VPN ¿Qué es?
Una VPN, red privada virtual por sus siglas en inglés, es una tecnología de red de computadoras que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.
Este tipo de tecnología le permitirá ingresar a la red privada de su servidor pero por medio de Internet.
A continuación, puede ver un detallado esquema de red que ilustra de manera más clara el funcionamiento de este servicio:
VPN PPTP – BMU
IMPORTANTE
Para seguir los pasos de esta guía, le recomendamos que primero solicite al equipo de soporte de Wispro la creación de un usuario de consola. Para hacerlo, deberá especificar:
-IP pública del BMU.
-Nombre del usuario.
-Contraseña segura (mínimo 12 caracteres alfanuméricos).
Si está empezando como proveedor de internet le recomendamos el artículo:
1. Clientes con Windows
En primer lugar, es necesario que descargue el programa PuTTY.
A continuación, deberá abrir el programa y dirigirse hacia el menú de la izquierda: Connection -> SSH -> TUNNELS. Sobre este creará un Tunnel Proxy Sock, escuchando sobre el puerto 8088 de forma local, con destino a la IP de su servidor. Una vez que haya configurado port y destination, deberá hacer clic en «ADD».
En la siguiente captura de pantalla podrá observar un ejemplo del proceso descripto:
Luego, deberá ir a la pestaña «SESSION» del menú de la izquierda e ingresar la IP de su servidor y puerto 22, como puede ver en esta imagen:
Una vez realizado el paso anterior, deberá seleccionar «OPEN». Aparecerá el siguiente cartel y deberá aceptar el intercambio de claves:
Por último, ingrese las credenciales correspondientes al usuario de consola.
ATENCIÓN
EL SISTEMA NO PERMITE CONEXIONES SSH DEL USUARIO ROOT.
2. Configuración del navegador
IMPORTANTE
Para el ejemplo de esta guía se utiliza Firefox v63.0.1.
En el navegador Firefox, diríjase a «Opciones», como muestra la captura:
Dentro de «Opciones», vaya hacia «Configuración de la conexión -> Configuración».
Deberá establecer la configuración de acuerdo a la imagen a continuación:
Finalmente, coloque la IP del CPE en el navegador para acceder a él.
VPN PPTP – MikroTik
En la siguiente guía se explica cómo crear una VPN PPTP para ingresar a los equipos que se encuentran dentro de la LAN del MikroTik.
Los comandos que se describen en esta guía deberán ser ingresados en la terminal del MikroTik. Para ingresar a esta, haga clic en «New Terminal» mediante Winbox.
IMPORTANTE
Todas las IP, los usuarios y las contraseñas utilizadas a continuación son a modo de ejemplo. Deberán ser reemplazadas por las correspondientes en su MikroTik.
1. Crear nuevo profile
Para crear un nuevo profile para la conexión VPN, coloque la IP LAN del Mikrotik dentro de local address y en remote address asigne una IP que se encuentre dentro del rango LAN (en el ejemplo se utiliza la IP 172.16.0.250). Si desea asignar servidores de DNS, añada los necesarios (en el ejemplo se utilizan los públicos de Google).
ppp profile add change-tcp-mss=yes local-address=172.16.0.1 name=PPTP-Profile only-one=yes remote-address=172.16.0.250 use-encryption=yes dns-server=8.8.8.8,8.8.4.4
2. Crear secret PPTP
El siguiente paso será crear la cuenta de usuario para establecer una conexión VPN. Los valores que deberá utilizar son los siguientes:
- Name: user1.
- Password: contraseña del usuario.
- Service: seleccione PPTP.
- Profile: seleccione el perfil creado en con anterioridad (en este ejemplo es VPN-PROFILE).
Es posible crear tantas cuentas de usuario como sea necesario.
ATENCIÓN
Evite utilizar nombres de usuarios fáciles de deducir. Utilice contraseñas seguras con más de 12 caracteres alfanuméricos. No utilice el usuario ni la contraseña descriptos a continuación, solo son a modo de ejemplo.
ppp secret add name=prueba password=Afr$ES14d0e profile=PPTP-Profile service=pptp
3. Habilitar el servidor PPTP
En este paso es necesario activar el servidor PPTP, debido a que por defecto está apagado. Asigne el Default Profile a PPTP-Profile.
interface pptp-server server set authentication=chap,mschap1,mschap2 default-profile=PPTP-Profile enabled=yes
4. Habilitar PPTP en el firewall
Introduzca la regla a continuación para que en la cadena INPUT se acepten las conexiones provenientes de la VPN.
ip firewall filter add chain=input comment="PPTP VPN" dst-port=1723 protocol=tcp
5. Habilitar el acceso a Internet
Para que la IP brinde la VPN y tenga acceso Internet, deberá contar con un contrato habilitado creado. También podrá agregarse a la address list de contratos habilitados de la siguiente manera:
ip firewall address-list add comment="VPN PPTP" list=contracts_enabled address=172.16.0.250
Finalizados estos pasos, deberá conectarse a la IP WAN del MikroTik mediante un cliente VPN y utilizar los datos con los que creó su secret PPTP.
Tenga en cuenta que si no tiene una IP pública directa en su MikroTik, deberá redireccionar el puerto 1723 TCP hacia esa IP.
Wispro