Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1
2
4
Ante de hacer las respectivas configuraciones de nuestra conexión, debemos poner el
método en modo MANUAL y una vez completado ahora si le damos en añadir y en el
campo de Dirección colocamos nuestra dirección IP que es 192.168.1.6, En el campo de
Máscara de red colocamos 24 aunque también podemos agregar 255.255.255.0
siguiente campo, puerta de enlace en este paso a paso usaremos 192.168.0.1 y por ultimo
servidor DNS colocamos 8.8.8.8
Una vez completado todo los campos, le damos en Guardar o aceptar dependiendo de la
distribución de linux.
Una vez dentro, colocamos los siguientes parámetros para tener un dirección estática.
* auto enp1s0 * networt 192.168.1.0
* iface enp1s0 inet static * broadcast 192.168.1.255
* address 192.168.1.5 * gateway 192.168.1.254
* netmask 255.255.255.0
Le damos Ctrl + O para guardar cambios, Luego Enter y por ultimo Ctrl + x para salir.
COMANDO: $ sudo su -
Esto lo que hace es que iniciemos como súper usuario, nos pedirá que ingresemos
nuestra contraseña, Una vez completado todo ya podemos instalar el protocolo de
comunicación, para eso escribimos lo siguiente:
1
2
Nos preguntara que si deseamos continuar, Tecleamos S para decirle que si y comenzara
la instalación.
Nos vamos a la linea que se llama name pptpd cambiamos pptpd por el nombre que
queramos, en este caso le pondremos ASIR2.
Una vez colocado el nombre a nuestro servidor, nos dirigimos hacia abajo y verificamos
que refuse-pap, refuse-chap, refuse-mschap, require-mschap-v2, require-mppe-128
esten des-comentados.
Le damos Ctrl + O para guardar cambios, Luego Enter y por ultimo Ctrl + x para salir.
7) DES-COMENTAR EL NEW.IPV4.IP_FORMARD=1
Limpiamos la terminal con el comando clear, Nos dirigimos hacia la ruta de
/etc/sysctl.conf Para ello escribimos:
Una vez dentro colocamos el la siguientes lineas, OJO la conexión de este paso a paso
es con cable ethernet enp1s0
exit 0
Le damos Ctrl + O para guardar cambios, Luego Enter y por ultimo Ctrl + x para salir.
9) INICIAR.
Listo, ahora solo iniciamos el servicio para que nuestra vpn este en funcionamiento, para
eso usamos los siguientes comandos:
nano /etc/network/interfaces
Añadir una red estática, esto siempre y cuando ya se haya agregado un Dirección ip, una
mascara de red y una puerta de enlace en la edición de cableado en modo Manual.
nano /etc/ppp/pptpd-options
Nos sirve para cambiar el nombre de nuestra VPN y ademas poder configurar la
conexión cliente – servidor, Es decir que se pueda realizar por el protocolo mschap-v2
➢ mschap-v2: Protocolo de autenticacion de contraseña
➢ mppe-128: El cifrado que va a tener la conexión se va obligar que sea de 128 bits.
➢ Ms-dns: Sistemas de dominio que va tener, en ese caso tenemos los dns de
Google.
nano /etc/ppp/chap-secrets
Dentro de este archivo chap-secrets se colocan la lista de usuarios que se pueden
conectar a nuestro servidor.
nano /etc/sysctl.conf
En este archivo lo que se hace es que des-comentar la opción el net.ipv4.ip_forward=1,
Esto nos sirve para que nuestra computadora funcione como enrutador.
nano /etc/rc.local
Dentro de este archivo lo que hace es colocar las ipTables, es decir, una serie de
condiciones y regalas.
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o enp1s0 -j MASQUERADE
-o enp1s0: Totalidad de las peticiones que recibimos a nuestra red virtual, se tendran que
entregar al exterior utilizando esa salida.
-j MASQUERADE: Esto le dice al servidor VPN que cuando reciba una petición de esta
red local para conectarse a una red publica, pues proceda el servidor enviar esa petición.