Translate

miércoles, marzo 30, 2016

Raspberry Pi – Sencillo Servidor VPN con PPTP

En este documento veremos de una forma muy sencilla cómo montar un servidor VPN en nuestra Raspberry Pi, será un servidor PPTP que será algo básico para conectarnos desde internet a nuestras casas/pequeños negocios, bastante útil sobre todo si disponemos de servicios a los que queremos acceder y no queremos dar un acceso público. Si no tenemos una IP pública fija, sería ideal combinarlo con el cliente NO-IP en nuestra Raspberry!!!

raspberry-vpn-bujarra
Así que siguiendo estos pocos pasos podremos acceder a nuestra casa o pequeño negocio, recordar que PPTP no es que sea lo más seguro, ya os mostraré en otro documento cómo montarlo con OpenVPN! Por ahora será suficiente para conectarnos a los recursos necesarios y no tener que exponerlos a internet, obviamente podremos configurar el cliente VPN en nuestros smartphones con Android, iPhone o iPad, así como en equipos con Windows, Linux, Mac…
sudo modprobe ppp-compress-18
Asi comprobamos si nuestro kernel soporta ppp-compress, si despues de ejecutarlo no hace nada
lo soporta.

install the PPTP server
sudo apt-get install pptpd
Lo primero de todo, necesitaremos habilitar el soporte MPPE, posteriormente instalamos el servidor de VPN para Raspbian, basado en PPTP.

sudo vim /etc/pptpd.conf
localip 192.168.1.100
remoteip 192.168.1.120-130
Editaremos el fichero de configuración ‘/etc/pptpd.conf’ e indicaremos en ‘localip’ la dirección IP local de la Raspberry Pi, en ‘remoteip’ el rango IP que dará a los clientes que se conecten a la VPN.

sudo vim /etc/ppp/pptpd-options
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
Editamos el fichero ‘/etc/ppp/pptpd-options’ y añadimos el texto anterior, deberemos configurar el servidor DNS correcto, podría ser mismamente la IP del router, qeu hace de srv. dns pero también las de google( 8.8.8.8, 8.8.4.4) dependerá del escenario.

sudo vim /etc/ppp/chap-secrets
usuario[TAB]*[TAB]contraseña[TAB]*
Ahora creamos el usuario para acceder a la VPN, deberemos generar el contenido del fichero con el formato correcto y las tabulaciones apropiadas.

sudo service pptpd restart
Reiniciamos el servicio para que surtan efecto los cambios!

sudo vim /etc/sysctl.conf
net.ipv4.ip_forward=1
Deberemos permitir si es que nos interesa el redireccionamiento desde la Raspberry a otros equipos de la red, ya que si no, al conectarnos desde el exterior sólo podremos acceder a la Raspberry y no a los demás dispositivos de casa, descomentamos la línea anterior en el fichero ‘/etc/sysctl.conf’.

sudo sysctl -p

Para lanzar el servicio vpn PPTPD en el reinicio de nuestra raspi hay que lanzarlo en locar:
 sudo vim /etc/rc.local

Añadir debajo de los comentarios:
sudo service pptpd start

Guardar y reiniciar y listo! ya sólo nos quedaría abrir el puerto 1723 tcp en nuestro router hacía la IP que tenga nuestra querída Raspberry Pi.


Apuntes:


Si queremos usarlo poniendo con una  IP privada fija en nuestra Rasp:

 sudo vim  /etc/network/interfaces


#Configuramos la ip privada para ponerla fija 192.168.1.102

auto eth0 
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.1 8.8.8.8 8.8.4.4
allow-hotplug eth0
iface eth0 inet manual


Salvamos y paramos el servicio de dhcp
sudo service dhcpcd stop
systemctl disable dhcpcd
sudo update-rc.d dhcpcd disable
sudo service NetworkManager start






Lanzamos el servicio PPTPD para que se lance en el arranque

sudo update-rc.d  pptpd defaults

Reiniciamos:
sudo reboot

Y comprobamos que tenemos pptpd lanzado:








Fácilmente podremos configurar por ejemplo el cliente de la VPN en iOS, desde “Ajustes” > “General” > “VPN” > “Añadir configuración VPN…” > Seleccionamos ‘PPTP’, en ‘Servidor’ pondremos la IP pública de nuestra casa o el nombre de NO-IP que tengamos, en ‘Cuenta’ el usuario creado para la VPN, en ‘Contraseña’ su password, y por defecto dejamos lo demás como está y debería conectarnos sin problemas!!!

No hay comentarios: