Configuracin de una conexin Vpn en Linux

1 Introduccin
Hay, bsicamente1, dos formas de crear una conexin vpn a nuestra red. La primera se aplica a distribuciones antiguas y utiliza el cliente pptp-client, la segunda se aplica a distribuciones modernas y se basa en el uso de network manager. Puede consultar en el siguiente cuadro que forma debe utilizar en funcin de su distribucin.

Pptp-client pag 1
Hasta Fedora Core 6 Hasta Suse 10.0 Hasta Ubuntu 7.10 Haste Debian 4 Hasta Mandrake 10.1 Hasta Knoppix 4

Network manager pag 5

Desde Fedora Core 7 en adelante Desde Suse 10.0 en adelante Desde Ubuntu 8 en adelante Desde Debian 5 en adelante Desde Mandrake 10.2 en adelante Desde Knoppix 5 en adelante

2 Configuracin mediante pptp-client

Dado que no podemos explicar cmo se hace la conexin en todas las distribuciones, vamos a explicar paso a paso la conexin en una distribucin concreta, como ejemplo, y remitimos al usuario a la pgina web del desarrollador para unas instrucciones ms adaptadas a su distribucin en concreto. A continuacin se describe la forma de instalar el programa pptp-client, en la distribucin Fedora Core 2. Si tiene una distribucin distinta acceda a la pgina: http://pptpclient.sourceforge.net y siga las instrucciones para su distribucin y pase al apartado tres de este documento. Este documento es una traduccin adaptada a las circunstancias de la UCM, del documento que se puede encontrar en la url http://pptpclient.sourceforge.net/howto-fedora-core-2.phtml

Hay ms clientes, guis grficos y mtodos desde los que es posibles efectuar la conexin como kvnc, openvpn, desde lnea de comando con pptp y sus correspondientes script etc. Pero no podemos tratarlos todos. Hemos seleccionado estos dos mtodos por ser los ms sencillos de configurar

2.1 Instalacin del programa pptpclient

2.2 Instalacin del mdulo mppe:
MPPE es el protocolo de encriptacin de Microsoft utilizado por la vpn, definido en la RFC3078. descargar el paquete dkms rpm (mirror link) e instalarlo: # rpm --install dkms-1.12-2.noarch.rpm descargar el paquete kernel_ppp_mppe dkms rpm e instalarlo: # rpm --install kernel_ppp_mppe-0.0.4-2dkms.noarch.rpm Para probar que el mdulo se carga correctamente. # modprobe ppp-compress-18 && echo success

2.3 Instalacin del programa pptpclient

Descargar el paquete ppp rpm (mirror link) and upgrade to it like this: # rpm --install pptp-linux-1.5.0-1.i386.rpm descargar el paquete del programa de configuracin php-pcntl rpm (mirror link) e instalarlo: # rpm --upgrade ppp-2.4.3-0.cvs_20040527.4.fc2.i386.rpm Descargar el paquete del programa PPTP client pptp rpm (mirror link) e instalarlo: # rpm --install php-pcntl-4.3.8-1.i386.rpm

Descargar el paquete del programa de configuracin GTK+ php-gtk-pcntl rpm

(mirror link) e instalarlo: # rpm --install php-gtk-pcntl-1.0.0-2.i386.rpm Descargar el paquete del programa de configuracin pptpconfig rpm (mirror link) e instalarlo: # rpm --install pptpconfig-20040722-0.noarch.rpm 2.4 Configuracin del programa pptpclient Los datos que necesita para establecer la conexin son los siguientes: a.nombre del servidor de vpn: tunel.ucm.es. b.su login qu estara formado por la parte que est a la izquierda de la arroba de su direccin de correo seguido de pdi.ucm.es si es personal docente o pas.ucm.es si es personal laboral. Por ejemplo si su direccin de e-mail es jperez@quim.ucm.es y es personal docente su login ser jperez@pdi.ucm.es Si si direccin de e-mail es mgarcia@filol.ucm.es y es presonal laboral su login ser mgarcia@pas.ucm.es c.su contrasea (la habitual que usa para e-mail) 1 Ejecute pptpconfig como root, y aparecer una ventana como esta:

2- En la pestaa servidor poner el nombre del servidor su login y su contrasea. 3- En la pestaa de encriptacin seleccionar justo lo que aparece seleccionado en el grfico de abajo. 4-Cliquear aadir el la conexin aparecer en la ventana de la parte superior.

5-Cliquear sobre el nombre del tunel, y despus el botn Start. Aparecer una ventana con informacin acerca del estado de la conexin. Si hemos finalizado la conexin con xito nos aparecer en la ventana
pptpconfig pppd process exit status o (started)

y habremos obtenido una direccin ip dinmica en la red 147.96.68.X Si tecleamos el comando ifconfig -a nos aparecer una interface de red

llamada ppp1 o ppp0 con la direccin ip dinmica obtenida. Si da error de cache proxy arp, ir a la pestaa de miscellaneus y en options poner noarpproxy.

2.5 Solucionar problemas

Problemas con el firewall Es caso de haber instalado el programa y no haber podido establecer la conexin. Verificar que no hay ningn firewall que est bloqueando la conexin. La conexin por Vpn utiliza el puerto tcp 1723. Para abrirlo podemos utilizar el siguiente comando: Iptables A OUTPUT p tcp dport 1723 j ACCEPT O podemos instertar en nuestro script de inicio de iptables A OUTPUT p tcp dport 1723 j ACCEPT

Problemas con las rutas En el caso de que nuestra distribucin no gestione bien las rutas y a pesar de haber establecido bien la conexin no accedamos a los servidores de la UCM ejecutaremos el siguiente comando: route add host [ip de tnel.ucm.es] gw [ip del Gateway de la conexin utilizada para direccionar el tunel] dev [dispositivo desde el que nos conectamos al tnel] por ejemplo para un equipo que se conecta a la vpn a travs de la red inhalmbrica ucm de la Universidad Complutense elcomando sera. route add -host 147.96.68.2 gw 147.96.112.1 dev eth2

3 Configuracin de una conexin vpn mediante Network Manager en Fedora Core 10

Partimos de un sistema Fedora Core 10 con KDE como escritorio.

3.1 Instalacin de los paquetes necesarios

En primer lugar instalamos los paquetes pptp y NetworkManager-pptp para ello ejecutamos como superusuarios los comandos: yum pptp install yum NetworkManager-pptp

3.2 Configuracin de la cuenta vpn

Cliqueamos sobre el icono de networkmanager con el botn derecho: Nos aparece una ventana en la que se listan las redes disponibles y donde pone: conexiones VPN:

Cliqueamos sobre conexiones VPN y al desplegarse el men contextual cliqueamos sobre

configurar VPN: Nos sale la siguiente ventana:

Cliqueamos sobre el botn aadir: Nos aparece un cuadro de dilogo que nos deja elegir el tipo de conexin VPN. Elegimos Protocolo de tnel punto a punto (PPTP).

Cliqueamos sobre crear: Nos aparece una ventana en la que ponemos los siguientes parmetros: En nombre de conexin lo que queramos, es un nombre para que podamos identificar esta configuracin, en el caso de que tuviramos varias: podemos poner Conexin VPN 1 o UCM En general pasarela pondremos tunel.ucm.es en usuario pondremos nuestra cuenta UCM ( la parte que est delante de la arroba de nuestra direccin de correo) @ y pas.ucm.es o pdi.ucm.es en funcin de si somos pas o pdi ej. pas login@pas.ucm.es pdi Login@pas.ucm.es En contrasea pondremos la contrasea de uso habitual para el e-mail. En dominio de red no pondremos nada.

A continuacin cliqueamos sobre el botn avanzada. En Autenticacin deseleccionamos eap. Seleccionamos Usar cifrado punto a punto y en seguridad ponemos Todas las disponibles. Deseleccionamos permitir cifrado en estado completo. Y seleccionamos el resto es decir: Permitir Compresin de datos BSD Permitir Compresin de datos Deflate Usar compresin de cabeceras TCP Mandar paquetes de eco ppp

Una vez hecho esto cliqueamos sobre aceptar. Cliqueamos sobre el botn aceptar de la pantalla anterior.

3.3 establecimiento de la conexin VPN

Una vez realizada la configuracin cliqueamos sobre el icono de Network Manager. a continuacin conexiones VPN y cliqueamos sobre el crculo que aparece antes del nombre de la configuracin que hemos hecho antes

Una vez establecida la conexin nos aparecer un candado en el icono de network manager. Si no hemos puesto antes nuestra contrasea nos la pedir ahora.

y ya hemos establecido la conexin VPN.

3.4 Configuracin predeterminada

Network manager nos permite importar la configuracin de VPN desde un fichero con extensin cpf. Para proceder de esta forma basta copiar el texto que viene abajo y pegarlo en un fichero nuevo llamado ucm.cpf
[main] Description=ucm Connection-Type=pptp PPTP-Server=tunel.ucm.es Use-Peer-DNS=yes Encrypt-MPPE=no Encrypt-MPPE-128=yes Encrypt-MPPE-Stateful=yes Compress-MPPC=no Compress-Deflate=no Compress-BSD=no PPP-Lock=yes Auth-Peer=no Refuse-EAP=yes Refuse-CHAP=no Refuse-MSCHAP=no MTU=1416 MRU=1416 LCP-Echo-Failure=10 LCP-Echo-Interval=10 PPP-Custom-Options= Peer-DNS-Over-Tunnel=yes X-NM-Routes= Use-Routes=no

Una vez hecho esto iremos a la siguiente pantalla (ver arriba)( y sencillamente importaremos el fichero con la configuracin , ucm.pcf, cliqueando el botn importar.

3.5 Problemas y diagnstico

Problemas con el firewall Es caso de haber instalado el programa y no haber podido establecer

la conexin. Verificar que no hay ningn firewall que est bloqueando la conexin. La conexin por VPN utiliza el puerto tcp 1723. Para abrirlo podemos utilizar el siguiente comando: Iptables A OUTPUT p tcp dport 1723 j ACCEPT O podemos instertar en nuestro script de inicio de iptables A OUTPUT p tcp dport 1723 j ACCEPT Problemas con las rutas En el caso de que nuestra distribucin no gestione bien las rutas y a pesar de haber establecido bien la conexin no accedamos a los servidores de la UCM ejecutaremos el siguiente comando: route add host [ip de tnel.ucm.es] gw [ip del Gateway de la conexin utilizada para direccionar el tunel] dev [dispositivo desde el que nos conectamos al tnel] por ejemplo para un equipo que se conecta a la VPN a travs de la red inalmbrica UCM de la Universidad Complutense el comando sera. route add -host 147.96.68.2 gw 147.96.112.1 dev eth2

4 C o nfi g u ra ci n de u n a c o nexi n vp n m e d i a nte N e two r k M a n a g e r en U b u n t u 8

4. 1 I n s t a l a c i n d e l o s p a q u e t e s n e c e s a r i o s
En primer lugar para instalar network manager ejecutaremos como su apt-get install pppd apt-get install pptp apt-get install pptp-linux apt-get install Network-Manager-pptp

si se prefiere tambin se puede hacer desde synaptic

4.2 C o n f i g u r a c i n d e l a c o n e x i n
ponemos el puntero del ratn sobre el icono de network manager y cuando se despliege el men con las redes inhalambricas veremos un men que pone conexiones vpn lo cliqueamos con el ratn en cionfigurar vpn

Nos aparece la siguiente pantalla en la que eleguimos aadir

Nos aparece una ventana con el ttulo de crear una nueva conexin vpn . Cliqueamos sobre el botn siguiente. A continuacin nos pregunta el tipo de vpn. Elegimos PPTP tunel y cliqueamos sobre Adelante

a continuacin pondremos en nombre de la conexin ucm tunel en tipo Windows VPN (PPTP)

en pasarela tunel.ucm.es

Cliqueamos en la pantalla Autenticacin deseleccionamos Autenticar compaero y dejamos seleccinado el check box que pone rechazar EAP. Cliqueamos en la pantalla de compresin y dejamops solamente los check box de requerir encriptacin MPPE y Activar MPPE de estados Finalmente cliqueamos en el botn de Adelante. Nos sale una ventana con el resumen de la configuracin . Cliqueamos sobre aplicar.Ya hemos creado la configuracin vpn ahora opara realizar la conexin vpn volvemos al network manager y al desplegar el men de conexiones vpn nos aparecer una conexin con el nombre tunel ucm cliqueamos sobre ella y nos saldr una ventana en la que nos pide nuestras credenciales.

En usuario ponemos nuestro login seguido de @pas.ucm.es si somos pas o @pdi.ucm.es si somos personal docente. ej si su login es magarcia magarcia@pdi.ucm.es magarcia@pas.ucm.es Cliqueamos en aceptar y una vez que el icono de network manager aparezca con un condado significa que ya hemos establecido la conexin vpn.