domingo, 16 de octubre de 2011

Por fin!...Disponible servicio VPN a través de PPTP

Desde hace mucho tiempo llevo utilizando el uso de VPN en mi trabajo. Desde el principio nos decantamos por la solución OpenVPN .

Se trata de una solución opensource que nos ha servido para nuestros clientes de forma muy satisfactoria. He de reconocer que su puesta en marcha es sencilla y hay disponible mucha documentación al respecto. Además funciona tanto sobre plataformas windows como mac (tunnelblick).

Pero en cierta ocasión me surgió un problema: Como conectar los dispositivos móviles a esta VPN?

Yo dispongo desde hace 4 años de un iphone, aunque recientemente he adquirido un android por motivos de un proyecto de realidad aumentada. La cuestión era que mediante este sistema de VPN no podía conectar mi iphone a nuestra VPN.

Los dispositivos IOS soportan 3 tipos de VPN : ipsec, l2tp y pptp.

Aunque sé que existen evidencias de que OpenVPN funciona sobre un iphone con jailbreak, no quería realizar ese cambio a mi dispositivo. Sobre Android sí existe solución.



Realizando una breve investigación llegué a la conclusión de que el servicio pptp era el más sencillo de configurar sobre mi plataforma ZENTYAL (una evolución del EBOX).

Manos a la obra: encontré este post donde venia explicado como realizar los cambios para configurar un servicio pptp sobre esta plataforma. Observar que zentyal ya viene (en su versión 2.2) con este servicio configurado por defecto.

Realicé los pasos que venían indicados en el post anterior, porque mi intención era integrarlos con el LDAP existente y que se pudieran autentificar con el user/pass de los usuarios. Al finalizar con ello, estos fueron los errores encontrados:
- Obviamente debes configurar tu router/modem para realizar el port-forwarding correspondiente al puerto 1723 que es el que utiliza tu pptp.
- Ademas, en la plataforma ZENTYAL debes configurar las reglas del firewall para permitir esos accesos.
- Poner en DEBUG el servicio y mirar los logs (/var/log/syslog) del pptp.

La cuestión principal era que existía cierta falta de comunicación entre un servicio ppp y el pptp. Profundizando en el error que me daba llegué a esta conclusión
Existía alguna malfunción con el protocolo GRE (47). Despues de cambiar varias veces el fichero de configuración , probando diferentes posibilidades llegué a esta solución.Basicamente viene a decir que hace falta cargar unos modulos adicionales para el tratamiento correcto (por parte de la plataforma ZENTYAL) del protocolo GRE.

Una vez cargados todo empezó a funcionar correctamente.

2 comentarios:

  1. He leido que el protocolo PPTP es mucho menos seguro y descifrable, crees que es buena idea cambiar de openvpn a pptp?

    yo tengo problemas con la VPN con openvpn en Zentyal, se me reincia cada 3 minutos, estoy empezandoa pensar que es mi adsl

    ResponderEliminar
  2. No es buena idea pero para dispositivos IOS sin Jailbreak no hay otra forma de conectarse via VPN

    ResponderEliminar