(Versión larga con prueba-error incluída)
Versión correcta para configura la VPN desde un terminal: SEGUNDA PARTE DEL POST
Hoy por primera vez trato de conectarme a la VPN de mi empresa con mi máquina LINUX, que he instalado este mes de julio. La versión del núcleo es, bueno mejor lo miramos en un terminal:
alfredo@xana:~$ uname -rVersión correcta para configura la VPN desde un terminal: SEGUNDA PARTE DEL POST
Hoy por primera vez trato de conectarme a la VPN de mi empresa con mi máquina LINUX, que he instalado este mes de julio. La versión del núcleo es, bueno mejor lo miramos en un terminal:
2.6.32-5-amd64
La VPN en mi empresa se basa en la opción por defecto que acompaña al Windows 2003 Server R2 que está instalada en al máquina que le da acceso, y el tunelado es a través de pptp.
En la esquina superior derecha de mi escritorio gnome, existe un icono que me da el acceso a la ventana gráfica en la que puedo configurar las conexiones de red, tanto cableadas, wifi como las Redes Privadas Virtuales o VPN, canales cifrados que acercan y unen a través de internet, redes privadas o corporativas de ordenadores.
En el menú superior SISTEMA>>PREFERENCIAS tenemos también acceso a este modo gráfico para gestionar las Conexiones de Red.
 |
| Estado que debería tener el configurador. |
En la imagen de la izquierda se muestra la situación que debería tener nuestro configurador, con la opción de añadir una VPN o de importar el correspondiente archivo de configuración.
¿Es un problema? Pues francamente, después de un par de días trasteando con LINUX y venciendo la inercia de la dinámica propia de usuario Windows (seas novato o experto), entendiendo la filosofía, la organización y apreciando la calidad de mi nuevo sistema operativo, los problemas se transforman en estímulo y en ganas de aprender (y de ejercitar lo aprendido).
"Seguro que me falta algún paquete por instalar", pienso yo y efectivamente, una cosa es la ventana de propiedades de red, y otra bien distinta los paquetes y líneas de código que mueven este cascarón.
La elección que realicé en el momento de instalación, un Debian no muy cargado de cosas, fue hecha con la intención de ir instalando poco a poco el software y las aplicaciones a demanda. Sin duda esa instalación fue más básica de lo que pensaba pues me instaló los paquetes necesarios para controlar la red de cable ethernet y la inalámbrica pero no la gestión de la vpn.
Finalmente, con una breve consulta en la red determino que los paquetes a instalar son:
network-manager-vpnc
network-manager-pptp
network-manager-openvpn
La instalación del network-manager-pptp permite utilizar el protocolo pptp, el más común utilizado en las VPN domésticas y de pequeñas empresas.
Además de los tres paquetes, la herramienta de gestión de paquetes de Debian apt, me ha hecho sugerencias que obedientemente he aceptado. Una de ellas es el pptp-linux, que es un cliente para conexiones vpn pptp (uy lo que yo estoy buscando)
A continuación pego lo realizado desde el terminal. Obviamente también se puede realizar desde el magnífico gestor gráfico de paquetes Synaptic accesible desde Sistema>>Administración
ADQUIERO PERMISOS DE ROOT
alfredo@xana:~$ su
Contraseña:
INSTALO EL PRIMER PAQUETE
root@xana:/home/alfredo# apt-get install network-manager-vpnc
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Se instalarán los siguientes paquetes extras:
vpnc
Paquetes sugeridos:
resolvconf
Se instalarán los siguientes paquetes NUEVOS:
network-manager-vpnc vpnc
0 actualizados, 2 se instalarán, 0 para eliminar y 0 no actualizados.
Se necesita descargar 0 B/104 kB de archivos.
Se utilizarán 381 kB de espacio de disco adicional después de esta operación.
¿Desea continuar [S/n]? s
Seleccionando el paquete vpnc previamente no seleccionado.
(Leyendo la base de datos ... 131527 ficheros o directorios instalados actualmente.)
Desempaquetando vpnc (de .../vpnc_0.5.3r449-2.1_i386.deb) ...
Seleccionando el paquete network-manager-vpnc previamente no seleccionado.
Desempaquetando network-manager-vpnc (de .../network-manager-vpnc_0.8.1-1_i386.deb) ...
Procesando disparadores para man-db ...
Configurando vpnc (0.5.3r449-2.1) ...
Configurando network-manager-vpnc (0.8.1-1) ...
Reloading system message bus config...done.
INSTALO EL SEGUNDO PAQUETE
root@xana:/home/alfredo# apt-get install network-manager-pptp
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Se instalarán los siguientes paquetes extras:
pptp-linux
Se instalarán los siguientes paquetes NUEVOS:
network-manager-pptp pptp-linux
0 actualizados, 2 se instalarán, 0 para eliminar y 0 no actualizados.
Se necesita descargar 0 B/74,1 kB de archivos.
Se utilizarán 274 kB de espacio de disco adicional después de esta operación.
¿Desea continuar [S/n]? s
Seleccionando el paquete pptp-linux previamente no seleccionado.
(Leyendo la base de datos ... 131558 ficheros o directorios instalados actualmente.)
Desempaquetando pptp-linux (de .../pptp-linux_1.7.2-5_i386.deb) ...
Seleccionando el paquete network-manager-pptp previamente no seleccionado.
Desempaquetando network-manager-pptp (de .../network-manager-pptp_0.8.1-1_i386.deb) ...
Procesando disparadores para man-db ...
Configurando pptp-linux (1.7.2-5) ...
Configurando network-manager-pptp (0.8.1-1) ...
Reloading system message bus config...done.
INSTALO EL TERCER PAQUETE
root@xana:/home/alfredo# apt-get install network-manager-openvpn-gnome
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Se instalarán los siguientes paquetes extras:
liblzo2-2 libpkcs11-helper1 network-manager-openvpn openssl-blacklist
openvpn openvpn-blacklist
Paquetes sugeridos:
resolvconf
Se instalarán los siguientes paquetes NUEVOS:
liblzo2-2 libpkcs11-helper1 network-manager-openvpn
network-manager-openvpn-gnome openssl-blacklist openvpn openvpn-blacklist
0 actualizados, 7 se instalarán, 0 para eliminar y 0 no actualizados.
Se necesita descargar 136 kB/8109 kB de archivos.
Se utilizarán 17,4 MB de espacio de disco adicional después de esta operación.
¿Desea continuar [S/n]? s
Des:1 http://http.us.debian.org/debian/ squeeze/main network-manager-openvpn-gnome i386 0.8.1-1 [136 kB]
Descargados 136 kB en 10seg. (13,5 kB/s)
Preconfigurando paquetes ...
Seleccionando el paquete openssl-blacklist previamente no seleccionado.
(Leyendo la base de datos ... 131585 ficheros o directorios instalados actualmente.)
Desempaquetando openssl-blacklist (de .../openssl-blacklist_0.5-2_all.deb) ...
Seleccionando el paquete liblzo2-2 previamente no seleccionado.
Desempaquetando liblzo2-2 (de .../lzo2/liblzo2-2_2.03-2_i386.deb) ...
Seleccionando el paquete libpkcs11-helper1 previamente no seleccionado.
Desempaquetando libpkcs11-helper1 (de .../libpkcs11-helper1_1.07-1_i386.deb) ...
Seleccionando el paquete openvpn-blacklist previamente no seleccionado.
Desempaquetando openvpn-blacklist (de .../openvpn-blacklist_0.4_all.deb) ...
Seleccionando el paquete openvpn previamente no seleccionado.
Desempaquetando openvpn (de .../openvpn_2.1.3-2+squeeze1_i386.deb) ...
Seleccionando el paquete network-manager-openvpn previamente no seleccionado.
Desempaquetando network-manager-openvpn (de .../network-manager-openvpn_0.8.1-1_i386.deb) ...
Seleccionando el paquete network-manager-openvpn-gnome previamente no seleccionado.
Desempaquetando network-manager-openvpn-gnome (de .../network-manager-openvpn-gnome_0.8.1-1_i386.deb) ...
Procesando disparadores para man-db ...
Configurando openssl-blacklist (0.5-2) ...
Configurando liblzo2-2 (2.03-2) ...
Configurando libpkcs11-helper1 (1.07-1) ...
Configurando openvpn-blacklist (0.4) ...
Configurando openvpn (2.1.3-2+squeeze1) ...
Restarting virtual private network daemon.:.
insserv: script vmware-core: service VMware already provided!
insserv: script vmware-mgmt: service VMware already provided!
insserv: script vmware-autostart: service VMware already provided!
Configurando network-manager-openvpn (0.8.1-1) ...
Reloading system message bus config...done.
Configurando network-manager-openvpn-gnome (0.8.1-1) ...
root@xana:/home/alfredo#
alfredo@xana:~$ aptitude search network
p network-config - Simple network configuration tool
i A network-manager - Demonio del entorno de gestión de red
p network-manager-dbg - network management framework daemon - debu
p network-manager-dev - network management framework (development
i A network-manager-gnome - Entorno de gestión de red (Interfaz de GNO
p network-manager-kde - Funcionalidad para la bandeja de sistema d
p network-manager-openconnect - AnyConnect plugin for Network Manager
i A network-manager-openvpn - network management framework (OpenVPN plug
i network-manager-openvpn-gnome - network management framework (OpenVPN plug
i network-manager-pptp - network management framework (PPTP plugin
p network-manager-pptp-gnome - network management framework (PPTP plugin
p network-manager-strongswan - network management framework (strongSwan p
i network-manager-vpnc - network management framework (VPNC plugin
p network-manager-vpnc-gnome - network management framework (VPNC plugin
Parece que ya está todo ¿no? Por eso me dirigo al configurador de red y le doy al botón Añadir de la pestaña VPN y me encuentro con la siguiente pantalla:
El tipo de conexión que me permite hacer es OpenVPN.
Si la máquina a la que me quiero conectar tuviera instalado el servidor openVNP, continuaría. Uhmm no estoy seguro y lo que sí se es que con un cliente pptp de linux puedo crear un túnel contra el servidor vpn instalado en Windows.
Vamos a ver calma, voy a interpretar la búsqueda que he hecho anteriormente entre los paquetes que mi configurador aptitude (modo terminal) me proporciona: (simplifico resultados)
alfredo@xana:~$ aptitude search network
p network-config - Simple network configuration tool
i A network-manager - Demonio del entorno de gestión de red
i A network-manager-gnome - Entorno de gestión de red (Interfaz de GNO
p network-manager-kde - Funcionalidad para la bandeja de sistema d
p network-manager-openconnect - AnyConnect plugin for Network Manager
i A network-manager-openvpn - network management framework (OpenVPN plug
i network-manager-openvpn-gnome - network management framework (OpenVPN plug
i network-manager-pptp - network management framework (PPTP plugin
p network-manager-pptp-gnome - network management framework (PPTP plugin
p network-manager-strongswan - network management framework (strongSwan p
i network-manager-vpnc - network management framework (VPNC plugin
p network-manager-vpnc-gnome - network management framework (VPNC plugin
Uy lo que es no saber, me doy cuenta que la primera letra de cada línea me dice si el paquete está disponible pero no instalado, con una p, o si el paquete está instalado ya, una i seguida de una A.
Por otro lado veo que he instalado el protocolo pptp (línea en rojo), pero si quiero usarlo con la herramienta gráfica que me proporciona mi escritorio Gnome, tengo que instalarle el segundo paquete (línea verde).
i network-manager-pptp - network management framework (PPTP plugin
p network-manager-pptp-gnome - network management framework (PPTP plugin
Procedo a hacerlo
root@xana:/home/alfredo# apt-get install network-manager-pptp-gnome
Y el resultado es que al darle a Añadir en la pestaña VPN me aparece la opción
Leyendo un poco, sin ir más lejos en la información que nos dan los gestores de paquetes como aptitude o Synapsis, el paquete network-manager-vpnc se utiliza para VPNs de Cisco. Lo voy a desinstalar.
NOTA: En esta página hay un howto configurar la conexión vpn. Los dos primeros pasos, instalar MPPE y resolver la versión de PPP no son necesarios en mi caso ya que tengo una instalación Debian stable reciente.
Siguiendo los pasos descritos, vía archivos de configuración del ppp y usando el terminal, logro establecer la conexión VPN.
Después de este periplo totalmente pedagógico (uno aprende más de sus errores que de sus aciertos) he llegado a la conclusión que siguiendo los pasos descritos en la página anterior e instalando network-manager-pptp y pptp-linux, he conseguido establecer la conexión.
Una vez conseguida, queda lograr la conexión utilizando al herramienta gráfica de conexiones de red.
No hay comentarios:
Publicar un comentario