-
Notifications
You must be signed in to change notification settings - Fork 1
VPN
La red privada virtual (VPN, Virtual Private Network) entre otras cosas, se usa para poder conectarse desde internet a la red de nuestro giga (que hará de servidor VPN) y por lo tanto a cualquier ordenador con carpetas compartidas de la red local en la que está ubicado. La navegación por la red es totalmente transparente, igual que si estuviésemos ubicados en la red original.
1.- Para poder instalar VPN, hay que preparar el firmware del VDR durante el proceso de generación del mismo. Justo antes de compilar el firm con la instrucción "make", tendremos que editar dos ficheros de configuración:
- Fichero 1.- Editamos: ".config"
En este archivo modificamos las siguientes líneas (dejando espacios a los lados del "="):
| Valor Original | Valor Modificado |
|---|---|
| #CONFIG_PPTPD is not set | CONFIG_PPTPD = y |
| #CONFIG_PPP is not set | CONFIG_PPP = y |
- Fichero 2.- Editamos: "configs/siemens-linux-kernel/m740.config" (ó m750s.config si nuestro equipo es un M750S).
En este archivo modificamos las líneas (ATENCIÓN!! NO DEJANDO espacios a los lados del "="):
| Valor Original | Valor Modificado |
|---|---|
| #CONFIG_PPP is not set | CONFIG_PPP=m |
| #CONFIG_PPP_ASYNC is not set | CONFIG_PPP_ASYNC=m |
| #CONFIG_PPP_MPPE is not set | CONFIG_PPP_MPPE=m |
| #CONFIG_CRYPTO is not set | CONFIG_CRYPTO=y |
| #CONFIG_CRYPTO_SHA1 is not set | CONFIG_CRYPTO_SHA1=m |
| #CONFIG_CRYPTO_ARC4 is not set | CONFIG_CRYPTO_ARC4=m |
2.- Mientras dejamos compilando el firmware, en el router hay que redirigir el puerto TCP 1723 a la IP del Gigaset donde instalaremos la VPN.
3.- Tras haber acabado la compilación, instalamos el firmware que se ha generado, y después de la instalación en nuestro giga, hay que modificar un par de ficheros del mismo:
- Fichero 1: Editamos "/etc/ppp/chap-secrets" para cambiar el usuario y el password de acceso VPN por otros más complejos (serán los utilizados para conetar a nuestra VPN).
- Fichero 2: Editamos "/etc/ppp/options" para sustituir la IP que aparece en la última línea por la que queremos asignar a la máquina cliente (cuidado con los dos puntos anteriores a la IP, ¡no hay que borrarlos!)
4.- Reiniciamos el giga para que tome los valores correctos de la nueva configuración.
A partir de este momento, únicamente queda conectarse desde cualquier punto externo de internet a nuestra red local.
1.- Conexión desde Windows:
Vamos a "Panel de Control/Conexiones de Red" y hacemos doble click en "Asistente para conexión nueva". Hacemos click en siguiente y elegimos "Conectarse a la red de mi lugar de trabajo" y volvemos a hacer click en siguiente. En la ventana nueva que nos aparece, elegimos "Conexión de Red Privada Virtual" y click en siguiente. En el apartado de "Nombre de la organización" ponemos un nombre para nuestra conexión, pulsamos siguiente y elegimos "no usar la conexión inicial".
A continuación ya nos empieza a pedir datos concretos para configurar la conexión, el primero es el "Nombre del host o dirección IP", aquí le ponemos la IP del router que da servicio a nuestro giga con VPN , aceptamos dándole a siguiente y luego a finalizar.
Para conectar tendremos que pulsar el botón "inicio" de Windows, y seleccionar "Conectar a.../Nuestro_nombre_conexión_VPN".
Nos aparece la ventana de conexión, ponemos el usuario y la contraseña en el caso de que no aparezcan, y pulsamos conectar. La configuración de conexión de cifrado por defecto que trae Windows ya debería servir para establecer una conexión correcta, por lo que no habrá que modificar nada con el botón de "propiedades".
En el momento en el que la conexión se haya establecido, ya podremos navegar por la red de nuestro giga como si estuviésemos allí mismo.
2.- Conexión desde Linux (Ubuntu):
Hay que tener instalado el programa (protocolo) para poder acceder a la VPN del giga. El que he usado en Ubuntu es el "Protocolo de túnel punto a punto (PPTP)". También hay que crear una conexión nueva, por ejemplo desde la "Miniaplicación NetworkManager" que tiene Ubuntu en su barra de tareas.
Sobre el icono de la conexión que aparece en la barra de tareas, se pulsa el botón derecho del ratón y se selecciona "Editar Conexiones". Seguidamente se selecciona la pestaña "VPN" y se pulsa el botón añadir. A continuación se selecciona "Protocolo de túnel punto a punto (PPTP)" y se acepta.
Sobre la ventana que aparece para configurar, hay que darle un nombre a la conexión, luego marcar la opción "Conectar automáticamente" y en "Pasarela" poner la Ip del router que da servicio a nuestro giga. Se añade también el usuario que hemos configurado anteriormente y la correspondiente contraseña.
Pulsamos el botón "Avanzado" en la misma ventana de configuración de la conexión y marcamos todas las casillas del apartado "Seguridad y compresión". Aceptamos todo y ya tendremos la conexión configurada para cuando la queramos usar desde el icono de la barra de tareas de Ubuntu ("Miniaplicación NetworkManager"/Conexiones VPN).
El único problema que he tenido con la conexión desde Ubuntu 8.10, es que en la red se ven todos los ordenadores menos el que hace de servidor VPN. La solución pasa por editar la conexión vpn en ubuntu con el botón "editar" para hacer una conexión manual en lugar de automática. Seleccionar la pestaña "ajustes ipv4", en la opción "método", cambiar automático por manual. Pulsar el botón "añadir" y poner en dirección, la ip que da el servidor vpn al conectarse (misma ip que la configurada en "/etc/ppp/options"), poner la correspondiente máscara de subred y en puerta de enlace, escribir la de la red externa. A funcionar.
a) Al intentar la conexión, aparecen en el log más de una línea diciendo "GRE: packet dropped waiting peer". Nuestro router no redirige los paquetes GRE. No conozco ninguna solución.
b) Al intentar la conexión, aparece una línea diciendo "Could not determine local IP addres". Para resolverlo, añadir en el archivo /etc/hosts del giga con VPN, una nueva línea con la dirección IP local del Giga y el nombre que tenemos en /etc/hostname.