En este paso a paso se va a definir y mostrar con capturas como se configurar una VPN

server en el sistema operativo Linux (Xubuntu, se puede con otras distribuciones de

linux).

1) MIRAMOS NUESTRA DIRECCIÓN DE IP.

Nos dirigimos a nuestra terminal para ver nuestra dirección IP y ejecutamos la siguiente
linea:
COMANDO: $ ifconfig

2) EDITAMOS LA CONEXIÓN DE CABLEADO.

Para editar la conexión de cableado nos dirigimos hacia el icono de conexión que esta en
la barra de inicio del sistema operativo, le damos click derecho y en “editar
conexiones” escogemos conexión de cableado y editar, Nos dirigimos a Ajustes de IPv4.

1
2

4
Ante de hacer las respectivas configuraciones de nuestra conexión, debemos poner el
método en modo MANUAL y una vez completado ahora si le damos en añadir y en el
campo de Dirección colocamos nuestra dirección IP que es 192.168.1.6, En el campo de
Máscara de red colocamos 24 aunque también podemos agregar 255.255.255.0
siguiente campo, puerta de enlace en este paso a paso usaremos 192.168.0.1 y por ultimo
servidor DNS colocamos 8.8.8.8

Una vez completado todo los campos, le damos en Guardar o aceptar dependiendo de la
distribución de linux.

A continuación iniciamos con permisos de administrador root con el comando sudo su -

y luego entramos al archivo /etc/network/interfaces

Una vez dentro, colocamos los siguientes parámetros para tener un dirección estática.
* auto enp1s0 * networt 192.168.1.0
* iface enp1s0 inet static * broadcast 192.168.1.255
* address 192.168.1.5 * gateway 192.168.1.254
* netmask 255.255.255.0
Le damos Ctrl + O para guardar cambios, Luego Enter y por ultimo Ctrl + x para salir.

3) INICIAMOS COMO SÚPER USUARIO E INSTALAMOS UN PROTOCOLO

DE COMUNICACIÓN (PPTPD)
Nos dirigimos a nuestra terminal y escribimos el comando:

COMANDO: $ sudo su -

Esto lo que hace es que iniciemos como súper usuario, nos pedirá que ingresemos
nuestra contraseña, Una vez completado todo ya podemos instalar el protocolo de
comunicación, para eso escribimos lo siguiente:

COMANDO: $ apt-get install pptpd

Le damos Enter y comenzara las descargar.

1
2
Nos preguntara que si deseamos continuar, Tecleamos S para decirle que si y comenzara
la instalación.

4) MODIFICAR EL ARCHIVO PPTPD.CONFIG

Una vez terminado la instalación, limpiamos la terminal con el comando clear, Para
modificar el archivo pptpd.config nos dirigimos hacia la ruta de /etc/ pptpd.config, Para
ello escribimos:

COMANDO: # nano /etc/pptpd.conf

Le damos Enter y nos vamos a las ultimas lineas para des-comentar:

➢ localip
➢ remoteip

Des-comentamos localip y remoteip, una vez hecho esto en localip colocamos la IP de

nuestro servidor, remoteip lo que hará es asignarle una ip a cliente que se conecte
automáticamente
Le damos Ctrl + O para guardar cambios, Luego Enter y por ultimo Ctrl + x para salir.

5) CAMBIAR EL NOMBRE DE NUESTRO SERVIDOR.

Limpiamos la terminal con el comando clear, Para cambiar el nombre de nuestro
servidor nos dirigimos hacia la ruta de /etc/ppp/pptpd-options Para ello escribimos:

COMANDO: # nano /etc/ppp/pptpd-options

Nos vamos a la linea que se llama name pptpd cambiamos pptpd por el nombre que
queramos, en este caso le pondremos ASIR2.

Una vez colocado el nombre a nuestro servidor, nos dirigimos hacia abajo y verificamos
que refuse-pap, refuse-chap, refuse-mschap, require-mschap-v2, require-mppe-128
esten des-comentados.

6) MODIFICAR LOS MS-DNS.

Mas abajo en el mismo archivo, después del paso 5 hay una opciones que están
comentadas, estas son ms-dns para ello debemos des-comentarlas y colocar como valor
8.8.8.8 y 8.8.4.4
Le damos Ctrl + O para guardar cambios, Luego Enter y por ultimo Ctrl + x para salir.

6) NOS VAMOS AL PROCESO DE AUTENTICACIÓN.

Limpiamos la terminal con el comando clear, Para cambiar el nombre de nuestro
servidor nos dirigimos hacia la ruta de /etc/ppp/chap-secrets Para ello escribimos:

COMANDO: # nano /etc/ppp/chap-secrets

Dentro de chap-secrets hacemos lo siguiente, colocamos un cliente, un server, un secret

y por ultimo un IP addresses.

Le damos Ctrl + O para guardar cambios, Luego Enter y por ultimo Ctrl + x para salir.

7) DES-COMENTAR EL NEW.IPV4.IP_FORMARD=1
Limpiamos la terminal con el comando clear, Nos dirigimos hacia la ruta de
/etc/sysctl.conf Para ello escribimos:

COMANDO: # nano /etc/sysctl.conf

Una vez dentro, des-comentamos el net.ipv4.ip_forward=1

Le damos Ctrl + O para guardar cambios, Luego Enter y por ultimo Ctrl + x para salir.

8) CREAREMOS LAS IP TABLES PARA QUE NOS PODAMOS CONECTAR

POR INTERNET.
Debemos crear un archivo llamado rc.local dentro del directorio de /etc/ lo creamos
usando:
COMANDO: # nano /etc/rc.local

Una vez dentro colocamos el la siguientes lineas, OJO la conexión de este paso a paso
es con cable ethernet enp1s0

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o enp1s0 -j MASQUERADE

exit 0

Le damos Ctrl + O para guardar cambios, Luego Enter y por ultimo Ctrl + x para salir.

9) INICIAR.
Listo, ahora solo iniciamos el servicio para que nuestra vpn este en funcionamiento, para
eso usamos los siguientes comandos:

• COMANDO PARA INICIAR: # service pptpd start

• COMANDO PARA DETENER: # service pptpd stop

• COMANDO PARA VER ESTADO: # service pptpd status

 DEFINICIÓN DE COMANDOS Y ACCIONES REALIZADAS

nano /etc/network/interfaces
Añadir una red estática, esto siempre y cuando ya se haya agregado un Dirección ip, una
mascara de red y una puerta de enlace en la edición de cableado en modo Manual.

$ apt-get install pptpd

Este comando nos sirve para poder instalar el protocolo de comunicación en Linux.

nano /etc/ppp/pptpd-options
Nos sirve para cambiar el nombre de nuestra VPN y ademas poder configurar la
conexión cliente – servidor, Es decir que se pueda realizar por el protocolo mschap-v2
➢ mschap-v2: Protocolo de autenticacion de contraseña
➢ mppe-128: El cifrado que va a tener la conexión se va obligar que sea de 128 bits.
➢ Ms-dns: Sistemas de dominio que va tener, en ese caso tenemos los dns de
Google.

nano /etc/ppp/chap-secrets
Dentro de este archivo chap-secrets se colocan la lista de usuarios que se pueden
conectar a nuestro servidor.

nano /etc/sysctl.conf
En este archivo lo que se hace es que des-comentar la opción el net.ipv4.ip_forward=1,
Esto nos sirve para que nuestra computadora funcione como enrutador.

nano /etc/rc.local
Dentro de este archivo lo que hace es colocar las ipTables, es decir, una serie de
condiciones y regalas.
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o enp1s0 -j MASQUERADE

-t nat: Nos ayuda a darle solución al problema de la escasez de direcciones IP públicas.

-A POSTROUTING: Nos ayuda a organizar todo el trafico de fariware

-s 192.168.1.0/24: Especificamos el origen de los paquetes a los que se aplica la regla,

es decir todo mi red local.

-o enp1s0: Totalidad de las peticiones que recibimos a nuestra red virtual, se tendran que
entregar al exterior utilizando esa salida.

-j MASQUERADE: Esto le dice al servidor VPN que cuando reciba una petición de esta
red local para conectarse a una red publica, pues proceda el servidor enviar esa petición.