Con la ayuda de Poptop podremos crear una VPN compatible con prácticamente cualquier sistema operativo (windows y android entre ellos) sin la necesidad de conectarse con clientes especiales ni software de ningún tipo, como es el caso de OpenVpN, que si bien posee un mayor grado de encriptación que puede ser 160 bits o 256 bits cuenta con esta desventaja.
Después de esta introducción no hay mucho mas que decir, o no?
Comenzamos instalando el Poptop
#apt-get install pptpd
Luego modificamos el archivo /etc/pptpd.config
Nos quedara de la siguiente manera:
#Maxima velocidad de coneccion permitida
speed 115200
#Archivo de configuracion
option /etc/ppp/pptpd-options
#IP del server
localip 192.1.1.2
#IP que entrega a los clientes
remoteip 192.1.2.50-100
Luego modificaremos el archivo de configuracion /etc/ppp/pptp-options
Como ejemplo puede quedar así:
name debian
domain debian.ar
# Permito la encriptacion MSCHAP v2
require-mschap-v2
require-mppe-128
auth
ms-dns 8.8.8.8
netmask 255.255.255.0
proxyarp
#Permito el enrutamiento
defaultroute
lock
Para habilitar los usuarios que pueden conectarse por vpn
#vim /etc/ppp/pap-secrets
y agregamos la siguiente linea
nobredeusuario * contraseña *
Para permitir el enrutamiento, descomentamos la linea net.ipv4.ip_forward=1 del archivo /etc/sysctl.conf
tal vez necesitemos agregar la siguiente linea al iptables
# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
Recordar permitir el NAT de los puertos 1723 y 47 😉
Si llegaste hasta aca, solo te falta configurar los equipos clientes y disfrutar de tu propia VPN.
Saludos!!