Configuración Firewall Clouding
Para que funcione nuestra VPN crearemos una perfil de firewall con las siguientes reglas:
Requisitos del servidor
Para crear VPN PPTP lo haremos en una máquina con Ubuntu 16.04 con 1 GB de RAM, 0,5 Core y 5 GB de disco. Importante a la hora de crear el servidor seleccionar el perfil de firewall anterior.
Instalamos dnsmasq
# apt-get install dnsmasq
Crearemos un fichero de configuración vacío (/etc/dnsmasq.conf) con el siguiente contenido:
dhcp-range=10.254.254.100,10.254.254.200
dhcp-option=121,10.20.10.0/24,10.254.254.1,27.0.172.0/22,10.254.254.1,46.183.112.0/21,10.254.254.1,80.240.126.0/23,10.254.254.1,85.208.20.0/21,10.254.254.1,93.189.88.0/19,10.254.254.1,103.23.60.0/23,10.254.254.1,161.22.40.0/21,10.254.254.1,185.166.212.0/21,10.254.254.1,185.253.152.0/22,10.254.254.1,185.254.204.0/22,10.254.254.1,213.192.233.0/24,10.254.254.1,217.71.200.0/21,10.254.254.1
dhcp-option=249,10.20.10.0/24,10.254.254.1,27.0.172.0/22,10.254.254.1,46.183.112.0/21,10.254.254.1,80.240.126.0/23,10.254.254.1,85.208.20.0/21,10.254.254.1,93.189.88.0/19,10.254.254.1,103.23.60.0/23,10.254.254.1,161.22.40.0/21,10.254.254.1,185.166.212.0/21,10.254.254.1,185.253.152.0/22,10.254.254.1,185.254.204.0/22,10.254.254.1,213.192.233.0/24,10.254.254.1,217.71.200.0/21,10.254.254.1
Los rangos IPs 10.20.10.0/24 (red privada) y 46.183.112.0/21 (red pública) corresponden a Clouding cualquier acceso que hagamos a los servidores de Clouding será con la IP de la VPN.
Se pueden añadir los rangos que se quieran.
Arrancaremos el servicio y configuraremos que arranque por defecto al reiniciar el servidor:
# service dnsmasq start
# update-rc.d dnsmasq enable
Instalamos pptpd
# apt-get install pptpd
Ahora editaremos el fichero de configuración para añadir la IP local y el rango DCHP a usar en “vi /etc/pptpd.conf” añadir al final:
localip 10.254.254.1
remoteip 10.254.254.200-250
Procederemos a especificar las opciones necesarias en “vi /etc/ppp/pptpd-options” añadir al final:
ipcp-accept-local
ipcp-accept-remote
require-mschap-v2
ms-dns 8.8.8.8
proxyarp
connect-delay 5000
Aquí podemos crear todos los usuarios que queremos que accedan a la VPN “vi /etc/ppp/chap-secrets” añadir al final:
userVPN * passVPN *
NOTA: Utilizar contraseñas seguras, esto es un ejemplo.
Arrancaremos el servicio y configuraremos que arranque por defecto al reiniciar el servidor:
# service pptpd start
# update-rc.d pptpd enable
Por último ejecutaremos:
# /sbin/sysctl -w net.ipv4.ip_forward=1
# /sbin/iptables -t nat -A POSTROUTING -s 10.254.254.0/24 -j MASQUERADE
Además añadimos los comandos anteriores a /etc/rc.local así se mantendrás cuando reiniciemos nuestro servidor:
/sbin/sysctl -w net.ipv4.ip_forward=1
/sbin/iptables -t nat -A POSTROUTING -s 10.254.254.0/24 -j MASQUERADE
Configurar VPN en Windows
En el panel de control de Windows en el buscador escribiremos VPN y entraremos en “Cambiar redes privadas virtuales” y pulsaremos en “Agregar una conexión VPN” y rellenaremos los campos con nuestros datos (IP, usuario y contraseña)
Además cambiaremos que se use la VPN para todo el tráfico, entraremos en la opción derecha de “Cambiar opciones del adaptador” seleccionaremos el adaptador de VPN que hemos creado e iremos a “Propiedades”, pestaña “Funciones de red” haremos doble clic en Protocolo TCP/IPv4 e iremos a “Opciones avanzadas” y desactivaremos “Usar la puerta de enlace predeterminada en la red remota”
Ya podemos empezar a usar nuestra VPN.
Configurar VPN en Android
Para configurar nuestra VPN en Android iremos a Ajustes, más redes y entraremos en la opción VPN y pulsaremos al + para crear una VPN.