LINUX

Cómo instalar Poptop VPN Server en CentOS 7

Continuando con la serie VPN, hoy cubrimos Poptop o pptpd. Es más fácil de configurar que otro software VPN, pero el cifrado MS-CHAP-v2 que utiliza no es realmente seguro, como esperamos del software de Microsoft. Sin embargo, he experimentado situaciones en las que Poptop tiene éxito donde otras VPN como OpenVPN y Softether fallan, por lo que este artículo puede ser útil para algunas personas.

Entonces, tstart, poptop está en el repositorio de epel, así que lo agregaremos e instalaremos el paquete ptppd.

yum -y install epel-release
yum -y install ppp pptpd net-tools iptables-services

A continuación, necesitamos configurarlo. La forma más fácil es hacer una copia de seguridad del archivo de configuración anterior y simplemente pegar uno nuevo que proporcionaré en el artículo. Así que hagamos eso.

mv  /etc/pptpd.conf /etc/pptpd.conf.orig

echo 'option /etc/ppp/options.pptpd
logwtmp
localip 10.0.10.1
remoteip 10.0.10.2-254' > /etc/pptpd.conf

Esto significa que su interfaz emergente será 10.0.10.1 y los clientes recibirán una IP privada asignada en la misma subred, desde 2 hasta 254. La IP pública será, por supuesto, la misma que la del servidor, por eso estamos ejecutando la VPN.

A continuación, llegamos al archivo options.pptpd que podría existir o no, pero de todos modos lo crearemos. Por supuesto, primero haremos una copia de seguridad si existe.

mv -f /etc/ppp/options.pptpd /etc/ppp/options.pptpd.orig

echo 'name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4' > /etc/ppp/options.pptpd

Puede tener muchas cuentas y hay una configuración para limitar el número, pero agregaremos solo una para probar, con nombre de usuario linoxide y contraseña linoxide:

mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.orig

echo 'linoxide pptpd linoxide *' > /etc/ppp/chap-secrets

El asterisco significa que el usuario puede conectarse desde cualquier ip, lo cual es útil si se va a conectar desde diferentes dispositivos y computadoras. Si desea vincular la cuenta a una ip, puede escribir esa ip allí en lugar de *. Si desea una cuenta más, repita el comando anterior, solo que esta vez use >> en su lugar> porque queremos agregar en lugar de sobrescribir el archivo completo. Entonces algo como esto

echo 'geek pptpd geek *' >> /etc/ppp/chap-secrets

Ahí lo tienes, ahora tenemos dos usuarios. A continuación, necesitamos configurar el reenvío, por lo que las siguientes dos líneas son para eso:

echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf

sysctl -p

A continuación, deshabilitemos los firewalls para simplificar las cosas:

systemctl stop firewalld.service
systemctl disable firewalld.service
service iptables save
service iptables stop
chkconfig iptables off
iptables -F
chmod +x /etc/rc.d/rc.local

Y luego solo necesitamos configurar el enmascaramiento y el enrutamiento posterior y listo.

echo "iptables -t nat -A POSTROUTING -o YOUR-NIC -j MASQUERADE" >> /etc/rc.d/rc.local

iptables -t nat -A POSTROUTING -o YOUR-NIC -j MASQUERADE

service pptpd restart

En lugar de YOUR-NIC, debe poner el nombre de su interfaz de red, si no conoce el tipo de nombre ifconfig (es por eso que instalamos net-tools al principio).

Conexión al servidor VPN Poptop

Dado que Poptop es fácil y el artículo no es demasiado largo, podemos incluir la realización de la guía de conexión en el mismo artículo con la guía del servidor. Lo mejor (y lo peor, depende de cómo se mire) de Poptop es que no necesita ningún certificado, solo nombre de usuario y contraseña, por lo que conectarse es sencillo. Por el momento, tengo a mi disposición un teléfono Android con Android 4.0, así que lo usaré para conectarme.

dispositivo-2016-08-20-125357

VPN conectar a poptop Poptop conectado

No es necesario escribir demasiado aquí, porque las imágenes lo dicen todo. De hecho, omití la imagen del medio para concebir la IP de mi servidor, pero agregar credenciales es fácil, solo asegúrese de marcar la marca de verificación de cifrado porque activamos el cifrado en el servidor. También puede desactivar el cifrado tanto en el servidor como en el cliente porque de todos modos no es seguro, pero por ahora está activado. A continuación, en su teléfono debe ir a algún sitio que muestre su dirección IP, como por ejemplo este. Y luego debería ver la dirección IP del servidor, lo que significa que todo salió bien y siguió esta guía correctamente.

Conslusion

Poptop es probablemente la forma más fácil y directa de configurar una VPN en su VPS. A pesar de que su algoritmo de cifrado fue declarado inseguro, la usabilidad de Poptop ha sido probada en numerosas ocasiones y este servidor VPN tiene sus usos. En todo caso, es bueno como punto de partida en su viaje al mundo del software de red privada virtual y, después de aprender los conceptos básicos, puede comprender mejor las soluciones más complejas como OpenVPN, Softeter, StrongSWAN y similares.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar