martes, 29 de marzo de 2011

Tunnelig VPN de Cisco, sin Cisco

Estaba probando a conectarme a una red VPN de Cisco, y la verdad es que no había forma humana. Pero no pienses mal, el VPN de Cisco es tan "especial" que ni siquiera con Windows 7 se puede utilizar.

Tras fracasar estrepitosamente con VPNC y con OpenVPN y no lograr ni compilar el cliente VPN de Cisco para Linux, estaba a punto de desistir, cuando me tope con Shrew Soft VPN, y mi suerte empezó a cambiar. En primer lugar, esta disponible desde los repositorios, así que con un paseo por Synaptic, se instala en u momento, nada de compilar, de bajar el código fuente del kernel...

Segunda alegría. Shrew importa tanto ficheros de configuración .vpn como ficheros .pcf, que son los que utiliza el cliente de Cisco. Dicho de otra manera, no tengo que configurar la cuenta de acceso, solo importar desde mi .pcf

Conecto a la VPN, me da la bienvenida y... ¡caspita! ha cerrado la conexion. En la ventana de conexion se va mostrando la actividad, y la conexion se ha cerrado tan pronto como se ha abierto, resultando algo así.
config loaded for site ‘mi conexion.pcf’
configuring client settings …
attached to key daemon …
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
pre-shared key configured
bringing up tunnel …
network device configured
tunnel enabled
session terminated by gateway
tunnel disabled
detached from key daemon …
Una vuelta por San Google bendito, y me encuentro con que ese es un problemilla que tienen también los windoseros, y que se arregla con solo una modificación en la configuración.

Lo primero, pues, es seleccionar nuestra conexión y pinchar en el botón "Properties". En la ventana que se nos abre, seleccionamos la pestaña "Phase 2" y cambiamos el valor de "PFS Exchange" por "group 2", aceptamos todos los cambios... ¡Y a conectar!

No hay comentarios:

Publicar un comentario

prekes sodui