manuales-ucm-vpn linux.pdf

7/22/2019 manuales-UCM-VPN Linux.pdf

1/14

Configuracin de una conexin Vpn en

Linux

1 Introduccin

Hay, bsicamente1, dos formas de crear una conexin vpn a nuestra red. La primera se aplica a

distribuciones antiguas y utiliza el cliente pptp-client, la segunda se aplica a distribuciones

modernas y se basa en el uso de network manager.

Puede consultar en el siguiente cuadro que forma debe utilizar en funcin de su distribucin.

Pptp-client pag 1 Network manager pag 5

Hasta edora !ore "

Hasta #use 1$.$

Hasta %buntu &.1$

Haste 'ebian (

Hasta )andra*e 1$.1

Hasta +noppix (

'esde edora !ore & en adelante

'esde #use 1$.$ en adelante

'esde %buntu en adelante

'esde 'ebian - en adelante

'esde )andra*e 1$. en adelante

'esde +noppix - en adelante

2 Configuracin mediante pptp-client

'ado que no podemos explicar cmo se /ace la conexin en todas las distribuciones, vamos a

explicar paso a paso la conexin en una distribucin concreta, como e0emplo, y remitimos al usuario

a la pgina eb del desarrollador para unas instrucciones ms adaptadas a su distribucin en

concreto.

2 continuacin se describe la forma de instalar el programa pptp3client, en la distribucin edora

!ore . #i tiene una distribucin distinta acceda a la pgina4

http://pptpclient.sourceforge.net y siga las instrucciones para su distribucin ypase al apartado tres de este documento.

Este documento es una traduccin adaptada a las circunstancias de la UCM, deldocumento ue se puede encontrar en la urlhttp://pptpclient.sourceforge.net/ho!to-fedora-core-2.phtml

1 Hay ms clientes, guis grficos y m5todos desde los que es posibles efectuar la conexin como *vnc, openvpn,

desde l6nea de comando con pptp y sus correspondientes script etc7. Pero no podemos tratarlos todos. Hemos

seleccionado estos dos m5todos por ser los ms sencillos de configurar
http://pptpclient.sourceforge.net/http://pptpclient.sourceforge.net/


2/14

.1 8nstalacin del programa pptpclient

2.2 "nstalacin del mdulo mppe:

M##E es el protocolo de encriptacin de Microsoft utili$ado por la %pn,

definido en la &'C()*+.

descargar el pauete dms rpmmirror lin e instalarlo:# rpm --install dkms-1.12-2.noarch.rpm

descargar el pauete ernelpppmppe dms rpm e instalarlo:# rpm --install kernel_ppp_mppe-0.0.4-2dkms.noarch.rpm

#ara probar ue el mdulo se carga correctamente.# modprobe ppp-compress-18 && echo success

2.( "nstalacin del programa pptpclient

0escargar el pauete ppp rpmmirror lin and upgradeto it lie this:# rpm --install pptp-linux-1.5.0-1.i38.rpm

descargar el pauete del programa de configuracin php-pcntl rpmmirrorlin e instalarlo:# rpm --up!rade ppp-2.4.3-0.c"s_2004052.4.$c2.i38.rpm

0escargar el pauete del programa ##1# client pptp rpmmirror lin einstalarlo:# rpm --install php-pcntl-4.3.8-1.i38.rpm

0escargar el pauete del programa de configuracin 134 php-gt-pcntl rpm


3/14

mirror lin e instalarlo:# rpm --install php-!tk-pcntl-1.0.0-2.i38.rpm

0escargar el pauete del programa de configuracin pptpconfig rpmmirrorlin e instalarlo:# rpm --install pptpcon$i!-2004022-0.noarch.rpm

2.4 Configuracin del programa pptpclient

5os datos ue necesita para establecer la cone6in son los siguientes:

a.nombre del servidor de vpn: tunel.ucm.es.

b.su login u7 estara formado por la parte ue est8 a la i$uierda dela arroba de su direccin de correo seguido de pdi.ucm.es si espersonal docente o pas.ucm.es si es personal laboral.

#or e9emplo si su direccin de e-mail es9pere$uim.ucm.esy es personal docente su login ser8 9pere$pdi.ucm.es

;i si direccin de e-mail es mgarciafilol.ucm.esy espresonal laboral su login ser8 mgarciapas.ucm.es

c.su contrasea la habitual ue usa para e-mail9

1E9ecute pptpconfigcomo root, y aparecer8 una %entana como esta:

2- En la pesta


4/14

--Cliuear sobre el nombre del tunel, y despu7s el botn Start. >parecer8una %entana con informacin acerca del estado de la cone6in.

;i hemos finali$ado la cone6in con 76ito nos aparecer8 en la %entana

pptpconfig pppd process exit status o (started)

y habremos obtenido una direccin ip din8mica en la red ?=*[email protected]+.B

;i tecleamos el comando ifconfig -anos aparecer8 una interface de red

llamadappp1 oppp0 con la direccin ip din8mica obtenida.

;i da error de cache pro6y arp, ir a la pesta


5/14

Problemas con las rutas

En el caso de ue nuestra distribucin no gestione bien las rutas y a pesar dehaber establecido bien la cone6in no accedamos a los ser%idores de la UCMe9ecutaremos el siguiente comando:

route add Fhost Gip de t%nel&uc'&esH g! Gip del atea* de la conexi+n utili,ada para direccionar eltunelH de% Gdispositio desde el .ue nos conecta'os al t%nelH

por e9emplo para un euipo ue se conecta a la %pn a tra%7s de la redinhal8mbrica ucm de la Uni%ersidad Complutense elcomando serIa.

route add -/ost 107&2&23& g 107&2&11&1 de et/

$ Configuracin de una conexin %pn mediante Network

&anager en 'edora Core 1(

Partimos de un sistema edora !ore 1$ con +': como escritorio.

;.1 8nstalacin de los paquetes necesarios

:n primer lugar instalamos los paquetes pptp y


6/14

!liqueamos sobre conexiones VPNy al desplegarse el men= contextual cliqueamos sobreconfigurar VPN4


7/14

!liqueamos sobre crear4


8/14

2 continuacin cliqueamos sobre el botn avanzada.

:n *utenticacindeseleccionamos eap. #eleccionamos +#ar cifrado punto a puntoy en

#eguridadponemos Bodas las disponibles. 'eseleccionamos permitir cifrado en e#tado completo.C seleccionamos el resto es decir4

Permitir Compre#in de dato# !

Permitir Compre#in de dato# eflate

+#ar compre#in de ca"ecera# CP

&andar pa/uete# de eco ppp


9/14

%na vez /ec/o esto cliqueamos sobre aceptar. !liqueamos sobre el botn aceptar de la pantalla

anterior.

;.; establecimiento de la conexin >PP


11/14

la cone6in. erificar ue no hay ningDn fire!all ue est7 bloueandola cone6in.

5a cone6in por #J utili$a el puerto tcp ?*2(. #ara abrirlo podemos utili$ar elsiguiente comando:

Iptables A OUTPUT p tcp dport 17! " A##$PT

podemos instertar en nuestro script de inicio de iptables

A OUTPUT p tcp dport 17! " A##$PT

Problemas con las rutas

En el caso de ue nuestra distribucin no gestione bien las rutas y a pesar dehaber establecido bien la cone6in no accedamos a los ser%idores de la UCMe9ecutaremos el siguiente comando:

route add Fhost Gip de t%nel&uc'&esH g! Gip del atea* de la conexi+n utili,ada para direccionar eltunelH de% Gdispositio desde el .ue nos conecta'os al t%nelH

por e9emplo para un euipo ue se conecta a la #J a tra%7s de la redinal8mbrica UCM de la Uni%ersidad Complutense el comando serIa.

route add -/ost 107&2&23& g 107&2&11&1 de et/

4 C onfi gu racin de una conexin vpn

mediante Network M a na ger en Ub untu 8

4 . 1 I n s t a l a c i n d e l o s p a q u e t e s n e c e s a r i o s

:n primer lugar para instalar netor* manager e0ecutaremos como su

apt3get install pppd

apt3get install pptp

apt3get install pptp3linux

apt3get install


12/14

si se prefiere tambi5n se puede /acer desde synaptic

4 . 2 C o n f i g u r a c i n d e l a c o n e x i n

ponemos el puntero del ratn sobre el icono de netor* manager y cuando se despliege el men= con

las redes in/alambricas veremos un men= que pone conexiones vpn lo cliqueamos con el ratn en

cionfigurar vpn


13/14

en pasarela tunel.ucm.es

!liqueamos en la pantalla 2utenticacin deseleccionamos 2utenticar compaAero y de0amos

seleccinado el c/ec* box que pone rec/azar :2P.!liqueamos en la pantalla de compresin y de0amops solamente los c/ec* box de requerir

encriptacin )PP: y 2ctivar )PP: de estados

inalmente cliqueamos en el botn de 2delante.


14/14

:n usuario ponemos nuestro login seguido de @pas.ucm.es si somos pas o @pdi.ucm.es si somos

personal docente.

e0 si su login es magarcia

[email protected]

[email protected]

!liqueamos en aceptar y una vez que el icono de netor* manager aparezca con un condado

significa que ya /emos establecido la conexin vpn.

manuales-ucm-vpn linux.pdf

Documents