miércoles, 18 de marzo de 2015

Raspberry Pi – Servidor VPN con PPTP


En este documento veremos de una forma muy sencilla cómo montar un servidor VPN en nuestra Raspberry Pi, será un servidor PPTP que será algo básico para conectarnos desde internet a nuestras casas/pequeños negocios, bastante útil sobre todo si disponemos de servicios a los que queremos acceder y no queremos dar un acceso público. Si no tenemos una IP pública fija, sería ideal combinarlo con el cliente NO-IP en nuestra Raspberry!!!


raspberry-vpn-bujarra
Así que siguiendo estos pocos pasos podremos acceder a nuestra casa o pequeño negocio, recordar que PPTP no es que sea lo más seguro, ya os mostraré en otro documento cómo montarlo con OpenVPN! Por ahora será suficiente para conectarnos a los recursos necesarios y no tener que exponerlos a internet, obviamente podremos configurar el cliente VPN en nuestros smartphones con Android, iPhone o iPad, así como en equipos con Windows, Linux, Mac…
sudo modprobe ppp-compress-18

install the PPTP server
sudo apt-get install pptpd
Lo primero de todo, necesitaremos habilitar el soporte MPPE, posteriormente instalamos el servidor de VPN para Raspbian, basado en PPTP.

sudo vim /etc/pptpd.conf
localip 192.168.1.200
remoteip 192.168.1.30-33
Editaremos el fichero de configuración ‘/etc/pptpd.conf’ e indicaremos en ‘localip’ la dirección IP local de la Raspberry Pi, en ‘remoteip’ el rango IP que dará a los clientes que se conecten a la VPN.

sudo vim /etc/ppp/pptpd-options
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
Editamos el fichero ‘/etc/ppp/pptpd-options’ y añadimos el texto anterior, deberemos configurar el servidor DNS correcto, podría ser mismamente 8.8.8.8, dependerá.

sudo vi /etc/ppp/chap-secrets
usuario[TAB]*[TAB]contraseña[TAB]*
Ahora creamos el usuario para acceder a la VPN, deberemos generar el contenido del fichero con el formato correcto y las tabulaciones apropiadas.

sudo service pptpd restart
Reiniciamos el servicio para que surjan efecto los cambios!

sudo vim /etc/sysctl.conf
net.ipv4.ip_forward=1
Deberemos permitir si es que nos interesa el redireccionamiento desde la Raspberry a otros equipos de la red, ya que si no, al conectarnos desde el exterior sólo podremos acceder a la Raspberry y no a los demás dispositivos de casa, descomentamos la línea anterior en el fichero ‘/etc/sysctl.conf’.

sudo sysctl -p
Aplicamos los cambios y listo! ya sólo nos quedaría abrir el puerto 1723tcp en nuestro router hacía la IP que tenga nuestra querída Raspberry Pi.

raspberry-vpn-01-bujarra
Fácilmente podremos configurar por ejemplo el cliente de la VPN en iOS, desde “Ajustes” > “General” > “VPN” > “Añadir configuración VPN…” > Seleccionamos ‘PPTP’, en ‘Servidor’ pondremos la IP pública de nuestra casa o el nombre de NO-IP que tengamos, en ‘Cuenta’ el usuario creado para la VPN, en ‘Contraseña’ su password, y por defecto dejamos lo demás como está y debería conectarnos sin problemas!!!

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)