Configuração de servidor VPN

Iniciado por groove, 12 de Junho de 2012, 08:41

tópico anterior - próximo tópico

groove

Bom dia, estou tentando configurar um serviço de vpn no meu ubuntu porém um cliente windows não está conseguindo se conectar. Utilizei este blog como guia para configuração da VPN, estou utilizando o protocolo PPTP.
Bom, após configurado o serviço, desabilitei o firewall da minha máquina e do roteador, criei as regras NAT para as portas: 1723 e 47, redirecionando para o ip onde está rodando o serviço.
O cliente windows tentou testar a conexão utilizando o comando:
telnet IP 1723
porém sem sucesso.
Ubuntu 18.04

zekkerj

Olá groove,

Não é pra redirecionar a porta 47, é pra redirecionar o protocolo IP 47 (GRE). Esse roteador, qual é a marca/modelo dele? E qual é o tipo de conexão que você está usando?

O cliente está na rede local ou remota?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

groove

Então, não entendi muito bem esse protocolo IP 47(GRE), procurei informações e não encontrei também. O roteador é um Cisco WRT54GH, ele tem uma opção chamada "VPN passthrough PPTA", está habilitada já.
Estou usando conexão ADSL, pela OI. Existe algum bloqueio por parte da operadora neste tipo de serviço?
O cliente está na rede remota.
Ubuntu 18.04

zekkerj

GRE é um protocolo de transporte, assim como o TCP (6) e o UDP (17). Se você estiver tentando redirecionar essas conexões VPN via iptables, vai usar regras parecidas com estas:

iptables -t nat -A PREROUTING -p 47 -j DNAT --to $servidor_vpn
iptables -A FORWARD -p 47 -j ACCEPT

Note que eu usei o código do GRE (47) no parâmetro "-p". Em regras "normais", eu usaria algo como "-p tcp" ou "-p udp".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

zekkerj

Vc diz então que tem um Cisco/Linksys WRT54GH, ligado numa conexão ADSL da Oi. Esse equipamento vem diretamente pra sua rede local, ou passa por um firewall Ubuntu?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

groove

Então, eu tenho um firewall no Ubuntu mas desativei o mesmo na hora para testar a conexão. Tem como fazer um port forwarding diretamente pelo roteador? Por que no roteador eu só tenho opção pros protocolos: TCP, UDP, AMBOS.
Ubuntu 18.04

zekkerj

O que eu preciso saber é se o roteador Cisco está ligado diretamente na sua rede local, ou se pra chegar na sua rede local tem que passar pela máquina Ubuntu.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

groove

Está ligado diretamente a rede local sim, não existe nenhum servidor no caminho.
Link Adsl > Modem > Roteador > Servidor VPN
Ubuntu 18.04

zekkerj

Não consegui ver onde está o ubuntu no seu problema então. Ou ele é o servidor VPN?

Se for, sugiro que você teste o acesso primeiro na rede local, usando o IP local do servidor VPN.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

groove

Isto, no Ubuntu está instalado o serviço VPN PPTP.

Consigo fazer este teste usando o cliente na mesma máquina que está rodando o servidor? Ou vou ter que pegar outra máquina na rede interna pra usar como cliente da VPN?
Ubuntu 18.04

zekkerj

Consegue fazer na mesma máquina e consegue fazer a partir de outra máquina na rede interna também.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

groove

Eu tentei fazer o acesso da minha própria máquina mas ocorre falha na conexão a VPN.
Quando eu configuro remoteip em /etc/pptpd.conf, ele deve subir uma interface virtual, certo?
Ubuntu 18.04

zekkerj

Olha, eu nunca usei um servidor VPN no Linux, então não posso te ajudar nesse sentido.
O que eu imagino é que antes de conseguir conexões remotas, vc tem que confirmar que está tudo funcionando na rede local.

O programa que faz isso (qual é, mesmo?) gera algum log?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

groove

Entendi, vou tentar realizar alguns testes então.
Estou usando o serviço pptpd, acho que é nativo do Ubuntu. O cliente está disponível pelo gnome-network-manager, agora não sei qual o pacote responsável.
Não sei se gera log, parece ser bem simples este serviço. Preciso pesquisar.
Ubuntu 18.04

groove

Não achei em lugar algum como ativar/ver os logs gerados pelo servidor pptpd. Alguém pode me ajudar?
Ubuntu 18.04