Desde hace mucho tiempo llevo utilizando el uso de VPN en mi trabajo. Desde el principio nos decantamos por la solución OpenVPN .
Se trata de una solución opensource que nos ha servido para nuestros clientes de forma muy satisfactoria. He de reconocer que su puesta en marcha es sencilla y hay disponible mucha documentación al respecto. Además funciona tanto sobre plataformas windows como mac (tunnelblick).
Pero en cierta ocasión me surgió un problema: Como conectar los dispositivos móviles a esta VPN?
Yo dispongo desde hace 4 años de un iphone, aunque recientemente he adquirido un android por motivos de un proyecto de realidad aumentada. La cuestión era que mediante este sistema de VPN no podía conectar mi iphone a nuestra VPN.
Los dispositivos IOS soportan 3 tipos de VPN : ipsec, l2tp y pptp.
Aunque sé que existen evidencias de que OpenVPN funciona sobre un iphone con jailbreak, no quería realizar ese cambio a mi dispositivo. Sobre Android sí existe solución.
Realizando una breve investigación llegué a la conclusión de que el servicio pptp era el más sencillo de configurar sobre mi plataforma ZENTYAL (una evolución del EBOX).
Manos a la obra: encontré este post donde venia explicado como realizar los cambios para configurar un servicio pptp sobre esta plataforma. Observar que zentyal ya viene (en su versión 2.2) con este servicio configurado por defecto.
Realicé los pasos que venían indicados en el post anterior, porque mi intención era integrarlos con el LDAP existente y que se pudieran autentificar con el user/pass de los usuarios. Al finalizar con ello, estos fueron los errores encontrados:
- Obviamente debes configurar tu router/modem para realizar el port-forwarding correspondiente al puerto 1723 que es el que utiliza tu pptp.
- Ademas, en la plataforma ZENTYAL debes configurar las reglas del firewall para permitir esos accesos.
- Poner en DEBUG el servicio y mirar los logs (/var/log/syslog) del pptp.
La cuestión principal era que existía cierta falta de comunicación entre un servicio ppp y el pptp. Profundizando en el error que me daba llegué a esta conclusión
Existía alguna malfunción con el protocolo GRE (47). Despues de cambiar varias veces el fichero de configuración , probando diferentes posibilidades llegué a esta solución.Basicamente viene a decir que hace falta cargar unos modulos adicionales para el tratamiento correcto (por parte de la plataforma ZENTYAL) del protocolo GRE.
Una vez cargados todo empezó a funcionar correctamente.
Cuantas veces actualizo mi estado en Facebook? cuantas veces repaso mi cuenta de correo? cuantas veces estoy en linea en Messenger? Necesito todo esto para ser mejor, mas feliz o ahorrar tiempo? Desde aqui realizaré mis reflexiones sobre el uso de la tecnologia y su impacto en mi vida. Que cosas me hacen mas feliz y que cosas me hacen mas esclavo. No realizaré publicidad ni anti-publicidad. Simplemente mostraré mis descubrimientos.
Suscribirse a:
Enviar comentarios (Atom)
He leido que el protocolo PPTP es mucho menos seguro y descifrable, crees que es buena idea cambiar de openvpn a pptp?
ResponderEliminaryo tengo problemas con la VPN con openvpn en Zentyal, se me reincia cada 3 minutos, estoy empezandoa pensar que es mi adsl
No es buena idea pero para dispositivos IOS sin Jailbreak no hay otra forma de conectarse via VPN
ResponderEliminar