Universidad Nacional San Luis

Gonzaga de Ica

Creacin de un
servidor VPN
CON UBUNTU SERVER 13.04

ICA -PER

{ }
DEDICATORIA

El presente trabajo lo dedicamos

a nuestros compaeros de aula,
en
aras
de
compartir
el
conocimiento
y
puedan
comprender nuevas alternativas
libres, para desenvolverse en el
campo de los servidores.

Ao de la Inversin para el Desarrollo Rural y la Seguridad

Alimentaria
2

UNIVERSIDAD NACIONAL
SAN LUIS GONZAGA DE ICA
FACULTAD DE INGENIERIA DE SISTEMAS

CREACION DE
SERVIDOR VPN
CURSO
CICLO

: REDES Y PROTOCOLOS
: VII CICLO S-2

CATEDRATICO

: ING. JUAN JOSE JIMENEZ

INTEGRANTES

: AGUILAR RODRIGEZ SERGIO

FAJARDO QUINCHO EDWIN
GUERRA VERA LUIS
SANCHEZ IRIGOYEN JOSE
URIBE ALVITES CESAR
VELASQUEZ GARCIA RONALD
ICA PER
2013

INSTALACIN DE
UN SERVIDOR VPN
Vamos a aprender a montar nuestro propio servidor de VPN PPTP en
Ubuntu. De esta manera no tendremos que recurrir a usar
servicios de terceros cuando necesitemos navegar de forma segura
desde sitios pblicos. Nosotros hemos usado una mquina virtual
con Ubuntu Server 13.04 de 64 Bits totalmente actualizado para el
manual.

Lo primero de todo, saber que nuestro equipo debe tener

una direccin IP esttica, si no conocen cmo configurarlo
adecuadamente pueden aprenderlo en los videotutoriales que hemos
adjuntado al presente trabajo. Adems Por otro lado el router debe
tener el puerto PPTP (1723 TCP) abierto, sera recomendable abrirlo
utilizando la regla predefinida en el router (La informacin de cmo
liberar el puerto para del router tambin est en los video tutoriales).

Comenzamos
Para este manual tendremos que recurrir a un terminal, que viene por
defecto en la instalacin, de Ubuntu server, pero adicionalmente, podemos
instalar un entorno de escritorio, para facilitarnos el proceso, en el caso que
hayan decidido instalar uno, lo siguiente que tenemos que hacer, es
acceder a la terminal que incluya nuestra interfaz, pero para fines
prcticos, en el presente caso lo vamos a trabajar sin ninguna interfaz, para
optimizar el consumo de recursos.

1. Instalar los paquetes

En el terminal tecleamos la siguiente orden:

sudo apt-get install pptpd

Una vez tecleada pulsamos ENTER para que se ejecute. Ahora vamos a
ver qu significa cada una de las palabras:
sudo: Dice al sistema que ejecute lo que le sigue como administrador.
apt-get: Programa encargado de gestionar los paquetes del sistema.
install: Parmetro que dice a apt-get que deseamos instalar paquetes.
pptpd: Paquete a instalar, en este caso el servidor de PPTP.
Dado que el comando se ejecutar como administrador, el sistema pedir
nuestra contrasea de usuario. Para mayor seguridad no se mostrar ningn
tipo de smbolo en la pantalla mientras escribimos dicha contrasea.
5

En este caso, apt-get ha detectado que para que se pueda instalar el

paquete pptpd necesita, adems, el paquete bcrelay. Antes de realizar
accin alguna pide nuestra aprobacin. Dado que estamos de acuerdo
presionamos la tecla S y luego ENTER para que comience la descarga y
posterior instalacin de los paquetes.

2.

Configuracin

Una vez finalizado el proceso se iniciar el servidor PPTP automticamente,

pero an no est configurado, para lo cual ejecutaremos:

sudo nano /etc/pptpd.conf

Al igual que hicimos con la rden anterior, procedemos a su explicacin:
sudo: Dice al sistema que ejecute lo que le sigue como administrador.
nano: editor de texto para terminal. Hay cientos de editores pero creo
que este es de los ms sencillos de utilizar.
/etc/pptpd.conf: Ruta absoluta del archivo que queremos modificar.

Tras ejecutarlo aparecer en la misma terminal, el editor nano. Usando los

cursores bajamos hasta el final del todo e insertamos, como si se tratara del
bloc de notas, las lneas (en la captura la hemos seleccionado para
distinguirlas del resto del texto):
localip 10.10.10.1
remoteip 10.10.10.100-200,10.10.10.245
6

Explicacin:
Primera lnea: Especificamos cul ser la direccin IP de nuestro
servidor dentro de la VPN. Para que no haya conflicto con las direcciones IP
domsticas, hemos seleccionado un rango de direcciones distinto.
Segunda lnea: Especifica el rango de direcciones que usaremos para
asignar a los clientes. En la parte anterior a la , (coma) hemos
especificado un rango y detrs una direccin simple. Con esto hemos
querido mostraros las dos posibles formas de especificar las direcciones de
los clientes, es decir, que pueden especificar simplemente un rango.
Para guardar los cambios presionamos Control + O y para salir Control +
X.

3. Aadiendo usuarios
Ahora vamos a aadir usuarios a nuestra VPN. Para hacerlo modificaremos
el archivo chap-secrets:

sudo nano /etc/ppp/chap-secrets

Formato (cada espacio es en realidad una tabulacin):

nombre_de_usuario

pptpd

contrasea *

En nuestro ejemplo hemos usado el siguiente siguiente usuario/contrasea:

User1 / 123456
Ahora guardamos y salimos, ya sabis Control + O y Control + X

4. Configurando iptables
Hasta este punto ya tenemos todo lo referente a nuestra VPN configurado,
tan slo queda configurar el cortafuegos de Ubuntu para que permita el
acceso a las conexiones entrantes y redirija el trfico. Para que la
configuracin se mantenga con cada reinicio modificaremos el script
rc.local:

sudo nano rc.local

Vamos hasta el final del fichero e insertamos ANTES de la ltima lnea lo
siguiente:
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
8

A tener en cuenta:
10.10.10.0/24 : Rango de direcciones que elegimos cuando estbamos
configurando PPTPD.
eth0 : Nombre de la interfaz de red. En nuestro caso se trata de cable, si
fuera WiFi recibira el nombre de wlan0 .
Una vez realizados los cambios, cerramos y guardamos como hasta ahora.

Ahora vamos a proceder a activar el IP forwarding, para ello vamos a

modificar el archivo/etc/sysctl.conf:

sudo nano /etc/sysctl.conf

Buscamos la lnea:
#net.ipv4.ip_forward=1
Y le quitamos la #:
net.ipv4.ip_forward=1
Guardamos los cambios y cerramos el archivo.

Aunque en un principio podramos aplicar los cambios sin necesidad de

reiniciar el ordenador, creemos que es interesante verificar que despus de
reiniciar todo contina funcionando perfectamente. As que vamos a
reiniciar el ordenador desde el propio terminal:
Sudo reboot
Listo, ya slo queda configurar los clientes y disfrutar de nuestra VPN.*
(*) Se ha adjuntado a este archivo una serie de videotutoriales de como
configurar un servidor vpn, que van desde lo bsico es decir instalar
Ubuntu server hasta la configuracin con webmin.

10