En esta oportunidad vamos a instalar un servidor pptpd para esas ocasiones que es encesario llegar a una red determinada pero queremos agregarle apenas un poco más de seguridad para acceder a ella.
En el ejemplo estamos usando como distribución Centos 32 bits:
root@server# cat /etc/issue
CentOS release 6.2 (Final)
CentOS release 6.2 (Final)
Para arrancar actualizadmos el SO:
root@server# yum update
Instalamos ppp:
root@server# yum -y install ppp.i686
Descargamos el rpm de pptpd y lo instalamos:
root@server# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.i686.rpm
root@server# rpm -ivh pptpd-1.3.4-2.el6.i686.rpm
Editamos el archivo options.pptpd y nos aseguramos de tener la siguiente configuración:
vim /etc/ppp/options.pptpd
name PPTP
lock
noauth
nobsdcomp
nodeflate
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
nodefaultroute
mtu 1000
mru 1000
lcp-echo-failure 10
lcp-echo-interval 10
name PPTP
lock
noauth
nobsdcomp
nodeflate
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
nodefaultroute
mtu 1000
mru 1000
lcp-echo-failure 10
lcp-echo-interval 10
Luego agregamos el rango de la nueva red VPN y el dg en /etc/pptpd.conf:
debug
localip 192.168.1.1
remoteip 192.168.1.100-199
pidfile /var/run/pptpd.pid
localip 192.168.1.1
remoteip 192.168.1.100-199
pidfile /var/run/pptpd.pid
Agregamos los usuarios que se van a conectar a este servidor pptp en el archivo /etc/ppp/chap-secrets:
#<user> <VPNname> <pass> <ip>
lessa PPTP "lessa" 192.168.1.100
Luego cambiamos la flag del kernel para permitir el reenvío de paquetes :
root@server# vim /etc/sysctl.conf
root@server# net.ipv4.ip_forward = 1
root@server# sysctl -p (para aplicar los cambios)
Y por último:
root@server#service pptpd start
P.D: No se olviden de habilitar tráfico correspondiente al servidor VPN y rutas necesarias en caso que tengan un router firewall, etc.
Utiliza 1723 tcp y protocolo 47 (GRE)
Saludos!
No hay comentarios:
Publicar un comentario