Configurar VPN sin perder Internet

¿Configurar la VPN sin perder internet? ¿de que estas hablando Willi’s?

Muy probablemente te haya sucedido que al conectarte a una VPN solo tengas conexión a los equipos que se encuentran dentro de ella. Esto pasa incluso cuando se configura una VPN desde Windows, o tenemos acceso completo a internet, o tenemos acceso a la VPN y los equipos que hay en ella. Sin embargo, en Windows la solución es muy simple, solo se le dice al sistema que la conexión a la VPN solo se use para acceder a los que equipos que estan dentro de ella, y que para el resto de las conexiones las resuelva de forma tradicional.

“¿Pero que decis flaco? en GNU/Linux tambien me figura esa opción”

Es cierto, en la configuración de VPN de GNU/Linux figura una opción similiar a la de Windows, pero al menos, en las distros que probe, no funciona.

“¿y entonces que hago?”

Bueno, empecemos por lo primero, conectarnos a la VPN.

La configuración de una VPN es algo simple en casi todas las distribuciones, el metodo que muestro aca lo probe con exito en Ubuntu y en Manjaro (distro basada en Arch).

Imagen

En la barra de tareas nos dirigimos al icono que nos muestra el estado de la red, hacemos click y elegimos la opcion “Conexiones VPN” -> “Configurar VPN“.
Luego elegimos Añadir, y nos va a pedir luego el tipo de conexión que queremos. En este caso nos estamos conectando a una VPN clásica de Windows “Protocolo de túnel punto a punto” (PPTP para los amigos), y damos continuar. En la siguiente ventana completamos los datos de la siguiente forma:

Nombre de la conexión: El que queramos para identificar la VPN.
Pasarela: La dirección Ip de la VPN
Usuario y contraseña: El nombre de usuario y contraseña que nos dieron para conectarnos.

Imagen

Luego vamos a “Avanzado…” y dejamos tildadas las siguientes opciones:

MSCHAP
MSCHAPv2
Usar cifrado punto a punto (MPPE)
Permitir cifrado de estado completo

Imagen

Si ingresamos todos los datos correctamente ya estamos en condiciones de conectarnos a la VPN.

Todo muy lindo, pero ahora cuando me conecto a la VPN no puedo navegar por internet ¿Que hago?

Configurar una VPN y no perder la navegabilidad por internet.

Para poder navegar por internet mientras estamos conectados a una VPN la solución es muy simple y conta de muy pocos pasos.

Primero vamos a la configuración de VPN y nos dirigimos a la pestaña de IPv4 y ahi tildamos “Usar esta conexión sólo para los recursos en su red“.

Imagen

La teoria nos dice que con esa opción ya podriamos estar conectados a la VPN y aún asi no perder la conexión a itnernet, ya que se usaria la VPN “solo para los equipos pertenecientes a esa red”, sin embargo lo que sucedera al tildar esta opción es que permaneceremos conectados a la VPN, pero no tendremos acceso a ella, pero si a internet. Es decír, veremos que la VPN figura como conectada, podremos navegar por internet, pero no veremos los equipos de la VPN ni nos responderan el ping.

Para solucionarlo, ejecutamos un ifconfig para ver que ip tenemos dentro de la VPN, y cual es la interface correspondiente para la misma:

Imagen

como vemos en la imagen, nuestra ip es 192.168.0.234 y nuestra interface es ppp0.

Con estos datos ejecutamos el siguiente comando:

sudo route add -net ipDeLaRedInternaDeLaVPN netmask mascaraDeLaRedInternaDeLaVPN gw nuestraIpEnLaVPN dev NuestraInterface

Por ejemplo, en nuestro caso nuestra ip de la VPN, como ya digimos es 192.168.0.234, por lo tanto la ip de la red interna de la vpn sera 192.168.0.0 y la mascara de red de la red de la vpn sera 255.255.255.0, y el comando nos quedaria asi:

sudo route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.234 dev ppp0

De esta forma le estamos diciendo al sistema que todas las peticiones a las ip que comienzen con 192.168.0* salgan por la VPN.

Si en lugar de toda la red quisieramos ver solo un equipo especifico dentro de la VPN simplemente ejecutamos el mismo comando reemplazando la ip de la red por la del equipo y a la mascara le agregamos un 255 al final. Por ejemplo, para ver solo el equipo 38, seria:

sudo route add -net 192.168.0.38 netmask 255.255.255.255 gw 192.168.0.234 dev ppp0

Ahora si, ya estamos listos para poder seguir trabajando a través de una VPN y preguntarle a San Google como hacer el reporte que nos pidio el jefe.

Anuncios

12 Respuestas a “Configurar VPN sin perder Internet

  1. Pingback: Configurar VPN sin perder Internet (Parte 2) | GNU/Linux al trabajo·

  2. Cuando llegué a conectarme a la VPN del trabajo (una roadwarrior a IPCop) jamás perdí el internet, aunqueeeee creo que era porque estaba usando el internet del trabajo 😛 jejeje

    • Claro, eso depende de la configuracion de la vpn. En algunos casos la misma vpn hace de pasarela a internet, pero en la mayoria de los casos, las empresas no permiten que la vpn salga a internet.

  3. lo curioso es cuando uno intenta conectar desde una red local en una oficina (un cliente) que tiene su 192.168.*.* y luego la vpn a otro cliente te asigna también una 192.168.*.* … y ambas con DHCP. Una locura.

  4. En la misma ventana donde marcas “Usar esta conexión sólo para los recursos en su red“, si metes ahí los datos de la ruta pulsado el botón añadir, ya estaría todo hecho sin falta de hacer nada desde la consola.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s