También comentar que no soy un experto gurú de sistemas y redes TCP/IP por lo que si ves que algo de lo que se explica a continuación no es correcto te ánimo a que nos envies un correo y corregiremos lo que sea oportuno. Lo que a continuación se explica se ha montado con Debian GNU/Linux aunque no debería suponer ningún problema hacerlo funcionar con otro distribución.

Pues vamos a ello :-), vpnd nos permite crear enlaces seguros sobre TCP/IP, con claves de hasta 512 bits con algoritmo de ecriptación blowfish, montando una interface serie virtual (slx) que proporciona la posibilidad de enrutar tráfico IP entre dos subredes. Para empezar, deberemos tener soporte SLIP en el núcleo:

SLIP (serial line) support
[*] CSLIP compressed headers
[*] Keepalive and linefill
[*] Six bit SLIP encapsulation

Después de configurar el núcleo, compilarlo y probar que funciona correctamente pasamos a instalar el paquete vpnd con 'apt-get install vpnd', se encuentra disponible a partir de woody.

Una vez instalado deberemos crear la clave de sesión con 'vpnd -m /etc/vpnd/vpnd.key'. Esta clave debe ser la misma en los dos extremos de la VPN por lo que tendremos que pasarle la clave por un medio seguro al otro equipo. Después de esto solo nos queda configurar las dos patas de la VPN, como se comunican a través de TCP siguiendo la estructura cliente/servidor uno actuará de cliente y el otro de servidor de la VPN.

Fichero /etc/vpn/vpnd.conf de configuración en el servidor:

mode server
# Dirección IP y puerto del servidor
server a.b.c.d 2001
# Dirección IP y puerto del cliente
client w.x.y.z 2001
# Dirección IP privada del servidor
local a.b.c.d
# Dirección IP privada del cliente
remote w.x.y.z
# Opciones generales
autoroute
keepalive 10
noanswer 3
keyfile /etc/vpnd/vpnd.key
pidfile /var/run/vpnd.pid
keyttl 120
randomdev /dev/urandom
mtu 1600

Fichero /etc/vpn/vpnd.conf de configuración en el cliente:

mode client
# Dirección IP y puerto del cliente
client w.x.y.z 2001
# Dirección IP y puerto del servidor
server a.b.c.d 2001
# Dirección IP privada del cliente
local w.x.y.z
# Dirección IP privada del servidor
remote a.b.c.d
# Opciones generales
autoroute
keepalive 10
noanswer 3
keyfile /etc/vpnd/vpnd.key
pidfile /var/run/vpnd.pid
randomdev /dev/urandom
mtu 1600

Una vez hechas estas modificaciones ya podemos levantar la VPN iniciando los demonios con '/etc/init.d/vpnd start'. Para comprobar que todo ha funcionado correctamente podemos hacer pings a nuestra IP privada y a la IP del otro extremo y ver con 'ifconfig -a' que tenemos una interface nueva como esta:

sl0       Link encap:VJ Serial Line IP  







inet addr:10.0.0.1  P-t-P:10.0.0.2  Mask:255.255.255.255







UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1600  Metric:1







RX packets:0 errors:0 dropped:0 overruns:0 frame:0







compressed:0







TX packets:0 errors:0 dropped:0 overruns:0 carrier:0







collisions:0 compressed:0 txqueuelen:10 







RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Si ves esto ya tienes el invento funcionando :-). Si quieres aprender más sobre el tema te recomiendo que te pases por la página del proyecto vpnd donde se explican algunas cosas más sobre el tema.

Espero que esto os sirva y os anime para crear vuestros propios nodos wireless :-).

Este documento es libre. Puedes copiarlo, distribuirlo y/o modificarlo bajo los términos de la Licencia GNU Para Documentación Libre, versión 1.1 o cualquier versión posterior publicada por la Free Software Foundation.

Este artículo ha sido producido por MadridWireless y su versión mas reciente se puede encontrar en http://madridwireless.net