Crear una VPN exitosa en debian

Buenas Taringueros voy a dejar este post donde explico cmo hacer
una VPN exitosa en el sistema operativo debian.
Es bueno saber ms de nuestra topologa de red , y esto depende de
dnde queremos implementarla , por ejemplo si quieren hacerla en
su casa no sera lo mismo que hacerlo en un trabajo donde el
entorno con los equipos es diferente, hay que ver factores como
firewall, router , etc.

lo primero que debemos saber es si tenemos una IP fija o una

dinmica, en la ip fija no es tanto problema, en cambio dinmica
van a tener que leer un tutorial o van a tener que implementar a
travs de un Dyndns/NO-IP (entre los ms conocidos) para
direccionar su ip dinmica a su router, tal vez ms adelante haga un
tutorial de esto pero por el momento me voy a centrar en explicar la
instalacin de una VPN que sea exitosa.
Que es una VPN?bueno lo voy a explicar con mis palabras, una
vpn es una configuracin que realizamos en un entorno de
servidores, nos permite hacer un tnel desde el exterior o en otro
lugar donde no tenga relacin con la red que tenemos montada
donde est el servidor, lo que hace este tnel es que tomemos la
configuracin del rea local y podamos utilizar recursos propios de
esa RED.
Esto nos permite utilizar aplicaciones que estn dentro del entorno laboral,
ver los archivos compartidos y trabajar con ellos y muchsimas cosas ms.
Elementos/Herramientas que necesitamos
1-Un servidor debian
2-Aplicacin PPTP

3-Nano (editor de texto para configurar archivos .conf)

4-Conocimiento para poder configurar archivos.conf
Primero debemos saber cul es nuestro ip en esa pc, lo podemos
saber poniendo el comando "ifconfig" (sin comillas)

Instalamos PPTP:

Esperamos a que se instale completamente para luego empezar a

editar archivos .conf con nano.
Editamos el fichero pptpd.conf que lo podemos encontrar en el
directorio ETC.

bajan abajo de todo el documento y debemos configurar dos

parmetros
localip: es la ip actual que tenemos en esa mquina, debemos
poner el ip que pudimos ver poniendo el comando
ifconfig
remoteip: se trata de las ip que se van a asignar a los usuarios, se
debe poner un rango ip respetando al ejemplo de abajo
localip 192.168.1.101
remoteip 192.168.1.110-120,192.168.1.130
recuerden que estos datos deben agregarlos, respetando las ips que
brinda su router, yo dejo un ejemplo pero debern contar con
algunos conocimientos de networking para poder realizarlo

CTRL+O para guardar

CTRL+X para salir
Editamos el fichero pptpd-options:

en la seccin Authentication debemos agregar un nombre para

identificar la conexin VPN

se debe modificar el campo "name" en mi caso le puse "vpn"

CTRL+O para guardar
CTRL+X para salir
luego se debe editar el fichero chap-secrets

aqu pondremos poner todos los datos que utilizaremos para

realizar el logueo haca nuestra vpn

client: aqu van anotados los usuarios

server: aqu va lo que pusimos en "name" en el fichero "pptpd-

options"
secret: aqu va la contrasea para el usuario seleccionado
ip addresses: aqu va el ip que utilizar el usuario, si ponemos un
"*" en vez del ip usara cualquier ip dentro del rango que
especificamos en el campo remoteip del fichero "pptpd.conf"

CTRL+O para guardar

CTRL+X para salir
Les voy a dejar una web donde explica cmo crear un marcador
para poder utilizar la VPN que armamos
PARA VER COMO REALIZAR UN MARCADOR VPN PRESIONA
AQU
Esta url que les dejo se las dejo porque considero que es la forma
ms efectiva de crear un marcador y es para realizarlo en S.O
Windows , si necesitan para Linux solamente deben pedirlo.
Les dejo una aclaracin, a la hora de hacer estas configuraciones, no
olviden hacer port forwarding o "forwardeo de puertos" en su
router, sealizando la ip privada de este servidor, ya que desde
fuera solo se va a conectar completando este requerimiento
tambin.
-Que puertos se deben re direccionar desde el router?

Se deben re direccionar en tu router el puerto 1723/tcp a tu ip

privada del server linux debian, de esta manera cuando apuntes
desde fuera de tu lan a tu ip pblica te conectes por vpn
autenticando con las credenciales correctas.
No olvides si usas Iptables u otro firewall , en crear la regla de
acceso exterior por ese puerto para tener xito en tu conexin.
-otra duda puedo abrir un puerto (ejemplo 8081) en mi router hacia
el 1723 de mi debian?
S, hay que aplicar un redirect con el firewall de debian, sostengo
que el mejor firewall que puedes estudiar y utilizar es Iptables.
o sea que todo lo que entre por el puerto 8081/tcp es redirigido al
puerto 1723/tcp, puedes hacer que esta accin se realice de manera
transparente utilizando el siguiente ejemplo.
Primero apuntas tu router el puerto 8081/tcp a tu ip privada de
debian luego utilizaras el iptables de la siguiente manera.
Ejemplo:
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 8081 -j
REDIRECT --to-port 1723
De esta manera redirigiras el trfico tcp como te guste.
Se puede usar cualquier versin de debian, yo uso wheezy
actualmente.
Por otro lado para reiniciar el servicio de vpn puedes hacerlo
escribiendo lo siguiente:
/etc/init.d/pptpd restart

Para ser ms organizado te recomiendo que a cada usuario le

asignes una ip privada esttica y luego con el comando ifconfig
vayas viendo cual es la ip que se conecta.
Un comando para ver los usuarios no s, pero s que grficamente
se puede monitorear con el siguiente la aplicacin
Network-manager-pptp
Puedes instalarla con el comando:
aptitude install network-manager-pptp