Re: OT: configurar VPN
El día 7 de julio de 2010 16:23, Ricardo Delgado
<ricardodelgadoar@gmail.com> escribió:
> Lista, quizas sea mas que OT la siguiente consulta, la verdad no
> encontre la vuelta. explico
>
> En mi trabajo me dieron una notebook para conectarme via VPN
> sobre un entorno W$, ahora bien le realice una particion al disco e
> instale Debian Squeeze, hable con mi jefe para solicitarle
> autorizacion a realizar tareas desde Debian, su respuesta fue, "si lo
> haces andar, utilizalo"
>
> Entonces me di a la tarea de hacer funcionar la notebook
> desde Debian, ahora bien, me encontre con 1 inconveniente, no se como
> configurar el acceso a VPN. En XP se aplica automaticamente la
> politica sobre el equipo y me baja los certificados, por tanto me deja
> un acceso directo para conectarme via VPN.
>
> De alli entiendo que la conexion se realiza utilizando
> certificados, lo que no se es como exportar este certificado para
> utilizarlo desde Debian y tampoco tengo en claro que deberia
> configurar.
>
> Actualmente estoy utilizando KDE, si no entiendo mal la
> clave esta en exportar los certificados, pero hasta alli llego. No se
> donde buscar y que buscar.
>
> Por alli alguien, Me puede indicar donde leer
> alguna documentacion?
>
> en google encontre esto
>
> http://www.google.com.ar/search?hl=es&client=firefox-a&hs=nha&rls=org.mozilla%3Aen-US%3Aunofficial&q=vpn+mediante+certificados+linux&aq=f&aqi=&aql=&oq=&gs_rfai=
>
Ricardo,
Te paso algunos tips para que te conectes
correctamente a tu trabajo:
Primero necesitas el paquete pptp-linux
$ sudo apt-get install pptp-linux
Luego editas el archivo options.pptp
$ sudo vi /etc/ppp/options.pptp
y te aseguras que esten descomentadas las siguientes lineas
lock noauth nobsdcomp nodeflate
Luego modificas el archivo chap-secrets
$ sudo vi /etc/ppp/chap-secrets
y Agregas la siguiente linea (username y password son los que te
proporciono el sysadmin del vpn server)
# Secrets for authentication using CHAP
# client server secret IP addresses
username PPTP password *
Luego creamos el archivo de configuracion del tunel
$ sudo vi /etc/ppp/peers/tunel
y agregas la siguentes lineas ($server es la ip del servidor vpn de tu
empresa. $username el usuario ;) )
pty "pptp $server --nolaunchpppd"
name $username
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam tunel
por ultimo, creamos la ruta estatica via script
$ sudo vi /etc/ppp/ip-up.d/tunel
#!/bin/sh
route add -net 192.168.1.0 netmask 255.255.255.0 dev ppp0
$ sudo chmod a+x /etc/ppp/ip-up.d/tunel
Luego lo probamos
$ sudo pon tunel
y para cerrar la conexion
$ sudo poff tunel
Saludos cordiales,
David Rodriguez
Reply to: