IPCop + OpenVPN (Zerina) + Roadwarrior + Ubuntu

Desde hace mucho tiempo tengo instalados servidores IPCop que utilizan el addon OpenVPN de Zerina para comunicarse entre sí. La conexión net to net es excelente, jamas me ha dado ningún problema, pero por alguna razón no había intentado una conexión roadwarrior.

Establecer una conexión roadwarrior desde ubuntu es relativamente sencillo, estos son los pasos:

Crear el usuario en el servidor IPCop

Un paso antes aunque un poco obvio es tener un servidor IPCop con el addon OpenVPN de Zerina funcionando.

En el servidor IPCop vamos al menú VPNs – OpenVPN en la sección Roadwarrior Estado y control del cliente:, presionamos el botón Agregar y llenamos el formulario con la información necesaria.

La traducción que tengo es un poco inexacta, en donde dice Fichero de Contraseña PKCS12 teclean la contraseña (igual en la confirmación). No se les vaya a olvidar POOOOR FAVOOOOR 🙂

Una vez creado nuestro usuario aparecerá en la lista y descargamos el archivo con la configuración de la conexión y el certificado en un archivo .zip

agregar usuario

Eso es todo lo que tenemos que hacer en el servidor IPCop.

Configurar Ubuntu para la conexión Roadwarrior.

El administrador de red de Gnome en Ubuntu no tiene soporte para redes OpenVPN, por eso es necesario instalarlo.

sudo apt-get install network-manager-openvpn

Ahora vamos a copiar el archivo zip a una carpeta de nuestro equipo con ubuntu y descomprimimos su contenido. Con una terminal y en el directorio donde descomprimimos los archivos tecleamos lo siguiente:

openssl pkcs12 -nocerts -in (nombre del archivo).p12 -out userkey.pem

openssl pkcs12 -nokeys -clcerts -in (nombre del archivo).p12 -out usercert.pem

openssl pkcs12 -nokeys -cacerts -in (nombre del archivo).p12 -out userca.pem

Donde (nombre del archivo).p12 es el nombre de su archivo ¡Abusados ehhhh!. Básicamente el archivo .p12 tiene toda la información de la conexión, pero nosotros necesitamos separarla en 3 archivos diferentes. Es normal que durante la ejecución les pida la contraseña del enlace, aquella que les pedí que no olvidaran ¿Recuerdan?.

A partir de aquí todo es muy sencillo, abrimos el Administrador de Red y vamos a la parte del menú que dice Conexiones VPN.

Administrador de redes - Conexiones VPN

El archivo zip incluye un archivo con extensión .ovpn , lo vamos a importar.

Importar archivo ovpn

Lo demás es ir llenando los espacios con los certificados que fuimos generando anteriormente y claro la contraseña del enlace.

Editando la conexión

Ahora si, llegó el momento cuchi cuchi…. el momento ya vas que chutas. Si todo salio bien el momento de selecciona la conexión VPN se enlazará con su servidor IPCop y mostrará un icono de un pequeño candado. ¡Felicidades! Ahora pueden trabajar desde cualquier lugar en el que se encuentren y tengan una conexión a Internet… ¡Momento !!!!!!!! Ufffff :S

Actualización 2011-06-26. OpenVPN y Ubuntu 11.04

Al actualizar a Ubuntu me di cuenta de que lo mencionado en este articulo ya no funcionaba. Pero es una buena noticia ya que se simplifico, ya no es necesario extraer los certificados del archivo .p12, en su lugar usamos este mismo archivo directamente en cada uno de los espacios.

OpenVPN IPCop y Ubuntu 11_04

Y eso es suficiente para lograr una conexión exitosa.

Conexión exitosa a la VPN

webgrafía:

OpenVPN and Gnome Network Manager

OpenVPN for IPCop

Facturación Electrónica Libre

Durante el fin de semana le di una buena leída al proyecto Factura Libre desarrollado por Mauricio Baeza Servin.

¡Solamente utiliza software libre! , OpenOffice, python, openssl y xsltproc , con estos programas genera los certificados, los sellos, los archivos xml y hasta el reporte mensual.

Factura Libre

En varios artículos de su página explica los siguientes puntos.

1.- Instalación de factura libre

2.- Generación de los Certificados y Sellos digitales

3.- Datos iniciales y uso del sistema

Actualización

Aparecieron nuevas instrucciones corregidas y mejoradas además de un video.

Implantación de la Factura Electrónica Libre 4

Factura Libre from Mauricio Baeza on Vimeo.

Comprobante Fiscal Válido para el SAT.

Factura libre utiliza OOo Basic como lenguaje de programación, pero supongo que los algoritmos se pueden cambiar prácticamente a cualquier otro lenguaje. Hasta ahorita lo he probado prácticamente sin complicaciones en el Ubuntu 10.04 que tengo instalado en mi lapita. También se puede ejecutar en Windows pero la instalación de algunos programas complica un poco las cosas.

Factura libre es ideal para los que facturan servicios, pero para los que buscan más opciones lo pueden modificar o construir algo a partir de este proyecto.

Los comandos utilizados para obtener el Certificado y el sello valen la visita a la página de Universo Libre.

La Secretaría de Hacienda debería de apoyar y promover proyectos como este, después de todo, ellos son los más interesados en hacer que se cumplan las normas que establecen.

Actualización 2010-11-30 Bug en windows – La declaración de la constante ARCHIVO_CADENA

Con linux funciona muy bien, pero existe un bug que me causo problemas en windows. Afortunadamente lo encontré y es que en windows no me generaba correctamente la cadena original.

Abrimos el archivo FacturaLibre.ods. Para corregir el bug se tiene que acceder al código, así que vamos al menú Herramientas – Macros – Organizar Macros – OpenOffice.org Basic .

Editar la Macro

Se elige cualquier macro de la sección FacturaLibre.ods y presionamos el botón editar.

En la parte de abajo se verán muchas pestañas, ese es el código de la aplicación. En donde dice Globales podemos ver el bug en todo su esplendor.

bug factura libre ARCHIVO_CADENA

La declaración de la constante ARCHIVO_CADENA esta duplicada. La correcta es la primera, por eso solamente es necesario comentar la declaración de la segunda y con eso el problema ya no existe.

El bug se hace visible porque al momento de generar el archivo PDF en lugar de aparecer la cadena original sale el código del archivo xslt.

Es recomendable revisar que el CFD es válido con la herramienta que nos proporciona el SAT.

CFD Válido

Cabe aclarar que esto solo ocurre en windows, porque la generación de la cadena original ocurre en un archivo bat (en donde se origina el bug) y en linux se utiliza un pequeño programa en Python.

Webgrafía. :

DebPBX

Una buena noticia, me acabo de enterar de un proyecto que ofrece servicios de telefonía VoIP basado en Debian. Elastix que es la que manejo esta basada en CentOS.

DebPBX - fop

Características:

  • Basado en Debian Lenny 5.0.5 – netinst para 32 bits y 64 bits, también esta disponible una Imagen para Virtual Box.
  • Asterisk es una distribución compilada.
  • Tiene un mejor desempeño y rendimiento que otras distribuciones.
  • Fácil de usar.
  • Robusto y confiable.
  • Contraseñas generadas al azar, para aumentar la seguridad.
  • Instalación desatendida desde el CD-ROM que pesa sólo 256 MB

Incluye el siguiente software:

  • 5.0.5 Debian Lenny – versión netinst
  • Asterisk Versión: 01/04/1929
  • Asterisk Addons Versión: 1.4.10
  • Completar DAHDI Versión: 2.2.1.1 2.2.1.1
  • libpri Versión: 1.4.10.2
  • spandsp Versión: 0.0.6pre12
  • AGX-AST-ADDONS Versión: 1.4.24.5
  • FreePBX versión: 2.7.0
  • avantfax Versión: 3.1.6
  • avantfax Versión: 3.3.1
  • A2Billing Versión: 1.7.0
  • Sistema de archivos: ReiserFS (En instalación desatendida)
  • Integración con Skype

Ahorita estoy muy contento con Elastix, pero algunos querrán aprovechar las bondades de Debian. Es lo bueno del software libre, siempre hay opciones.

Webgrafía: