esDebian

La mayor comunidad de Debian en español

¡Regístrate ya! | Ingresar

esDebian

Buscar

Inicio
Wiki
Artículos
Blogs
Videos
Foro
¿Qué haces?

Envíos recientes
Soplona
Mi cuenta
o Mensajes privados
Información
o Acerca de esDebian
o Lista de usuarios
o Normas del blog
o Normas del foro
o Webmail
o FAQs
Contacto

Principal » Wiki » Redes » General/Avanzado

Crear un túnel con vtun
Ver
Comentarios

Vtun es, con diferencia, el método más sencillo que me he encontrado para hacer un túnel
entre dos equipos con GNU/Linux.

1. Instalando:
Aptitude install vtun bridge-utils en los dos ordenadores objeto del túnel.
La instalación es la misma, las únicas diferencias están en la configuración de las máquinas,
en las que diferenciamos la que hará de servidor y la que hará de cliente. Cabe resaltar que
sólo será necesario tener ip fija y acceso al puerto que uses para la conexión (habitualmente el
5000) en uno de los dos extremos.
Los archivos de configuración son /etc/vtund.conf y /etc/default/vtun y las configuraciones
difieren en el servidor y en el cliente.
En este supuesto tenemos una configuración de red con IP 192.168.1.1 en el servidor y una
192.168.100.30 en el cliente.

2. Servidor:
Agregamos al final de /etc/vtund.conf:
options {
firewall /sbin/iptables;
}

mi_conexión {
type tun;
passwd password;
proto tcp;
compress zlib:2;
encrytp no;
keepalive yes;

up {
ifconfig "%% 10.1.0.1 pointopoint 10.1.0.2 mtu 1450"; # Creamos la interfaz 10.1.0.1 con
conexión punto a punto con 10.1.0.2
firewall "-t nat -A POSTROUTING -o %% -j MASQUERADE"; # damos acceso a nuestra red a
través del túmel.
};

down {
ifconfig "%% down";
firewall "-t nat -D POSTROUTING -o %% -j MASQUERADE";
};
}

Y en /etc/default/vtun modificamos así:

RUN_SERVER=yes
SERVER_ARGS="-P 5000"
El resto lo dejamos comentado.

Reiniciamos el servidor vtun: /etc/init.d/vtun restart

3. Cliente:
/etc/vtund.conf
options {
firewall /sbin/iptables;
}

mi_conexión {
type tun;
passwd password;
up {
ifconfig "%% 10.1.0.2 pointopoint 10.1.0.1 mtu 1450"; # Creamos interfaz
route "add -net 192.168.0.0/16 gw 10.1.0.1"; # Enrutamos el tráfico de nuestro rango hacia el
otro extremo (sólo los paquetes con ese destino).
firewall "-t nat -A POSTROUTING -o %% -j MASQUERADE";
};
down {
ifconfig "%% down";
route "del -net 192.168.100.0/16 gw 10.1.0.1";
firewall "-t nat -D POSTROUTING -o %% -j MASQUERADE";
};
}

/etc/default/vtun:

# Session name
CLIENT0_NAME=mi_conexión
#
# Destination host
CLIENT0_HOST=ip_servidor
El resto comentado.

Ahora reiniciamos el cliente (igual que el server) y si todo está como debería tendríamos una
interfaz nueva tun0 (míralo con ifconfig) y el túnel creado.

‹ Configuración de las interfaces de red bajo DebianarribaForwarding con Arno-iptables-firewall

›

13317 lecturas
Responder

Site Sponsored by a dedicated server at Hivelocity