Configuracin de una conexin Vpn en

Linux

1 Introduccin

Hay, bsicamente1, dos formas de crear una conexin vpn a nuestra red. La primera se aplica a
distribuciones antiguas y utiliza el cliente pptp-client, la segunda se aplica a distribuciones
modernas y se basa en el uso de network manager.
Puede consultar en el siguiente cuadro que forma debe utilizar en funcin de su distribucin.

Pptp-client pag 1 Network manager pag 5

Hasta Fedora Core 6 Desde Fedora Core 7 en adelante
Hasta Suse 10.0 Desde Suse 10.0 en adelante
Hasta Ubuntu 7.10 Desde Ubuntu 8 en adelante
Haste Debian 4 Desde Debian 5 en adelante
Hasta Mandrake 10.1 Desde Mandrake 10.2 en adelante
Hasta Knoppix 4 Desde Knoppix 5 en adelante

2 Configuracin mediante pptp-client

Dado que no podemos explicar cmo se hace la conexin en todas las distribuciones, vamos a
explicar paso a paso la conexin en una distribucin concreta, como ejemplo, y remitimos al usuario
a la pgina web del desarrollador para unas instrucciones ms adaptadas a su distribucin en
concreto.
A continuacin se describe la forma de instalar el programa pptp-client, en la distribucin Fedora
Core 2. Si tiene una distribucin distinta acceda a la pgina:
http://pptpclient.sourceforge.net y siga las instrucciones para su distribucin y
pase al apartado tres de este documento.
Este documento es una traduccin adaptada a las circunstancias de la UCM, del
documento que se puede encontrar en la url
http://pptpclient.sourceforge.net/howto-fedora-core-2.phtml

1 Hay ms clientes, guis grficos y mtodos desde los que es posibles efectuar la conexin como kvnc, openvpn,
desde lnea de comando con pptp y sus correspondientes script etc. Pero no podemos tratarlos todos. Hemos
seleccionado estos dos mtodos por ser los ms sencillos de configurar
2.1 Instalacin del programa pptpclient

2.2 Instalacin del mdulo mppe:

MPPE es el protocolo de encriptacin de Microsoft utilizado por la vpn,
definido en la RFC3078.

descargar el paquete dkms rpm (mirror link) e instalarlo:

# rpm --install dkms-1.12-2.noarch.rpm

descargar el paquete kernel_ppp_mppe dkms rpm e instalarlo:

# rpm --install kernel_ppp_mppe-0.0.4-2dkms.noarch.rpm

Para probar que el mdulo se carga correctamente.

# modprobe ppp-compress-18 && echo success

2.3 Instalacin del programa pptpclient

Descargar el paquete ppp rpm (mirror link) and upgrade to it like this:
# rpm --install pptp-linux-1.5.0-1.i386.rpm

descargar el paquete del programa de configuracin php-pcntl rpm (mirror

link) e instalarlo:
# rpm --upgrade ppp-2.4.3-0.cvs_20040527.4.fc2.i386.rpm

Descargar el paquete del programa PPTP client pptp rpm (mirror link) e
instalarlo:
# rpm --install php-pcntl-4.3.8-1.i386.rpm

Descargar el paquete del programa de configuracin GTK+ php-gtk-pcntl rpm

(mirror link) e instalarlo:
# rpm --install php-gtk-pcntl-1.0.0-2.i386.rpm

Descargar el paquete del programa de configuracin pptpconfig rpm (mirror

link) e instalarlo:
# rpm --install pptpconfig-20040722-0.noarch.rpm

2.4 Configuracin del programa pptpclient

Los datos que necesita para establecer la conexin son los siguientes:
a.nombre del servidor de vpn: tunel.ucm.es.

b.su login qu estara formado por la parte que est a la izquierda de

la arroba de su direccin de correo seguido de pdi.ucm.es si es
personal docente o pas.ucm.es si es personal laboral.
Por ejemplo si su direccin de e-mail es jperez@quim.ucm.es
y es personal docente su login ser jperez@pdi.ucm.es
Si si direccin de e-mail es mgarcia@filol.ucm.es y es
presonal laboral su login ser mgarcia@pas.ucm.es

c.su contrasea (la habitual que usa para e-mail)

1 Ejecute pptpconfig como root, y aparecer una ventana como esta:

2- En la pestaa servidor poner el nombre del servidor su login y su

contrasea.
3- En la pestaa de encriptacin seleccionar justo lo que aparece
seleccionado en el grfico de abajo.
4-Cliquear aadir el la conexin aparecer en la ventana de la parte
superior.
 5-Cliquear sobre el nombre del tunel, y despus el botn Start. Aparecer
una ventana con informacin acerca del estado de la conexin.
Si hemos finalizado la conexin con xito nos aparecer en la ventana
pptpconfig pppd process exit status o (started)

y habremos obtenido una direccin ip dinmica en la red 147.96.68.X

Si tecleamos el comando ifconfig -a nos aparecer una interface de red

llamada ppp1 o ppp0 con la direccin ip dinmica obtenida.

Si da error de cache proxy arp, ir a la pestaa de miscellaneus y en options

poner noarpproxy.

2.5 Solucionar problemas

Problemas con el firewall

Es caso de haber instalado el programa y no haber podido establecer

la conexin. Verificar que no hay ningn firewall que est bloqueando
la conexin.

La conexin por Vpn utiliza el puerto tcp 1723. Para abrirlo podemos utilizar el
siguiente comando:

Iptables A OUTPUT p tcp dport 1723 j ACCEPT

O podemos instertar en nuestro script de inicio de iptables

A OUTPUT p tcp dport 1723 j ACCEPT

Problemas con las rutas

En el caso de que nuestra distribucin no gestione bien las rutas y a pesar de

haber establecido bien la conexin no accedamos a los servidores de la UCM
ejecutaremos el siguiente comando:

route add host [ip de tnel.ucm.es] gw [ip del Gateway de la conexin utilizada para direccionar el
tunel] dev [dispositivo desde el que nos conectamos al tnel]

por ejemplo para un equipo que se conecta a la vpn a travs de la red

inhalmbrica ucm de la Universidad Complutense elcomando sera.

route add -host 147.96.68.2 gw 147.96.112.1 dev eth2

3 Configuracin de una conexin vpn mediante Network

Manager en Fedora Core 10

Partimos de un sistema Fedora Core 10 con KDE como escritorio.

3.1 Instalacin de los paquetes necesarios

En primer lugar instalamos los paquetes pptp y NetworkManager-pptp para ello

ejecutamos como superusuarios los comandos:

yum pptp install

yum NetworkManager-pptp

3.2 Configuracin de la cuenta vpn

Cliqueamos sobre el icono de networkmanager con el botn derecho:

Nos aparece una ventana en la que se listan las redes disponibles y donde pone:
conexiones VPN:
Cliqueamos sobre conexiones VPN y al desplegarse el men contextual cliqueamos sobre
configurar VPN:
Nos sale la siguiente ventana:

Cliqueamos sobre el botn aadir:

Nos aparece un cuadro de dilogo que nos deja elegir el tipo de conexin VPN. Elegimos Protocolo
de tnel punto a punto (PPTP).
Cliqueamos sobre crear:

Nos aparece una ventana en la que ponemos los siguientes parmetros:

En nombre de conexin lo que queramos, es un nombre para que podamos identificar esta
configuracin, en el caso de que tuviramos varias: podemos poner Conexin VPN 1 o UCM

En general pasarela pondremos tunel.ucm.es

en usuario pondremos nuestra cuenta UCM ( la parte que est delante de la arroba de nuestra
direccin de correo) @ y pas.ucm.es o pdi.ucm.es en funcin de si somos pas o pdi

ej.
pas

login@pas.ucm.es

pdi
Login@pas.ucm.es

En contrasea pondremos la contrasea de uso habitual para el e-mail. En dominio de red no

pondremos nada.
A continuacin cliqueamos sobre el botn avanzada.

En Autenticacin deseleccionamos eap. Seleccionamos Usar cifrado punto a punto y en

seguridad ponemos Todas las disponibles. Deseleccionamos permitir cifrado en estado completo.
Y seleccionamos el resto es decir:
Permitir Compresin de datos BSD
Permitir Compresin de datos Deflate
Usar compresin de cabeceras TCP
Mandar paquetes de eco ppp
Una vez hecho esto cliqueamos sobre aceptar. Cliqueamos sobre el botn aceptar de la pantalla
anterior.

3.3 establecimiento de la conexin VPN

Una vez realizada la configuracin cliqueamos sobre el icono de Network Manager.
a continuacin conexiones VPN y cliqueamos sobre el crculo que aparece antes del nombre de la
configuracin que hemos hecho antes

Una vez establecida la conexin nos aparecer un candado en el icono de network manager.
Si no hemos puesto antes nuestra contrasea nos la pedir ahora.
y ya hemos establecido la conexin VPN.

3.4 Configuracin predeterminada

Network manager nos permite importar la configuracin de VPN desde un fichero con extensin
cpf. Para proceder de esta forma basta copiar el texto que viene abajo y pegarlo en un fichero nuevo
llamado ucm.cpf

[main]
Description=ucm
Connection-Type=pptp
PPTP-Server=tunel.ucm.es
Use-Peer-DNS=yes
Encrypt-MPPE=no
Encrypt-MPPE-128=yes
Encrypt-MPPE-Stateful=yes
Compress-MPPC=no
Compress-Deflate=no
Compress-BSD=no
PPP-Lock=yes
Auth-Peer=no
Refuse-EAP=yes
Refuse-CHAP=no
Refuse-MSCHAP=no
MTU=1416
MRU=1416
LCP-Echo-Failure=10
LCP-Echo-Interval=10
PPP-Custom-Options=
Peer-DNS-Over-Tunnel=yes
X-NM-Routes=
Use-Routes=no

Una vez hecho esto iremos a la siguiente pantalla (ver arriba)( y sencillamente importaremos el
fichero con la configuracin , ucm.pcf, cliqueando el botn importar.

3.5 Problemas y diagnstico

Problemas con el firewall

Es caso de haber instalado el programa y no haber podido establecer

la conexin. Verificar que no hay ningn firewall que est bloqueando
la conexin.

La conexin por VPN utiliza el puerto tcp 1723. Para abrirlo podemos utilizar el
siguiente comando:

Iptables A OUTPUT p tcp dport 1723 j ACCEPT

O podemos instertar en nuestro script de inicio de iptables

A OUTPUT p tcp dport 1723 j ACCEPT

Problemas con las rutas

En el caso de que nuestra distribucin no gestione bien las rutas y a pesar de

haber establecido bien la conexin no accedamos a los servidores de la UCM
ejecutaremos el siguiente comando:

route add host [ip de tnel.ucm.es] gw [ip del Gateway de la conexin utilizada para direccionar el
tunel] dev [dispositivo desde el que nos conectamos al tnel]

por ejemplo para un equipo que se conecta a la VPN a travs de la red

inalmbrica UCM de la Universidad Complutense el comando sera.

route add -host 147.96.68.2 gw 147.96.112.1 dev eth2

4 C o nfi g u ra ci n de u n a c o nexi n vp n
m e d i a nte N e two r k M a n a g e r en U b u n t u 8
4. 1 I n s t a l a c i n d e l o s p a q u e t e s n e c e s a r i o s
En primer lugar para instalar network manager ejecutaremos como su

apt-get install pppd

apt-get install pptp

apt-get install pptp-linux

apt-get install Network-Manager-pptp

si se prefiere tambin se puede hacer desde synaptic

4.2 C o n f i g u r a c i n d e l a c o n e x i n

ponemos el puntero del ratn sobre el icono de network manager y cuando se despliege el men con
las redes inhalambricas veremos un men que pone conexiones vpn lo cliqueamos con el ratn en
cionfigurar vpn

Nos aparece la siguiente pantalla en la que eleguimos aadir

Nos aparece una ventana con el ttulo de crear una nueva conexin vpn . Cliqueamos sobre el botn
siguiente. A continuacin nos pregunta el tipo de vpn. Elegimos PPTP tunel y cliqueamos sobre
Adelante

a continuacin pondremos en nombre de la conexin

ucm tunel
en tipo Windows VPN (PPTP)
en pasarela tunel.ucm.es

Cliqueamos en la pantalla Autenticacin deseleccionamos Autenticar compaero y dejamos

seleccinado el check box que pone rechazar EAP.
Cliqueamos en la pantalla de compresin y dejamops solamente los check box de requerir
encriptacin MPPE y Activar MPPE de estados
Finalmente cliqueamos en el botn de Adelante. Nos sale una ventana con el resumen de la
configuracin . Cliqueamos sobre aplicar.Ya hemos creado la configuracin vpn ahora opara realizar
la conexin vpn volvemos al network manager y al desplegar el men de conexiones vpn nos
aparecer una conexin con el nombre tunel ucm cliqueamos sobre ella y nos saldr una ventana en
la que nos pide nuestras credenciales.
En usuario ponemos nuestro login seguido de @pas.ucm.es si somos pas o @pdi.ucm.es si somos
personal docente.
ej si su login es magarcia

magarcia@pdi.ucm.es
magarcia@pas.ucm.es

Cliqueamos en aceptar y una vez que el icono de network manager aparezca con un condado
significa que ya hemos establecido la conexin vpn.