Re: [Sop.Tec.LinuxPPP] Para VPN?

To: <linux en linuxppp com>
Subject: Re: [Sop.Tec.LinuxPPP] Para VPN?
From: "Ennis Ibarra-SS" <ennis en source-site com>
Date: Fri, 26 Mar 2004 17:26:39 -0600
List-archive: <http://mail.linuxppp.com/pipermail/linux/>
List-help: <mailto:linux-request@linuxppp.com?subject=help>
List-id: Soporte Tecnico LinuxPPP <linux.linuxppp.com>
List-post: <mailto:linux@linuxppp.com>
List-subscribe: <http://mail.linuxppp.com/mailman/listinfo/linux>, <mailto:linux-request@linuxppp.com?subject=subscribe>
List-unsubscribe: <http://mail.linuxppp.com/mailman/listinfo/linux>, <mailto:linux-request@linuxppp.com?subject=unsubscribe>
References: <1080327885.24593.3.camel@localhost>
Reply-to: linux en linuxppp com
Sender: linux-admin en linuxppp com

Hace un tiempo Marcos Alcazar aporto lo siguiente creo que ya no está en el
historial:

Perdon por la tardanza pero ahi les va como le hice para hacer la VPN con
CIPE y enlaces infinitum con IP's dinamicas.

1.- Contratar un dominio, esto lo realice en la direccion
http://www.register.com/ , pero puden usar el de su preferencia, costo:
$287.50 PESOS por 1 año.

2.- Despues contrate un servicio de resolucion dinamica de nombres, en la
direccion: http://www.dyndns.org/ , de aca contrate el servicio de Custom
DNS, costo $30 DOLARES, unico pago.

3.- Configure INFINITUM en los servidores Linux levantando el pppoE y
comprobe que se pudieran comunicar a internet sin problemas.

4.- De la direccion http://www.dyndns.org/ baje el software ddclient para
Linux, este software hace la actualizacio de la direccion IP en el DNS
Dinamico (para su intalacion en los servidores Linux), dar de alta por
ejemplo: servidorA.midominio.com y servidorB.midominio.com

5.- Active los servicios de NAT en cada servidor de la siguiente manera:
    # iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

6.- Active el reenvío de IP (IP forwarding) en cada servidor de la siguiente
manera:
    # echo 1 > /proc/sys/net/ipv4/ip_forward

7.- Una ves instalado el CIPE en cada servidor vamos a configurara los
archivos que se encuentran en /etc/cipe y se llaman options.cipcb0 para la
interfaz 0, options.cipcb1 para la interfaz 1 y asi sucesivamente, tantas
interfaces como tuneles quieran hacer, el siguiente es un ejemplo de un
archivo cipcb0:

------------------------------ options.cipcb0 ----------------- Servidor A
device cipcb0
me servidorA.midominio.com:1112
ipaddr 192.168.3.1
ptpaddr 192.168.1.11
peer servidorB.midominio.com:1111
key 773244b87fc64baf2995d33e9a866f59
maxerr -1
------------------------------options cipcb0------------------ Servidor B
device cipcb0
me servidorB.midominio.com:1111
ipaddr 192.168.1.11
ptpaddr 192.168.3.1
peer servidorA.midominio.com:1112
key 773244b87fc64baf2995d33e9a866f59
maxerr -1
------------------------------------------------------------------
Los servidorA.midominio.com y servidorB.midominio.com deben de darlos de
alta primero en el DNS Dinamico que contrataron previamente.

Como se puede observar, "me" es el nombre de servidor local con el numero de
puerto a utilizar, yo utilizo los puertos 1111 y 1112, pero pueden poner
cualquier que este disponible. "ipaddr" es la direccion ip del servidor
local y "ptaddr" la direcion IP del servidor remoto. "peer" es el nombre y
puerto del servidor remoto. key es una llave de 128 bits y debe ser la misma
en ambos archivos, esta puede ser generada con el siguiente comando:

                  # ps -auxw | md5sum

y copiarla y pegarla en ambos archivos.

8.- Cambiamos los permisos a los archivos options.cipcbx de la siguiente
manera:

      # chmod 600 ciped

9.- Levantamos los servicios de CIPE en cada servidor asi:

     # service ciped start

    con ello levanta todas las interfaces cipcbX, y las puedes ver con el
comand ifconfig.

10.- modificamos la table de ruteo statica para que rutee los paquetes por
las correspondientes interfaces, por ejemplo:

En el servidor A tenemos que decirle que los paquetes 192.168.1.x los mande
por la interfaz cipcb0, y en el servidor B le decimos que los paquetes
192.168.3.x los mande por la interfaz cipcb0

11.- Configurar en las PC de la red como gateway la IP del servior LINUX y
como DNS los DNS de Infinitum de aquellas pc's que quieran que tambien
naveguen.

Listo !!! espero que les sirva, cualquier duda estoy a sus ordenes.

Saludos



----- Original Message -----
From: "Sergio Vergara Ganado" <svergara en telereunion com mx>
To: "Lista Linux PPP" <linux en linuxppp com>
Sent: Friday, March 26, 2004 1:04 PM
Subject: [Sop.Tec.LinuxPPP] Para VPN?


Saludos lista.
Hace ya tiempo que no escribia por estos lugares.
Oigan, necesito de sus consejos. Podrian indicarme que me recomiendan
para instalar una VPN utilizando ovbiamente linux asi como manuales y
cosas por el estilo.

Gracias y estamos en contacto
--
Sergio Vergara Ganado
Telereunion, S.A de C.V
Cell: 044-55-1176-5190

Este artculo puede ser copiado parcial o totalmente, transmitido por
cualquier medio conocido o por conocer, siempre y cuando se mencione la
fuente y el autor del mismo. Copyleft 2003

--
Lista de soporte de LinuxPPP
Dirección email: Linux en linuxppp com
Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux
Reglas de la lista: http://linuxppp.net/reglas.html

___________________________________________
Ennis Ibarra
Soporte a Sistemas Abiertos



-- 
Lista de soporte de LinuxPPP
Dirección email: Linux en linuxppp com
Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux
Reglas de la lista: http://linuxppp.net/reglas.html

Mensaje(s) a continuación:
- Re: [Sop.Tec.LinuxPPP] Para VPN?
  - De: Sergio Vergara Ganado

Referencias:
- [Sop.Tec.LinuxPPP] Para VPN?
  - De: Sergio Vergara Ganado

Previo por Fecha: [Sop.Tec.LinuxPPP] particiones.. win98se winxp
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] Para VPN?
Previo por Hilo: [Sop.Tec.LinuxPPP] Para VPN?
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP] Para VPN?

[Hilos de Discusión] [Fecha] [Tema] [Autor]