Suponiendo que tengo un servidor privado virtual de alguien como Linode, que ejecuta Ubuntu, ¿cómo configuro fácilmente una VPN PPTP para que los clientes de Ubuntu puedan conectarse?
De forma predeterminada, Ubuntu ofrece conectarse a estas redes PPTP. Quiero configurarlo de tal manera que sea muy fácil conectarse (es decir, sin instalar ningún paquete en el cliente).
Mejor respuesta
La configuración mínima absoluta del servidor
Lo que sigue son las instrucciones mínimas absolutas que necesita para obtener un servidor VPN PPTP básico que se ejecute en Ubuntu. Luego, los clientes podrán conectarse con VPN al servidor y enrutar su tráfico de Internet para que pase por el servidor a Internet. Como siempre, consulte la documentación completa para comprender qué está haciendo cada cosa.
Primero, instale el software requerido:
sudo apt-get install pptpd
Segundo, habilite ip_forward en el núcleo para IPv4 descomentando la línea asociada en /etc/sysctl.conf :
sudo sed -i -r 's/^s*#(net.ipv4.ip_forward=1.*)/1/' /etc/sysctl.conf
# Reload the config file to have the change take effect immediately.
sudo -i sysctl -p
En tercer lugar, habilite NAT (si aún no está habilitado) para que los usuarios de la red VPN privada puedan enrutar sus paquetes a Internet:
OUTIF=`/sbin/ip route show to exact 0/0 | sed -r 's/.*devs+(S+).*/1/'`
sudo -i iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE
# Enable NAT on boot from the rc.local script.
CMD="iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE"
sudo sed -i "$i$CMDn" /etc/rc.local
Nota: Esta guía asume que no tiene un firewall configurado en el servidor. Si tiene un firewall en el servidor, como UFW, consulte la documentación correspondiente.
Cuarto, para cada usuario de VPN, cree una cuenta en el archivo /etc/ppp/chap-secrets . Reemplazar $USER con el nombre de usuario real que desea usar para ese usuario de VPN.
KEY=`head -c 20 /dev/urandom | sha1sum | nawk '{print $1}'`
echo "$USER pptpd $KEY *" | sudo tee -a /etc/ppp/chap-secrets
Finalmente, estás listo para...
Configurar el Cliente
En el subprograma Network Manager, seleccione Conexiones VPN → Configurar VPN y luego haz clic en Agregar . En la siguiente pantalla, seleccione PPTP para el tipo de VPN, luego haga clic en Crear .
En esta ventana, ingrese el nombre de host o IP de su servidor junto con el nombre de usuario y la clave que agregó a /etc/ppp/chap-secrets archivo en el servidor.
Ahora haga clic en Avanzado .
En esta ventana, habilite "Usar cifrado punto a punto (MPPE)" y seleccione 128 bits seguridad. Deshabilitar el uso de MSCHAP autenticación (deje MSCHAPv2 activado).
Finalmente, haga clic en Aceptar y luego Guardar para cerrar la ventana anterior.
Relacionado:Apple Magic mouse se desconecta y se vuelve a conectar con frecuencia.Ahora puede probar la conexión VPN yendo al subprograma Network Manager → Conexiones VPN y seleccionando la conexión que acaba de crear. Asegúrese de recibir un mensaje que indique que la conexión VPN fue exitosa, luego navegue a un sitio web de verificación de IP para verificar que su IP ahora aparece como la IP del servidor.
Si recibe un mensaje que dice que la conexión VPN al servidor falló:primero verifique que ingresó correctamente la configuración del cliente; segundo, verifique que el cliente tenga conectividad de red al puerto TCP 1723 en el servidor; finalmente, verifique el archivo de registro /var/log/messages en el servidor para obtener más pistas. Si su conexión VPN tiene éxito, pero posteriormente no puede navegar a ningún sitio web desde el cliente, consulte esta guía de diagnóstico increíblemente útil en el sitio web de pptpd.
Notas
Si la red local a la que está conectado usa las subredes 192.168.0.0/24 y 192.168.1.0/24, tendrá problemas porque eso es lo que usa el servidor PPTP de forma predeterminada. Deberá configurar PPTP para usar diferentes subredes en pptpd.conf.
Hay muchos otros cambios de configuración que quizás desee realizar. Por ejemplo, todas las búsquedas de nombres de dominio seguirán siendo consultadas utilizando su servidor DNS local en lugar de pasar por el servidor PPTP. Tómese el tiempo de leer la documentación completa para descubrir cómo cambiar esta configuración y muchas otras.