Configurar servidor RAS en Linux

Configurar servidor RAS bajo linux.

Tener en cuenta a partir de que el enlace simbólico que me crea el sistema al mi modem es /dev/ttyS0 y /dev/ttyS1
por tanto donde quiera que diga /dev/ttyS0 o /dev/ttyS1 lo sustituyes por el enlace simbólico que te asigna tu sistema a tu modem ok.

Antes que nada debes conocer que:

/etc/inittab
Es en donde estableces algunos parámetros referentes a cómo vas a escuchar las conexiones entrantes, si de modo automático o manua.

/etc/mgetty/login.config
Es donde vas a declarar que los usuarios que accedan al servidor RAS van a ejecutar el demonio pppd a modo automático y donde estarán las opciones de esta conexion automática

/etc/ppp/pap-secrets
Es en donde vas a declarar la autenticación de los usuarios que tendran acceso a autenticarse en el servidor RAS.

1) instalar la paquetería

apt-get install mgetty
apt-get install ppp

2) Configurar

Vamos a /etc/inittab

nodo@mail:~$ nano /etc/inittab

en este config, crear la línea para que el modem espere de forma automática, al final ponemos:

S0:234:respawn:/sbin/mgetty -n2 -s 57600 -D /dev/ttyS0

o bien si no desean anclarlo a una velocidad determinada pueden ponerlo así:

S0:234:respawn:/sbin/mgetty /dev/ttyS0

haces que se releea el inittab

nodo@mail:~$ init q

para comprobar que el servicio está en espera, autenticado como root y en otra shell:

nodo@mail:~$ ps mx

y verás el proceso en espera, para matar los procesos en espera:

nodo@mail:~$ killall mgetty

Vamos a /etc/mgetty/login.config

Buscar la línea:
#/AutoPPP/ -a_ppp/usr/sbin/pppd auth -chap +pap login debug

cambiarla por:
/AutoPPP/ – a_ppp /usr/sbin/pppd file /etc/ppp/options

la que está comentada es la que trae por defecto, yo a modo muy particular prefiero trabajar con las configuraciones lo más limpias posible de comentarios y líneas que no hacen nada finalmente por tanto cree una nueva línea la cual la remito a un fichero de configuración que creare luego y en el pondré los parametros de mi conexión, es el caso de la línea que no está comentada, en la que remito al demonio pppd que lea la configuración que se encuentra en /etc/ppp/options

Vamos a /etc/ppp/pap-secrets
En este caso nos remitimos al apartado (# INBOUND connections) donde de antemano vas a decidir si los usuarios que accederan a tu servidor RAS se van a autenticar con los datos de sistema o mediante los datos que pondrás aquí; te explico, cuando das de alta a un usuario en tu sistema digamos tu propio usuario el tiene un campo user y uno passw el cual tomara del shadow o del passwd, bien en el apartado (# INBOUND connections) si dejas los parámetros de este modo:
# INBOUND connections

# Every regular user can use PPP and has to use passwords from /etc/passwd
* hostname «» *

el tratará de buscar en los usuarios de sistema si los parámetros de la conexión entrante coinciden en caso que coincidan pues te vas a autenticar y tener acceso si no bueno pues te dará el mensage de usuario no válido.
NOTA: SI UTILIZAS ESTA OPCION DEBES DECLARAR EN EL FICHERO (options) la opcion (login)

Si quieres autenticar contra usuarios virtuales pues lo haces de este modo, digamos que tienes dos usuarios virtuales (pepe) y (manuel):

# INBOUND connections

# Every regular user can use PPP and has to use passwords from /etc/passwd
#* hostname «» *

pepe * «passw de pepe» *
manuel * «passw de manuel» *
Accedemos al archivo options:

nodo@mail:~$ nano /etc/ppp/options

Al inicio ponemos:
-detach
asyncmap 0
modem
crtscts
proxyarp
lock
require-pap
refuse-chap
ms-dns 192.168.20.1
usepeerdns 192.168.20.1:192.168.200.250
noauth
logfile /var/log/rasaccess.log

NOTA: EN ESTE FICHERO ES DONDE DECLARAS LA OPCION (login) si quieres autenticar por usuarios de sistema

Veras en usepeerdns 192.168.20.1:192.168.200.250 que declaro dos ip:
la 192.168.20.1 sería la que tomaría el servidor RAS una vez establecida una conexión
la 192.168.200.250 es la que tomaría la pc cliente una vez que se establezca la conexión.

la línea:
logfile /var/log/rasaccess.log
es donde le digo que me cree los logs de las conexiones establecidas, hasta ahora no he logrado que me ponga el usuario que se autentico, el log sale al estilo este:

Using interface ppp0
Connect: ppp0 /dev/ttyS0
Cannot determine ethernet address for proxy ARP
local IP address 192.168.20.1
remote IP address 192.168.200.250
LCP terminated by peer (/^FkM-2^@
Connect time 1.1 minutes.
Sent 28440 bytes, received 9759 bytes.
Modem hangup
Connection terminated.

Y así ya tienes tu sistema configurado, solo configura una PC cliente y podrás conectarte… en caso que tengas más de un modem en el servidor pues agregas mas líneas en el inittab.

Ejemplo:
S0:234:respawn:/sbin/mgetty -n2 -s 57600 -D /dev/ttyS0
S1:234:respawn:/sbin/mgetty -n2 -s 57600 -D /dev/ttyS1
y creas dos archivos en /etc/ppp llamados options.ttyS0 y options.ttyS1 dentr vas a poner las direcciones que tomará el server y el cliente. Quedaría de la siguiente manera.

200.55.135.219:200.55.135.220
noauth
debug

y eliminas las direcciones en la línea usepeerdns del archivo options dejándolo así:

-detach
asyncmap 0
modem
crtscts
proxyarp
lock
require-pap
refuse-chap
ms-dns 192.168.20.1 # aquí pones la ip de tus dns
usepeerdns
noauth
logfile /var/log/rasaccess.log

De esta manera ya debes poder conectarte.
Saludos y espero que este pequeño how to les sirva de gran utilidad.

Publicado por GUTL

Forma parte de GUTL desde el 6 diciembre, 2011.