1 Introduccin
Hay, bsicamente1, dos formas de crear una conexin vpn a nuestra red. La primera se aplica a distribuciones antiguas y utiliza el cliente pptp-client, la segunda se aplica a distribuciones modernas y se basa en el uso de network manager. Puede consultar en el siguiente cuadro que forma debe utilizar en funcin de su distribucin.
Pptp-client pag 1
Hasta Fedora Core 6 Hasta Suse 10.0 Hasta Ubuntu 7.10 Haste Debian 4 Hasta Mandrake 10.1 Hasta Knoppix 4
Hay ms clientes, guis grficos y mtodos desde los que es posibles efectuar la conexin como kvnc, openvpn, desde lnea de comando con pptp y sus correspondientes script etc. Pero no podemos tratarlos todos. Hemos seleccionado estos dos mtodos por ser los ms sencillos de configurar
(mirror link) e instalarlo: # rpm --install php-gtk-pcntl-1.0.0-2.i386.rpm Descargar el paquete del programa de configuracin pptpconfig rpm (mirror link) e instalarlo: # rpm --install pptpconfig-20040722-0.noarch.rpm 2.4 Configuracin del programa pptpclient Los datos que necesita para establecer la conexin son los siguientes: a.nombre del servidor de vpn: tunel.ucm.es. b.su login qu estara formado por la parte que est a la izquierda de la arroba de su direccin de correo seguido de pdi.ucm.es si es personal docente o pas.ucm.es si es personal laboral. Por ejemplo si su direccin de e-mail es jperez@quim.ucm.es y es personal docente su login ser jperez@pdi.ucm.es Si si direccin de e-mail es mgarcia@filol.ucm.es y es presonal laboral su login ser mgarcia@pas.ucm.es c.su contrasea (la habitual que usa para e-mail) 1 Ejecute pptpconfig como root, y aparecer una ventana como esta:
2- En la pestaa servidor poner el nombre del servidor su login y su contrasea. 3- En la pestaa de encriptacin seleccionar justo lo que aparece seleccionado en el grfico de abajo. 4-Cliquear aadir el la conexin aparecer en la ventana de la parte superior.
5-Cliquear sobre el nombre del tunel, y despus el botn Start. Aparecer una ventana con informacin acerca del estado de la conexin. Si hemos finalizado la conexin con xito nos aparecer en la ventana
pptpconfig pppd process exit status o (started)
y habremos obtenido una direccin ip dinmica en la red 147.96.68.X Si tecleamos el comando ifconfig -a nos aparecer una interface de red
llamada ppp1 o ppp0 con la direccin ip dinmica obtenida. Si da error de cache proxy arp, ir a la pestaa de miscellaneus y en options poner noarpproxy.
Problemas con las rutas En el caso de que nuestra distribucin no gestione bien las rutas y a pesar de haber establecido bien la conexin no accedamos a los servidores de la UCM ejecutaremos el siguiente comando: route add host [ip de tnel.ucm.es] gw [ip del Gateway de la conexin utilizada para direccionar el tunel] dev [dispositivo desde el que nos conectamos al tnel] por ejemplo para un equipo que se conecta a la vpn a travs de la red inhalmbrica ucm de la Universidad Complutense elcomando sera. route add -host 147.96.68.2 gw 147.96.112.1 dev eth2
En primer lugar instalamos los paquetes pptp y NetworkManager-pptp para ello ejecutamos como superusuarios los comandos: yum pptp install yum NetworkManager-pptp
Cliqueamos sobre el botn aadir: Nos aparece un cuadro de dilogo que nos deja elegir el tipo de conexin VPN. Elegimos Protocolo de tnel punto a punto (PPTP).
Cliqueamos sobre crear: Nos aparece una ventana en la que ponemos los siguientes parmetros: En nombre de conexin lo que queramos, es un nombre para que podamos identificar esta configuracin, en el caso de que tuviramos varias: podemos poner Conexin VPN 1 o UCM En general pasarela pondremos tunel.ucm.es en usuario pondremos nuestra cuenta UCM ( la parte que est delante de la arroba de nuestra direccin de correo) @ y pas.ucm.es o pdi.ucm.es en funcin de si somos pas o pdi ej. pas login@pas.ucm.es pdi Login@pas.ucm.es En contrasea pondremos la contrasea de uso habitual para el e-mail. En dominio de red no pondremos nada.
A continuacin cliqueamos sobre el botn avanzada. En Autenticacin deseleccionamos eap. Seleccionamos Usar cifrado punto a punto y en seguridad ponemos Todas las disponibles. Deseleccionamos permitir cifrado en estado completo. Y seleccionamos el resto es decir: Permitir Compresin de datos BSD Permitir Compresin de datos Deflate Usar compresin de cabeceras TCP Mandar paquetes de eco ppp
Una vez hecho esto cliqueamos sobre aceptar. Cliqueamos sobre el botn aceptar de la pantalla anterior.
Una vez establecida la conexin nos aparecer un candado en el icono de network manager. Si no hemos puesto antes nuestra contrasea nos la pedir ahora.
Una vez hecho esto iremos a la siguiente pantalla (ver arriba)( y sencillamente importaremos el fichero con la configuracin , ucm.pcf, cliqueando el botn importar.
la conexin. Verificar que no hay ningn firewall que est bloqueando la conexin. La conexin por VPN utiliza el puerto tcp 1723. Para abrirlo podemos utilizar el siguiente comando: Iptables A OUTPUT p tcp dport 1723 j ACCEPT O podemos instertar en nuestro script de inicio de iptables A OUTPUT p tcp dport 1723 j ACCEPT Problemas con las rutas En el caso de que nuestra distribucin no gestione bien las rutas y a pesar de haber establecido bien la conexin no accedamos a los servidores de la UCM ejecutaremos el siguiente comando: route add host [ip de tnel.ucm.es] gw [ip del Gateway de la conexin utilizada para direccionar el tunel] dev [dispositivo desde el que nos conectamos al tnel] por ejemplo para un equipo que se conecta a la VPN a travs de la red inalmbrica UCM de la Universidad Complutense el comando sera. route add -host 147.96.68.2 gw 147.96.112.1 dev eth2
4.2 C o n f i g u r a c i n d e l a c o n e x i n
ponemos el puntero del ratn sobre el icono de network manager y cuando se despliege el men con las redes inhalambricas veremos un men que pone conexiones vpn lo cliqueamos con el ratn en cionfigurar vpn
Nos aparece una ventana con el ttulo de crear una nueva conexin vpn . Cliqueamos sobre el botn siguiente. A continuacin nos pregunta el tipo de vpn. Elegimos PPTP tunel y cliqueamos sobre Adelante
a continuacin pondremos en nombre de la conexin ucm tunel en tipo Windows VPN (PPTP)
en pasarela tunel.ucm.es
Cliqueamos en la pantalla Autenticacin deseleccionamos Autenticar compaero y dejamos seleccinado el check box que pone rechazar EAP. Cliqueamos en la pantalla de compresin y dejamops solamente los check box de requerir encriptacin MPPE y Activar MPPE de estados Finalmente cliqueamos en el botn de Adelante. Nos sale una ventana con el resumen de la configuracin . Cliqueamos sobre aplicar.Ya hemos creado la configuracin vpn ahora opara realizar la conexin vpn volvemos al network manager y al desplegar el men de conexiones vpn nos aparecer una conexin con el nombre tunel ucm cliqueamos sobre ella y nos saldr una ventana en la que nos pide nuestras credenciales.
En usuario ponemos nuestro login seguido de @pas.ucm.es si somos pas o @pdi.ucm.es si somos personal docente. ej si su login es magarcia magarcia@pdi.ucm.es magarcia@pas.ucm.es Cliqueamos en aceptar y una vez que el icono de network manager aparezca con un condado significa que ya hemos establecido la conexin vpn.