poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) - Configuración cliente Linux

Haremos directamente la versión con cifrado, ya que es lo que más usaremos y más problemas nos puede dar.

Para configurar el cliente Linux tendremos que instalar el pppd con soporte MPPE y CHAPMS2 tal como hiciemos en el servidor (aquí∞).
También instalaremos los paquetes pptp-linux y pptpd (en Debian, en otras distribuciones puede cambiar el nombre). Una vez todo eso pondremos los ficheros de configuración. En el /etc/ppp/options.pptp:

debug noauth lock nobsdcomp nodeflate

Y en el /etc/ppp/peers/tunnel:

pty "pptp 192.168.1.3 --nolaunchpppd" name hola remotename PPTP require-mschap-v2 require-mppe-128 file /etc/ppp/options.pptp ipparam tunnel

Donde name hola es el login y remotename PPTP es el nombre que usaremos para referirnos a esa conexión (en otro fichero, etc.). La IP que vemos es la del servidor pptp.

Ahora sólo nos queda el /etc/ppp/chap-secrets:

hola PPTP adeu *

Hecho eso ya nos podremos conectar mediante pon tunnel.

Aquí viene nuestra elección haber puesto en el options.pptp la opción defaultroute que hará que todo el tráfico que no sea a la red local pase a través del servidor pptp o bien hacerlo a mano.

Para desconectar hariamos poff.

Si añadimos en el fichero /etc/ppp/options.pptp debug podremos ver qué falla en los logs de /var/log/daemon.log (ver tanto del cliente como del servidor nos ayudará a entender qué pasa).

Si dudamos del pppd que tenemos podemos actualizar desde la página Web de ppp∞. Tenemos la última beta aquí∞. Pero importante, si queremos soporte para MPPE y MSCHAPv2 tenemos que compilarlo así (aparte de ejecutar los scripts para que parchee el Kernel):

make CHAPMS=1 USE_CRYPT=1

La versión ppp-2.4.2b3.tar.gz me ha funcionado correctamente sin tener que desactivar radius tal como hiciemos antes. Ya incluye los scripts para parchear el Kernel y añadirle soporte MPPE.