7/22/2019 manuales-UCM-VPN Linux.pdf
1/14
Configuracin de una conexin Vpn en
Linux
1 Introduccin
Hay, bsicamente1, dos formas de crear una conexin vpn a nuestra red. La primera se aplica a
distribuciones antiguas y utiliza el cliente pptp-client, la segunda se aplica a distribuciones
modernas y se basa en el uso de network manager.
Puede consultar en el siguiente cuadro que forma debe utilizar en funcin de su distribucin.
Pptp-client pag 1 Network manager pag 5
Hasta edora !ore "
Hasta #use 1$.$
Hasta %buntu &.1$
Haste 'ebian (
Hasta )andra*e 1$.1
Hasta +noppix (
'esde edora !ore & en adelante
'esde #use 1$.$ en adelante
'esde %buntu en adelante
'esde 'ebian - en adelante
'esde )andra*e 1$. en adelante
'esde +noppix - en adelante
2 Configuracin mediante pptp-client
'ado que no podemos explicar cmo se /ace la conexin en todas las distribuciones, vamos a
explicar paso a paso la conexin en una distribucin concreta, como e0emplo, y remitimos al usuario
a la pgina eb del desarrollador para unas instrucciones ms adaptadas a su distribucin en
concreto.
2 continuacin se describe la forma de instalar el programa pptp3client, en la distribucin edora
!ore . #i tiene una distribucin distinta acceda a la pgina4
http://pptpclient.sourceforge.net y siga las instrucciones para su distribucin ypase al apartado tres de este documento.
Este documento es una traduccin adaptada a las circunstancias de la UCM, deldocumento ue se puede encontrar en la urlhttp://pptpclient.sourceforge.net/ho!to-fedora-core-2.phtml
1 Hay ms clientes, guis grficos y m5todos desde los que es posibles efectuar la conexin como *vnc, openvpn,
desde l6nea de comando con pptp y sus correspondientes script etc7. Pero no podemos tratarlos todos. Hemos
seleccionado estos dos m5todos por ser los ms sencillos de configurar
http://pptpclient.sourceforge.net/http://pptpclient.sourceforge.net/7/22/2019 manuales-UCM-VPN Linux.pdf
2/14
.1 8nstalacin del programa pptpclient
2.2 "nstalacin del mdulo mppe:
M##E es el protocolo de encriptacin de Microsoft utili$ado por la %pn,
definido en la &'C()*+.
descargar el pauete dms rpmmirror lin e instalarlo:# rpm --install dkms-1.12-2.noarch.rpm
descargar el pauete ernelpppmppe dms rpm e instalarlo:# rpm --install kernel_ppp_mppe-0.0.4-2dkms.noarch.rpm
#ara probar ue el mdulo se carga correctamente.# modprobe ppp-compress-18 && echo success
2.( "nstalacin del programa pptpclient
0escargar el pauete ppp rpmmirror lin and upgradeto it lie this:# rpm --install pptp-linux-1.5.0-1.i38.rpm
descargar el pauete del programa de configuracin php-pcntl rpmmirrorlin e instalarlo:# rpm --up!rade ppp-2.4.3-0.c"s_2004052.4.$c2.i38.rpm
0escargar el pauete del programa ##1# client pptp rpmmirror lin einstalarlo:# rpm --install php-pcntl-4.3.8-1.i38.rpm
0escargar el pauete del programa de configuracin 134 php-gt-pcntl rpm
7/22/2019 manuales-UCM-VPN Linux.pdf
3/14
mirror lin e instalarlo:# rpm --install php-!tk-pcntl-1.0.0-2.i38.rpm
0escargar el pauete del programa de configuracin pptpconfig rpmmirrorlin e instalarlo:# rpm --install pptpcon$i!-2004022-0.noarch.rpm
2.4 Configuracin del programa pptpclient
5os datos ue necesita para establecer la cone6in son los siguientes:
a.nombre del servidor de vpn: tunel.ucm.es.
b.su login u7 estara formado por la parte ue est8 a la i$uierda dela arroba de su direccin de correo seguido de pdi.ucm.es si espersonal docente o pas.ucm.es si es personal laboral.
#or e9emplo si su direccin de e-mail es9pere$uim.ucm.esy es personal docente su login ser8 9pere$pdi.ucm.es
;i si direccin de e-mail es mgarciafilol.ucm.esy espresonal laboral su login ser8 mgarciapas.ucm.es
c.su contrasea la habitual ue usa para e-mail9
1E9ecute pptpconfigcomo root, y aparecer8 una %entana como esta:
2- En la pesta
7/22/2019 manuales-UCM-VPN Linux.pdf
4/14
--Cliuear sobre el nombre del tunel, y despu7s el botn Start. >parecer8una %entana con informacin acerca del estado de la cone6in.
;i hemos finali$ado la cone6in con 76ito nos aparecer8 en la %entana
pptpconfig pppd process exit status o (started)
y habremos obtenido una direccin ip din8mica en la red ?=*[email protected]+.B
;i tecleamos el comando ifconfig -anos aparecer8 una interface de red
llamadappp1 oppp0 con la direccin ip din8mica obtenida.
;i da error de cache pro6y arp, ir a la pesta
7/22/2019 manuales-UCM-VPN Linux.pdf
5/14
Problemas con las rutas
En el caso de ue nuestra distribucin no gestione bien las rutas y a pesar dehaber establecido bien la cone6in no accedamos a los ser%idores de la UCMe9ecutaremos el siguiente comando:
route add Fhost Gip de t%nel&uc'&esH g! Gip del atea* de la conexi+n utili,ada para direccionar eltunelH de% Gdispositio desde el .ue nos conecta'os al t%nelH
por e9emplo para un euipo ue se conecta a la %pn a tra%7s de la redinhal8mbrica ucm de la Uni%ersidad Complutense elcomando serIa.
route add -/ost 107&2&23& g 107&2&11&1 de et/
$ Configuracin de una conexin %pn mediante Network
&anager en 'edora Core 1(
Partimos de un sistema edora !ore 1$ con +': como escritorio.
;.1 8nstalacin de los paquetes necesarios
:n primer lugar instalamos los paquetes pptp y
7/22/2019 manuales-UCM-VPN Linux.pdf
6/14
!liqueamos sobre conexiones VPNy al desplegarse el men= contextual cliqueamos sobreconfigurar VPN4
7/22/2019 manuales-UCM-VPN Linux.pdf
7/14
!liqueamos sobre crear4
7/22/2019 manuales-UCM-VPN Linux.pdf
8/14
2 continuacin cliqueamos sobre el botn avanzada.
:n *utenticacindeseleccionamos eap. #eleccionamos +#ar cifrado punto a puntoy en
#eguridadponemos Bodas las disponibles. 'eseleccionamos permitir cifrado en e#tado completo.C seleccionamos el resto es decir4
Permitir Compre#in de dato# !
Permitir Compre#in de dato# eflate
+#ar compre#in de ca"ecera# CP
&andar pa/uete# de eco ppp
7/22/2019 manuales-UCM-VPN Linux.pdf
9/14
%na vez /ec/o esto cliqueamos sobre aceptar. !liqueamos sobre el botn aceptar de la pantalla
anterior.
;.; establecimiento de la conexin >PP
7/22/2019 manuales-UCM-VPN Linux.pdf
11/14
la cone6in. erificar ue no hay ningDn fire!all ue est7 bloueandola cone6in.
5a cone6in por #J utili$a el puerto tcp ?*2(. #ara abrirlo podemos utili$ar elsiguiente comando:
Iptables A OUTPUT p tcp dport 17! " A##$PT
podemos instertar en nuestro script de inicio de iptables
A OUTPUT p tcp dport 17! " A##$PT
Problemas con las rutas
En el caso de ue nuestra distribucin no gestione bien las rutas y a pesar dehaber establecido bien la cone6in no accedamos a los ser%idores de la UCMe9ecutaremos el siguiente comando:
route add Fhost Gip de t%nel&uc'&esH g! Gip del atea* de la conexi+n utili,ada para direccionar eltunelH de% Gdispositio desde el .ue nos conecta'os al t%nelH
por e9emplo para un euipo ue se conecta a la #J a tra%7s de la redinal8mbrica UCM de la Uni%ersidad Complutense el comando serIa.
route add -/ost 107&2&23& g 107&2&11&1 de et/
4 C onfi gu racin de una conexin vpn
mediante Network M a na ger en Ub untu 8
4 . 1 I n s t a l a c i n d e l o s p a q u e t e s n e c e s a r i o s
:n primer lugar para instalar netor* manager e0ecutaremos como su
apt3get install pppd
apt3get install pptp
apt3get install pptp3linux
apt3get install
7/22/2019 manuales-UCM-VPN Linux.pdf
12/14
si se prefiere tambi5n se puede /acer desde synaptic
4 . 2 C o n f i g u r a c i n d e l a c o n e x i n
ponemos el puntero del ratn sobre el icono de netor* manager y cuando se despliege el men= con
las redes in/alambricas veremos un men= que pone conexiones vpn lo cliqueamos con el ratn en
cionfigurar vpn
7/22/2019 manuales-UCM-VPN Linux.pdf
13/14
en pasarela tunel.ucm.es
!liqueamos en la pantalla 2utenticacin deseleccionamos 2utenticar compaAero y de0amos
seleccinado el c/ec* box que pone rec/azar :2P.!liqueamos en la pantalla de compresin y de0amops solamente los c/ec* box de requerir
encriptacin )PP: y 2ctivar )PP: de estados
inalmente cliqueamos en el botn de 2delante.
7/22/2019 manuales-UCM-VPN Linux.pdf
14/14
:n usuario ponemos nuestro login seguido de @pas.ucm.es si somos pas o @pdi.ucm.es si somos
personal docente.
e0 si su login es magarcia
!liqueamos en aceptar y una vez que el icono de netor* manager aparezca con un condado
significa que ya /emos establecido la conexin vpn.