VPN de la Universidad de Granada con gentoo.

Copyright© Francisco Javier Yáñez Fernández (ckroom).

Este pequeño tutorial enseña cómo conectar a la VPN de la Universidad de Granada con gentoo, de una manera fácil usando los scripts del paquete pptp-client. Este documento está abierto a críticas y mejoras. Para cualquier colaboración, contactad conmigo por email: ckroom@gmail.com

Esta es una versión preliminar del documento, por favor, informadme de cualquier fallo mediante email. Aunque una vez hecha la configuración, el proceso de conexión es bastante automático, haré un sencillo script que al ejecutarlo pedirá el nombre de usuario y la contraseña temporal para conectarse.

Contenidos:

1. Requisitos previos.
2. Preparando nuestra gentoo.
3. Configurando la VPN.
4. Máquinas a las que se puede acceder desde la VPN.
5. Enlaces de interés.

1. Requisitos previos.

• Se recomienda tener algo de experiencia a la hora de compilar el núcleo.
• Se necesitan aplicar parches al núcleo (Kernelnewbies).

2. Preparando nuestra gentoo.

Lo primero será descargar el último núcleo de linux y aplicarle el parchde de mppe. Aseguraos de tener estas opciones en vuestra configuración del kernel:

 
 CONFIG_PPP_MPPE_MPPC=m
 CONFIG_NET_IPGRE=m
 CONFIG_PPP_ASYNC=m
 CONFIG_LIBCRC32C=m
 CONFIG_CRC_CCITT=m
 
 

Una vez que tengáis vuestro nuevo kernel instalado, añadid lo siguiente al fichero /etc/modules.autoload.d/kernel-2.6, y ejecutad modules-config.

 
 # ACCESO A VPN
 
 libcrc32c
 ip_gre
 ppp_mppe_mppc
 crc_ccitt
 ppp_async
 
 

A continuación habrá que editar las variable USE del archivo /etc/make.conf. Aseguraos que incluís mppe-mppc atm dchp mppe-mppc.

USE=" [el resto de vuestras variales] pam atm dhcp mppe-mppc"

Instalamos los paquetes que necesitamos (o los reinstalamos para que se instalen usando las nuevas FLAGS de USE):

 sudo emerge ppp pptpclient
 

3. Configurando la VPN.

Creamos el fichero /etc/ppp/peers/UGR y lo rellenamos con lo siguiente (cambiando tu_nombre_de_usuario por lo que proceda):

 
 pty "pptp vpn.ugr.es --nolaunchpppd"

 name "tu_nombre_de_usuario@fedro.ugr.es"
 remotename PPTP

 lock
 noipx
 noauth

 ipcp-accept-local
 ipcp-accept-remote
 lcp-echo-failure 4
 lcp-echo-interval 30
 asyncmap 0
 crtscts

 mppe required,stateless

 nobsdcomp
 nodeflate
 noipdefault

 ipparam PPTP

 

Casi para finalizar, para conectarnos accedemos a http://vpn.ugr.es y obtenemos una contraseña temporal y editamos el fichero /etc/ppp/chap-secrets. Cambiamos en el fichero 'usuario' por nuestro login de fedro, y 'contraseña' por la contraseña temporal obtenida en http://vpn.ugr.es (Introducid el password en el fichero entre comillas dobles).

# INICIO DE /etc/ppp/chap-secrets

"usuario@fedro.ugr.es" PPTP "contraseña" *

# FIN DE /etc/ppp/chap-secrets

A continuación realizamos la conexión ejecutando lo siguiente desde una terminal como root:

$ pon UGR
$ route add -net 172.18.140.0 netmask 255.255.255.0 ppp0

Para conectar a touring mediante ssh/telnet/ftp

$ ssh 172.18.140.1 -l usuario

$ telnet 172.18.140.1

$ ftp 172.18.140.1

4. Máquinas a las que se puede acceder desde la VPN.

Se puede acceder prácticamente a todo, máquinas del centro de cálculo, servidores de la escuela, departamentos, aulas, servidores de bases de datos, libre acceso... (Esta información sólo es de utilidad para estudiantes de la Escuela Técnica Superior de Ingeniería Informática).

5. Enlaces de interés.

Este documento no hubiese sido posible sin las siguientes fuentes:

• HOWTO Set up a vpn client with mppe encryption.
• PPTP client.
• Conexión a la VPN de UGR desde GNU/Linux.
• Servicio Acceso Externo a RedUGR.
• Configuracion de un túnel VPN en GNU/Linux (a vpn.ugr.es).