[# Cuarta Entrega ]

Paso Cuatro: Estableciendo la conexión

Para establecer la conexión con el servidor necesitaremos un cliente VPN que maneje y establezca la conexión, explicare como hacerlo en Windows como en Linux.

Windows

Uno muy bueno es OpenVPN GUI se puede descargar desde aquí http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe, una vez descargado lo instalamos en la PC que deseamos que se conecte al servidor. Obviamente esta no pertenece a la red GREEN del IPCop. Por ejemplo si queremos que la PC
de nuestra casa se conecte a la PC del trabajo instalaremos el programa en la PC de nuestra casa así podremos ver los recursos compartidos de la red de nuestro trabajo, conectarnos a servidores de bases de datos, etc. Una vez ya instalado el programa nos aparecerá un icono en la barra try como se muestra a continuación:

Ahora lo que debemos hacer es colocar el certificado que descargamos de nuestro IPCop y colocarlo en la siguiente dirección: “C:Archivos de programaOpenVPNconfig”. Una vez que lo hayamos copiado ahí
debemos descomprimirlo con lo cual nos quedaran dos archivos:

Lo que sigue ahora es conectarnos, para ellos simplemente nos dirigimos al icono que mencionamos antes, el que esta en la barra try, y hacemos clic con el botón derecho del Mouse nos aparecerá un menú en el cual seleccionaremos la opción que dice “Connect”:

A continuación se abrirá una pantalla en la cual se tratará de establecer la conexión, pero antes de esto nos solicitara la contraseña que le creamos al momento de hacer el certificado:

A continuación verán que se establece la conexión y como el icono de la OpenVPN GUI cambia a un color verde, además de todo esto les debe aparecer un cartel informándoles que la conexión a sido exitosa, igual
que este:

En este momento están en condiciones de acceder a cualquier recurso compartido de la red y para chequear definitivamente que estamos conectados revisamos la pagina del IPCop.

Observen como el estado cambió de cerrado a abierto, esto nos indica que estamos conectados.

Linux

Para esta guía utilice Debian como Sistema Operativo, el primer paso que haremos será descargar el cliente VPN para estable la conexión con nuestro servidor. Existen varias formas de instalar el paquete optare
por la mas sencilla, primero nos dirigimos al menú Sistema ->Administración -> Añadir y quitar aplicaciones. Se mostrara una ventana como la siguiente:

En el campo “Buscar” pondremos “openvpn” a continuación se mostrara una lista de aplicaciones, tildaremos la primera opción “Gestor de conexiones VPN (OpenVPN)” y luego presionaremos el botón “Aplicar cambios”. Se descargaran e instalaran los paquetes necesarios. Cabe aclarar algo, la versión de Network-Manager que estoy usando es la estable para Debian Lenny ya que con la versión 0.7 tuve problemas desde un principio. Ahora debemos configurar la conexión, para ello hacemos clic sobre el icono del Network-Manager que se encuentra en la parte superior derecha de nuestra pantalla, luego seleccionamos Conexiones VPN ->Configurar VPN… Una vez realizado esto se nos presentara una pantalla como la siguiente:

En esta pantalla presionaremos el botón “Añadir”, al hacer esto se abrirá el asistente que nos facilitara la configuración para establecer la conexión:

Presionamos en “Adelante” y se presentara la segunda pantalla del asistente:

Dejamos seleccionado la opción por defecto del combo y presionamos “Adelante” nuevamente y se abrirá otra pantalla en la cual deberemos configurar nuestra conexión:

Al descomprimir el archivo .zip que se descargar desde el IPCop verán que contiene dos archivos un archivo.p12 y archivo.ovpn. Tendremos que realizar un par de acciones para que podamos usarlos y establecer la conexión. Para establecer la conexión necesitamos tres archivos: CA, certificado y clave. Estos se pueden obtener desde el archivo.p12 tipeando tres comando en la consola logueados como root, los cuales
detallo a continuación:

openssl pkcs12 -nocerts -in archivo.p12 -out userkey.pem
openssl pkcs12 -nokeys -clcerts -in archivo.p12 -out usercert.pem
openssl pkcs12 -nokeys -cacerts -in archivo.p12 -out userca.pem

Recuerden cambiar “archivo.p12” por el nombre de su archivo extraído desde el IPCop. Con estos comando lo que estamos haciendo es extraer los archivos necesarios para que Network-Manager pueda establecer la
conexión ya que no soporta archivos pkcs12. Al ejecutar el primer comando les va a pedir que ingresen una contraseña, esta es la que pusimos al momento de generar el cliente en el IPCop, luego les va a
pedir que ingresen una clave para el archivo PEM usen la misma así no generan confusión. Ahora estamos en condiciones de poder establecer la conexión. Volviendo a la pantalla anterior detallare lo que deben
ingresar en cada campo:

• Nombre de la conexión: aquí pongan cualquier nombre descriptivo, por ejemplo “conexion1”

• Dirección de la pasarela: la IP roja del IPCop

• Tipo de conexión: dejamos el valor por defecto

• Archivo CA: cargamos el archivo que generamos anteriormente con el nombre “userca.pem”

• Certificado: cargamos el archivo que generamos anteriormente con el nombre “usercert.pem”

• Clave: cargamos el archivo que generamos anteriormente con el nombre “userkey.pem”

Ahora de acuerdo a como configuramos nuestro servidor Roadwarrior debemos configurar algunos parámetros avanzados que se accede presionado el botón “Avanzado”. Tildamos el check con la leyenda “Usar compresión LZO” si nuestro servidor usa esta compresión, también tildaremos el check con la leyenda “Usar conexión TCP” si el protocolo de comunicación es este para el servidor Roadwarrior. Deberemos especificar el puerto de conexión si es que lo cambiamos, por ejemplo en mi caso tengo un servidor Net2Net (1194-UDP) y un Roadwarrior (1195-TCP) corriendo junto nada que que por puertos y protocolos diferentes. En la solapa “Autenticación-TLS” seleccionaremos el cifrado que usa nuestro servidor, si no cambiamos el que viene por defecto es BF-CBC. Aceptamos la pantalla y de esta manera terminamos con las configuraciones avanzadas. Ahora presionamos “Adelante” y nos mostrara un resumen de las configuraciones que hemos realizado y deberemos presionar el botón “Aplicar” para guardar las mismas. Una vez realizado todo estos estamos en condiciones de conectarnos a nuestro servidor IPCop Roadwarrior. Para ellos hacemos clic sobre el icono de Network-Manager -> Conexiones VPN -> conexion1 nos pedirá que ingresemos la contraseña para autenticarnos y una que realizado esto y si todo se configuro bien debemos estar conectados, para corroborar
que así sea revisamos el estado del cliente en el servidor. El cual debería aparecer como abierto.
En base a mi experiencia he tratado de detallar todo para que ustedes no cometan los mismos errores y sea un poco mas ameno el trabajo.

Cualquier duda les dejo mi e-mail richard07@ifconfig.com.ar por cualquier cosa.

Entradas relacionadas

• [# Segunda Entrega] (2)
• [# Primer Entrega ] (1)
• [# ¿Que es Mikrotik? - ¿Que es RouterOS? ] (0)
• [# Zerina HowTo net2net (extended version) traducido al español ] (0)
• [# Tutorial en español para establecer conexiones Roadwarrior en IPCop con Zerina ] (9)