You are on page 1of 7

INSTALACIN DE UN SERVIDOR VPN

Vamos a aprender a montar nuestro propio servidor de VPN PPTP en Ubuntu. De esta manera no tendremos que recurrir a usar servicios de terceros cuando necesitemos navegar de forma segura desde sitios pblicos. Nosotros hemos usado una mquina virtual con Ubuntu Server 13.04 de 64 Bits totalmente actualizado para el manual.

Lo primero de todo, saber que nuestro equipo debe tener una direccin IP esttica, si no conocen cmo configurarlo adecuadamente pueden aprenderlo en los videotutoriales que hemos adjuntado al presente trabajo. Adems Por otro lado el router debe tener el puerto PPTP (1723 TCP) abierto, sera recomendable abrirlo utilizando la regla predefinida en el router (La informacin de cmo liberar el puerto para del router tambin est en los video tutoriales).

Comenzamos
Para este manual tendremos que recurrir a un terminal, que viene por defecto en la instalacin, de Ubuntu server, pero adicionalmente, podemos instalar un entorno de escritorio, para facilitarnos el proceso, en el caso que hayan decidido instalar uno, lo siguiente que tenemos que hacer, es acceder a la terminal que incluya nuestra interfaz, pero para fines prcticos, en el presente caso lo vamos a trabajar sin ninguna interfaz, para optimizar el consumo de recursos.

1. Instalar los paquetes


En el terminal tecleamos la siguiente orden:

sudo apt-get install pptpd

Una vez tecleada pulsamos ENTER para que se ejecute. Ahora vamos a ver qu significa cada una de las palabras: sudo: Dice al sistema que ejecute lo que le sigue como administrador. apt-get: Programa encargado de gestionar los paquetes del sistema. install: Parmetro que dice a apt-get que deseamos instalar paquetes. pptpd: Paquete a instalar, en este caso el servidor de PPTP.

Dado que el comando se ejecutar como administrador, el sistema pedir nuestra contrasea de usuario. Para mayor seguridad no se mostrar ningn tipo de smbolo en la pantalla mientras escribimos dicha contrasea.

En este caso, apt-get ha detectado que para que se pueda instalar el paquete pptpd necesita, adems, el paquete bcrelay. Antes de realizar accin alguna pide nuestra aprobacin. Dado que estamos de acuerdo presionamos la tecla S y luego ENTER para que comience la descarga y posterior instalacin de los paquetes.

2. Configuracin
Una vez finalizado el proceso se iniciar el servidor PPTP automticamente, pero an no est configurado, para lo cual ejecutaremos:

sudo nano /etc/pptpd.conf

Al igual que hicimos con la rden anterior, procedemos a su explicacin: sudo: Dice al sistema que ejecute lo que le sigue como administrador. nano: editor de texto para terminal. Hay cientos de editores pero creo que este es de los ms sencillos de utilizar. /etc/pptpd.conf: Ruta absoluta del archivo que queremos modificar.

Tras ejecutarlo aparecer en la misma terminal, el editor nano. Usando los cursores bajamos hasta el final del todo e insertamos, como si se tratara del bloc de notas, las lneas (en la captura la hemos seleccionado para distinguirlas del resto del texto): localip 10.10.10.1 remoteip 10.10.10.100-200,10.10.10.245

Explicacin: Primera lnea: Especificamos cul ser la direccin IP de nuestro servidor dentro de la VPN. Para que no haya conflicto con las direcciones IP domsticas, hemos seleccionado un rango de direcciones distinto. Segunda lnea: Especifica el rango de direcciones que usaremos para asignar a los clientes. En la parte anterior a la , (coma) hemos especificado un rango y detrs una direccin simple. Con esto hemos querido mostraros las dos posibles formas de especificar las direcciones de los clientes, es decir, que pueden especificar simplemente un rango. Para guardar los cambios presionamos Control + O y para salir Control + X.

3. Aadiendo usuarios
Ahora vamos a aadir usuarios a nuestra VPN. Para hacerlo modificaremos el archivo chapsecrets:

sudo nano /etc/ppp/chap-secrets

Formato (cada espacio es en realidad una tabulacin): nombre_de_usuario pptpd contrasea *

En nuestro ejemplo hemos usado el siguiente siguiente usuario/contrasea: User1 / 123456 Ahora guardamos y salimos, ya sabis Control + O y Control + X

4. Configurando iptables
5

Hasta este punto ya tenemos todo lo referente a nuestra VPN configurado, tan slo queda configurar el cortafuegos de Ubuntu para que permita el acceso a las conexiones entrantes y redirija el trfico. Para que la configuracin se mantenga con cada reinicio modificaremos el script rc.local:

sudo nano rc.local

Vamos hasta el final del fichero e insertamos ANTES de la ltima lnea lo siguiente: iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE

A tener en cuenta: 10.10.10.0/24 : Rango de direcciones que elegimos cuando estbamos configurando PPTPD. eth0 : Nombre de la interfaz de red. En nuestro caso se trata de cable, si fuera WiFi recibira el nombre de wlan0 . Una vez realizados los cambios, cerramos y guardamos como hasta ahora.

Ahora vamos a proceder a activar el IP forwarding, para ello vamos a modificar el archivo/etc/sysctl.conf:

sudo nano /etc/sysctl.conf

Buscamos la lnea: #net.ipv4.ip_forward=1 Y le quitamos la #: net.ipv4.ip_forward=1 Guardamos los cambios y cerramos el archivo.

Aunque en un principio podramos aplicar los cambios sin necesidad de reiniciar el ordenador, creemos que es interesante verificar que despus de reiniciar todo contina funcionando perfectamente. As que vamos a reiniciar el ordenador desde el propio terminal: Sudo reboot Listo, ya slo queda configurar los clientes y disfrutar de nuestra VPN.* (*) Se ha adjuntado a este archivo una serie de videotutoriales de como configurar un servidor vpn, que van desde lo bsico es decir instalar Ubuntu server hasta la configuracin con webmin.