Configurar VPN ubuntu server
En primer lugar asignarle a nuestro servidor una ip estática, para lo cual me he
creado un shell script muy sencillo que me facilitara el trabajo en el futuro:
#!/bin/bash
DNS="62.37.228.20"
DNS2="80.58.61.254"
IP="192.168.1.2"
IFAZ="eth0"
ifconfig eth0 192.168.1.2/24
echo nameserver $DNS > /etc/resolv.conf
echo nameserver $DNS2 >> /etc/resolv.conf
*Este script lo puedes poner al inicio o también puedes asignar la ips en tu
router por MAC.
El escenario seria el siguiente:
Abrir en el firewall y/o el nuestro router el puerto 1723:
tutorial iptables
Añadir en el firewall(iptables)para que permita conexiones entrantes y las redirija a nuestra red con ifaz=eth0:
IP=”192.168.1.2”
iptables -t nat -A POSTROUTING -s $192.168.1.0/24 -o eth0 -j MASQUERADE
Instalamos los paquetes necesarios:
sudo su
apt-get install pptpd
Ahora configuramos el servidor VPN
nano /etc/pptpd.conf
localip 192.168.1.2
remoteip 192.168.1.100-150
Le indicamos a nuestro server el rango de ip que tendrán acceso a nuestra VPN
(más bien que le asignaremos a los clientes de la VPN por eso conviene que estén fuera del rango de ips de nuestra LAN).
Ahora vamos a añadir los usuarios que se podrán logear en la VPN, para lo cual de nuevo creamos un shell script:
#!/bin/bash
OTRO="s"
while [ $OTRO = "s" ];do
echo "Introduzca el usuario: "
read user
echo "Introduzca la contrasenya: "
read pass
echo $user/$pass >> /etc/ppp/chap-secrets
echo "añadir otro usuario?"
read OTRO
done
Activamos NAT en nuestro servidor:
nano /etc/sysctl.conf
y descontentamos:
#net.ipv4.ip_forward=1(net.ipv4.ip_forward=1)
de modo que que de esta manera:
net.ipv4.ip_forward=1(net.ipv4.ip_forward=1)
Reiniciamos y probamos que el servidor VPN se ha configurado correctamente:
/etc/init.d/pptpd restart
No hay comentarios:
Publicar un comentario