Configurar servidor VPN PPTP con Ubuntu

Configuración Firewall Clouding

Para que funcione nuestra VPN crearemos una perfil de firewall con las siguientes reglas:

Firewall VPN PPTP

Requisitos del servidor

Para crear VPN PPTP lo haremos en una máquina con Ubuntu 16.04 con 1 GB de RAM, 1 Core y 25 GB de disco. Importante a la hora de crear el servidor seleccionar el perfil de firewall anterior.

Instalamos dnsmasq

# apt-get install dnsmasq

Crearemos un fichero de configuración vacío (/etc/dnsmasq.conf) con el siguiente contenido:
dhcp-range=10.254.254.100,10.254.254.200
dhcp-option=121,10.20.10.0/24,10.254.254.1,46.183.112.0/21,10.254.254.1
dhcp-option=249,10.20.10.0/24,10.254.254.1,46.183.112.0/21,10.254.254.1

Los rangos IPs 10.20.10.0/24 (red privada) y 46.183.112.0/21 (red pública) corresponden a Clouding cualquier acceso que hagamos a los servidores de Clouding será con la IP de la VPN.
Se pueden añadir los rangos que se quieran.
Arrancaremos el servicio y configuraremos que arranque por defecto al reiniciar el servidor:
# service dnsmasq start
# update-rc.d dnsmasq enable

Instalamos pptpd

# apt-get install pptpd

Ahora editaremos el fichero de configuración para añadir la IP local y el rango DCHP a usar en “vi /etc/pptpd.conf” añadir al final:
localip 10.254.254.1
remoteip 10.254.254.200-250

Procederemos a especificar las opciones necesarias en “vi /etc/ppp/pptpd-options” añadir al final:
ipcp-accept-local
ipcp-accept-remote
require-mschap-v2
ms-dns 8.8.8.8
proxyarp
connect-delay 5000

Aquí podemos crear todos los usuarios que queremos que accedan a la VPN “vi /etc/ppp/chap-secrets” añadir al final:
userVPN * passVPN *
NOTA: Utilizar contraseñas seguras, esto es un ejemplo.
Arrancaremos el servicio y configuraremos que arranque por defecto al reiniciar el servidor:
# service pptpd start
# update-rc.d pptpd enable

Por último ejecutaremos:
# /sbin/sysctl -w net.ipv4.ip_forward=1
# /sbin/iptables -t nat -A POSTROUTING -s 10.254.254.0/24 -j MASQUERADE

Además añadimos los comandos anteriores a /etc/rc.local así se mantendrás cuando reiniciemos nuestro servidor:
# /sbin/sysctl -w net.ipv4.ip_forward=1
# /sbin/iptables -t nat -A POSTROUTING -s 10.254.254.0/24 -j MASQUERADE

Configurar VPN en Windows

En el panel de control de Windows en el buscador escribiremos VPN y entraremos en “Cambiar redes privadas virtuales” y pulsaremos en “Agregar una conexión VPN” y rellenaremos los campos con nuestros datos (IP, usuario y contraseña)
Configurar VPN Windows
Además cambiaremos que se use la VPN para todo el tráfico, entraremos en la opción derecha de “Cambiar opciones del adaptador” seleccionaremos el adaptador de VPN que hemos creado e iremos a “Propiedades”, pestaña “Funciones de red” haremos doble clic en Protocolo TCP/IPv4 e iremos a “Opciones avanzadas” y desactivaremos “Usar la puerta de enlace predeterminada en la red remota”
KB-VPN-Windows-2
Ya podemos empezar a usar nuestra VPN.

Configurar VPN en Android

Para configurar nuestra VPN en Android iremos a Ajustes, más redes y entraremos en la opción VPN y pulsaremos al + para crear una VPN.
VPN-Android
VPN-Android2

Para comentar sobre este artículo, rellena el formulario. Los campos marcados con un asterisco (*) son obligatorios.


*