Linux pptp client and Windows PPTP Server

Vou descrever como configurar o seu Linux para conseguir conectar em uma vpn PPTP configurada em um Servidor Windows, mas antes, um pouco de teoria.

Os protocolos PPTP, L2TP e SSTP dependem muito dos recursos originalmente especificados para o protocolo PPP. O PPP foi criado para enviar dados por conexões dial-up ou ponto a ponto dedicada. No caso do IP, o PPP encapsula pacotes IP nos quadros PPP e, em seguida, transmite os pacotes PPP encapsulados por meio de um link ponto a ponto. O PPP foi originalmente definido como o protocolo a ser usado entre um cliente dial-up e o servidor de acesso à rede.

PPTP
O PPTP permite que o tráfego de protocolos múltiplos seja criptografado e, depois, encapsulado em um cabeçalho IP para ser enviado por meio de uma rede IP ou uma rede IP pública, como a Internet. O PPTP pode ser usado para conexões de acesso remoto e VPN site a site. Ao usar a Internet como a rede pública para VPN, o servidor PPTP é um servidor VPN habilitado para PPTP com uma interface na Internet e uma segunda interface na intranet.

Encapsulamento
O PPTP encapsula os quadros PPP em datagramas IP para transmissão pela rede. O PPTP usa uma conexão TCP para o gerenciamento de encapsulamento e uma versão modificada do Encapsulamento de Roteamento Genérico (GRE) para encapsular quadros PPP para os dados encapsulados. A carga dos quadros PPP encapsulados pode ser descriptografada, compactada ou ambos. A figura a seguir mostra a estrutura de um pacote PPTP contendo um datagrama IP.

Estrutura de um pacote PPTP contendo um datagrama IP

Criptografia
O quadro PPP é criptografado com a criptografia ponto a ponto da Microsoft (MPPE) usando chaves de criptografia geradas pelo processo de autenticação MS-CHAP v2 ou EAP-TLS. Os clientes da rede virtual privada devem usar o protocolo de autenticação MS-CHAP v2 ou EAP-TLS para que as cargas dos quadros PPP sejam criptografadas. O PPTP está usufruindo dos benefícios da criptografia PPP subjacente e encapsulando um quadro PPP previamente criptografado.

L2TP
O L2TP permite que o tráfego de protocolos múltiplos seja criptografado e depois enviado por qualquer meio que ofereça suporte à entrega de datagrama ponto a ponto, como IP ou modo de transferência assíncrona (ATM). O L2TP é uma combinação do PPTP e do Encaminhamento da Camada 2 (L2F), uma tecnologia desenvolvida pela Cisco Systems, Inc. O L2TP inclui os melhores recursos do PPTP e L2F.

Ao contrário do PPTP, a implementação da Microsoft do L2TP não usa MPPE para criptografar os datagramas PPP. O L2TP utiliza o protocolo IPSec (Internet Protocol Security) no Modo de Transporte para os serviços de criptografia. A combinação de L2TP e IPsec é conhecida como L2TP/IPsec.

Vamos utilizar o network-manager do Gnome para fazer estas configurações, as imagens que vou utilizar foram retiradas do blog http://geekyprojects.com/ubuntu/ubuntu-vpn-connection/.

STEP 1:

Vamos utilizar o apto-get para instalar os pacotes necessários:

network-manager-pptp
pptp-linux

Click em:

Network Connection icon –> VPN Connections –> Configure VPN




Em Network Connections window click em: Add




Click em: Create




STEP 2:

Uma vez que escolhemos a opção “Create” vamos ter uma nova janela, vou explicar esta opções a seguir:




1) Connection Name: Nome da sua conexão VPN.

2) Gateway: IP externo da VPN que desejamos conectar.

3) Username and Password: Seu usuário e senha

4) NT Domain: Caso necessário, coloque o nome do domínio.



STEP 3:

Click no botão “Avanced”




Na seção “Authentication” escolha as seguintes opções :

- Uncheck PAP and EAP
- Check CHAP, MSCHAP, MSCHAPv2
- Check “Use Point-to-Point encryption (MPPE)”
- Select the type of encryption used on you network. Usually “128-bit (most secure)”
- Uncheck all other settings except “Send PPP echo packets”
- Click “OK”



STEP 4:

**opcional**

Adicionando rotas:

De volta a janela de configuração da VPN do network-manager

- Click na aba IPv4 settings




1) Tire a opção “Automatic VPN”
2) Click em Routes




1) Address: Enter the internal IP address of the machine you want to connect to
2) Netmask: Netmask of the remote network
3) Gateway: Gateway of the remote network (Usually internal IP address of remote router)
4) Metric: Set Metric to 1