Buenas Taringueros voy a dejar este post donde explico como hacer una VPN exitosa en el sistema operativo debian.
Es bueno saber más de nuestra topología de red , y esto depende de donde queremos implementarla , por ejemplo si quieren hacerla en su casa no sería lo mismo que hacerlo en un trabajo donde el entorno con los equipos es diferente, hay que ver factores como firewall, router , etc
lo primero que debemos saber es si tenemos una IP fija o una dinámica, en la ip fija no es tanto problema, en cambio dinámica van a tener que leer un tutorial o van a tener que implementar a través de un Dyndns/NO-IP (entre los más conocidos) para direccionar su ip dinámica a su router, tal vez más adelante haga un tutorial de esto pero por el momento me voy a centrar en explicar la instalación de una VPN que sea exitosa.
Que es una VPN?bueno lo voy a explicar con mis palabras, una vpn es una configuración que realizamos en un entorno de servidores , nos permie hacer un tunel desde el exterior o en otro lugar donde no tenga relación con la red que tenemos montada donde está el servidor, lo que hace este tunel es que tomemos la configuración de el área local y podamos utilizar recursos propios de esa RED.
Esto nos permite utilizar aplicaciones que estan dentro del entorno laboral, ver los archivos compartidos y trabajar con ellos y muchísimas cosas más.
Elementos/Herramientas que necesitamos
1-Un servidor debian
2-Aplicación PPTP
3-Nano (editor de texto para configurar archivos .conf)
4-Conocimiento para poder configurar archivos.conf
Primero debemos saber cual es nuestro ip en esa pc, lo podemos saber poniendo el comando "ifconfig" (sin comillas)
Instalamos PPTP:
Esperamos a que se instale completamente para luego empezar a editar archivos .conf con nano.
Editamos el fichero pptpd.conf que lo podemos encontrar en el directorio ETC.
bajan abajo de todo el documento y debemos configurar dos parámetros
localip: es la ip actual que tenemos en esa maquina, debemos poner el ip que pudimos ver poniendo el comando
ifconfig
remoteip: se trata de las ip que se van a asignar a los usuarios, se debe poner un rango ip respetando al ejemplo de abajo
localip 192.168.1.101
remoteip 192.168.1.110-120,192.168.1.130
recuerden que estos datos deben agregarlos, respetando las ips que brinda su router, yo dejo un ejemplo pero deberán contar con algunos conocimientos de networking para poder realizarlo
CTRL+O para guardar
CTRL+X para salir
Editamos el fichero pptpd-options:
en la sección Authentication debemos agregar un nombre para identificar la conexión VPN
se debe modificar el campo "name" en mi caso le puse "vpn"
CTRL+O para guardar
CTRL+X para salir
luego se debe editar el fichero chap-secrets
aquí pondremos poner todos los datos que utilizaremos para realizar el logueo hacía nuestra vpn
client: aquí van anotados los usuarios
server: aquí va lo que pusimos en "name" en el fichero "pptpd-options"
secret: aquí va la contraseña para el usuario seleccionado
ip addresses: aquí va el ip que utilizará el usuario, si ponemos un "*" en vez del ip usara cualquier ip dentro del rango que especificamos en el campo remoteip de el fichero "pptpd.conf"
CTRL+O para guardar
CTRL+X para salir
Les voy a dejar una web donde explica como crear un marcador para poder utilizar la VPN que armamos
PARA VER COMO REALIZAR UN MARCADOR VPN PRESIONA AQUÍ
Esta url que les dejo se las dejo por que considero que es la forma más efectiva de crear un marcador y es para realizarlo en S.O Windows , si necesitan para Linux solamente deben pedirlo.
Les dejo una aclaración, a la hora de hacer estas configuraciones, no olviden hacer port forwarding o "forwardeo de puertos" en su router, señalizando la ip privada de este servidor, ya que desde fuera solo se va a conectar completando este requerimiento también.
si necesitan ayuda.
Espero que les haya gustado, y si pueden tirenme unos puntos así llego a full user.
SALUDOS!!