso es abrir la terminal root, haciendo click en Aplicaciones Accesorios.
2- Instalaremos el paquete ddclient, que nos permitirá redireccionar el Dynamic DNS hosts que acabamos de crear. Utiliza el comando apt-get install ddclient para descargar e instalar. 3- Durante la instalación se abrirá una ventana azul para la configuración del ddclient. Aquí debes de seleccionar el servicio dinámico DNS que estas usando, en nuestro caso será www.dyndns.com.
4- Luego te tocará especificar el usuario que utilizaste para crear un Dynamic DNS hosts en dyndns. Antes de presionar Enter, verifica que sea el correcto para evitar inconvenientes a la hora se configurar aspectos más adelante. 5- El siguiente paso será introducir la contraseña de la cuenta de usuario que indicaste. La contraseña no se visualizará, por lo que debes ser preciso al momento de escribirla. Una vez la hayas escrito presiona Enter. 6- Selecciona la opción Sí, para que ddclient escoja la dirección IP pública que tiene el equipo.
7- Selecciona la opción De una lista para que se te muestre una lista de las cuenta DynDNS que tienes creado, es la mejor opción. Pero si deseas introducirlo manual selecciona la opción Manualmente. Luego, presiona Enter. 8- Si elegiste la opción De una lista te va aparecer el hostname que creamos al principio, solo tendrás que presionar la barra espaciadora (SPACE) para seleccionarlo y luego Enter. 9- Estas son las últimas líneas que se te presentará en la terminal cuando se concluya la instalación y configuración del ddclient. 10- Por último, tenemos que reiniciar el servicio ddclient, utilizando la siguiente línea: /etc/init.d/ddclient restart
Instalación y configuración de PPTPD 1- Para la instalación del paquete Pptpd, solo tendrás que estar conectado a internet e introducir la siguiente línea de comando en la terminal: apt-get install pptpd 2- Una vez tenemos instalado nuestro paquete Pptpd, iniciaremos su configuración. Para eso empezaremos editando el archivo /etc/pptpd.conf. Introduce en la terminal: nano /etc/pptpd.conf Aquí agrega: localip (la dirección IP de la interfaz con acceso a internet). remoteip (rango de direcciones IP que los cliente adquirirán una vez se conecten a nuestra vpn.)
3- El siguiente archivo que modificaremos es nano /etc/ppp/pptpd-options. Verifica estos parámetros. name pptpd require-mschap-v2 require-mppe-128 ms-dns 10.0.0.1 ms-dns 216.241.0.133 ms-dns 216.241.0.151 proxyarp nodefaultroute lock
4- Ahora vamos agregar los usuarios que se podrán conectar por medio de la vpn. Para definir estos usuarios modificaremos el archivo nano /etc/ppp/chap-secrets Cabe destacar que el usuario que especifiques debe de estar creado en el servidor. Te explico como agregarlo. Client: nombre del usuario. Server: indica aquí el nombre que especificaste en el archivo /etc/ppp/pptpdoptions en name. El archivo trae por default pptpd. Secret: Indica aquí la contraseña del usuario o cliente. No tiene que se la misma que usa para iniciar sesión en el servidor. IP addresses: Aquí regularmente ponemos el signo *, indicando que cuando ese cliente se conecte a la por vpn, pues adquiera cualquiera de las direcciones IP del rango que especificaste en remoteip. Nota: Procura que la contraseña que indiques sea una mezcla se mayúscula, minúscula y números. Configuración del router. Esta configuración corresponde a un router Thomson T580. 1- Abre tu navegador de internet, y escribe la dirección IP de tu router. Escribe el nombre de usuario y contraseña correspondiente a tu router y haz click en Aceptar.
2- Haz click encima de Dynamic DNS. 3- Una vez pase a la página Dynamic DNS Services, haz click en Configure, ubicada arriba en la esquina derecha. 4- Con las opciones de configuración habilitadas, selecciona la casilla Enabled. En Username, escribe tu usuario de la cuenta que creaste en la página www.dyndns.com.
En Password, escribe la contraseña que introdujiste al momento que crear la cuenta. Service: dyndns; y en Host escribe el nombre completo de tu hostname. Cuando termines de la configuración, haz click en Apply (Aplicar). Después de hacer click en Apply (Aplicar), verás que tu configuración ha sido acogida. 5- Una vez concluida la configuración del Dynamic DNS Services, haz click en Game & Application Sharing, ubicado en el panel izquierdo dentro del Toolbox (Caja de herramientas).
6- Haz click en Assign a game or application to a local network device 7- Del menú desplegable, selecciona PPTP server. En Device selecciona la dirección MAC de tu servidor ó escribe la dirección IP que poseea. Luego, haz click en Add. Recuerda hacer click aquí cuando termines de configurar. Nota: Si estás haciendo esta práctica con un servidor GNU/Linux Debian instalado en una máquina virtual, debes cambiar el adaptador de red y ponerlo en Bridge o Puente.
8- Ya con la dirección MAC seleccionada, haz click encima de PPTP Server para configurarle el número de puerto. El protocolo es TCP y el puerto es 1723. Cuando realices este paso haz click en Aplicar. Listo tu router está configurado para permitir la conexión a la red privada virtual. Comprobación de la VPN. En tu equipo remoto debes crear una conexión nueva para la red privada virtual, siguiendo los pasos que aquí te muestro. Este ejemplo está realizado bajo un computador con Windows 7. 1- Haz click en Inicio Panel de control.
2- De las opciones que te presenta el Panel de Control, haz click en Network and Sharing Center. 3- Para crear la conexión, haz click en Set up a new Connection or network 4- Selecciona la cuarta opción Connect to a workplace, y haz click en Next.
5- Selecciona la opción No, create a new connection 6- Como respuesta a la pregunta Cómo quieres conectarte?, elige la opción Usar mi conexión a Internet (Use my Internet Connection VPN) 7- En la casilla Dirección de internet, escribe el hostname que creaste y configuraste en el router. En mi caso fue todoendebian.dyndns.org
8- En la casilla usuario (user name), y contraseña escribe la cuenta que indicaste en el archivo /etc/ppp/chap-secrets del servidor Debian, recuerdas?... En mi caso el usuario fue rochell y en contraseña será la misma que está en el archivo. Una vez hecho esto, haz click en Connect. 9- Inmediatamente se iniciará el proceso de conexión, hasta que te indica que te haz conectado.
10- Revisa tu conexión, te indicará VPN Connection. Observa la siguiente imagen, verás algo similar.
11- Ya para finalizar, ve a tu servidor y en la terminal introduce el comando ifconfig. Observa que te ha aparecido otra interfaz (ppp0), ésta solo aparecerá cuando hayan clientes conectados a tu VPN. La dirección P- t P te indica la dirección IP que posee el cliente conectado. Listo, ya hemos finalizado con la instalación y configuración de nuestra VPN remota utilizando como servidor un computador con Linux, y como cliente un computador con Windows.