Este es un pequeño manual para realizar una conexión VPN desde un cliente Linux a un servidor Windows. Esta conexión no tiene mucho sentido, excepto en grandes corporaciones donde el servidor VPN es un Windows que valida a los usuarios mediante el Directorio Activo corporativo (LDAP).
Para que esta conexión sea posible, es necesario que nuestro Kernel soporte MPPE, que es el método de encriptación por PPP propietario de Microsoft.
En primer lugar vamos a comprobar que nuestro Kernel tiene soporte MPPE, por lo que tiene que ser mayor o igual a la versión 2.6.15 y tener activado el MPPE tal y como se ve en la imagen (entrando en Device Drivers –> Network device support):
Una vez configurado y compilado nuestro Kernel con soporte MPPE, es necesario tener una versión de pppd que soporte MPPE, es decir, superior a la 2.4.2. La podemos descargar de aquí o si tenemos Debian apt-get install ppp . También son necesarios los paquetes pptpd y pptp-linux (pueden variar en cada distribución).
Ahora sí, ya podemos configurar nuestro Linux para hacer la conexión:
Fichero /etc/ppp/options.pptp
debug
noauth
lock
nobsdcomp
nodeflate
#show-password
nodefaultroute
Fichero /etc/ppp/peers/vp3n (este lo debéis crear)
pty “pptp ip.servidor.vpn –nolaunchpppd”
name usuario
remotename PRUEBAS
require-mschap-v2
#require-chap
#require-mschap
require-mppe-128
file /etc/ppp/options.pptp
ipparam vp3n
Fichero /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
usuario PRUEBAS contraseña *
Obviamente, debéis cambiar ip.servidor.vpn por la dirección IP del servidor al que os vais a conectar, usuario por el usuario con el que os conectáis a la VPN y contraseña por esta misma.
Bien pues ya está, ahora adjunto un script con el que podéis conectar y desconectar vuestra VPN. Este contiene unas modificaciones que solucionan un bug del pppd que se da en algunos sistemas (como el mío). Indicaros que debéis modificar las variables RED y ALIVE acorde al rango de la red privada donde se encuentra el servidor.
Archivado en: Linux - Trackback Uri
No entiendo lo del ALIVE que hay dentro del script…
Es para mantener el enlace VPN activo aunque no se genere tráfico hacia él. No es imprescindible.