Vou descrever como configurar o seu Linux para conseguir conectar em uma vpn PPTP configurada em um Servidor Windows, mas antes, um pouco de teoria.
Os protocolos PPTP, L2TP e SSTP dependem muito dos recursos originalmente especificados para o protocolo PPP. O PPP foi criado para enviar dados por conexões dial-up ou ponto a ponto dedicada. No caso do IP, o PPP encapsula pacotes IP nos quadros PPP e, em seguida, transmite os pacotes PPP encapsulados por meio de um link ponto a ponto. O PPP foi originalmente definido como o protocolo a ser usado entre um cliente dial-up e o servidor de acesso à rede.
PPTP
O PPTP permite que o tráfego de protocolos múltiplos seja criptografado e, depois, encapsulado em um cabeçalho IP para ser enviado por meio de uma rede IP ou uma rede IP pública, como a Internet. O PPTP pode ser usado para conexões de acesso remoto e VPN site a site. Ao usar a Internet como a rede pública para VPN, o servidor PPTP é um servidor VPN habilitado para PPTP com uma interface na Internet e uma segunda interface na intranet.
Encapsulamento
O PPTP encapsula os quadros PPP em datagramas IP para transmissão pela rede. O PPTP usa uma conexão TCP para o gerenciamento de encapsulamento e uma versão modificada do Encapsulamento de Roteamento Genérico (GRE) para encapsular quadros PPP para os dados encapsulados. A carga dos quadros PPP encapsulados pode ser descriptografada, compactada ou ambos. A figura a seguir mostra a estrutura de um pacote PPTP contendo um datagrama IP.
Estrutura de um pacote PPTP contendo um datagrama IP
Criptografia
O quadro PPP é criptografado com a criptografia ponto a ponto da Microsoft (MPPE) usando chaves de criptografia geradas pelo processo de autenticação MS-CHAP v2 ou EAP-TLS. Os clientes da rede virtual privada devem usar o protocolo de autenticação MS-CHAP v2 ou EAP-TLS para que as cargas dos quadros PPP sejam criptografadas. O PPTP está usufruindo dos benefícios da criptografia PPP subjacente e encapsulando um quadro PPP previamente criptografado.
L2TP
O L2TP permite que o tráfego de protocolos múltiplos seja criptografado e depois enviado por qualquer meio que ofereça suporte à entrega de datagrama ponto a ponto, como IP ou modo de transferência assíncrona (ATM). O L2TP é uma combinação do PPTP e do Encaminhamento da Camada 2 (L2F), uma tecnologia desenvolvida pela Cisco Systems, Inc. O L2TP inclui os melhores recursos do PPTP e L2F.
Ao contrário do PPTP, a implementação da Microsoft do L2TP não usa MPPE para criptografar os datagramas PPP. O L2TP utiliza o protocolo IPSec (Internet Protocol Security) no Modo de Transporte para os serviços de criptografia. A combinação de L2TP e IPsec é conhecida como L2TP/IPsec.
Vamos utilizar o network-manager do Gnome para fazer estas configurações, as imagens que vou utilizar foram retiradas do blog http://geekyprojects.com/ubuntu/ubuntu-vpn-connection/.
STEP 1:
Vamos utilizar o apto-get para instalar os pacotes necessários:
network-manager-pptp
pptp-linux
Click em:
Network Connection icon –> VPN Connections –> Configure VPN
Em Network Connections window click em: Add
Click em: Create
STEP 2:
Uma vez que escolhemos a opção “Create” vamos ter uma nova janela, vou explicar esta opções a seguir:
1) Connection Name: Nome da sua conexão VPN.
2) Gateway: IP externo da VPN que desejamos conectar.
3) Username and Password: Seu usuário e senha
4) NT Domain: Caso necessário, coloque o nome do domínio.
STEP 3:
Click no botão “Avanced”
Na seção “Authentication” escolha as seguintes opções :
- Uncheck PAP and EAP
- Check CHAP, MSCHAP, MSCHAPv2
- Check “Use Point-to-Point encryption (MPPE)”
- Select the type of encryption used on you network. Usually “128-bit (most secure)”
- Uncheck all other settings except “Send PPP echo packets”
- Click “OK”
STEP 4:
**opcional**
Adicionando rotas:
De volta a janela de configuração da VPN do network-manager
- Click na aba IPv4 settings
1) Tire a opção “Automatic VPN”
2) Click em Routes
1) Address: Enter the internal IP address of the machine you want to connect to
2) Netmask: Netmask of the remote network
3) Gateway: Gateway of the remote network (Usually internal IP address of remote router)
4) Metric: Set Metric to 1
sábado, 21 de maio de 2011
Linux pptp client and Windows PPTP Server
sábado, maio 21, 2011
Bruno Moreira Zanelato
0 comentários:
Postar um comentário