Principal » Foro » Redes » Proxy / Firewall / NAT / IPSec / Etc.

Servidor VPN para acceder a Internet

Publicado: 10 Marzo, 2010 - 20:38 Servidor VPN para acceder a Internet

Hola a todos

Estoy tratando de configurar en el ordenador de casa un servidor VPN para poder conectarme desde el portátil cuando estoy fuera. Siguiendo estas instrucciones he conseguido arrancarlo y me permite conectar correctamente aunque sea con pptp. De momento es suficiente :- )

El problema ahora es que quiero poder usar la salida a Internet a través de la VPN para poder tener mi IP aunque esté fuera de casa. Llevo un rato buscando y parece ser que hay que configurar algo con route o iptables pero no encuentro información específica sobre cómo hacerlo para la VPN, y además cuando conecto ni siquiera aparece la ip local del ordenador como gateway.

¿Alguien me puede echar una mano?

Gracias!

Publicado: 10 Marzo, 2010 - 20:44 Re: Servidor VPN para acceder a Internet #1

si hombre, podemos ayudarte, pero dinos que has hecho aparte de seguir la receta que nos linkas para solucionar el problema.

Publicado: 10 Marzo, 2010 - 21:41 Re: Servidor VPN para acceder a Internet #2

Gracias. Al final he conseguido solucionarlo gracias a lo que he leído aquí (que básicamente es lo que copio abajo adaptado a la VPN).

Si he hecho alguna barbaridad o alguien tiene alguna mejora se agradece, jeje...
Me queda redirigir el puerto del router y probar si funciona desde "la calle"
Y para más adelante, montar algo más seguro, pero bueno... mejor que nada esto sí que es.

Dejo aquí lo que he hecho por si le sirve a alguien.

Una vez que había configurada la vpn con la receta del enlace de arriba he hecho:

1. editar /etc/ppp/pptpd-options con los dns de mi proveedor para que resuelva nombres:

ms-dns x.x.x.x
ms-dns x.x.x.x

2. editar etc/sysctl.conf para que se haga reenvío:

net.ipv4.conf.default.forwarding=1

3. Activar NAT para el interfaz de salida a Internet (en este caso eth1):

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

4.Para guardar las reglas activas ejecutar:

iptables-save > /etc/iptables.up.rules

Y para hacer que esa configuración se cargue automáticamente al levantar la interfaz de red principal (la externa), editar /etc/network/interfaces para que la entrada de eth1 quede así:

auto eth0
iface eth0 inet dhcp
      pre-up iptables-restore < /etc/iptables.up.rules

y para probar que funciona, en el ordenador que se conecta por la VPN:

#tracert google.es

Traza a la dirección google.es [74.125.77.104]
sobre un máximo de 30 saltos:

  1     1 ms    <1 ms    <1 ms  10.0.0.1
  2     2 ms     1 ms     1 ms  192.168.1.1
  3    48 ms    48 ms    47 ms 
  4     *        *     ^C