Calendario
|
Julio '08 | |||||
| Lun | Mar | Mié | Jue | Vie | Sáb | Dom |
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
Enlaces de la entrada
2004
16
Sep
Hoy he estado tratando de conectar desde linux con la VPN que tiene la UPV. La verdad es que no es tarea fácil 
En primer lugar hice pruebas con el cliente VPN de Cisco, pero no me convencía demasiado. En segundo lugar lo intente con vpnc consiguiendo mejores resultados después de unas horas de investigación.
Por lo visto, la VPN del poli usa des para encriptar la señal, y vpnc intenta conectar con 3des. des es de inferior calidad, así que me sorprende este tipo de conexión.
Después de re-compilar el kernel con soporte para "Universal TUN/TAP device driver support", he comenzado la lucha por hacer funcionar vpnc, pero siempre me daba el mismo error: "INVALID_PAYLOAD_TYPE check pfs setting". Como ya he dicho, esto es debido a la encriptación, y vpnc funciona sin problemas si se ejecuta asi:
Curioso. Por si alguien del poli, quiere probarlo, los datos para vpnc.conf son:
He conseguido conectar sin problemas, pero tengo algún tipo de problemas con los DNS. Si trato de conectar a una dirección IP, la velocidad es aceptable, pero si trato de conectar a una URL y tiene que consultar algún DNS, la velocidad se ralentiza mucho.
Creo que puede ser porque trate de consultar los DNS de ono que uso en casa, en lugar de los DNS que le debería dar la UPV.. tendré que seguir mirándolo.
Actualización (20 May 2005)
He hecho varios cambios a los scripts de inicio y fin de sesión que se usan para conectar a VPNs en Gentoo. Los ficheros en cuestión son:
La versión que tengo instalada del vpnc es la 0.2, aunque supongo que en la nueva (0.3.2) se podrá hacer algo parecido. Además tened en cuenta que es un hack cutre, no esperéis una obra de arte, solo un poco de scripting cutre
Además hace poco que reinstale el portátil, e instale kubuntu en lugar de gentoo (pb + compilaciones continuas, mala combinación 
), los scripts que hice los he perdido así que pondré algo parecido...
Fichero: /usr/bin/vpnc-connect
Fichero: /usr/bin/vpnc-disconnect
Sencillo, ¿no?. Así cuando inicies sesión con esos 2 scripts y el vpnc cambiaran los DNSs automáticamente. Solo tienes que acordarte de cerrar sesión como toca
Cuando inicies sesión se guardarán los DNSs antiguos y pasaras a usar los de la UPV (ahora no recuerdo cuales eran...). Cuando cierres sesión se guardaran los del poli y pasaras a usar los que tenias antes.
Ya dije que era un hack muy malo y scripting básico. Espero que a alguien le resulte útil.
Por lo visto, la VPN del poli usa des para encriptar la señal, y vpnc intenta conectar con 3des. des es de inferior calidad, así que me sorprende este tipo de conexión.
Después de re-compilar el kernel con soporte para "Universal TUN/TAP device driver support", he comenzado la lucha por hacer funcionar vpnc, pero siempre me daba el mismo error: "INVALID_PAYLOAD_TYPE check pfs setting". Como ya he dicho, esto es debido a la encriptación, y vpnc funciona sin problemas si se ejecuta asi:
vpnc --enable-1des
Curioso. Por si alguien del poli, quiere probarlo, los datos para vpnc.conf son:
IPSec gateway tunel.upv.es
IPSec ID linux
IPSec secret pinguino
Xauth username dominio\nombreusuario
He conseguido conectar sin problemas, pero tengo algún tipo de problemas con los DNS. Si trato de conectar a una dirección IP, la velocidad es aceptable, pero si trato de conectar a una URL y tiene que consultar algún DNS, la velocidad se ralentiza mucho.
Creo que puede ser porque trate de consultar los DNS de ono que uso en casa, en lugar de los DNS que le debería dar la UPV.. tendré que seguir mirándolo.
Actualización (20 May 2005)
He hecho varios cambios a los scripts de inicio y fin de sesión que se usan para conectar a VPNs en Gentoo. Los ficheros en cuestión son:
/usr/bin/vpnc-connect
/usr/bin/vpnc-disconnect
La versión que tengo instalada del vpnc es la 0.2, aunque supongo que en la nueva (0.3.2) se podrá hacer algo parecido. Además tened en cuenta que es un hack cutre, no esperéis una obra de arte, solo un poco de scripting cutre
Además hace poco que reinstale el portátil, e instale kubuntu en lugar de gentoo (pb + compilaciones continuas, mala combinación ), los scripts que hice los he perdido así que pondré algo parecido...Fichero: /usr/bin/vpnc-connect
#! /bin/sh
if [ -z "$VPNGATEWAY"]; then
...
...
#Aqui va el codigo de ese if,
#en mi fichero es el primero que aparece
...
...
#Añade esto como ultimas lineas antes de
#cerrar el if
#Mi hack para conectar a la VPN de la UPV
exec /usr/bin/vpnc --enable-ldes --pid-file "$pif" --script "$0" "$@" || exit 1
#Hack para cambiar los DNSs
cp /etc/resolv.conf /etc/resolv.conf.back
cp /etc/resolv.conf.upv /etc/resolv.conf
fi
...
...
if [ -z "$VPNGATEWAY"]; then
...
...
#Aqui va el codigo de ese if,
#en mi fichero es el primero que aparece
...
...
#Añade esto como ultimas lineas antes de
#cerrar el if
#Mi hack para conectar a la VPN de la UPV
exec /usr/bin/vpnc --enable-ldes --pid-file "$pif" --script "$0" "$@" || exit 1
#Hack para cambiar los DNSs
cp /etc/resolv.conf /etc/resolv.conf.back
cp /etc/resolv.conf.upv /etc/resolv.conf
fi
...
...
Fichero: /usr/bin/vpnc-disconnect
#!/bin/sh
# Ponlo al principio del script, tras la linea:
cp /etc/resolv.conf /etc/resolv.conf.upv
cp /etc/resolv.conf.back /etc/resolv.conf
...
...
# Ponlo al principio del script, tras la linea:
cp /etc/resolv.conf /etc/resolv.conf.upv
cp /etc/resolv.conf.back /etc/resolv.conf
...
...
Sencillo, ¿no?. Así cuando inicies sesión con esos 2 scripts y el vpnc cambiaran los DNSs automáticamente. Solo tienes que acordarte de cerrar sesión como toca
Cuando inicies sesión se guardarán los DNSs antiguos y pasaras a usar los de la UPV (ahora no recuerdo cuales eran...). Cuando cierres sesión se guardaran los del poli y pasaras a usar los que tenias antes.
Ya dije que era un hack muy malo y scripting básico. Espero que a alguien le resulte útil.
Comentarios
[ Plano | Hilos ]
Miércoles, 18 de mayo del 2005 a las 05:52
Eres un crack. Muchas, muchas gracias tío. Te he encontrado por el google con (vpnc.conf+upv). Soy un teleco gentooizida, de la UPV.
Comentarios