epespad

Crear una VPN exitosa en debian

Crear una VPN exitosa en debian

vpn
pptp


Buenas Taringueros voy a dejar este post donde explico como hacer una VPN exitosa en el sistema operativo debian.
Es bueno saber más de nuestra topología de red , y esto depende de donde queremos implementarla , por ejemplo si quieren hacerla en su casa no sería lo mismo que hacerlo en un trabajo donde el entorno con los equipos es diferente, hay que ver factores como firewall, router , etc

punto a punto

lo primero que debemos saber es si tenemos una IP fija o una dinámica, en la ip fija no es tanto problema, en cambio dinámica van a tener que leer un tutorial o van a tener que implementar a través de un Dyndns/NO-IP (entre los más conocidos) para direccionar su ip dinámica a su router, tal vez más adelante haga un tutorial de esto pero por el momento me voy a centrar en explicar la instalación de una VPN que sea exitosa.


Que es una VPN?
bueno lo voy a explicar con mis palabras, una vpn es una configuración que realizamos en un entorno de servidores , nos permie hacer un tunel desde el exterior o en otro lugar donde no tenga relación con la red que tenemos montada donde está el servidor, lo que hace este tunel es que tomemos la configuración de el área local y podamos utilizar recursos propios de esa RED.
Esto nos permite utilizar aplicaciones que estan dentro del entorno laboral, ver los archivos compartidos y trabajar con ellos y muchísimas cosas más.

Elementos/Herramientas que necesitamos

1-Un servidor debian
2-Aplicación PPTP
3-Nano (editor de texto para configurar archivos .conf)
4-Conocimiento para poder configurar archivos.conf


Primero debemos saber cual es nuestro ip en esa pc, lo podemos saber poniendo el comando "ifconfig" (sin comillas)
conectar vpn

Instalamos PPTP:
vpn efectiva

Esperamos a que se instale completamente para luego empezar a editar archivos .conf con nano.

Editamos el fichero pptpd.conf que lo podemos encontrar en el directorio ETC.

armar vpn

bajan abajo de todo el documento y debemos configurar dos parámetros

localip: es la ip actual que tenemos en esa maquina, debemos poner el ip que pudimos ver poniendo el comando
ifconfig

remoteip: se trata de las ip que se van a asignar a los usuarios, se debe poner un rango ip respetando al ejemplo de abajo


localip 192.168.1.101
remoteip 192.168.1.110-120,192.168.1.130

recuerden que estos datos deben agregarlos, respetando las ips que brinda su router, yo dejo un ejemplo pero deberán contar con algunos conocimientos de networking para poder realizarlo


montar vpn

CTRL+O para guardar
CTRL+X para salir
Editamos el fichero pptpd-options:

configurar pptp

en la sección Authentication debemos agregar un nombre para identificar la conexión VPN

Crear una VPN exitosa en debian

se debe modificar el campo "name" en mi caso le puse "vpn"
CTRL+O para guardar
CTRL+X para salir


luego se debe editar el fichero chap-secrets

vpn
aquí pondremos poner todos los datos que utilizaremos para realizar el logueo hacía nuestra vpn




client: aquí van anotados los usuarios
server: aquí va lo que pusimos en "name" en el fichero  "pptpd-options"
secret: aquí va la contraseña para el usuario seleccionado
ip addresses: aquí va el ip que utilizará el usuario, si ponemos un "*" en vez del ip usara cualquier ip dentro del rango que especificamos en el campo remoteip de el fichero "pptpd.conf"

pptp

CTRL+O para guardar
CTRL+X para salir


Les voy a dejar una web donde explica como crear un marcador para poder utilizar la VPN que armamos

PARA VER COMO REALIZAR UN MARCADOR VPN PRESIONA AQUÍ


Esta url que les dejo se las dejo por que considero que es la forma más efectiva de crear un marcador y es para realizarlo en S.O Windows , si necesitan para Linux solamente deben pedirlo.


Les dejo una aclaración, a la hora de hacer estas configuraciones, no olviden hacer port forwarding o "forwardeo de puertos" en su router, señalizando la ip privada de este servidor, ya que desde fuera solo se va a conectar completando este requerimiento también.


 si necesitan ayuda.punto a punto

conectar vpn
Montar servidor DNS y usarlo como cache en debian 
Telefonía Ip, conceptos básicos   
Instalar ALIEN en Linux 
Configurar y lenvantar interfaces a través de CLI Linux 
Configuración de DHCP en Debian 
Cambiar resolución de Pantalla modo consola en Linux 
Fail2ban - Para dar protección a tu servidor.
Instalar Netbeans 7.1.1 en Linux Debian/Ubuntu
Deshabilitar Hibernación y suspención por consola 
Chatear en Spark, reservado para los linuxeros.
vpn efectiva
Espero que les haya gustado, y si pueden tirenme unos puntos así llego a full user.

armar vpn

SALUDOS!!




montar vpn

25 comentarios - Crear una VPN exitosa en debian

Giusty90y +2
gracias, este post valen la pena. tenerlos a fav.
XZeppoCoreX +1
Al fin algo interesante en la sección de novatos!! Te dejo 10 y te agrego a favoritos, te lo mereces =D
ELMONSTRODEL68
inicio buscando como lograr instalar bien el hotspotshield y termino encontrando como armar una VPN exitosa en debian hahaha
terrible
kusukito
que puertos se deben redireccionar desde el router?
kusukito
otra duda puedo abrir un puerto (ejemplo 8081) en mi router hacia el 1723 de mi debian?
xIvanrapx
HOLA QUE TAL DISCULPA EN EL ULTIMO PASO GUARDAMOS EH INICIAMOS EL SERVICIO
CON EL COMANDO SERVICE OPENVPN START ...?
xIvanrapx
QUE VERSION EN DEBIAN ESTAS UTILIZANDO
xIvanrapx
gracias por contestar te lo agradesco; pero dime en el ultimo paso estaria implementado mi servicio vpn o faltaria algun paso adicional
danielpz
Gracias por el post mas es justo lo q necesitaba,,, , bien explicado y listo para aser... Gracias
Laxtour
Por nada, me alegro de que te haya servido.
matiasbatero17
Muy buen aporte, por supuesto que destino +10 a esto.
Pregunta, te dedicás a algo que utiliza estos conocimientos??

saludos.
Laxtour +1
Hola @matiasbatero17

Si me dedico a esto, administro servidores de diferentes datacenters principalmente de softlayer, administro mucho Windows server 2012 y Linux Debian.

Por otro lado también estoy metido con Networking y me gusta aplicar estos conocimientos en firewalls ya que la seguridad informática es una de mis fuertes.

Te mando un saludo!
xIvanrapx
ya me salio me muchas gracias, una consulta mas donde puedo ver mis usuarios conectados
Laxtour
Para ser más organizado te recomiendo que a cada usuario le asignes una ip privada estática y luego con el comando ifconfig vayas viendo cual es la ip que se conecta.

Un comando para ver los usuarios no se, pero se que gráficamente se puede monitorear con el siguiente la aplicación

Network-manager-pptp

Podés instalarla con el comando:

aptitude install network-manager-pptp

Espero que esta información sea de tu ayuda

Saludos!
pilotojet747
Amigo Disculpa la molestia me podrías ayudar, necesito conectar 2 oficinas cada una con su red estas oficinas están ubicadas en 2 puntos diferentes de la ciudad, muchos me dicen que haga un tunel vpn pero ni idea de como, en ambas tengo un router TPLink 740n
que se supone se puede hacer, con ellos, que me puedes indicar por favor
pilotojet747
Perdón se me olvidaba en ninguna hay servidor,
pilotojet747
si puedes contestarme favor enviame un correo a [email protected]
mi nombre es Juan Karlos
Laxtour
Hola Juan,

Lo que te han dicho es correcto, para poder conectar dos LAN en diferentes lugares geográficos es a través de una VPN, lo bueno es que podes implementarla muy fácilmente teniendo dos PC antiguas o dos routers que permitan hacer un tunel vpn entre ambos, tenes que asegurarte bien de que capacidad tienen e las interfaces de red y si estas van a rendir. Podes utilizar interfaces Ethernet de alto rendimiento y una conexión de Internet con buena velocidad para no tener problemas.

Te
krauser90
muchas gracias, muy buen aporte
PabloBurgosA
Hola! tengo una consulta, que pasa si mi servidor no me deja instalar pptpd? ya siendo usuario root... en mi caso se me queda al 50% la instalación y no sé que pasa
Laxtour
Hola Pablo,

Es muy raro, lo ideal es ver logs y comprobar que problema puede ser.

Espero que esto te ayude.
JorgitoOz
buenos tardes @Laxtour tengo un grabe problema tengo linux Kali, intento instalar los paquetes de openvpn o pptp desde la terminal y me sale error.
[email protected]:~# aptitude -r install network-manager-openvpn-gnome network-manager-pptp network-manager-pptp-gnome network-manager-strongswan network-manager-vpnc network-manager-vpnc-gnome
No se encontró ninguna versión candidata para network-manager-openvpn-gnome
No se encontró ninguna versión candidata para network-manager-pptp
No se encontró ninguna versión candidata para network-manager-pptp-gnome
No se encontró ninguna versión candidata para network-manager-strongswan
No se encontró ninguna versión candidata para network-manager-vpnc
No se encontró ninguna versión candidata para network-manager-vpnc-gnome
No se encontró ninguna versión candidata para network-manager-openvpn-gnome
No se encontró ninguna versión candidata para network-manager-pptp
No se encontró ninguna versión candidata para network-manager-pptp-gnome
No se encontró ninguna versión candidata para network-manager-strongswan
No se encontró ninguna versión candidata para network-manager-vpnc
No se encontró ninguna versión candidata para network-manager-vpnc-gnome
No se instalará, actualizará o eliminará ningún paquete.
0 paquetes actualizados, 0 nuevos instalados, 0 para eliminar y 28 sin actualizar.
Necesito descargar 0 B de ficheros. Después de desempaquetar se usarán 0 B.
me podrias ayudar por favor...
Laxtour
Hola JorgitoOz , esto pasa por que no tenes dependencias para poder instalarlos, deberias encontrar repositorios antes de instalar los paquetes.

Espero que esto sea de tu ayuda.