23 de enero de 2008

Cliente de Cisco VPN en Linux

Conectarse a una red utilizando una VPN de Cisco es relativamente fácil en Linux. Lo he hecho en Fedora 7, pero supongo que los pasos serán los mismos independientemente de la distribución que se esté utilizando.

El primer paso es instalar un cliente VPN compatible con Cisco. La propia Cisco tiene uno, pero hay una alternativa libre, llamada vpnc. Para instalarlo en Fedora, simplemente ejecuta la siguiente sentencia como root:

# yum install vpnc

Cuando lo tengas instalado, puedes comenzar a utilizarlo:

# /usr/sbin/vpnc
Enter IPSec gateway address:
Enter IPSec ID for 192.168.2.1
Enter IPSec secret for 192.168.2.1@192.168.2.1:
Enter username for 192.168.2.1:
Enter password for yourusername@192.168.2.1:

pero si vas a conectarte a menudo, mejor que pongas todos los datos de conexión en un fichero de configuración. Para ello, edita como root, con tu editor de texto favorito, el archivo /etc/vpnc/default.conf :

# vi /etc/vpnc/default.conf

Introduce ahí tus datos de conexión:

IPSec gateway
IPSec ID
IPSec secret
Xauth username

Si no tienes un 'secret', tendrás que introducir probablemente tu password. Al menos eso fue lo que funcionó para mí.

Imagino que ya te habrás dado cuenta que tu contraseña no se almacena en el archivo. Es el único dato que tendrás que introducir cuando intentes conectarte.

Después de configurar todo esto, podrás conectarte utilizando lo siguiente:

# /usr/sbin/vpnc

Introduce tu password cuando se te pregunte. Puede que en ese punto tengas un error si tu administrador está utilizando encriptación DES simple para loguearte en la red.

# /usr/sbin/vpnc
Enter password for username@xx.xx.xxx.xx:
/usr/sbin/vpnc: peer selected (single) DES as "encrytion" method.
This algorithm is considered too weak today
If your vpn concentrator admin still insists on using DES
use the "--enable-1des" option.

En ese caso, necesitarás conectarte utilizando el siguiente comando:

# /usr/sbin/vpnc --enable-1des

Para desconectarte, ejecuta el siguiente comando:

# /usr/sbin/vpnc-disconnect

1 comentario:

Anónimo dijo...

Excelente ayuda !