VPN con pptpd

Forums: 

Hola a todos, tengo el siguiente problema, necesito implementar una VPN para q mi jefe se conecte a la empresa desde su casa y a traves de esta conexión acceder a una maquina con winxp dentro de mi red en la que hay un programa al que necesita acceder. lo que he instalado hasta ahora es el servidor pptpd de linux(tengo un white box3), he probado desde mi red interna y la conexión del cliente utilizando pptp no da problemas y se conecta al servidor y me asigna un ip, mañana pienso probar desde afuera conectarme a mi servidor, lo que no hago es configurar el iptables para que me deje pasar el trafico.

Mi duda es si es la mejor opción utilizar el servidor pptpd de linux para lo que necesito teniendo en cuenta que el cliente es winxp o existe alguna mejor opcion. también probé con freeswan pero me da error al arrancar que no tiene el KLIPS y algunos otros módulos que ya me canse de ver que pasa

de antemano gracias
att jaime

VPN

Es un muy buen concejo que te da Juan Yepez, yo lo he puetso en centos red hat y es una maravilla, y es facil hacerlo, cualuier cosa me puedes escribir.
Suerte, chao
Atte Christian

he probado varios tipos de

he probado varios tipos de vpn y la que prefiero es el Openswan, la implementacion para tipo windows es un poco fatidiosa y solo se puede conectar un solo cliente desde un nat asi que bueno ... a menos de que tu jefe se conecte desde un lugar donde "solo el se conecte"

ahora con respecto al pptpd tambien lo he usado y me parece bueno... los bits de encriptado no son uff que bravos... pero si es algo, antes tenias que parchar el kernel y habilitar el modulo para que este habilitada la compresion y el encriptamiento, en los ultimos kernels tienen el encriptamiento en el kernel asi qeu no tienes que ahcer mucho; por otro lado para que te puedas conectar desde otro punto tendrias que habilitar los puertos 1723 y el protocolo gre.

PD: prove el openVPN con linux a windows y no me dio mucha seguridad, ya que el certificado lo guardabas en una carpeta y podria ser acesada por cualquiera.
:)

VPN

OpenSwan y FreeSwan son muy buenos, lo lamentable que ya no existe esos proyectos, claro que se los puede implementar, OpenVpn es cierto que los certificados se almacenan en windows wn una carpeta config de openvpn y en linux en la carpeta openvpn de etc, pero hay esta la habilidad de uno de ocultar las carpetas o poner restricciones a esta, yo tambien le veo una falla en ese sentido, y con respecto a utilizar pptp l2tp o l2f para formar tus VPN te comento que eso si es mas vulnerable, lo que es basado ern el protocolo ppp ha sido vulnerabilizado, existe un softeare escrito en C++ y assembler que te desmadran la segfuridad que puedas tener alli, este programa se lla AESLAP.
Espero que te ayamos podido ayudar y como siempre si tuienes alguna duda jamas te quedes con ella, suerte y exitos en lo que hagas.
Atte Christian H.

No sube VPN con pptp

Cordial Saludo

No logro que mis cleintes vpn con windows xp se conecten.

Le agradezco si me ayuda con la solucion :

Esta es mi configuracion:

SO: CentOS Linux 5.2
Kernel: 2.6.18-92.1.22.el5

Para asegurarse de que el kernel soporta el MPPE se puede lanzar el siguiente comando

modprobe ppp-compress-18 && echo ok

Archivos de Configuracion VPN
****

Lo que esta en comentarios son modificaciones para corregir el primer error
vi /etc/pptpd.conf

option /etc/ppp/options.pptpd
#/usr/local/lib/pptpd/logwtmp
/usr/lib/pptpd/pptpd-logwtmp.so
#logwtmp
localip 192.168.2.1
remoteip 192.168.2.11-15

****
vi /etc/ppp/options.pptpd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

****
vi /etc/ppp/chap-secrets
# client server secret IP addresses
robinson pptpd robinson 192.168.2.11
demo pptpd demo 192.168.2.12

vi /etc/rc.d/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
/usr/local/sbin/motd.sh > /etc/motd
/usr/sbin/fxotune -s
/usr/sbin/amportal start_fop
# Ruta Estatica a Telmex VOX
ip route add 10.8.7.224/29 via 192.168.150.1
echo "1" > /proc/sys/net/ipv4/ip_forward

****
sysctl -p

net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296

ERROR QUE SALE CUENDO INTENTO CONECTARME CON EL CLIENTE DE WINDOWS XP

Apr 22 17:13:58 ippbx pptpd[4441]: CTRL: Client 200.118.91.23 control connection started
Apr 22 17:13:58 ippbx pptpd[4441]: CTRL: Starting call (launching pppd, opening GRE)
Apr 22 17:13:58 ippbx pppd[4442]: pppd 2.4.4 started by root, uid 0
Apr 22 17:13:58 ippbx pppd[4442]: Using interface ppp0
Apr 22 17:13:58 ippbx pppd[4442]: Connect: ppp0 <--> /dev/pts/3
Apr 22 17:14:28 ippbx pppd[4442]: LCP: timeout sending Config-Requests
Apr 22 17:14:28 ippbx pppd[4442]: Connection terminated.
Apr 22 17:14:28 ippbx pppd[4442]: Modem hangup
Apr 22 17:14:28 ippbx pppd[4442]: Exit.
Apr 22 17:14:28 ippbx pptpd[4441]: GRE: read(fd=6,buffer=8059680,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Apr 22 17:14:28 ippbx pptpd[4441]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Apr 22 17:14:28 ippbx pptpd[4441]: CTRL: Client 200.118.91.23 control connection finished

ERROR REPORTADO POR WINDOWS XP

Error 619: A connestion to the remote computer could not be
established.

NO TENGO FIREWALL EN MI LABORATORIO CUENDO ESTE EN PRODUCCION SI LO COLOCARE

Muchas Gracias