Servidor VPN en tu Raspberry Pi con PPTP

¿Necesitas conectarte a tu red local desde internet de forma segura y acceder a tus recursos?
¿Estás conectado a un wifi público y no te fias de su seguridad y quieres navegar desde la conexión de tu casa? Eso lo puedes conseguir utilizando a tu raspberry pi como puerta de acceso con un software servidor de vpn como es pptpd (point to point tunneling protocol) y algo de configuración en tu router. Evidentemente existen protocolos mucho mas seguros que pptp ( como L2TP or OpenVPN ), pero si no tienes mucha paranoia al respecto puedes perfectamente utilizarlo.

No te explicaré lo que es una vpn y para que sirve ya que si no lo supieras no estarías aquí, pero si quieres saber más tienes muy buenos artículos al respecto aquí y aquí.

Empezaremos como siempre iniciando una sesión con usuario <pi> como de costumbre y actualizando nuestra máquina con …

sudo apt-get update
sudo apt-get upgrade

PPTPD

Instalamos pptpd con el comando

sudo apt-get install pptpd

Después de la instalación, toca editar el fichero de configuración de pptpd. Yo lo que hago es hacer una copia del fichero original por si acaso.

sudo cp /etc/pptpd.conf /etc/pptpd.conf.original
sudo nano /etc/pptpd.conf

Busca la línea donde dice localip (puedes usar el comando Control-W). Descoméntala quitando el # y cambia la ip por la de tu raspberry pi (en mi caso es 192.168.0.6). Haz lo mismo con la línea remoteip. En esta línea le tenemos que indicar el rango de direcciónes ip que nuestro servidor asignará a las conexiones entrantes. En mi caso de la 250 a la 254. Podremos tener hasta 5 equipos conectados a la vez. Debes de usar un rango no utilizado por tu servidor DHCP. Al final ha de quedar así.

localip 192.168.0.6
remoteip 192.168.0.250-254

Ahora toca modificar este fichero. Hago una copia primero.

sudo cp /etc/ppp/pptpd-options /etc/ppp/*.original
sudo nano /etc/ppp/pptpd-options

Agregamos las siguientes líneas al final de fichero. En mi caso ms-dns apuntará a la ip de mi router (ya que es servidor dns)

ms-dns 192.168.0.1
nobsdcomp
noipx
mtu 1490
mru 1490 

Seguidamente editamos el fichero que contendrá los usuarios y contraseñas que servirán de autenticación a de los clientes que se conecten a nuestra vpn. Hacemos una copia como antes.

sudo cp /etc/ppp/chap-secrets /etc/ppp/chap-secrets.original
sudo nano /etc/ppp/chap-secrets

Agregaremos tantos usuarios como queramos con sus respectivas contraseñas usando esta sintaxis.

usuariovpn  &lt;tab&gt; * &lt;tab&gt; contraseña &lt;tab&gt;  *

Reinicia el servicio con …

sudo /etc/init.d/pptpd restart

o si prefieres con …

sudo service pptpd restart

y para que se nos ejecute desde el inicio de forma automática

sudo systemctl enable pptpd

si queremos comprobar si está activo o nó

sudo service pptpd show

El siguiente paso que tendremos que hacer es configurar nuestro router para que direccione las peticiones entrantes TCP que reciba por el puerto 1123 hacia nuestro servidor VPN. Lo que se denomina port forwarding. Eso lo deberás de encontrar en tu propio router.

Conexión desde Windows 7/10

Ahora que el servicio está listo, vamos a probarlo creando una conexión VPN hacia nuestro servidor. Nos vamos al Panel de control – Redes e Internet – Centro de redes y recursos compartidos y pulsamos en Configurar una nueva conexión a red

Pulsaremos en Conectarse a un área de trabajo y pulsaremos Siguiente

Elegimos Usar mi conexión a Internet (VPN)

Agregaremos el dominio de nuestro servidor o bien la ip wan y le daremos un nombre a la conexión (miVPN). Marcaremos la casilla No conectarse ahora, ya que todavía nos faltan hacer algunos cambios.

 

Tecleamos el usuario creado con anterioridad y su contraseña y pulsamos Crear

 

No iremos a las conexiones de internet y nos pondremos sobre la nueva conexión y con el botón derecho del ratón elegiremos Propiedades.

 

Picharemos en la pestaña Seguridad y seleccionaremos el Tipo de VPN (PPTP) y marcaremos las casillas indicadas y aceptaremos.

Con esto ya tendremos creada nuestra conexión VPN hacia nuestra Raspberry Pi. Solo queda que probarla.

Espero que os haya sido útil. Si tenéis algún comentario o duda ya sabeis.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies