You are here: Home » Blog » Vpn Punto a Punto sobre ssh.

Vpn Punto a Punto sobre ssh.

Hola a todos.

De seguro alguna vez  han tenido la necesidad de establecer una conexión vpn  para diferentes propósitos; en mi caso personal lo he tenido que hacer cuando necesito registrar un softphone en un servidor asterisk y solo tengo acceso al puerto TCP para ssh.

empecemos.

Lo primero es editar el siguiente archivo

# vim /etc/ssh/sshd_config

allí se agrega o des comenta la siguiente linea “sin comillas”

” PermitTunnel yes “

se guardan los cambios.

Es necesario habilitar el soporte para conexiones punto a punto en el kernel.

en los dos extremos se ejecuta.

# modprobe tun

ahora se conecta al servidor con los siguientes parámetros.

# ssh -w O:O servidor -l root

si fuera el caso se añade el puerto “-p puerto”

una vez conectados se configura el túnel, para ello realizamos el siguiente proceso:

se ejecuta en el servidor.

# ifconfig tunO 10.0.0.1 pointopoint 10.0.0.2 up

y en el cliente

# ifconfig tunO 10.0.0.2 pointopoint 10.0.0.1 up

Listo !! terminado este proceso ya esta listo el túnel entre los dos extremos; ya se puede acceder a todos los puertos UDP/TCP de las dos maquinas.

Es útil pero tiene sus inconvenientes.

Lo principal y que me parece grave es que para poder establecer la conexión se debe ser “root” en ambos extremos.

cuando se esta trabajando con un canal lento o con demasiado re uso es probable que se corte la conexión; una solución no muy saludable es agregar o des comentar las siguientes lineas en el archivo /etc/ssh/sshd_config

ClientAliveInterval  60
ClientAliveCountMax  120

estos parámetros permiten mantener “viva” la conexión.

en la primera linea se define que se enviaran “keep alive” cada 60 segundos para comprobar  el estado de la conexión.

en la segunda linea se define que cuando el numero de peticiones sin respuesta sea igual a 120 se cierre la conexión.

en resumen la conexión se mantendrá viva por mas o menos dos horas si no hay actividad.

Bueno eso es todo espero les sea de utilidad en algún momento.

saludos.