Hoy veremos de una forma muy sencilla cómo montar un servidor VPN en nuestra Raspberry Pi, será un servidor PPTP que será algo básico para conectarnos desde internet a nuestras casas/pequeños negocios, bastante útil sobre todo si disponemos de servicios a los que queremos acceder y no queremos dar un acceso público. Si no tenemos una IP pública fija, sería ideal combinarlo con el cliente NO-IP en nuestra Raspberry!!!.
Así que siguiendo estos pocos pasos podremos acceder a nuestra casa o pequeño negocio,
recordar que PPTP no es que sea lo más seguro, ya os mostraré en otro documento cómo montarlo con OpenVPN! Por ahora será suficiente para conectarnos a los recursos necesarios y no tener que exponerlos a internet, obviamente podremos configurar el cliente VPN en nuestros smartphones con Android, iPhone o iPad, así como en equipos con Windows, Linux, Mac…
sudo modprobe ppp-compress-18
install the PPTP server
sudo apt-get install pptpd
Lo primero de todo, necesitaremos habilitar el soporte MPPE, posteriormente instalamos el servidor de VPN para Raspbian, basado en PPTP.
sudo vim /etc/pptpd.conf
localip 192.168.1.200
remoteip 192.168.1.30-33
Editaremos el fichero de configuración ‘/etc/pptpd.conf’ e indicaremos en ‘localip’ la dirección IP local de la Raspberry Pi, en ‘remoteip’ el rango IP que dará a los clientes que se conecten a la VPN.
sudo vim /etc/ppp/pptpd-options
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
Editamos el fichero ‘/etc/ppp/pptpd-options’ y añadimos el texto anterior, deberemos configurar el servidor DNS correcto, podría ser mismamente 8.8.8.8, dependerá.
sudo vi /etc/ppp/chap-secrets
usuario[TAB]*[TAB]contraseña[TAB]*
Ahora creamos el usuario para acceder a la VPN, deberemos generar el contenido del fichero con el formato correcto y las tabulaciones apropiadas.
sudo service pptpd restart
Reiniciamos el servicio para que surjan efecto los cambios!
sudo vim /etc/sysctl.conf
net.ipv4.ip_forward=1
Deberemos permitir si es que nos interesa el redireccionamiento desde la Raspberry a otros equipos de la red, ya que si no, al conectarnos desde el exterior sólo podremos acceder a la Raspberry y no a los demás dispositivos de casa, descomentamos la línea anterior en el fichero ‘/etc/sysctl.conf’.
sudo sysctl -p
Aplicamos los cambios y listo! ya sólo nos quedaría abrir el puerto 1723tcp en nuestro router hacía la IP que tenga nuestra querída Raspberry Pi.
