Raspberry Pi – Servidor VPN amb PPTP

Print Friendly, PDF & Email

En aquest document veurem d'una forma molt senzilla com muntar un servidor VPN a la nostra Raspberry Pi, serà un servidor PPTP que serà una cosa bàsica per connectar-nos des d'internet a les nostres cases/petits negocis, prou útil sobretot si disposem de serveis als quals volem accedir i no volem donar un accés públic. Si no tenim una IP pública fixa, seria ideal combinar-lo amb el client NO-IP a la nostra Raspberry!!!

 

raspberry-vpn-bujarra
Així que seguint aquests pocs passos podrem accedir a casa nostra o petit negoci, recordar que PPTP no és que sigui el més segur, ja us mostraré en un altre document com muntar-lo amb OpenVPN! Per ara serà suficient per connectar-nos als recursos necessaris i no haver d'exposar-los a internet, òbviament podrem configurar el client VPN en els nostres smartphones amb Android, iPhone o iPad, així com en equips amb Windows, Linux, Mac…

[sourcecode]sudo modprobe ppp-compress-18
sudo apt-get install pptpd[/sourcecode]

El primer de tot, necessitarem habilitar el suport MPPE, posteriorment instal·lem el servidor de VPN per a Raspbian, basat en PPTP.

 

[sourcecode]sudo vim /etc/pptpd.conf
localip 192.168.1.200
remoteip 192.168.1.30-33[/sourcecode]

Editarem el fitxer de configuració '/etc/pptpd.conf’ i indicarem en 'localip’ l' adreça IP local de la Raspberry Pi, en 'remoteip’ el rang IP que donarà als clients que es connectin a la VPN.

 

[sourcecode]sudo vim /etc/ppp/pptpd-options
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490[/sourcecode]

Editem el fitxer '/etc/ppp/pptpd-options’ i hi afegim el text anterior, haurem de configurar el servidor DNS correcte, podria ser mateixament 8.8.8.8, dependrà.

 

[sourcecode]sudo vi /etc/ppp/chap-secrets
usuari[TAB]*[TAB]contrasenya[TAB]*[/sourcecode]

Ara creem l'usuari per accedir a la VPN, haurem de generar el contingut del fitxer amb el format correcte i les tabulacions apropiades.

 

[sourcecode]sudo service pptpd restart[/sourcecode]

Reiniciem el servei perquè sorgeixin efecte els canvis!

 

[sourcecode]sudo vim /etc/sysctl.conf
net.ipv4.ip_forward = 1[/sourcecode]

Haurem de permetre si és que ens interessa el redireccionament des de la Raspberry a altres equips de la xarxa, ja que si no, en connectar-nos des de l'exterior només podrem accedir a la Raspberry i no als altres dispositius de casa, descomentem la línia anterior al fitxer '/etc/sysctl.conf'.

 

[sourcecode]sudo sysctl -p[/sourcecode]

Apliquem els canvis i llest! ja només ens quedaria obrir el port 1723 al nostre router cap a la IP que tingui la nostra querída Raspberry Pi.

 

raspberry-vpn-01-bujarra
Fàcilment podrem configurar per exemple el client de la VPN en iOS, des de “Ajustaments” > “General” > “VPN” > “Afegir configuració VPN…” > Seleccionem 'PPTP', a 'Servidor’ posarem la IP pública de casa nostra o el nom de NO-IP que tinguem, a 'Compte’ l'usuari creat per a la VPN, a 'Contrasenya’ el seu password, i per defecte deixem la resta com està i hauria de connectar-nos sense problemes!!!

Posts recomanats

VPN amb Citrix NetScaler IV - AlwaysON
Llegir
VPN amb Citrix NetScaler II - Requerint certificats per accedir
Llegir
VPN amb Citrix NetScaler III - Autenticació amb certificats
Llegir
VPN amb Citrix NetScaler I - Desplegament & preautenticació
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Raspberry Pi - Servidor NO-IP

14 de July de 2014

Setmana IT - Desplegament d' aplicacions i escriptoris amb Citrix i VMware

1 de September de 2014