Cómo instalar Poptop VPN Server en CentOS 7
Continuando con la serie VPN, hoy cubrimos Poptop o pptpd. Es más fácil de configurar que otro software VPN, pero el cifrado MS-CHAP-v2 que utiliza no es realmente seguro, como esperamos del software de Microsoft. Sin embargo, he experimentado situaciones en las que Poptop tiene éxito donde otras VPN como OpenVPN y Softether fallan, por lo que este artículo puede ser útil para algunas personas.
Entonces, tstart, poptop está en el repositorio de epel, así que lo agregaremos e instalaremos el paquete ptppd.
yum -y install epel-release yum -y install ppp pptpd net-tools iptables-services
A continuación, necesitamos configurarlo. La forma más fácil es hacer una copia de seguridad del archivo de configuración anterior y simplemente pegar uno nuevo que proporcionaré en el artículo. Así que hagamos eso.
mv /etc/pptpd.conf /etc/pptpd.conf.orig echo 'option /etc/ppp/options.pptpd logwtmp localip 10.0.10.1 remoteip 10.0.10.2-254' > /etc/pptpd.conf
Esto significa que su interfaz emergente será 10.0.10.1 y los clientes recibirán una IP privada asignada en la misma subred, desde 2 hasta 254. La IP pública será, por supuesto, la misma que la del servidor, por eso estamos ejecutando la VPN.
A continuación, llegamos al archivo options.pptpd que podría existir o no, pero de todos modos lo crearemos. Por supuesto, primero haremos una copia de seguridad si existe.
mv -f /etc/ppp/options.pptpd /etc/ppp/options.pptpd.orig echo 'name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 8.8.8.8 ms-dns 8.8.4.4' > /etc/ppp/options.pptpd
Puede tener muchas cuentas y hay una configuración para limitar el número, pero agregaremos solo una para probar, con nombre de usuario linoxide y contraseña linoxide:
mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.orig echo 'linoxide pptpd linoxide *' > /etc/ppp/chap-secrets
El asterisco significa que el usuario puede conectarse desde cualquier ip, lo cual es útil si se va a conectar desde diferentes dispositivos y computadoras. Si desea vincular la cuenta a una ip, puede escribir esa ip allí en lugar de *. Si desea una cuenta más, repita el comando anterior, solo que esta vez use >> en su lugar> porque queremos agregar en lugar de sobrescribir el archivo completo. Entonces algo como esto
echo 'geek pptpd geek *' >> /etc/ppp/chap-secrets
Ahí lo tienes, ahora tenemos dos usuarios. A continuación, necesitamos configurar el reenvío, por lo que las siguientes dos líneas son para eso:
echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf sysctl -p
A continuación, deshabilitemos los firewalls para simplificar las cosas:
systemctl stop firewalld.service systemctl disable firewalld.service service iptables save service iptables stop chkconfig iptables off iptables -F chmod +x /etc/rc.d/rc.local
Y luego solo necesitamos configurar el enmascaramiento y el enrutamiento posterior y listo.
echo "iptables -t nat -A POSTROUTING -o YOUR-NIC -j MASQUERADE" >> /etc/rc.d/rc.local iptables -t nat -A POSTROUTING -o YOUR-NIC -j MASQUERADE service pptpd restart
En lugar de YOUR-NIC, debe poner el nombre de su interfaz de red, si no conoce el tipo de nombre ifconfig (es por eso que instalamos net-tools al principio).
Conexión al servidor VPN Poptop
Dado que Poptop es fácil y el artículo no es demasiado largo, podemos incluir la realización de la guía de conexión en el mismo artículo con la guía del servidor. Lo mejor (y lo peor, depende de cómo se mire) de Poptop es que no necesita ningún certificado, solo nombre de usuario y contraseña, por lo que conectarse es sencillo. Por el momento, tengo a mi disposición un teléfono Android con Android 4.0, así que lo usaré para conectarme.
No es necesario escribir demasiado aquí, porque las imágenes lo dicen todo. De hecho, omití la imagen del medio para concebir la IP de mi servidor, pero agregar credenciales es fácil, solo asegúrese de marcar la marca de verificación de cifrado porque activamos el cifrado en el servidor. También puede desactivar el cifrado tanto en el servidor como en el cliente porque de todos modos no es seguro, pero por ahora está activado. A continuación, en su teléfono debe ir a algún sitio que muestre su dirección IP, como por ejemplo este. Y luego debería ver la dirección IP del servidor, lo que significa que todo salió bien y siguió esta guía correctamente.
Conslusion
Poptop es probablemente la forma más fácil y directa de configurar una VPN en su VPS. A pesar de que su algoritmo de cifrado fue declarado inseguro, la usabilidad de Poptop ha sido probada en numerosas ocasiones y este servidor VPN tiene sus usos. En todo caso, es bueno como punto de partida en su viaje al mundo del software de red privada virtual y, después de aprender los conceptos básicos, puede comprender mejor las soluciones más complejas como OpenVPN, Softeter, StrongSWAN y similares.