VPN PPTP Server em Ubuntu

Após meses de tentar configurar uma VPN (Server x Client) achei um tutorial no Blog de um Linuxer que foi mão na massa.

http://www.ciberjohn.com/?p=245

Segue Configuração Citada por John Abaixo:

A necessidade por vezes, coloca-nos em frente a coisas que se resolvem de maneira rápida e eficaz. Neste caso, eu preciso de aceder do meu Iphone por VPN a casa por várias razões. A principal é o facto de ter um Draytek 2700V já com dois tuneis IPSEC ligados entre a minha casa e dois escritórios. Como tal, tive de aproveitar o meu servidor caseiro ( Ubuntu 9.04 onde está o zoneminder – dvr do alarme -, maquinas virtuais – ippbx e blueonyx de testes, XBMC, samba etc…) para criar um pequeno servidor PPTP para aceder a casa e consequentemente aos recursos que não quero ter mapeados numa NAT Forward.

Tendo em conta que vão utilizar Ubuntu ( a partir da 7.10 podem usar etes tuturial ) vamos instalar o Poptop, que é um servidor PPTP bem conhecido para linux. Este suporta:

* MSCHAPv2, MPPE 40 – 128 bit RC4 encryption

* Multiplos Cliente

* Integração total com Redes Microsoft ( AD ) utilizando LDAP, SAMBA com um plugin RADIUS

* Funciona com clientes PPTP Windows 95/98/Me/NT/2000/XP/Vista/windows 7/ Iphone etc…

* É gratuito sob licença Geral GNU

* Para instalar e configurar chegam cerca de 2 minutos, os passos são:

# sudo apt-get install pptpd -y

este comando vai instalar o servidor.

Após instalado vamos configurar o servidor para as nossas necessidades, para isso basta editar o ficheiro que está em: /etc/pptpd.conf

# vim /etc/pptpd.conf

Este ficheiro tem o seguinte aspecto:

localip 192.168.101.1 <— THIS IS YOUR SERVER IP

remoteip 192.168.101.200-245 <—- THIS WILL BE THE IP’S FOR THE CLIENTS

Aqui interessa editar as ultimas linhas, que vão definir exactamente qual é o ip do nosso servidor pptp e qual a pull de ips a atribuir a clientes ( no fundo detrminar quantos vão poder-se ligar )

Depois temos de tr atenção ao ficheiro onde serão colocados os utilziadores:

# vim /etc/ppp/chap-secrets

Que é deverá ser configurado desta forma:

# Secrets for authentication using CHAP

# client server secret IP addresses

user pptpd password “*”

No campo IP addresses como entendem, também podemos limitar o acesso a partir de um ip ouuma rede. Neste caso permite ligações de todo o lado “*”

Feito isto basta reiniciar o nosso novo servidor, para tal basta:

# sudo killall pptpd

# sudo pptpd

Se quiserem alterar parametros específicos, que vão desde o nome do servio aos tipos de encriptação permitidos na ligação, está tudo no ficheiro:

/etc/ppp/options.pptpd

E ao fim de menos de dois minutos, temos o nosso servidor VPN PPTP pronto e a correr. Temos agora apenas nos nossos routers certeficar-nos de que:

As portas 1723 e 47 ( ligação e GRE ) estão encaminhadas para o nosso IP interno

Que existe um PassTrough no nosso router para poder encaminhar pedidos de ligação PPTP para dentro da nossa rede (no caso do meu draytek tem de ser ).

Proximos passos agora, pretendo ler sobre OpenVPN

Anúncios

2 Respostas

  1. Olá Júnio, segui exatamente seu tutorial, mas quando vou me conectar ao meu servidor (Ubuntu 10.04 desktop), ele pede uma senha.

    Para acessar a vpn do meu cliente (ubuntu 11.10), eu coloquei o usuário e senha do meu servidor, porém foi recusado e não consegui me conectar. Teria mais algum passo que eu teria que fazer?

    Desde já agradeço.

    1. Olá Henrique … Desculpes a demora ..

      Observe no arquivo /etc/ppp/chap-secrets

      Que é onde vc deixa os usuários e senhas da VPN

      1. Vc deve der um usuário válido no linux = adduser usuario / passwd usuario

      2. Deve adicionar esse usuário ao arquivo chap-secrets conforme foi repassado no tutorial

      2.1. user pptpd password “*”
      usuario pptpd 123 “*” (no caso do nome ser usuario e senha 123).

      Esse usuário e senha, será o qual você deverá colocar na estação …. onde está pedindo ….

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Theluhps

Luiz Henrique

Universidade Federal do Paraná

Docente no Ensino Superior

SCI&ORG - Ciência e Organizações

Descomplicando a Ciência da Administração

%d blogueiros gostam disto: