poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) - Configuración del servidor con cifrado
18 de Enero de 2005
ADSL, Modems, Redes
Nos queda la parte más "divertida" del asunto: necesitamos parchear el Kernel y el pppd para poder usar contraseña cifrada y también datos cifrados.
Lo podemos hacer mediante el fichero ppp-2.4.2.tar.gz∞ que encontraremos en la sección Downloads∞ de la web de poptop∞.
Este fichero incluye el pppd con soporte para MPPE y los parches necesarios para el Kernel. Hay otros ficheros en Internet que son Kernels enteros, parches para el Kernel, parches para el pppd, etc. pero usaremos este sistema. Procedemos:
gunzip ppp-2.4.2.tar.gz tar -xvf ppp-2.4.2.tar cd ppp-2.4.2 ./configure make make install
Eso es, los típicos pasos para compilar un programa desde código fuente. Este ppp ya viene parcheado para el soporte de MSCHAPv2 y MPPE.
(En mi caso no compilaba por culpa del soporte de Radius que no necesitamos para lo que hacemos, en este caso editamos el fichero pppd/plugins/Makefile y en SUBDIRS quitamos la palabra "radius")
Nota: si bajamos la última versión del ftp de pppd∞ (actualmente ppp-2.4.2b3.tar.gz también tenemos soporte MPPE y MSCHAPv2 de serie siempre que compilemos con make CHAPMS=1 USE_CRYPT=1.
Podemos comprobar que tenemos el pppd instalado con soporte de mppe haciendo eso:
strings $(which pppd) | grep -i mppe | wc -l
(si nos da diferente de 0 tenemos el pppd correcto)
Nos falta el parche para el kernel de mppe. Hay varios métodos de encontrar este parche (ya en Kernels compilados, en parche individual para algunos Kernels, etc.). Nosotros lo haremos entrando en el directorio ppp-2.4.2/linux y haciendo:
./kinstall.sh cd mppe chmod u+x mppeinstall.sh ./mppeinstall.sh /usr/src/linux-2.4.20
El kinstall.sh sólo nos actualiza un poco más si hace falta el driver ppp del kernel (normalmente no haria falta). El mppeinstall, parchea el kernel para que tenga soporte de mppe.
Seguidamente configuraremos el Kernel como nos sea habitual pero miramos que en Network device suppport tengamos activado el PPP y el PPP MPPE compression (encryption) y después ya podemos compilar lo y reiniciamos de nuevo. Podremos cargar el módulo ppp-mppe:
modprobe ppp_mppe
Para ver que todo es correcto (es normal que nos diga que el kernel ha sido tainted).
Ahora activaremos la encriptación de contraseña y datos en el /etc/ppp/pptp-options:
require-mschap-v2 require-mppe-128 require-mppe-40
y ponemos la línea:
hola * adeu *
En /etc/ppp/chap-secrets
Ahora podemos volver a la configuración del Hasefroch y activar el cifrado de la contraseña y el de datos para conectarnos a nuestro servidor pptp Linux de forma más segura.
Lo podemos hacer mediante el fichero ppp-2.4.2.tar.gz∞ que encontraremos en la sección Downloads∞ de la web de poptop∞.
Este fichero incluye el pppd con soporte para MPPE y los parches necesarios para el Kernel. Hay otros ficheros en Internet que son Kernels enteros, parches para el Kernel, parches para el pppd, etc. pero usaremos este sistema. Procedemos:
pppd con MPPE
gunzip ppp-2.4.2.tar.gz tar -xvf ppp-2.4.2.tar cd ppp-2.4.2 ./configure make make install
Eso es, los típicos pasos para compilar un programa desde código fuente. Este ppp ya viene parcheado para el soporte de MSCHAPv2 y MPPE.
(En mi caso no compilaba por culpa del soporte de Radius que no necesitamos para lo que hacemos, en este caso editamos el fichero pppd/plugins/Makefile y en SUBDIRS quitamos la palabra "radius")
Nota: si bajamos la última versión del ftp de pppd∞ (actualmente ppp-2.4.2b3.tar.gz también tenemos soporte MPPE y MSCHAPv2 de serie siempre que compilemos con make CHAPMS=1 USE_CRYPT=1.
Podemos comprobar que tenemos el pppd instalado con soporte de mppe haciendo eso:
strings $(which pppd) | grep -i mppe | wc -l
(si nos da diferente de 0 tenemos el pppd correcto)
kernel con mppe
Nos falta el parche para el kernel de mppe. Hay varios métodos de encontrar este parche (ya en Kernels compilados, en parche individual para algunos Kernels, etc.). Nosotros lo haremos entrando en el directorio ppp-2.4.2/linux y haciendo:
./kinstall.sh cd mppe chmod u+x mppeinstall.sh ./mppeinstall.sh /usr/src/linux-2.4.20
El kinstall.sh sólo nos actualiza un poco más si hace falta el driver ppp del kernel (normalmente no haria falta). El mppeinstall, parchea el kernel para que tenga soporte de mppe.
Seguidamente configuraremos el Kernel como nos sea habitual pero miramos que en Network device suppport tengamos activado el PPP y el PPP MPPE compression (encryption) y después ya podemos compilar lo y reiniciamos de nuevo. Podremos cargar el módulo ppp-mppe:
modprobe ppp_mppe
Para ver que todo es correcto (es normal que nos diga que el kernel ha sido tainted).
Ahora activaremos la encriptación de contraseña y datos en el /etc/ppp/pptp-options:
require-mschap-v2 require-mppe-128 require-mppe-40
y ponemos la línea:
hola * adeu *
En /etc/ppp/chap-secrets
Ahora podemos volver a la configuración del Hasefroch y activar el cifrado de la contraseña y el de datos para conectarnos a nuestro servidor pptp Linux de forma más segura.
Valora este capítulo:
Autor y licencia de 'poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) - Configuración del servidor con cifrado'
|
Opiniona sobre 'poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) - Configuración del servidor con cifrado' (3)
Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.
Opina sobre este tutorial |
Wikis relacionados con 'poptop: haciendo túneles VPN de Windows a Linux (o de Linux a Linux) - Configuración del servidor con cifrado'
En este documento se presenta la información acerca de la instalación, configuración, ejecución y mantenimiento...
Más »
Esta es la primerísima edición del Linux en Castellano COMO. La audiencia a la que...
Más »
Este documento pretende ser el punto de entrada de los hispanohablantes al mundo Linux, intentando...
Más »
Este documento describe el soporte de sonido para Linux. Enumera el hardware de sonido soportado,...
Más »
Brevísima reseña sobre la disponibilidad y configuración de un servidor DHCPd en Linux.
Más »
