¿Cómo configurar la tarjeta inalámbrica?
Supones que Debian reconocerá la tarjeta y cargará los módulos necesarios para su funcionamiento. Debemos dejar la configuración por defecto (el servidor le asignará automáticamente una IP)
Como instalar el software
Para poder utilizar la vpn desde linux es preciso instalar algunos paquetes, si no estuvieran ya instalados anteriormente.
1)
Instalación de openssl
#aptitude install
openssl
2) Instalación de ipsec con soporte para certificados x509
Obtener
de http://www.freeswan.ca/ el paquete freeswan-2.05-x509-1.5.3.tar.gz
#aptitude install ipsec-tools
#aptitude install
kernel-headers-XXX
(Siendo
XXX la versión adecuada para nuestro sistema) XXX=='uname -r'
(el comando 'uname -r' te diria la version del
kernel)
Para
compilar el fuente
#su
#tar -xvvzf
freeswan-2.05-x509-1.5.3.tar.gz /usr/src/.
#cd /usr/src/freeswan-2.05....
#make programs
#make minstall
Como configurar el software para que funcione WIRELESS UA.
Para configurar estos paquetes sólo es necesario copiar los ficheros de configuración del CD vpn ua a su directorio correspondiente.
Primero configurar ipsec
Copiar los ficheros ipsecvers2.conf y ipsec.secrets al directorio /etc :
#cp
/mnt/cdrom/linux/ipseccver2.conf /etc/ipsec.conf
#cp
/mnt/cdrom/linux/ipsec.secrets /etc
Después configurar el certificado:
Certificado
Lo comentado anteriormente sólo se deberá realizar una vez, pero el siguiente proceso de importación del certificado , se tendrá que repetir cada vez que se renueve el certificado.
Es importante mantener la custodia del certificado ya que todas las conexiones realizadas haciendo uso de él serán responsabilidad de su titular.
El certificado cert.p12 vendrá con el disquete entregado. A partir de él obtendremos la clave privada, y el certificado propiamente dicho.
Debemos ejecutar las siguientes ordenes para generar la clave privada que debe estar en /etc/ipsec.d/private llamándose privada.pem ya que en ipsec.secrets la hemos llamado así.
#mcopy
a:cert.p12 /tmp
#openssl pkcs12 -nocerts -in /tmp/cert.p12 -out
/etc/ipsec.d/private/privada.pem
Pide el
password que será el nip/ (Número de identificación Personal del Sibyd)
del usuario, ya que para cada usuario en cada préstamo o renovación del
mismo se le generará un certificado. Tambien pide una clave nueva que
introduciremos y la recordaremos -->phrase pem,
porque dicha clave ira en el archivo ipsec.secret
Para generar el certificado de la clave pública que tiene que estar en /etc/ipsec.d/ y se tiene que llamar cert.pem ya que en el ipsecs.conf la hemos llamado así (leftcert=cert.pem).
#openssl pkcs12 -clcerts -nokeys -in cert.p12 -out
nom_fich_salida.pem
#openssl x509 -text -in nom_fich_salida.pem -out
/etc/ipsec.d/cert.pem
Una vez hecho esto modificar el fichero ipsecs.secrets y sustuir nip del usuario por la clave que introduciones anteriormente -->phrase pem
: RSA privada.pem "phrase pem;
Por último deberemos colocar el certificado de la autoridad certificadora (inal.cpd.ua.es.pem) del disquete. Este proceso también debe realizarse cada vez que se obtenga un nuevo disquete.
#mcopy
a:cacert.der /tmp
#openssl x509 -inform DER -in /tmp/cacert.der -out
/etc/ipsec.d/cacerts/inal.cpd.ua.es.pem
Conexión con Wireless UA
Una vez configurado y con la tarjeta reconocida necesitamos iniciar el tunel ipsec.
Siempre
como ROOT
# ipsec setup start
# ipsec auto --up linux
Ahora sólo nos falta para poder navegar configurar el proxy en nuestro navegador. Si no lo configuramos no podremos navegar.
Recuerde que debe reestablecer la configuración del proxy que tenía anteriormente a la instalación de la red inalámbrica, cuando desee navegar con otra conexión distinta a ésta. Si no lo hace no podrá navegar.
Configuración del proxy en Netscape
Una vez hayamos entrado en Netscape debemos ir a la opción “Preferencias” del menú “Edit” de nuestro navegador y llegaremos a esta pantalla:
Seleccionaremos la opción “Advanced” y “Proxies”. Marcamos la opción “Automatic proxy configuration” y en el cuadro de texto ponemos:
http://www.ua.es/proxy/wireless.pac
Aceptamos hasta llegar al navegador.
Desconexión de
Wireless UA
Para desconectarnos de wireless UA
# ipsec setup stop (siempre como root)
Recursos empleados
- Paciencia
- http://www.freeswan.ca/