Conectar una VPN con Ubuntu RED LOCAL REMOTA

Diabolow 20 enero 2017 22:05

⋮

Buenas,

Necesito un experto de Linux/Ubuntu.

Quiero conectarme a mi RED LOCAL con Ubuntu , pero no consigo que la conexión sea dentro de mi RED LOCAL , en Windows hay una opción que se puede activar o desactivar hacer que el PC del que me estoy conectando esté dentro de mi RED LOCAL o la RED LOCAL real a la que estoy ( no sé si me explico ) puedo estar en mi red local remota o la red local real , pues con ubuntu no consigo de ninguna forma estar en la red local , como lo sé? Entrando en mi router o bien en la Raspberry o otros routers, no conecto , si no cambio dicha opción estoy dentro de la red local y no de la red remota por lo que estoy buscando dicha opción con Ubuntu , he mirado en google, en las opciones de Ubuntu conexión VPN pero nada lo que si consigo es tener las DOS IP's , la REMOTA y la LOCAL a la que estoy , pongamos , que estoy en casa de un familiar, pues tengo una IP y mi línea es otra IP , consigo tener mi IP y la IP de casa de este familiar, eso con Windows y Ubuntu , pero con Ubuntu no consigo establecer conexión con la LAN REMOTA , si con Windows se puede con Ubuntu se tiene que poder sí o sí .

Alguno me puede ayudar?

Saludos y gracias.

BocaDePez 21 enero 2017 07:34

⋮

Podrías instalar OpenVPN en un servidor linux en la sede central, abrir los correspondientes puertos del router y dirigirlos hacia el servidor para que sean accesibles des del exterior. Luego te podrás conectar remotamente utilizando el cliente OpenVPN o otras soluciones de software que utilizan el protocolo. El trabajo mas importante que tendrás que hacer es configurar el servidor Open VPN, los certificados etc....

BocaDePez 21 enero 2017 11:13

⋮

Chico, no sólo es que te explicas fatal... es que lo que has escrito es un auténtico despropósito. Dices una cosa y la contraria: que obtienes la IP remota pero que no consigues conectar, cosa que es absolutamente imposible.

¿Usas OpenVPN? ¿L2TP con IPSec? ¿IPsec con XAuth mediante PSK o RSA? ¿PPTP? No dices cómo se conecta el cliente Ubuntu al servidor, ni las rutas antes y después de la conexión, ni los rangos IP de ambas redes, ni... nada. Y así es muy difícil ayudar.

Leyendo (y releyendo unas cuantas veces más) no consigo descifrar tu post. No sé si el problema es de conexión o de configuración. Si consigues establecer la conexión pero la IP que te asigna es de una subred distinta a la que usas en tu casa y no puedes acceder al resto de ordenadores de la red remota. O que Ubuntu no redirige todo el tráfico a la VPN. O que no tienes acceso simultáneo a la red local y a la remota...

Si quieres ayuda da más datos, explica detalladamente la situación y, antes de darle al botón enviar, lee lo que has escrito un par de veces...

✖

Diabolow 21 enero 2017 18:00

⋮

Uso PPTP que es la única opción que me da UBUNTU 16.04 , en Internet hay muchos tutoriales de como conectarse a una VPN con UBUNTU sigo los pasos pero el PC del que me conecto NO consigo que esté dentro de la LAN de mi casa.

El servidor del que me conecto es una Raspberry Pi3

Exactamente hago estos pasos

xatakamovil.com/conectividad/como-config…tp-en-ubuntu

El servidor VPN es una Raspberry con Windows como digo no tengo ningún problema

Esta pantalla con Windows , veis la casilla

Usar la puerta de enlace predeterminada en la red remota

Si la desactivo, estoy en mi LAN , si la dejo , estoy en la LAN de donde estoy conectado, con Ubuntu no lo consigo sólo la IP EXTERNA

Siento no haberme explicado bien pero no es fácil explicar por escrito pero espero que ahora tenéis mas datos me podáis ayudar.

✖

Diabolow 21 enero 2017 18:11

⋮

Los rangos de IP's son las mismas que mi red local , el servidor le da IP automática al cliente del que me conecto como es el caso de Windows

VPN con windows

✖

BocaDePez 21 enero 2017 21:17

⋮

Nah... no te preocupes ?

Usar la puerta de enlace predeterminada en la red remota
Si la desactivo, estoy en mi LAN , si la dejo , estoy en la LAN de donde estoy conectado, con Ubuntu no lo consigo sólo la IP EXTERNA

No, no... si estás conectado, estás conectado. Esa opción te permite redirigir TODO el tráfico a través de la VPN o sólo una parte. Si la activas, todo pasa a través de la VPN, si la dejas desactivada, y en función de las rutas establecidas, sólo pasaría por la VPN el tráfico con destino a un rango IP determinado (por las rutas)

Uso PPTP que es la única opción que me da UBUNTU 16.04

No, que va... para nada. Es GNU/Linux, está todo en los repositorios. Puedes usar lo que quieras. Y como tienes libertad para elegir y PPTP está totalmente roto, te recomiendo que desinfectes la RPi3 (cárgate ese Windows por DIOS) y le instales una Debian o similar, a ser posible sin GUI, porque una VPN cifrada y en condiciones necesita toda la potencia que la RPi3 puede ofrecer para tener una conexión rápida y estable.

Como te digo PPTP está roto y muerto. Si un ruso o un chino se propone ir de caza y encuentra tu red, va a hacer el agosto... Y Xataka es una revista online, vale para leer chorradas, pero no es una fuente de la que extraer información técnica.

Cambia a OpenVPN ya. La configuración se reduce a un sólo archivo en el cliente y otro en el servidor (los certificados pueden incluirse en el archivo, pero NetworkManager los prefiere por separado). En el cliente Ubuntu instalas el paquete network-manager-openvpn y puedes gestionarlo todo desde la interfaz gráfica, igual que hiciste para configurar la conexión PPTP.

Sí, vas a tener que leer e invertir un poco de tiempo, pero te garantizo que una vez lo hayas montado vas a agradecerlo.

Aún así, te respondo: tienes un problema de rutas, la puerta de enlace predeterminada no es la de la VPN, por lo que el tráfico sigue saliendo por la red local en vez de por la remota. Pero... no merece la pena perder ni un segundo intentando arreglar algo que como te digo está roto y muerto y es inseguro.

Si te animas y cambias a OpenVPN, el primer paso es decidir si quieres una conexión mediante un puente (TAP) o encaminamiento (routing, TUN):

Con TAP (bridging) tienes justo lo que quieres: conectarte a la LAN remota como si enchufaras un cable Ethernet directamente al router. Es decir, si la subred de tu casa es 192.168.0.0/24, el router tiene IP 192.168.0.1 y un PC de tu casa 192.168.0.2, cuando te conectes por la VPN en el PC remoto tendrías la IP 192.168.0.3, por ejemplo. Puedes hacer broadcasting (necesario para Wake On LAN), las IP las asigna el servidor DHCP del router de tu casa, etc. ¿Problemas? Principalmente dos: la carga en la red es mucho mayor y no podrás conectar con un móvil (esto no es del todo cierto, pero montarlo es una tocadura de pelotas, así que como si lo fuese)
Con TUN (routing) te conectas a la RPi3, ésta crea una subred fuera del rango de la LAN remota y comparte su propia conexión con los clientes de la VPN. La ventaja es que la carga en la red se reduce al mínimo y podrás conectar desde cualquier móvil iOS o Android. ¿Problemas? Necesitas un servidor WINS para poder acceder mediante smb/cifs a los PC de tu casa.

Aquí te dejo un ejemplo de configuración para la interfaz TAP, tanto para el cliente como para el servidor (si te decides por TUN avisa):

TAP (Servidor)

daemon

dev tap

server-bridge

proto udp

port 1194

push "route 0.0.0.0 255.255.255.255 net_gateway"

push "dhcp-option DNS 192.168.1.1"

push "redirect-gateway def1"

cipher AES-256-CBC

comp-lzo adaptive

keepalive 15 60

verb 3

script-security 2

tmp-dir /dev/shm

persist-tun

up-restart

tls-auth static.key 0

ca ca.crt

dh dh.pem

cert servidor.crt

key servidor.key

TAP (Cliente)

client
dev tap
# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap
proto udp
remote mi.dominio.o.mi.ip 1194
float
cipher AES-256-CBC
comp-lzo adaptive
keepalive 15 60
remote-cert-tls server
persist-tun
persist-key

key-direction 1

resolv-retry infinite

nobind

ca ca.crt

cert cliente1.crt

key cliete1.key

tls-auth ta.key 1

Puede generar los certificados en dos minutos con Easy-RSA. Si quieres meter los certificados en el archivo de configuración cambia las líneas ca, cert, key, tls-auth... por las etiquetas xml correspondientes.

Un saludo.

pepejil 21 enero 2017 21:05

⋮

Me extraña que Ubuntu 16.04 no soporte L2TP/IPSEC que también lo soporta nativamente Windows. Otra opción (Aunque aquí requiere que instales aplicaciones de terceros pero es igual de seguro que L2TP/IPSEC) es OpenVPN.

Por si no lo sabes, PPTP es totalmente INSEGURO: es.wikipedia.org/wiki/PPTP

✖

BocaDePez 21 enero 2017 21:33

⋮

¿L2TP/IPSEC tan seguro como OpenVPN? Ni de coña... de hecho, también está roto, cosa que sabemos gracias a Snowden (no IPSec en sí, sino por la implementación... en fin, un rollo técnico)

✖

pepejil 21 enero 2017 21:37

⋮

BocaDePez 21 enero 2017 17:29

⋮

te explicas como un libro cerrado en llamas en una isla deshabitada de un planeta muy lejano

que servidor vpn usas y bajo que sistema operativo esta ( o que hardware lo ejecuta )?, que sistema operativo usas para intentar conectar a esa vpn desde fuera de tu casa?

pepejil 21 enero 2017 17:54

⋮

Explícate mejor por favor.

¿Que sistema usas como túnel VPN?