Presentado Por:

Orlangel De La Rosa Modesto

20093394

José Doñé

Sistema Operativo III

‘‘Servidor VPN PPTP ’’

01/07/2011

Servidor VPN

Este manual se hace con la finalidad de dar una explicación paso a paso de cómo instalar y configurar un Servidor VPN con el Protocolo PPTP en el Sistema Operativo Ubuntu Server en su versión 10.04.

¿Qué es una VPN?

Una red privada virtual o VPN (Virtual Private Network), es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet. Ejemplos comunes son, posibilidad de conectar dos o más sucursales de una empresa utilizando como vinculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de computo, o que un usuario pueda acceder a su equipo domestico

desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet. Para hacerlo posible de manera segura es necesario proporcionar los medios para garantizar la autenticación, integridad y confidencialidad de toda la comunicación, y esto se lleva a cabo por: La Autenticación y autorización.

La integridad de los datos.

La confiabilidad de los datos.

Y él no repudio, es decir, un mensaje que tiene que ir firmado, y el que lo firma

no puede negar que el mensaje lo envió él o ella.

¿Qué es el Protocolo PPTP?

PPTP (Point To Point Tunneling Protocol), es un protocolo de

comunicaciones desarrollado por Microsoft, para implementar redes privadas virtuales o VPN. Point-To-Point Tunneling Protocol (PPTP) permite el seguro intercambio de datos de un cliente a un servidor formando una Red Privada Virtual. El punto fuerte del PPTP es su habilidad para proveer en la demanda, multi-protocolo soporte existiendo una infraestructura de área de trabajo, como INTERNET. Esta habilidad

permitirá a una compañía usar Internet para establecer una red privada virtual (VPN) sin el gasto de una línea alquilada.

Para tener el servicio PPTP en nuestro Linux Ubuntu 10.04 debemos instalar el siguiente paquete desde la terminal de Linux: Apt-get install pptpd

Para acceder a la Terminal de Linux hacemos clic en el menú Aplicaciones de la Barra de Superior de Ubuntu, luego hacemos clic en Accesorios y por último elegimos la opción Terminal.

Después de ubicar la terminal comenzamos a introducir los comandos para descargar los paquetes necesarios para la instalación de PPTPD. Para poder ejecutar los comandos debemos registrarnos como Usuario Root. Esto lo hacemos con el comando Sudo –s. O simplemente introducir el comando Sudo antes del comando.

Finalizada la instalación deberíamos tener lo necesario para comenzar a configurar nuestro servidor pptpd o vpn. El primer archivo a configurar es el archivo pptpd.conf ubicado en el directorio /etc. Para ello utilizamos el comando gedit /etc/pptpd.conf, donde gedit es el editor de texto de mi preferencia, pero hay otros tales como: nano y VI.

Emitido este comando nos aparecerá el archivo que será semejante a la imagen que sigue a continuación.

En el archivo tenemos que configurar los siguientes parámetros: Ppp /usr/sbin/pppd

Option /etc/ppp/pptpd-options

Localip?

Remoteip?

Donde “Localip” será la ip del servidor vpn y “Remoteip” el rango de ips que se le asignaran a los clientes al momento de la conexión

Guardamos los cambios y cerramos.

Ahora editamos el archivo pptpd-options, señalado en nuestro pptpd.conf, el cual esta ubicado en /etc/ppp. Para ello utilizamos el comando: gedit /etc/ppp/pptpd-options.

Lo editamos para que quede con los parámetros de la imagen que sigue a continuación:

La línea “name” será el nombre de nuestra vpn, “ms-DNS” son los servidores DNS que serán asignados a nuestros clientes. En mi caso puse la dirección de mi servidor y los servidores DNS de la red de mi hogar. Guardamos los cambios realizados y cerramos. Ahora solo nos queda configurar las cuentas de los clientes, para esto editamos el archivo “chap-secrets” que se encuentra en el directorio /etc/ppp. Para ello utilizamos el comando: gedit /etc/ppp/chap-secrets.

Este archivo se compone de 4 campos: Usuario, servidor, password y dirección ip. Entonces agregamos un usuario:

En este caso “Orlangel” será nuestro usuario, “Liubu-VPN” nuestro servidor vpn, “123456″ nuestro password y el “*” será la dirección ip, ponemos un * para que el servidor asigne una ip automáticamente. Guardamos los cambios realizados y cerramos.

Ahora nos toca reiniciar el Servidor PPTPD. Para ello utilizamos el comando: /etc/init.d/pptpd restart.

Configurando Clientes Windows

Vamos ahora a utilizar un cliente Windows para probar nuestra VPN, lo primero que haremos será crear una nueva conexión en Windows 7. Para ello hacemos clic en el botón de menú Inicio y luego elegimos la opción Panel De Control.

Luego en las opciones del Panel De Control elegimos Redes e Internet.

Luego hacemos clic en Centro De Redes Y Recursos Compartidos.

Luego dentro de las opciones de Cambiar la configuración de red, elegimos la opción Configurar Una Nueva Conexión O Red.

En la ventana con el menú de opciones que nos aparece elegimos la opción Conectarse a un Área de Trabajo.

En la siguiente ventana debemos elegir la opción Usar mi conexión a Internet (VPN).

En la siguiente ventana debemos indicar la dirección ip del Servidor VPN y el nombre de dicha VPN.

Ya por último debemos indicar el nombre del usuario que indicamos en el archivo que editamos anteriormente y sus respectiva password.

Si todos los pasos descritos anteriormente se siguieron correctamente entonces usted también llegará hasta aquí.

Pero, eso solo es a nivel local. Vamos a continuación a probar una conexión VPN de manera remota. Lo primero que vamos a hacer es crear una cuenta de Dyndns, la cual nos brindara la posibilidad de crear un nombre de dominio totalmente gratuito y muy funcional, siendo así mismo muy fácil de configurar. Para crear tu DNS sigue este enlace www.dyndns.com. La creación es muy sencilla y la página te proporciona todo los que necesitas saber, por ello no vamos a dar detalle de la creación en este tutorial. El Dyndns que cree se llama Liubu-vpn.dyndns.org. Una vez hecho lo anterior,

configuramos nuestro modem local para que conozca y redirecciones por medio de nuestro Dyndns. También recuerde que el puerto 1723 debe de estar asignado a nuestro servidor VPN con la conexión tipo pptp. Lo siguiente a realizar es descargar ddclient. Ddclient permite que nuestro servidor

VPN sea reconocido en nuestra red por nuestro Dyndns. Para ello utilizamos el comando: sudo apt-get install ddclient.

En el proceso de instalación de ddclient, tendremos que seleccionar ciertas opciones que este nos presenta. En la primera opción, seleccionaremos el proveedor de servicios de nombres de dominio, que en este caso es Dyndns.

Luego debemos indicar el nombre de la cuenta que creamos para crear nuestro DNS en Dyndns.com

La siguiente ventana es muy similar, pero en este caso en vez de ser el nombre de usuario de nuestra cuenta, será la contraseña de dicha cuenta…

En la siguiente ventana, básicamente lo que haremos es permitirle a ddclient saber nuestra dirección IP a través de nuestro Dyndns, en mi caso seleccione la opción de yes.

Lo próximo será permitirle a ddclient actualizarse, específicamente con nuestro Dyndns que es Liubu-vpn.dyndns.org. Seleccionamos la opción de From list.

De esta forma ddclient reconocerá automáticamente todo nuestros Dyndns, en este caso solo tenemos uno, para seleccionarlo utilizamos la barra espaciadora. Con esto ya todo está configurado correctamente, procederemos a conectarnos remotamente con una PC con Windows XP. Para ello hacemos clic en el botón de menú Inicio y luego elegimos la opción Panel De Control.

En las opciones del Panel De control elegimos Conexiones de Red e Internet.

Luego elegimos la opción Crear Una Red Doméstica a su trabajo.

En el asistente para conexión nueva elegimos la opción conexión de Red Privada Virtual.

Luego debemos especificar el nombre de la organización donde trabajamos o como en mi caso el nombre de la VPN.

Luego debemos especificar la dirección IP Pública del Servidor VPN o el Dyndns en nuestro caso.

Luego en la ventana de finalización del Asistente Para Conexión Nueva hacemos clic en Finalizar.

A continuación debemos especificar el nombre de un usuario y su contraseña con permiso de conectarse a la VPN.

Si todos los pasos descritos anteriormente se siguieron correctamente entonces usted también llegará hasta aquí.