¿Usuario de la red de la EHU? ¿Usuario de Ubuntu? ¿Quieres conectar por VPN? ¡Estás de enhorabuena! El proceso se ha simplificado en 3 pasos:
$ sudo apt-get install vpnc
$ sudo vi /etc/vpnc.conf
IPSec gateway 158.227.0.11
IPSec ID EHU
IPSec secret VPNs
Xauth username nombre_de_usuario
Xauth password contraseña
Interface name vpn0
$ sudo vpnc --natt-mode none
¡Listo!
Gipuzkoako foru Aldundiaren dirulaguntzarekin GNU/Linux sistema eragilea nola erabiltzen den argitzen duten 18 kapitulu jarri dira eskuragarri Interneten. Nahiz eta GNU/Linux tutoretzren izena jarri, batizpat GNOME mahaigainean oinarritzen dira kapitulu guztiak.
Edukia
18 kapitulu hauetan zehar hainbat gauza azaltzen dira, gai batzuk sakonago, beste batzuk arinago:
0. GNOMEren fitxategi-kudeatzailea
1.- GNOMEren panela
2.- GNOMEren hobespenak (I)
3.- GNOMEren hobespenak (II)
4.- Inprimagailua konfiguratzea
5.- Sistemaren konfigurazioa
6.- GNOMEren ‘Lekuak’ menua
7.- GNOMEren aplikazio gehigarriak
8.- Evolution posta-bezeroa (I)
9.- Evolution posta-bezeroa (II)
10 .- Epiphany web arakatzailea
11.- OpenOffice.org Writer
12.- OpenOffice.org Calc
13.- OpenOffice.org Impress
14.- Gimp
15.- Inkscape
16.- GNOMEren jokoak
17.- Multimediako aplikazioak
Lizentzia
Kapitulu guztiak Creative Commons by Share Alike 3 lizentziapean kaleratu dira. Badakigu hainbat lizentzia libre desberdin daudela, baian arrazoi nagusia lizentzia hau hautatzeko honakoa da: kapituluen atzeko planoan erabili diren abesti guztiak CC lizentziapean kaleratutakoak dira, eta hauetariko batzuk CC by SA lizentziarekin kaleratu direnez, tutoretzaren kapituluak ere lizentzia horrekin kaleratu dira. Lizentzia hau dela eta, kapitulu hauek beste proiektu batean erabiliz gero, proiektu hori ere CC
by SA 3. bertsioa (edo berriagoa) lizentziapean kaleratu beharko da, edo lizentzia honekin bateragarria den beste batekin.
Erreprodukzioa
Kapitulu hauek bereizmen handian grabgatu dira: 1280×720. Horretaz gain ez daude MPeg edo Avi formatuan, baizik eta Linux sistemako formatu lehenetsian: Ogg (Theora eta Vorbis) formatua. GNU/Linux sistemetan kapitulu hauek erreproduzitzeko multimediako edozein erreproduzigailu erabil daiteke, adib. Totem edo VLC.
MacOS X eta Windows sistemetan kapitulu hauek ikusteko honako gunetik VLC deskargatu eta instalatu (aplikazio librea da):
Deskargak
Arestian aipatu den bezala, bideo-tutoretza hau 18 kapitulurekin osatuta dago, eta gutxi gorabehera guztira ia 4 GB betetzen dute. EuskalGNUk datu kopuru hauek transferitzeko gaitasun ekonomikorik ez duenez, EHU-ko arduradun batzuekin jarri gara harremanetan eta bertan jarri dira kapituluak eskuragarri.
Euskal Herriko Unibertsitateari eman behar diogu gure eskerrik handiena kapitulu hauek beraien zerbitzarian eskuragarri jartzen uzteagatik.Kapituluak honako helbidetik deskarga ditzakezue: http://ehux.ehu.es/bideoak/
Azkenik, gogoratu tutoretza hau librea denez kapitulu guztiak DVD euskarri batean graba ditzakezula, eta DVD horren kopiak nahi dituzun bezala zabal ditzakezula (beti ere CC by SA 3.0 lizentziapean), interneteko konexio motela duten erabiltzaileen eskerrak eskuratuz 🙂
On dagizuela!
Aitor Cuartango vuelve a contribuir con un artículo sobre Eduroam y EHUX, esta vez comentando la mejora del soporte en las tarjetas con drivers bcm94311mcg y bcm4318:
«Como algunos desafortunados sabréis, una partida de portátiles de la Facultad se pidió con una tarjeta que incorpora un chip broadcom bcm94311mcg marca Dell. Bueno, al fin hemos conseguido buenos resultados con esta tarjeta con el nuevo driver b43. Además tenemos unas tarjetas de préstamo linksys wpc54g ver.3 que funcionan con el mismo driver. Estos chips de broadcom….
No es un driver libre, ya que se basa en un firmware binario que proporciona la casa broadcom. Pero funciona. Con lo cual no recomendamos comprar tarjetas broadcom con driver propietario sino tarjetas como las intel que tienen drivers libres (y muchas otras marcas).
Al tajo:
Hemos instalado un ordenador con la versión beta de ubuntu, la 8.04 y hemos ido al menu donde pone «Gestor de drivers de hardware» donde hemos seleccionado que use el driver propietario de nuestra broadcom.
Tras esto el kernel se queja de que no tiene el firmware propietario instalado. Entonces hemos ido a la web oficial del driver b43 en el apartado que nos interesa para nuestra tarjeta:
http://linuxwireless.org/en/users/Drivers/b43#devicefirmware
Y hemos seguido las instrucciones en un terminal como root:
export FIRMWARE_INSTALL_DIR=»/lib/firmware»
wget http://downloads.openwrt.org/sources/broadcom-wl-4.80.53.0.tar.bz2
tar xjf broadcom-wl-4.80.53.0.tar.bz2
cd broadcom-wl-4.80.53.0/kmod
b43-fwcutter -w «$FIRMWARE_INSTALL_DIR» wl_apsta.o
reiniciamos para que carge los drivers en el inicio del sistema, et voila!
Entramos en el network manager y configuramos la red como siempre. Y ahora sin problemas de reconexiones.»
Recordemos que EHUX es en esencia una Ubuntu Gutsy actualmente, y por tanto cualquier usuario que use Ubuntu podrá seguir las mismas instrucciones que Aitor comenta en este post. Y por lo que veo, en general, cualquier usuario Linux con el chipset que se comenta en el post. Agradecería que comentárais vuestras experiencias como comentarios a este mini-howto, para que queden por escrito y sirvan a más gente.
Actualización: 15/11/2007
Depende del sitio y la hora. No encuentro otra explicación al hecho de que a veces, conecto por Eduroam desde Gutsy (según dónde y a qué hora esté) y a veces no. Al menos, sé rápidamente cuándo voy a conectar: basta con dejar abierto el log /var/log/kern:
$ tail -f /var/log/kern
Si en algún momento veo la siguiente línea:
ieee80211_crypt: registered algorithm ‘TKIP’
sé que voy a conectar. Otro problema radica en que cada X tiempo (pueden ser 2 minutos o 20), la conexión se pierde (SIN haberme movido del sitio!)
¿Por qué Linux carga el módulo ieee80211_crypt (en concreto, el algoritmo TKIP) sólo «a veces»? Eso es un misterio…
====
Varios meses después, por fin lo he conseguido. Escribo estas líneas conectado a Eduroam desde Ubuntu Gutsy con el DELL Latitude D820. Todavía no me lo creo, he estado mirando el cable de red, para asegurarme de que no estoy conectado por cable, varias veces 🙂
El «truco» 1 está aquí (tras varios meses, parece una chorrada, pero es el tornillo que hacía que el cohete no despegara … el caso es que éste cohete tiene miles y miles de ellos 😉
$ gconftool-2 –recursive-list /system/networking/wireless/networks/eduroam
Si tienes algo en esa rama: bórralo con recursive-unset. Además, ojito al parche, porque hay un bug reportado que indica que NetworkManager (n-m en adelante) guarda la contraseña en claro en esa rama de GConf. De hecho, gracias a ese bug me enteré de la existencia de esta rama en GConf.
El «truco» 2 consiste en NO usar NDISWRAPPER, que es el driver «envoltorio» de los drivers Windows que viene por defecto para la tarjeta Broadcom 4311. En concreto, mi tarjeta es:
$ lspci -v
0c:00.0 Network controller: Broadcom Corporation BCM94311MCG wlan mini-PCI (rev 01)
Subsystem: Dell Unknown device 0007
Los módulos que controlan mi tarjeta wifi son:
juanan@pdi-laptop:~$ lsmod | egrep ‘(bcm|ieee)’
ieee80211_crypt_tkip 11776 0
bcm43xx 127336 0
ieee80211softmac 31360 1 bcm43xx
ieee80211 35656 2 bcm43xx,ieee80211softmac
ieee80211_crypt 7040 2 ieee80211_crypt_tkip,ieee80211
ieee1394 96312 2 sbp2,ohci1394
En concreto, estos son los paquetes que he instalado:
El «truco» 3 consiste en NO usar el certificado digital de la UPV. Es curioso, porque en Windows tampoco es necesario y sin embargo, no sé por qué, yo creía que sí. En fin…
El «truco» 4 consiste en USAR un kernel «modernito»:
juanan@pdi-laptop:~$ uname -a
Linux pdi-laptop 2.6.22-14-generic #1 SMP Sun Oct 14 23:05:12 GMT 2007 i686 GNU/Linux
El «truco 5» consiste en que la configuración del wpa_supplicant ha de estar en /etc/wpa_supplicant/wpa_supplicant.conf y NO en /etc/wpa_supplicant.conf .
Éste es el contenido de /etc/wpa_supplicant/wpa_supplicant.conf:
ctrl_interface=/var/run/wpa_supplicant
ap_scan=1
eapol_version=1
network={
ssid=»eduroam»
proto=WPA
key_mgmt=WPA-EAP
group=CCMP TKIP
eap=TTLS
identity=»scpxxxxx»
password=»xxxxxxxxxx»
priority=2
phase2=»auth=PAP»
}
Aunque realmente no sé si es totalmente necesario, dado que con meter los siguientes datos en la ventana de Network Manager, tal y como se puede ver en la siguiente imagen, ya vale:
Creo que no me dejo nada importante. Cualquiera que tenga problemas con esta tarjeta y esta red, que deje sus comentarios en este post, a ver si conseguimos que todo el mundo conecte sin problemas desde Ubuntu (u otra distro). En la UPV/EHU hay unos 500 portátiles DELL Latitude D820, así que, con que el 10% usen Linux (yo creo que sí, jejeje… optimista que es uno), al menos este mensaje debería de ayudar a 50 personas.
Un problema de conectividad con Linux más resuelto. Por fin. Me explico: como muchos ya sabréis trabajo en la Facultad de Informática de la UPV/EHU. Para los usuarios que quieran conectarse a la red interna de la UPV han preparado una VPN. Hasta aquí sin problemas. El problema viene cuando vemos que las instrucciones oficiales para configurar un cliente Linux para esa VPN, aparte de que a un usuario normal le hacen pasarse a Windows rápidamente (no es broma, conozco a un usuario Linux que se pasó a Windows al ver ese desastre), lo dicho, aparte de asustar al usuario medio, NO FUNCIONAN. ¿Por qué? Porque ‘simplemente’ se han quedado anticuadas. Desde el Kernel 2.6.18 el cliente VPN de Cisco para Linux oficial no compila. Ahora es cuando un tercio de los aguerridos usuarios Linux que quedaban se pasan a Windows.
Bien, ¿qué podemos hacer si nuestra máquina tiene un Kernel 2.6.18 o superior? ¡Por cierto!, para saber ésto basta con ejecutar el siguiente comando:
[juanan@alancox]$ uname -a
Linux alancox 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:54:20 EDT 2006 i686 athlon i386 GNU/Linux
Mi versión del kernel en la máquina donde ejecuté el comando es la 2.6.18-1.2798.
Bueno, en ese caso, tras descargar la última versión del cliente VPN para Linux (requiere registro), hay que seguir las instrucciones que AitorC nos ha dejado en la web de EHUX (la distro Linux de la UPV), para parchear el código de vpnclient.
Tras cumplimentar esos pasos (parchear el cliente VPN oficial), seguimos paso a paso las instrucciones obsoletas que he mencionado antes y…. SEGUIRÁ SIN FUNCIONAR :-O
[root@alancox vpnclient]# vpnclient connect ehu
Cisco Systems VPN Client Version 4.8.00 (0490)
Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:54:20 EDT 2006 i686
Config file directory: /etc/opt/cisco-vpnclient
Enter a group password:
Initializing the VPN connection.
Contacting the gateway at 158.227.0.11
The VPN sub-system is busy or has failed.
Vaya por Dios… ¿dónde está ahora el problema? Bien, en que en esas instrucciones, por defecto, se establece un perfil (en /etc/opt/cisco-vpnclient/Profiles/ehu.pcf) que usa conexiones UDP. Hasta ahora, todos los «encuestados» Linuxeros me han comentado que NO les ha funcionado esa configuración. Para hacerla funcionar, hay que tunelizar por TCP. Traducido al castellano, en el fichero ehu.pcf, buscar la línea que pone:
TunnelingMode=0
y cambiarla por
TunnelingMode=1
Para ser justos, en los comentarios de usuarios de la página oficial de instrucciones sí que citan esta posibilidad (para RedHat 9…)
Tras indicar que queréis tunelizar, probad a conectar de nuevo:
[root@alancox bin]# ./vpnclient connect ehu
Cisco Systems VPN Client Version 4.8.00 (0490)
Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:54:20 EDT 2006 i686
Config file directory: /etc/opt/cisco-vpnclient
Enter a group password: <--------- EL PASSWORD de grupo es "VPNs" (sin las comillas)
Initializing the VPN connection.
Initiating TCP to 158.227.0.11, port 10000
Contacting the gateway at 158.227.0.11
User Authentication for ehu...
Enter Username and Password.
Username [scpXXXXXX]: <---- tu cuenta LDAP
Password []: <--- tu password LDAP
Authenticating user.
Negotiating security policies.
Securing communication channel.
Your VPN connection is secure.
VPN tunnel information.
Client address: 158.227.184.27
Server address: 158.227.0.11
Encryption: 168-bit 3-DES
Authentication: HMAC-MD5
IP Compression: None
NAT passthrough is active on port TCP 10000
Local LAN Access is disabled
Yeah! Bring it on! ¿Ya está? Sí. ¿Cómo sabemos que "yatá"? Conéctate al tablón de anuncios de la UPV/EHU. Si lo ves, estás VPNizado. Si no lo ves, "sigue rascando" 😉
Recuerda que a partir de ahora, tu IP será una del tipo 158.227.x.y . Puedes ver cuál es en concreto conectándote aquí:
http://www.whatismyip.com/
Nota1: la versión que yo he instalado es: vpnclient-linux-x86_64-4.8.00.0490-k9.tar.gz
Nota2: en ITSAS recomiendan vpnc, el cliente libre para VPNs , por si el oficial de Cisco no nos funciona.
Nota 3: mi sugerencia para los responsables de documentar el proceso de conexión para Linux sería el realizar un pequeño script que automatizara el proceso descrito en este mensaje. Ya puestos a hacerlo bien, sugeriría que se usara Zenity, para conseguir con el menor esfuerzo posible un script que funcione en modo gráfico (eso que a los usuarios tanto nos gusta: 'Siguiente'->'Siguiente'->'Fin'->'Todo ha ido como la seda, ya puedes tomarte un café, ¡campeón!')
PD: sólo me queda configurar la maldita tarjeta Intel 1390 con Eduroam en Ubuntu Gutsy para ganar todas las apuestas 😉