poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux)
(59704 lectures)
Por Carles Pina i Estany
cpina
(http://pinux.info)
Creado el 29/04/2003 14:28 modificado el 04/05/2003 11:52
|
Pagina4/4 |
Configuración cliente Hasefroch 2000
Explico paso a paso como hacerlo con Hasefroch. Casi no haria falta tan detallado, pero por si acaso:
- Hacemos click con el botón derecho en "Mis sitios de Red"
- Doble-click en "Nueva Conexión"
- Marcamos "Conectar a una red privada a través de Internet" y hacemos "Siguiente"
- Nos pide la IP o el nombre del servidor pptp. Lo ponemos y "Siguiente"
- Ponemos la opción "Sólo para mí"
- Nos pide un nombre para la conexión. Cualquier cosa y "Siguiente"
- Ponemos el nombre de usuario y la contraseña que pusimos en el
pap-secrets/chap-secrets.
SIN CIFRADO
- Vamos a "Propiedades", pestaña "Seguridad"
- "Avanzada (configuración personalizada)" y hacemos click en "Configuración"
- En la combobox de arriba seleccionamos "Cifrado opcional (conectar incluso sin cifrado)" y en abajo permitimos "Contraseña no cifrada (PAP)" y clickamos en "Aceptar"
- Salimos aceptando todo, y finalmente presionamos en "Conectar"
CON CIFRADO
- Presionamos en "Conectar" (por defecto viene el cifrado activado) (si habiamos desactivado el cifrado lo activamos de nuevo junto con la contraseña segura)
Configuración cliente Linux
Haremos directamente la versión con cifrado, ya que es lo que más usaremos y más problemas nos puede dar.
Para configurar el cliente Linux tendremos que instalar el pppd con soporte MPPE y CHAPMS2 tal como hiciemos en el servidor (aquí).
También instalaremos los paquetes pptp-linux y pptpd (en Debian, en otras distribuciones puede cambiar el nombre).
Una vez todo eso pondremos los ficheros de configuración. En el /etc/ppp/options.pptp:
debug noauth lock nobsdcomp nodeflate
Y en el /etc/ppp/peers/tunnel:
pty "pptp 192.168.1.3 --nolaunchpppd"
name hola
remotename PPTP
require-mschap-v2
require-mppe-128
file /etc/ppp/options.pptp
ipparam tunnel
Donde name hola es el login y remotename PPTP es el nombre que usaremos para referirnos a esa conexión (en otro fichero, etc.). La IP que vemos es la del servidor pptp.
Ahora sólo nos queda el /etc/ppp/chap-secrets:
hola PPTP adeu *
Hecho eso ya nos podremos conectar mediante pon tunnel.
Aquí viene nuestra elección haber puesto en el options.pptp la opción defaultroute que hará que todo el tráfico que no sea a la red local pase a través del servidor pptp o bien hacerlo a mano.
Para desconectar hariamos poff.
Si añadimos en el fichero /etc/ppp/options.pptp debug podremos ver qué falla en los logs de /var/log/daemon.log (ver tanto del cliente como del servidor nos ayudará a entender qué pasa).
Si dudamos del pppd que tenemos podemos actualizar desde la página Web de ppp. Tenemos la última beta aquí. Pero importante, si queremos soporte para MPPE y MSCHAPv2 tenemos que compilarlo así (aparte de ejecutar los scripts para que parchee el Kernel):
make CHAPMS=1 USE_CRYPT=1
La versión ppp-2.4.2b3.tar.gz me ha funcionado correctamente sin tener que desactivar radius tal como hiciemos antes. Ya incluye los scripts para parchear el Kernel y añadirle soporte MPPE.
Enlaces
Nota: aviso de seguridad del paquete pptpd. |
Paginas: <<Abreviatura Anterior 1 2 3 4 |
|
|
|
|
|
|---|
Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos
|
1. Re: poptop: haciendo túneles VPN de Windows a Linux (29/04/2003 17:47, #14031)
Por: El cobarde anónimo |
| Esta muy bien el artículo, pero no estaría de más que explicase como configurar un cliente Linux también. |
No es pot respondre
|
2. Re: poptop: haciendo túneles VPN de Windows a Linux (29/04/2003 19:28, #14033)
Por: cpina (http://pinux.info) |
Lo pondré... mañana o pasado.
Gracias por el interés. | No es pot respondre
|
|
3. Re: poptop: haciendo túneles VPN de Windows a Linux (29/04/2003 18:15, #14032)
Por: llonqui (http://barrapunto.com/index.pl?section=mbp-llonqui) |
interesante, la de cosas por aprender oki oki oki oki
veo mejor la idea de poner un servidor ssh y usar putty (licencia
BSD) para windows, para mi es la solucion facil y robusta que
encuentro. como lo veis?
un saludo. oki oki oki oki
|
No es pot respondre
|
4. Re: poptop: haciendo túneles VPN de Windows a Linux (29/04/2003 19:31, #14034)
Por: cpina (http://pinux.info) |
Evidente, depende de la necesidad. Es diferente tener que decirle a los trabajadores de la empresa que para imprimir conecten por VPN al servidor y ya tienen la impresora lista, que no pedirles que suban por scp el fichero al servidor Linux, entren, hagan lpr, etc. (es un ejemplo, quizás no muy acertado, pero solo quiero decir que depende de las necesidades y uso, como casi todo).
Gracias. | No es pot respondre
|
|
|
|
6. Re: poptop: haciendo túneles VPN de Windows a Linux (29/04/2003 19:57, #14035)
Por: El cobarde anónimo |
Es correcto?
localip 192.168.2.234-238,192.168.2.245
o seria
localip 192.168.1.1
No esta de mas mirar en:
http://www.euronet.nl/users/erhnam/linux/vpn/vpn.htm |
No es pot respondre
|
7. Re: poptop: haciendo túneles VPN de Windows a Linux (30/04/2003 00:23, #14045)
Por: cpina (http://pinux.info) |
| Si no lo copié mal tal como está en el artículo está bien. De todas formas hay muchas maneras de hacerlo, yo pongo una ip local que no forma parte de la red y la remota sí (de momento no me ha dado problemas), de esa forma casi no tengo trabajo para iptables. Pongo una local diferente para cada cliente nuevo. La otra forma de hacerlo es correcto también.
Gracias por tu enlace, no lo conocía y visto por encima hace muy buena pinta. | No es pot respondre
|
|
8. Re: poptop: haciendo túneles VPN de Windows a Linux (30/04/2003 00:19, #14044)
Por: Logico |
Como alternativa a una VPN, yo usaría (según el caso) un tunel SSL, de los servicios que me interesen.
Yo uso SSLTunnel para accesos a bases de datos o mail seguro, desde W2000 y es transparente para el software. Sólo tienes que indicar que la máquina remosta es localhost y en la configuración de stunnel que haga la redirección. STunnel lo hay para Windows y Linux, y su configuración es sencilla.
Salu2. |
No es pot respondre
|
9. Re: poptop: haciendo túneles VPN de Windows a Linux (30/04/2003 02:24, #14052)
Por: El cobarde anónimo |
Muy bueno el artículo. Sólo una cosa: el enlace a FreeS/WAN en la primera página está mal. El enlace correcto es:
http://www.freeswan.org/
Un saludo. |
No es pot respondre
|
10. Re: poptop: haciendo túneles VPN de Windows a Linux (30/04/2003 11:27, #14058)
Por: cpina (http://pinux.info) |
| Arreglado, gracias! | No es pot respondre
|
|
11. Re: poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) (07/05/2003 10:04, #14240)
Por: El cobarde anónimo |
| Hola
Felicidades por el artículo, personalmete andaba buscando alguna forma de unir redes linux windows bajo VPN. Hasta la fecha usaba vpnd para hacerlo entre maquinas linux. Os iba a preguntar si alguno se animaba a escribir el mismo articulo pero usando IPSEC (FreeS/Wan). Llevo tiempo intentando configurarlo pero no lo consigo. Ya de principios tengo problemas con el tema de los certificados y demás...
Enga un saludo. |
No es pot respondre
|
12. Re: poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) (07/05/2003 12:23, #14246)
Por: cpina (http://pinux.info) |
Hola,
Me alegro que te haya gustado el artículo.
Uno de freeswan lo tengo pendiente de hacer, a ver si este fin de semana saco algo de tiempo y lo puedo acabar de probar y escribir... | No es pot respondre
|
|
13. Re: poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) (20/08/2003 02:17, #16542)
Por: RGM |
| Muy buen articulo. Pero tengo una consulta... Donde se configura para que desde una LAN que acceden a Internet desde un Router con una sola IP publica, se conecten varios usuarios a un Server VPN remoto, pues para este caso, solo acepta una coneccion, y la siguiente, aparentemente, por reconocer que procede desde la misma IP publica, la rechaza, y ambas conexiones se terminan. OJO, el Server soporta multiples conexiones desde diversos lugares del mundo a la vez. Muchas Gracias por la respuesta :-) |
No es pot respondre
|
14. Re: poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) (16/12/2005 15:53, #30071)
Por: jakaram |
| Tengo el mismo caso, todo lo tengo perfecto y funciona de maravilla, pero cuando tengo conexiones de 2 o más usuarios desde una misma ip me truena la conexión, al parecer sólo soporta punto a punto. Esto es correcto???
alguna idea? | No es pot respondre
|
|
15. Re: poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) (17/09/2003 17:18, #17145)
Por: IPsec |
| Es un tema interesante me parece que he sacado mucho provecho de este articulo, gracias por escribirlos, espero que se escriban articulos sobre Seguridades IPSec en este estilo Gracias a quien los edite se podria cambiar conocimientos |
No es pot respondre
|
16. Re: poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) (07/10/2004 18:11, #23723)
Por: Tikal |
| Excelente articulo, una pregunta yo configure la parte de vpn cuando me conecto desde una maquina windows xp, solo me conecta los protocolos tcp/ip, y no el ipx como hago para que se me conecte a ipx, ya que quiero conectareme con el servidor novell que tenemos,
gracias y de nuevo felicitaciones con el articulo. |
No es pot respondre
|
17. Re: poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) (06/12/2004 13:14, #24563)
Por: Anònim |
Bones.
Antes de res, enhorabona per l'article.
Hem implantat poptop en una xarxa ciutadana que tenim uns quants amics, però el problema que tenim es que a partir de 16 usuaris que han fet login pareix que tot comentça a anar mal.
A partir de 16 el servidor comença repartir ips duplicades en la red, etc....
¿algú sap algo de el que passa?
gracies !
|
No es pot respondre
|
18. Re: poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) (14/06/2005 12:22, #27106)
Por: mareus |
| El manual está muy bien, todo funciona...hasta que llegas a :
./mppeinstall.sh /usr/src/linux-2.4.20
¿a nadie le pregunta a qué fichero hacer el patch? Cuando ejecuto esa orden me hace una serie de preguntas: mi versión de kernel y file to patch. ¿Qué he de responder a esa última? En ningún sitio he encontrado la solucion... |
No es pot respondre
|
19. Re: poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) (30/06/2005 19:15, #27313)
Por: aagalindez |
| Solo me conecta de punto a punto quisiera que me explique como hago para poder accesar a las otras maquinas de la red es decir a las maquinas que estan conectada al servidor vpn..... |
No es pot respondre
|
20. Re: poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) (18/08/2005 14:58, #27922)
Por: Anònim |
| creo que es con rutas pero yo pengo el mismo problema claro que tengo 5 targetasde red, hoy lo probare con dos solo.
supongo que serai route ad -net iplocal.0 ppp0 o el que sea | No es pot respondre
|
21. Re: poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) (21/10/2005 13:48, #29020)
Por: TycooN (http://tccfreaks.tk) |
| No se si será esto, pero, has probado a activar el reenvío de paquetes?
echo "1" > /proc/sys/net/ipv4/ip_forward | No es pot respondre
|
|
22. Ayuda con pptpd (04/01/2006 04:58, #30337)
Por: punxos |
| Hola,
Estoy provando el pptpd sin cifrar para luego hacerlo cifrado. El problema que tengo es que cuando en los clientes windows le doy a conectar , y esta en "comprobando usuario y contraseña" me dice "Error 737: Se detecto un bucle infinito" le doy a reconectar y sale lo mismo, lo curioso es que si insistes mucho al final conecta (o si tienes suerte conecta a la primera). No se que hacer ni tocar ¿Alguna idea ?
Log cuando falla:
----------------------------------------------------------
Client 192.168.0.72 control connection started
Jan 4 04:54:18 apolo pptpd[4268]: CTRL: Starting call (launching pppd, opening GRE)
Jan 4 04:54:18 apolo pptpd[4268]: GRE: Bad checksum from pppd.
Jan 4 04:54:18 apolo pptpd[4268]: GRE: Received too short packet from pppd.
Jan 4 04:54:18 apolo pptpd[4268]: GRE: Bad checksum from pppd.
Jan 4 04:54:18 apolo pptpd[4268]: CTRL: Reaping child PPP[4269]
Jan 4 04:54:18 apolo pptpd[4268]: CTRL: Client 192.168.0.72 control connection finished
-------------------------------------------------------
Log cuando conecta:
Jan 4 04:55:47 apolo pptpd[4292]: CTRL: Client 192.168.0.72 control connection started
Jan 4 04:55:47 apolo pptpd[4292]: CTRL: Starting call (launching pppd, opening GRE)
Jan 4 04:55:47 apolo pptpd[4292]: GRE: Bad checksum from pppd.
Jan 4 04:55:47 apolo last message repeated 2 times
Jan 4 04:55:49 apolo pptpd[4292]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
----------------------------------------------------
No se que significa eso de "LINK INFO packet with real ACCMs!
"
Espero que alguien pueda ayudarme que ya no se que hacer.
Saludos y gracias. |
No es pot respondre
|
23. Re: Ayuda con pptpd (15/01/2006 19:57, #30522)
Por: Anónimo |
Ya lo he consegido, era un problema de configuracion de ficheros.
Ahora tengo un nuevo problema, Asignar ip's no hay problema pero ... ¿Como puedo asignar la mascara que yo quiera ? osea el rango de ip's asigno el que quiera pero .. ¿es posible que asigne la mascara que yo quiera ???
asigna la mascara 255.255.255.0 seria posible que asignara 255.255.254.o ???
Gracias. | No es pot respondre
|
24. Re: Ayuda con pptpd (22/01/2006 19:27, #30635)
Por: Anónimo |
| Dime como has solucionado el problema, yo tengo el mismo, gracias. Por favor al correo: jcmjcmjcm@hotmail.com
Muchas gracias. | No es pot respondre
|
25. Re: Ayuda con pptpd (08/06/2006 16:41, #33054)
Por: dormammu |
Hola,¿podrías comentar que has cambiado en tu configuración?
Me aparece el mensaje 737 cada vez que intento conectarme al servidor
Gracias y un saludo | No es pot respondre
|
26. Re: Ayuda con pptpd (14/06/2006 13:38, #33179)
Por: dormammu |
Me contesto a mi mismo:
Hay que añadir el parámetro nologfd al fichero pptpd-options
Ale,saludetes | No es pot respondre
|
27. Re: Ayuda con pptpd (04/10/2006 00:40, #35424)
Por: gopher |
yo segui tu manual, y en windows 2000, ningun problema, sin embargo en windows xp.. se queda en el usuario y la password..
al revisar el syslog,
manda lo siguiente..
Oct 3 18:34:35 biobio pptpd[4251]: CTRL: Client 200.XXX.XX.XX control connection started
Oct 3 18:34:36 biobio pptpd[4251]: CTRL: Starting call (launching pppd, opening GRE)
Oct 3 18:34:36 biobio pppd[4252]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 3 18:34:36 biobio pppd[4252]: pppd 2.4.3 started by root, uid 0
Oct 3 18:34:36 biobio pppd[4252]: Using interface ppp0
Oct 3 18:34:36 biobio pppd[4252]: Connect: ppp0 /dev/pts/2
Oct 3 18:34:36 biobio pptpd[4251]: GRE: Bad checksum from pppd.
Oct 3 18:35:06 biobio pppd[4252]: LCP: timeout sending Config-Requests
Oct 3 18:35:06 biobio pppd[4252]: Connection terminated.
Oct 3 18:35:06 biobio pppd[4252]: Using interface ppp0
Oct 3 18:35:06 biobio pppd[4252]: Connect: ppp0 /dev/pts/2
Oct 3 18:35:06 biobio pppd[4252]: tcflush failed: Bad file descriptor
Oct 3 18:35:06 biobio pppd[4252]: tcsetattr: Invalid argument (line 1001)
Oct 3 18:35:06 biobio pppd[4252]: Exit.
Oct 3 18:35:06 biobio pptpd[4251]: GRE: read(fd=6,buffer=80505a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Oct 3 18:35:06 biobio pptpd[4251]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Oct 3 18:35:06 biobio pptpd[4251]: CTRL: Reaping child PPP[4252]
Oct 3 18:35:06 biobio pptpd[4251]: CTRL: Client 200.104.74.40 control connection finished
modifique lo que me decias y no me funciono, solo me dejo de dar el log..
el archivo pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
el archivo /etc/ppp/pptpd-options
name biobio
domain sergioescobar.cl
auth
ms-dns 192.168.10.5
netmask 255.255.255.0
nodefaultroute
#nologfd
proxyarp
lock
Por favor ayudenme.. he buscado por todos lados, y no logro resolver el problema | No es pot respondre
|
|
|
|
28. Re: poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) (25/05/2006 06:40, #32728)
Por: Anónimo |
| Es posible reservar una ip para cada usuario que se conecta? |
No es pot respondre
|
29. Re: poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) (31/08/2006 18:36, #34703)
Por: Mario (http://www.formandopresidentesh.com) |
Hola a todos bulmeros, no sè si estoy haciendo algo mal, bueno , tengo un servidor linux, dos NIC, interna, exerna, para hacer una prueba coloque un alias eth0:0 10.10.2.1 ej...
mi equipo en lan le coloque dir ip 10.10.2.2 etc etc....
y quiero conectarme a eth0 192.168.1.0/24
o sea la red,
en localip tengo configurado 192.168.1.28(ip "privada")
remoteip 10.10.2.1 (ip "local")
bueno no me funciona, tengo algo mal, alguien me puede ilustrar si se pude de esa forma, ahh, tengo Habilitado nat, Masquerading, ip_forward=1, y las politicas de forward en accept, cualquier ayuda, gracias de antemano |
No es pot respondre
|
