Após meses de tentar configurar uma VPN (Server x Client) achei um tutorial no Blog de um Linuxer que foi mão na massa.
http://www.ciberjohn.com/?p=245
Segue Configuração Citada por John Abaixo:
A necessidade por vezes, coloca-nos em frente a coisas que se resolvem de maneira rápida e eficaz. Neste caso, eu preciso de aceder do meu Iphone por VPN a casa por várias razões. A principal é o facto de ter um Draytek 2700V já com dois tuneis IPSEC ligados entre a minha casa e dois escritórios. Como tal, tive de aproveitar o meu servidor caseiro ( Ubuntu 9.04 onde está o zoneminder – dvr do alarme -, maquinas virtuais – ippbx e blueonyx de testes, XBMC, samba etc…) para criar um pequeno servidor PPTP para aceder a casa e consequentemente aos recursos que não quero ter mapeados numa NAT Forward.
Tendo em conta que vão utilizar Ubuntu ( a partir da 7.10 podem usar etes tuturial ) vamos instalar o Poptop, que é um servidor PPTP bem conhecido para linux. Este suporta:
* MSCHAPv2, MPPE 40 – 128 bit RC4 encryption
* Multiplos Cliente
* Integração total com Redes Microsoft ( AD ) utilizando LDAP, SAMBA com um plugin RADIUS
* Funciona com clientes PPTP Windows 95/98/Me/NT/2000/XP/Vista/windows 7/ Iphone etc…
* É gratuito sob licença Geral GNU
* Para instalar e configurar chegam cerca de 2 minutos, os passos são:
# sudo apt-get install pptpd -y
este comando vai instalar o servidor.
Após instalado vamos configurar o servidor para as nossas necessidades, para isso basta editar o ficheiro que está em: /etc/pptpd.conf
# vim /etc/pptpd.conf
Este ficheiro tem o seguinte aspecto:
localip 192.168.101.1 <— THIS IS YOUR SERVER IP
remoteip 192.168.101.200-245 <—- THIS WILL BE THE IP’S FOR THE CLIENTS
Aqui interessa editar as ultimas linhas, que vão definir exactamente qual é o ip do nosso servidor pptp e qual a pull de ips a atribuir a clientes ( no fundo detrminar quantos vão poder-se ligar )
Depois temos de tr atenção ao ficheiro onde serão colocados os utilziadores:
# vim /etc/ppp/chap-secrets
Que é deverá ser configurado desta forma:
# Secrets for authentication using CHAP
# client server secret IP addresses
user pptpd password “*”
No campo IP addresses como entendem, também podemos limitar o acesso a partir de um ip ouuma rede. Neste caso permite ligações de todo o lado “*”
Feito isto basta reiniciar o nosso novo servidor, para tal basta:
# sudo killall pptpd
# sudo pptpd
Se quiserem alterar parametros específicos, que vão desde o nome do servio aos tipos de encriptação permitidos na ligação, está tudo no ficheiro:
/etc/ppp/options.pptpd
E ao fim de menos de dois minutos, temos o nosso servidor VPN PPTP pronto e a correr. Temos agora apenas nos nossos routers certeficar-nos de que:
As portas 1723 e 47 ( ligação e GRE ) estão encaminhadas para o nosso IP interno
Que existe um PassTrough no nosso router para poder encaminhar pedidos de ligação PPTP para dentro da nossa rede (no caso do meu draytek tem de ser ).
Proximos passos agora, pretendo ler sobre OpenVPN
Olá Júnio, segui exatamente seu tutorial, mas quando vou me conectar ao meu servidor (Ubuntu 10.04 desktop), ele pede uma senha.
Para acessar a vpn do meu cliente (ubuntu 11.10), eu coloquei o usuário e senha do meu servidor, porém foi recusado e não consegui me conectar. Teria mais algum passo que eu teria que fazer?
Desde já agradeço.
Olá Henrique … Desculpes a demora ..
Observe no arquivo /etc/ppp/chap-secrets
Que é onde vc deixa os usuários e senhas da VPN
1. Vc deve der um usuário válido no linux = adduser usuario / passwd usuario
2. Deve adicionar esse usuário ao arquivo chap-secrets conforme foi repassado no tutorial
2.1. user pptpd password “*”
usuario pptpd 123 “*” (no caso do nome ser usuario e senha 123).
Esse usuário e senha, será o qual você deverá colocar na estação …. onde está pedindo ….