VPN PopTop

Em primeiro lugar, o que é uma VPN?

Podemos definir VPN como Virtual Private Network, ou seja uma rede privada virtual na. Como a internet é um meio inseguro no qual muita gente mau intencionado pode vasculhar o que se está fazendo, um VPN tem a função de criptografar a conexão, de forma que os dados que forem trafegados não se torne conhecidos tão facilmente.

Muitas vezes, pela facilidade de configuração, quando se precisava criar uma VPN muitos administradores optão pelo windows, pois com um windows 2000 ou XP pra cima, o suporte a criação de servidores VPn é nativo, e muito fácil de se criar.

Mas como somos adeptos do mundo livre, e esforço não é problemas, vamos demostrar aqui como fazê-lo no Linux.

Existem duas formas de se criar VPNs, com os protocolos PPTP ou IPSec. O PPTP é mais inseguro e simples, mas é o único protocolo para quem quer conectar micros com Windows 98/Me. Já o IPSec é mais robusto e tem uma chave criptográfica mais forte, mas é tem um pouco mais de complexidade na configuração.

Para montarmos uma VPN PPTP podemos usar o pacote da PopTop (pptpd), que virtuamente todas as distribuições Linux trazem embutidas ou no repositório de downloads, ou o VPNd. Já para criarmos uma rede IPSec podemos optar pelo FreesWan, OpenVPN, OpensWan.

Eu acredito que uma grande vantagemdo PPTP aparece em redes com múltiplos computadores. Já o IPSec é excelente para conexões ponto-a-ponto como Matriz-Filial.

Instalação

Para instalar o pptp, é realmente muito complicado. No Ubuntu Linux você pode digitar:

apt-get install pptp ppp

Já no Fedora Core você pode digitar:
yum install pptp ppp

E pronto! Está instalado o pacote. Gosto de acrescentar o pacote ppp pois se ele não estiver instalado, já resolvemos isto.

Configuração

Agora vamos a parte divertida da coisa, a configuração do pptp.

Em primeiro lugar vamos abrir o pptpd.conf:

sudo vim /etc/pptpd.conf

É necessário acrescentar estas linhas:

speed 115200
debug
option /etc/ppp/options-pptpd
localip 192.168.0.1-200
remoteip 192.168.1.230-249

Lembrando que para salvar arquivos no vim tecle ESC e depois :wq. Com isto estaremos setando a velocidade, ativando o “debug” das conexões no log (messages), mais opções via options-pptpd e dizendo qual a rede interna e quais ips usar para rede externa.

Agora em options-pptpd vamos apagar tudo e colocar estas linhas:

sudo vim /etc/ppp/options-pptpd

debug
auth
proxyarp

E o último arquivo que iremos criar é o se senhas.

sudo vim /etc/ppp/chap-secrets

#client server secret IP Address
usuário1 * passwd1 *
usuário2 * passwd1 *

Se você quiser alocar um endereço IP específico para um usuário é só trocar o últimos asterístico pelo endereço.

Agora copie este arquivo para o pap-secrets.

sudo cat /etc/ppp/chap-secrets > /etc/ppp/pap-secrets

Iniciando a VPN

Para iniciar a vpn o comando varia dependendo do “sabor” do linux escolhido. Como ao instalar o pacote muitas vezes ele já inicializado, basta reiniciá-lo.

Se for Ubuntu será:

sudo /etc/init.d/pptpd restart

E se for Fedora Core:

sudo /etc/rc.d/init.d/pptpd restart

Com isto você já pode verificar os logs para ter certeza que está tudo bem.

tail -f /var/log/messages

E acabou! Uma rede privada, segura e funcionando.

Se você tem alguma dúvida, pode consultar os sites abaixo:

• VNPC – Virtual Private Network Consortium
• VPN – Wikipedia em português
• VPN – Wikipedia in english
• VPN – RPN
• HowStuffWorks- VPN
• Viva o Linux- VPN no Conectiva 8 com o PPTPD
• Viva o Linux – Criando VPNs entre servidores Linux sem mistérios (parte I)

Para configurar os clientes, é bem fácil.

Você pode consultar os links abaixo para tirar as dúvidas de configuração dos clientes. Estarei postando as configurações para windows e linux ainda esta semana (só preciso achar um tempinho).

• PopTop Documentation
• pptpclient documentation (cliente Linux)
• Configuração cliente Windows 9X
• Configuração cliente Windows XP (Arquivo PDF em alemão)