Desde hace mucho tiempo tengo instalados servidores IPCop que utilizan el addon OpenVPN de Zerina para comunicarse entre sí. La conexión net to net es excelente, jamas me ha dado ningún problema, pero por alguna razón no había intentado una conexión roadwarrior.
Establecer una conexión roadwarrior desde ubuntu es relativamente sencillo, estos son los pasos:
Crear el usuario en el servidor IPCop
Un paso antes aunque un poco obvio es tener un servidor IPCop con el addon OpenVPN de Zerina funcionando.
En el servidor IPCop vamos al menú VPNs – OpenVPN en la sección Roadwarrior Estado y control del cliente:, presionamos el botón Agregar y llenamos el formulario con la información necesaria.
La traducción que tengo es un poco inexacta, en donde dice Fichero de Contraseña PKCS12 teclean la contraseña (igual en la confirmación). No se les vaya a olvidar POOOOR FAVOOOOR 🙂
Una vez creado nuestro usuario aparecerá en la lista y descargamos el archivo con la configuración de la conexión y el certificado en un archivo .zip
Eso es todo lo que tenemos que hacer en el servidor IPCop.
Configurar Ubuntu para la conexión Roadwarrior.
El administrador de red de Gnome en Ubuntu no tiene soporte para redes OpenVPN, por eso es necesario instalarlo.
sudo apt-get install network-manager-openvpn
Ahora vamos a copiar el archivo zip a una carpeta de nuestro equipo con ubuntu y descomprimimos su contenido. Con una terminal y en el directorio donde descomprimimos los archivos tecleamos lo siguiente:
openssl pkcs12 -nocerts -in (nombre del archivo).p12 -out userkey.pem
openssl pkcs12 -nokeys -clcerts -in (nombre del archivo).p12 -out usercert.pem
openssl pkcs12 -nokeys -cacerts -in (nombre del archivo).p12 -out userca.pem
Donde (nombre del archivo).p12 es el nombre de su archivo ¡Abusados ehhhh!. Básicamente el archivo .p12 tiene toda la información de la conexión, pero nosotros necesitamos separarla en 3 archivos diferentes. Es normal que durante la ejecución les pida la contraseña del enlace, aquella que les pedí que no olvidaran ¿Recuerdan?.
A partir de aquí todo es muy sencillo, abrimos el Administrador de Red y vamos a la parte del menú que dice Conexiones VPN.
El archivo zip incluye un archivo con extensión .ovpn , lo vamos a importar.
Lo demás es ir llenando los espacios con los certificados que fuimos generando anteriormente y claro la contraseña del enlace.
Ahora si, llegó el momento cuchi cuchi…. el momento ya vas que chutas. Si todo salio bien el momento de selecciona la conexión VPN se enlazará con su servidor IPCop y mostrará un icono de un pequeño candado. ¡Felicidades! Ahora pueden trabajar desde cualquier lugar en el que se encuentren y tengan una conexión a Internet… ¡Momento !!!!!!!! Ufffff :S
Actualización 2011-06-26. OpenVPN y Ubuntu 11.04
Al actualizar a Ubuntu me di cuenta de que lo mencionado en este articulo ya no funcionaba. Pero es una buena noticia ya que se simplifico, ya no es necesario extraer los certificados del archivo .p12, en su lugar usamos este mismo archivo directamente en cada uno de los espacios.
Y eso es suficiente para lograr una conexión exitosa.
webgrafía:
me gustaria saber mas detalles sobre esto, soy nuevo en el tema, pero me interesa conectar un local con 4 pc a una lan con un servidor que estan en otra zona geografica, entiendo hay varias formas, pero esta se me hace interesante, sabes donde puedo leer mas al respecto.
saludos y gracias por la atencion
creo ademas necesito saber mas de IPCOP, me puedes ilustrar donde ver mas de esto y con ejemplos… gracias
hola necesito ipsec como configurar ipsec a host a net necesita ayuda espere salga la respuesta