Configurar cliente VPN y Kernel >=2.6.18

Un problema de conectividad con Linux más resuelto. Por fin. Me explico: como muchos ya sabréis trabajo en la Facultad de Informática de la UPV/EHU. Para los usuarios que quieran conectarse a la red interna de la UPV han preparado una VPN. Hasta aquí sin problemas. El problema viene cuando vemos que las instrucciones oficiales para configurar un cliente Linux para esa VPN, aparte de que a un usuario normal le hacen pasarse a Windows rápidamente (no es broma, conozco a un usuario Linux que se pasó a Windows al ver ese desastre), lo dicho, aparte de asustar al usuario medio, NO FUNCIONAN. ¿Por qué? Porque ‘simplemente’ se han quedado anticuadas. Desde el Kernel 2.6.18 el cliente VPN de Cisco para Linux oficial no compila. Ahora es cuando un tercio de los aguerridos usuarios Linux que quedaban se pasan a Windows.

Bien, ¿qué podemos hacer si nuestra máquina tiene un Kernel 2.6.18 o superior? ¡Por cierto!, para saber ésto basta con ejecutar el siguiente comando:

[juanan@alancox]$ uname -a
Linux alancox 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:54:20 EDT 2006 i686 athlon i386 GNU/Linux

Mi versión del kernel en la máquina donde ejecuté el comando es la 2.6.18-1.2798.

Bueno, en ese caso, tras descargar la última versión del cliente VPN para Linux (requiere registro), hay que seguir las instrucciones que AitorC nos ha dejado en la web de EHUX (la distro Linux de la UPV), para parchear el código de vpnclient.

Tras cumplimentar esos pasos (parchear el cliente VPN oficial), seguimos paso a paso las instrucciones obsoletas que he mencionado antes y…. SEGUIRÁ SIN FUNCIONAR :-O

[root@alancox vpnclient]# vpnclient connect ehu Cisco Systems VPN Client Version 4.8.00 (0490) Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved. Client Type(s): Linux Running on: Linux 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:54:20 EDT 2006 i686 Config file directory: /etc/opt/cisco-vpnclient Enter a group password: Initializing the VPN connection. Contacting the gateway at 158.227.0.11 The VPN sub-system is busy or has failed.

Vaya por Dios… ¿dónde está ahora el problema? Bien, en que en esas instrucciones, por defecto, se establece un perfil (en /etc/opt/cisco-vpnclient/Profiles/ehu.pcf) que usa conexiones UDP. Hasta ahora, todos los «encuestados» Linuxeros me han comentado que NO les ha funcionado esa configuración. Para hacerla funcionar, hay que tunelizar por TCP. Traducido al castellano, en el fichero ehu.pcf, buscar la línea que pone:

TunnelingMode=0

y cambiarla por

TunnelingMode=1

Para ser justos, en los comentarios de usuarios de la página oficial de instrucciones sí que citan esta posibilidad (para RedHat 9…)

Tras indicar que queréis tunelizar, probad a conectar de nuevo:
[root@alancox bin]# ./vpnclient connect ehu Cisco Systems VPN Client Version 4.8.00 (0490) Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved. Client Type(s): Linux Running on: Linux 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:54:20 EDT 2006 i686 Config file directory: /etc/opt/cisco-vpnclient Enter a group password: <--------- EL PASSWORD de grupo es "VPNs" (sin las comillas) Initializing the VPN connection. Initiating TCP to 158.227.0.11, port 10000 Contacting the gateway at 158.227.0.11 User Authentication for ehu... Enter Username and Password. Username [scpXXXXXX]: <---- tu cuenta LDAP Password []: <--- tu password LDAP Authenticating user. Negotiating security policies. Securing communication channel. Your VPN connection is secure. VPN tunnel information. Client address: 158.227.184.27 Server address: 158.227.0.11 Encryption: 168-bit 3-DES Authentication: HMAC-MD5 IP Compression: None NAT passthrough is active on port TCP 10000 Local LAN Access is disabled

Yeah! Bring it on! ¿Ya está? Sí. ¿Cómo sabemos que "yatá"? Conéctate al tablón de anuncios de la UPV/EHU. Si lo ves, estás VPNizado. Si no lo ves, "sigue rascando" 😉

Recuerda que a partir de ahora, tu IP será una del tipo 158.227.x.y . Puedes ver cuál es en concreto conectándote aquí:
http://www.whatismyip.com/

Nota1: la versión que yo he instalado es: vpnclient-linux-x86_64-4.8.00.0490-k9.tar.gz
Nota2: en ITSAS recomiendan vpnc, el cliente libre para VPNs , por si el oficial de Cisco no nos funciona.
Nota 3: mi sugerencia para los responsables de documentar el proceso de conexión para Linux sería el realizar un pequeño script que automatizara el proceso descrito en este mensaje. Ya puestos a hacerlo bien, sugeriría que se usara Zenity, para conseguir con el menor esfuerzo posible un script que funcione en modo gráfico (eso que a los usuarios tanto nos gusta: 'Siguiente'->'Siguiente'->'Fin'->'Todo ha ido como la seda, ya puedes tomarte un café, ¡campeón!')

PD: sólo me queda configurar la maldita tarjeta Intel 1390 con Eduroam en Ubuntu Gutsy para ganar todas las apuestas 😉

11 comentarios en «Configurar cliente VPN y Kernel >=2.6.18»

etxekalte dice:

22 octubre, 2007 a las 6:38 pm

Hola!

Yo soy el que recomienda en la lista de ITSAS el cliente libre vpnc, que a los demás no les funcionaba y a mí sí.

Además creo que por entonces probé el cliente oficial de Cisco y también lo hice funcionar. En cuanto al kernel según la firma del correo tenía un 2.6.17.

Un día si tengo un rato recupero aquella configuración a ver si lo hago funcionar y dejo algún comentario por aquí.

Un saludo!

Responder
etxekalte dice:

22 octubre, 2007 a las 8:17 pm

Hola de nuevo!

He probado con el cliente oficial cisco (la versión que viene en la página de la EHU) y tras aplicar el parche para que compile limpiamente y el tunelado TCP en la configuración funciona sin problemas.

En cuanto al cliente open source vpnc, me he bajado la última versión (0.5.1) y a mí me funciona con las instrucciones de la lista de correo, sólo hay que cambiar –disable-natt por –natt-mode cisco-udp.

Un saludo!

Responder
caymn dice:

22 octubre, 2007 a las 8:25 pm

VPN, VPN… paparruchas, consigue hacer funcionar en gutsy la EDUROAM de la uni y te van a salir mas amigos que si vistieses de Mayoral ya verás 😉

Responder
El LoCo De La CoLiNa dice:

23 octubre, 2007 a las 4:17 pm

Hay que ser friki para llamar a una máquina ‘alancox’ 😉

Responder
admin dice:

23 octubre, 2007 a las 8:04 pm

Más original que Asterix, Obelix, Idefix, … sí que es, ¿no? 🙂

Responder
El LoCo De La CoLiNa dice:

24 octubre, 2007 a las 2:45 pm

Realmente original sería darles el nombre de enfermedades.

Responder
X510 dice:

26 octubre, 2007 a las 10:16 pm

Hola,

No se si te servirá, pero estaba buscando cosas relacionadas con la wifi y me he topado con este manual para la configuración de la wifi en la UAL. De hecho la configuración es la misma que la eduroam, salvando el nombre de la red. Además, incluye un apartado para la configuración con ndiswrapper.

Saludos!

Responder
X510 dice:

26 octubre, 2007 a las 10:16 pm

Vaya, me dejaba la dirección 😀
http://inalambrica.ual.es/descargas/inalambrica_Linux.pdf

Responder
Karoch dice:

28 enero, 2008 a las 10:58 pm

En Kubuntu Gutsy el acceso a la red VPN es muy sencillo con el vpnc y usando la GUI kvpnc. Pero claro, los de GNOME no usais nada que empiece por k… 🙂

Responder
elmaikelnai dice:

13 marzo, 2009 a las 1:58 pm

Muy útil la información pero necesito saber cómo parchear el código del vpnclient y el enlace que hay puesto con las instrucciones ya no existe. ¿Alguien que sepa dónde lo puedo conseguir o que me lo pueda mandar? Muchas gracias.
elmaikelnai@hotmail.com

Responder
admin dice:

13 marzo, 2009 a las 3:03 pm

Hola,

léete esto:
http://diariolinux.com/2008/09/13/instalar-cliente-vpn-en-3-pasos/

(ahora, instalar el cliente VPN es muchiiiiiiiiiiiiiisimo más fácil que antes…)

Responder

Deja una respuesta Cancelar la respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.