Crear una conexión VPN a un servidor Windows remoto
De MEPIS Documentation Wiki
¡¡¡ Atención! La información contenida en este artículo pertenece a una versión antigua de MEPIS !!!
Primero, usar Synaptic para descargar e instalar pptpconfig. Después crear un acceso directo a la aplicación pptpconfig. El motivo para hacer eso es que se tiene que ejecutar como superusuario. El programa arranca con un usuario normal, pero no guardará ningún cambio que se haga en la configuración.
Para crear el acceso directo:
Hacer click con el botón derecho en el escritorio y seleccionar Crear nuevo --> Archivo –-> Enlace a una apliación. Escribir en el título de “Enlace a la aplicación" VPN o el que se quiera. Ir a la pestaña de Aplicación y escribir pptpconfig en la línea de comandos. Hacer click en el botón de “Opciones avanzadas" y seleccionar la casilla “Ejecutar como un usuario diferente" e introducir root como nombre de usuario. Cuando se hace click en el acceso directo preguntará la contraseña de superusuario. Escribir la contraseña y entonces la ventana de pptpconfig se abrirá.
configuración de pptpconfig:
En la pestaña Servidor, en el campo "Nombre", introducir un nombre para la conexión que se está configurando (el nombre de la empresa o similar). Escribir en el campo "Servidor" la dirección IP del servidor remoto al que se quiere conectar. Esta es la dirección de IP en Internet, no la dirección IP interna del servidor. Normalmente se deja el campo dominio en blanco. En los campos "nombredeusuario" y "contraseña" escribir los detalles de la cuenta que se usan para estableces la conexión. En la pestaña Ruta cambiar el valor por defecto Cliente a LAN por Lan to Lan. Hacer click en el botón “Añadir" y aparecerán los detalles del servidor en mitad superior de la ventana de pptpconfig.
Ahora ir a la pestaña rutas. Esta parte puede ser complicada, dado que hay que saber cómo configuro el administrador de red la red VPN. Por norma general, la red VPN tendrá direcciones de red en uno de los siguientes rangos:
10.0.0.0 a 10.255.255.255
172.16.0.0 a 172.31.255.255
192.168.0.0 a 192.168.255.0
Hay que configurar la VPN de esta forma para que SÓLO enrute el trafico relevante por el túnel cifrado. El resto del trafico no se debería de cambiar, por lo que se puede serguir conectando a Internet. Por lo que se necesita saber que rango de direcciones se usa y que máscara hay que utilizar. Para más información al respecto, ver la Wikipedia.
Ejemplo Si se tiene que conectar a una red en el rango de 192.168.0.0 a 192.168.0.254
- hacer click en la pestaña rutas - hacer click Editar rutas de red - en el campo red, escribir 192.168.0.0/24 - dar un nombre para identificar la red, por ejemplo VPNTrabajo - hacer click en Añadir y después en Cerrar - hacer click en el botón de Actualizar pra asegurarse que que la información de las rutas se almacena correctamente.
Iniciar la conexión:
Hacer click en los Detalles del servidor y hacer click en “Iniciar", o simplemente hacer click en el botón “Iniciar". Una ventana de túnel aparecerá con los detalles de la conexión que se va a estableces. Debería llevar sólo unos segundos y los detalles mostrados deberías de paracerse a lo siguiente (los detalles de las IP se han cambiado, los de los casos concretos pueden varias):
Usando la interfaz ppp0pptpconfig: monitorizando interfaz ppp0
Conectar: ppp0 <--> /dev/pts/3
el kernel no admite filtrado PPP
habilitada compresión MPPE de 128-bit sin estado
No se puede determinar la dirección ethernet del proxy ARP
dirección IP local 128.1.1.116
dirección IP remota 128.1.1.118
dirección DNS primario 212.49.192.1
dirección DNS secundario 194.129.192.6
pptpconfig: proceso pppd devolvio el código de salida 0 (iniciado)
ip route add 123.123.123.123 via 192.168.7.1 dev eth0 src 192.168.7.2
pptpconfig: rutas añadidas a las redes remotas
ip route replace default dev ppp0
pptpconfig: ruta por defecto cambiada para usar túnel
pptpconfig: cambios DNS hechos a /etc/resolv.conf
pptpconfig: conectado
Ahora se está conectado el servidor remoto. Para finalizar la conexión basta con hacer click en el botón “Parar".
