lunes, 27 de mayo de 2013

Configurar clientes para tener acceso a una VPN


Configurar clientes para tener acceso a una VPN

En un post anterior ya explique como  hacer una VPN en Ubuntu, ahora ya creada nuestra VPN es tiempo de configurar los clientes para que accedan a la VPN y de esta forma poder compartir recursos.

En este post solamente trataremos de explicar de como se accede a una VPN y en ningún caso de como compartir recursos, ya que en un anterior post se explico como compartir archivos mediante SAMBA.

Configurar Window$ 7

- Comencemos con el cliente window$ 7:

Abrimos el centro de recursos de red y allí añadimos una red, nos conectamos a una área de trabajo, usar conexión VPN, introducimos nuestra IP publica o dominio del servidor VPN y por último se introducen las credenciales del usuario.



* Si no se conoce la ip publica del servidor al que se desea acceder, pedir al administrador que os diga la ip publica del servidor, si no la conoce:

sudo apt-get install curl

curl ifconfig.me

Configurar cliente Ubuntu

Configurar cliente ubuntu para acceder a una VPN:

Botón derecho sobre el indicador de red en la barra de tareas, nos vamos a la pestaña VPN y le damos al botón añadir, elegimos el tipo de conexión PPTP(Protocolo de Tunel Punto por Punto), introducimos las credenciales del usuario y la ip publica o dominio del servidor VPN y en donde en esa misma pagina pulsamos sobre opciones avanzadas, debiendo quedar todos los checkbox marcados excepto la casilla Mandar paquetes eco PPP.




Publicado por en No hay comentarios:
Etiquetas: ,

miércoles, 15 de mayo de 2013

Cofigurar una VPN en ubuntu server 


Configurar VPN ubuntu server
 
En primer lugar asignarle a nuestro servidor una ip estática, para lo cual me he
creado un shell script muy sencillo que me facilitara el trabajo en el futuro:

#!/bin/bash

DNS="62.37.228.20"
DNS2="80.58.61.254"
IP="192.168.1.2"
IFAZ="eth0"

ifconfig eth0  192.168.1.2/24

echo nameserver $DNS > /etc/resolv.conf 
echo nameserver $DNS2 >> /etc/resolv.conf 

*Este script lo puedes poner al inicio o también puedes asignar la ips en tu 
router por MAC.
El escenario seria el siguiente:

Abrir en el firewall y/o el nuestro router el puerto 1723:

tutorial iptables 

Añadir en el firewall(iptables)para que permita conexiones entrantes y las redirija a nuestra red con ifaz=eth0:

IP=”192.168.1.2”

iptables -t nat -A POSTROUTING -s $192.168.1.0/24 -o eth0 -j MASQUERADE

Instalamos los paquetes necesarios:

sudo su

apt-get install pptpd

Ahora configuramos el servidor VPN

nano /etc/pptpd.conf

localip 192.168.1.2

remoteip 192.168.1.100-150
 
 
Le indicamos a nuestro server el rango de ip que tendrán acceso a nuestra VPN
(más bien que le asignaremos a los clientes de la VPN por eso conviene que estén fuera del rango de ips de nuestra LAN).

Ahora vamos a añadir los usuarios que se podrán logear en la VPN, para lo cual de nuevo creamos un shell script:

#!/bin/bash

OTRO="s"

while [ $OTRO = "s" ];do

 echo "Introduzca el usuario: "
      read user
 echo "Introduzca la contrasenya: "
      read pass
 echo $user/$pass >> /etc/ppp/chap-secrets
 echo "añadir otro usuario?"
      read OTRO
 done


Activamos NAT en nuestro servidor:

nano /etc/sysctl.conf

y descontentamos:
 
 #net.ipv4.ip_forward=1(net.ipv4.ip_forward=1) 
  
de modo que que de esta manera:
 
net.ipv4.ip_forward=1(net.ipv4.ip_forward=1)
 
  Reiniciamos y probamos que el servidor VPN se ha configurado correctamente:

/etc/init.d/pptpd restart











Publicado por



en





No hay comentarios:
  


















Etiquetas:
,
,

















        

      









Suscribirse a:
Entradas (Atom)