Menu

Creando una VPN con Poptop en Debian

16 octubre, 2012 - Linux

Con la ayuda de Poptop podremos crear una VPN compatible con prácticamente cualquier sistema operativo (windows y android entre ellos) sin la necesidad de conectarse con clientes especiales ni software de ningún tipo, como es el caso de OpenVpN, que si bien posee un mayor grado de encriptación  que puede ser 160 bits o 256 bits cuenta con esta desventaja.

Después de esta introducción no hay mucho mas que decir, o no?

 

Comenzamos instalando el Poptop

#apt-get install pptpd

Luego modificamos el archivo /etc/pptpd.config

Nos quedara de la siguiente manera:

 

#Maxima velocidad de coneccion permitida
speed 115200
#Archivo de configuracion
option /etc/ppp/pptpd-options
#IP del server
localip 192.1.1.2
#IP que entrega a los clientes
remoteip 192.1.2.50-100


Luego modificaremos el archivo de configuracion /etc/ppp/pptp-options

Como ejemplo puede quedar así:

name debian
domain debian.ar
# Permito la encriptacion MSCHAP v2
require-mschap-v2
require-mppe-128
auth
ms-dns 8.8.8.8
netmask 255.255.255.0
proxyarp
#Permito el enrutamiento
defaultroute
lock

Para habilitar los usuarios que pueden conectarse por vpn

#vim /etc/ppp/pap-secrets

y agregamos la siguiente linea

nobredeusuario * contraseña *

 

Para permitir el enrutamiento, descomentamos la linea net.ipv4.ip_forward=1 del archivo /etc/sysctl.conf

 

 

tal vez necesitemos agregar la siguiente linea al iptables

# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

 

Recordar permitir el NAT de los puertos 1723 y 47 😉

Si llegaste hasta aca, solo te falta configurar los equipos clientes y disfrutar de tu propia VPN.

Saludos!!

 

Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *