{"id":2250,"date":"2012-06-18T16:03:34","date_gmt":"2012-06-18T14:03:34","guid":{"rendered":"http:\/\/blog.unelink.es\/?p=2250"},"modified":"2018-08-06T09:38:50","modified_gmt":"2018-08-06T07:38:50","slug":"proxmox-vpn-sobre-un-servidor-vps","status":"publish","type":"post","link":"https:\/\/hosting.airetech.es\/blog\/wiki\/proxmox-vpn-sobre-un-servidor-vps\/","title":{"rendered":"Proxmox VPN sobre un servidor VPS"},"content":{"rendered":"<p>Este manual ha sido probado desde una instalaci\u00f3n nueva de Proxmox version 1.9 y un <a href=\"https:\/\/www.unelink.es\/servidores-virtuales-33.html\" title=\"Servidor VPS\" target=\"_blank\">servidor VPS<\/a> con Debian versi\u00f3n 6, descargada directamente desde la consola web del propio Proxmox.<\/p>\n<p>1. Instalaci\u00f3n de Proxmox como lo har\u00edamos normalmente.<\/p>\n<p>2. Una vez instalado Proxmox, procedemos a descargar una plantilla desde el men\u00fa de Proxmox (Plantilla de Aplicaciones) la cual usaremos para instalar una m\u00e1quina virtual de prueba para el VPN.<\/p>\n<p>En este ejemplo hemos optado por descargar la version 6 de Debian.<\/p>\n<p>3. Una vez descargada la imagen, instalamos un VPS (Maquinas Virtuales -> Crear) como tipo:<\/p>\n<pre>\r\nContainer (OPenVZ)\r\n<\/pre>\n<p>seleccionando la imagen que hemos descargado y poniendo los datos de red que sean necesarios, seg\u00fan nuestra configuraci\u00f3n y preferencias de red dentro del entorno donde est\u00e9 instalado nuestro hipervisor Proxmox.<\/p>\n<p>4. Desde la consola del servidor Proxmox (como root) activamos el soporte TUN\/TAP en el kernel<\/p>\n<pre>\r\nmodprobe tun  \r\n<\/pre>\n<p>comprobamos que est\u00e9 activado<\/p>\n<pre>\r\nlsmod | grep tun  \r\n<\/pre>\n<p>teniendo que ver una salida como esta:<\/p>\n<pre>\r\ntun                    18815  1 vhost_net  \r\n<\/pre>\n<p>Para que esto sea permanente, debemos poner que el m\u00f3dulo \"tun\" sea cargado en el inicio del servidor. Para ello usamos la siguiente orden:<\/p>\n<pre>\r\necho tun >> \/etc\/modules  \r\n<\/pre>\n<p>Podemos reiniciar Proxmox y ejecutar la orden anterior para verificar que se ha cargado el m\u00f3dulo al inicio.<\/p>\n<p>5. Damos permisos para que nuestra m\u00e1quina virtual pueda hacer uso del dispositivo tun\/tap<\/p>\n<pre>\r\nvzctl set 101 --devnodes net\/tun:rw --save  \r\n<\/pre>\n<p>En nuestro caso, como solo tenemos una m\u00e1quina virtual, esta tiene el ID 101.<\/p>\n<p>La salida del comando anterior deber\u00e1 ser:<\/p>\n<pre>\r\nSetting devices\r\nSaved parameters for CT 101\r\n<\/pre>\n<p>6. Desde la consola del servidor Proxmox editamos el fichero<\/p>\n<pre>\r\nnano -w \/etc\/vz\/vz.conf  \r\n<\/pre>\n<p>y en la l\u00ednea donde pone (sobre la linea 46)<\/p>\n<pre>\r\n## IPv4 iptables kernel modules to be enabled in CTs by default  \r\nIPTABLES=\"ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length\"  \r\n<\/pre>\n<p>a\u00f1adimos al final<\/p>\n<pre>\r\nipt_state iptable_nat  \r\n<\/pre>\n<p>dejamos esa l\u00ednea como sigue:<\/p>\n<pre>\r\nIPTABLES=\"ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat\"  \r\n<\/pre>\n<p>Con este paso hacemos accesible los m\u00f3dulos de \"nat\" y \"state\" de iptables a los VPS<\/p>\n<p>7. Permitimos a nuestro VPS abrir el interface TUN\/TAP, asegur\u00e1ndonos primero que el VPS est\u00e9 apagado.<\/p>\n<pre>\r\nvzctl stop 101  \r\nvzctl set 101 --devices c:10:200:rw --save  \r\nvzctl set 101 --capability net_admin:on --save  \r\n<\/pre>\n<p>8. Instalamos algunos m\u00f3dulos m\u00e1s en nuestro servidor Proxmox antes de iniciar el VPS<\/p>\n<pre>\r\nmodprobe ipt_mark  \r\nmodprobe ipt_MARK  \r\nmodprobe tun  \r\n<\/pre>\n<p>Haci\u00e9ndolos permanentes del mismo modo que hicimos en el paso 4.<\/p>\n<pre>\r\necho ipt_mark >> \/etc\/modules  \r\necho ipt_MARK >> \/etc\/modules  \r\n<\/pre>\n<p>9. Iniciamos el VPS<\/p>\n<pre>\r\nvzctl start 101  \r\n<\/pre>\n<p>10. Creamos el dispositivo \"tun net\" en nuestra m\u00e1quina virtual<\/p>\n<pre>\r\nvzctl exec 101 mkdir -p \/dev\/net  \r\nvzctl exec 101 mknod \/dev\/net\/tun c 10 200  \r\nvzctl exec 101 chmod 600 \/dev\/net\/tun \r\n<\/pre>\n","protected":false},"excerpt":{"rendered":"Este manual ha sido probado desde una instalaci\u00f3n nueva de Proxmox version 1.9 y un servidor VPS con Debian versi\u00f3n 6, descargada directamente desde la consola web del propio Proxmox. 1. Instalaci\u00f3n de Proxmox como lo har\u00edamos normalmente. 2. Una vez instalado Proxmox, procedemos a descargar una plantilla desde el men\u00fa de Proxmox (Plantilla de Aplicaciones) la cual usaremos para&nbsp;<a href=\"https:\/\/hosting.airetech.es\/blog\/wiki\/proxmox-vpn-sobre-un-servidor-vps\/\" class=\"read-more\">Seguir leyendo<\/a>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[10,6],"tags":[216,17,214,163],"class_list":["post-2250","post","type-post","status-publish","format-standard","hentry","category-linux","category-wiki","tag-linux","tag-proxmox","tag-servidores-virtuales-vps","tag-vpn","cat-10-id","cat-6-id"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/hosting.airetech.es\/blog\/wp-json\/wp\/v2\/posts\/2250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hosting.airetech.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hosting.airetech.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hosting.airetech.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hosting.airetech.es\/blog\/wp-json\/wp\/v2\/comments?post=2250"}],"version-history":[{"count":7,"href":"https:\/\/hosting.airetech.es\/blog\/wp-json\/wp\/v2\/posts\/2250\/revisions"}],"predecessor-version":[{"id":7102,"href":"https:\/\/hosting.airetech.es\/blog\/wp-json\/wp\/v2\/posts\/2250\/revisions\/7102"}],"wp:attachment":[{"href":"https:\/\/hosting.airetech.es\/blog\/wp-json\/wp\/v2\/media?parent=2250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hosting.airetech.es\/blog\/wp-json\/wp\/v2\/categories?post=2250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hosting.airetech.es\/blog\/wp-json\/wp\/v2\/tags?post=2250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}