Antes de proceder con la instalación es necesario que usted disponga del cliente del servicio (una pieza software). Siga los pasos para descargarlo en el apartado Elementos. El cliente elegido para plataformas Windows y Mac OS ha sido el vpnclient de Cisco. Para Linux, se añade el cliente vpnc, que dispone de licencia GPL.
El cliente viene en forma de fichero autodescomprimible. Haremos doble click sobre el icono del fichero para que se descomprima. Buscaremos entre los ficheros que han surgido tras la descompresión el fichero "Setup" y haremos doble click sobre él para comenzar con la instalación. Es recomendable cerrar todas las ventanas y programas antes de comenzar con la instalación.
Cada vez que aparezca el botón "Next" (siguiente) pincharemos sobre él para ir avanzando en el proceso de instalación. No será necesario introducir ningún dato. Una vez terminado el proceso, se nos indicará que debemos rearrancar el ordernador pinchando el botón "Finish" (terminar) teniendo marcada la opción "Yes, I want to restart my computer now". La siguiente figura muestra este último paso de la instalación.
Una vez rearrancado el equipo, procederemos a configurar el acceso a la red de la Universidad de Murcia. Buscaremos en Inicio/Programas la carpeta "Cisco Systems VPN Client" y pincharemos sobre el icono VPN Client, apareciendo la siguiente ventana:
Pincharemos sobre el botón "New…" (nuevo) para crear una conexión. Aparecerá la siguiente ventana donde introduciremos:
Finalmente pinchamos sobre el botón "Save".
El cliente viene en un fichero comprimido en formato ZIP. Tras la descarga aparecerá automáticamente en el escritorio el siguiente icono:
Haremos click sobre él para comenzar con la instalación.
Cada vez que aparezca el botón "Next" (siguiente) pincharemos sobre él para ir avanzando en el proceso de instalación. No será necesario introducir ningún dato. Para concluir con el proceso de instalación pincharemos sobre el botón "Done".
Procederemos a configurar el acceso a la red de la Universidad de Murcia. Buscaremos en el "Dock" el siguiente icono:
Haremos click sobre él para comenzar con la configuración. Se abrirá una ventana como la siguiente:
Nos aseguraremos de que está seleccionada la entrada "sample" en la lista de conexiones. Pinchamos sobre el botón "Delete" (borrar) para eliminarla.
Procederemos a crear una nueva entrada pinchando sobre el botón "New" (nuevo). Aparecerá la siguiente ventana donde introduciremos:
Pincharemos sobre el botón "Save" para guardar la nueva conexión.
Seleccione "VPN" en la lista de interfaces, "Cisco IPSec" como tipo de VPN e introduzca "UM" como nombre del servicio:
La conexión de Red Privada Virtual "UM" aparecerá en su lista. Como dirección del servidor escriba "vpn.um.es" y como nombre de cuenta su dirección de correo electrónico. Active "Mostrar estado de VPN en la barra de menús" para iniciar la conexión más fácilmente (opcional):
Pulse el botón "Ajustes de autenticación..." de la ventana anterior. En la ventana que aparece introduzca "rpvum" tanto en el campo "Secreto compartido" como en "Nombre de grupo". Si se trata de acceder a
revistas electrónicas o bases de datos contratadas por la UMU, use "biblioteca" en lugar de "rpvum".
Aplique los cambios y cierre las preferencias del sistema. En la barra de menú aparecerá un nuevo icono que podrá usar para iniciar y detener la conexión.
Plataforma Linux
Cliente vpnclient
Este cliente es el proporcionado por Cisco Systems a la Universidad de Murcia, aunque no es de código abierto.
Instalación
Nota: el cliente de Redes Privadas Virtuales para Linux no soporta kernels SMP (multiprocesador).
Como usuario root, iremos al directorio donde hayamos descargado el cliente y ejecutamos:
# gzip -dc vpnclient-linux-4.0.4.A-k9.tar.gz | tar xvpf -
# cd vpnclient
# ./vpn_install
Obtendremos la siguiente salida:
Cisco Systems VPN Client Version 4.0.4 (A) Linux Installer
Copyright (C) 1998-2001 Cisco Systems, Inc. All Rights Reserved.
By installing this product you agree that you have read the
license.txt file (The VPN Client license) and will comply with
its terms.
Directory where binaries will be installed [/usr/local/bin]
Presionar Enter para instalar los binarios en el directorio por defecto.
Automatically start the VPN service at boot time [yes]
Presionar Enter para iniciar el servicio al arrancar la máquina.
In order to build the VPN kernel module, you must have the
kernel headers for the version of the kernel you are running.
For RedHat 6.x users these files are installed in /usr/src/linux by default
For RedHat 7.x users these files are installed in /usr/src/linux-2.4 by default
For Suse 7.3 users these files are installed in /usr/src/linux-2.4.10.SuSE by default
Directory containing linux kernel source code [/lib/modules/2.4.26/build]
Presionar el botón Enter si ese es el directorio donde tenemos el código fuente del kernel, si no es así, introducirlo.
* Binaries will be installed in "/usr/local/bin".
* Modules will be installed in "/lib/modules/2.4.26/CiscoVPN".
* The VPN service will be started AUTOMATICALLY at boot time.
* Kernel source from "/lib/modules/2.4.26/build" will be used to build the module.
Is the above correct [y]
Presionar el botón Enter si todo es correcto. Obtendremos lo siguiente:
Making module
Create module directory "/lib/modules/2.4.26/CiscoVPN".
Copying module to directory "/lib/modules/2.4.26/CiscoVPN".
Creating start/stop script "/etc/init.d/vpnclient_init".
Enabling start/stop script for run level 3,4 and 5.
Creating VPN configuration file "/etc/CiscoSystemsVPNClient/vpnclient.ini".
Installing license.txt (VPN Client license) in "/etc/CiscoSystemsVPNClient/":
Installing bundled user profiles in "/etc/CiscoSystemsVPNClient/Profiles/":
* New Profiles : sample
Copying binaries to directory "/usr/local/bin".
Setting permissions.
/usr/local/bin/cvpnd (setuid root)
/etc/CiscoSystemsVPNClient (world writeable)
/etc/CiscoSystemsVPNClient/Profiles (world writeable)
/etc/CiscoSystemsVPNClient/Certificates (world writeable)
* You may wish to change these permissions to restrict access to root.
* You must run "/etc/init.d/vpnclient_init start" before using the client.
* This script will be run AUTOMATICALLY every time you reboot your computer.
Copiar /etc/CiscoSystemsVPNClient/Profiles/sample.pcf a /etc/CiscoSystemsVPNClient/Profiles/UM.pcf y editarlo (hay que hacer una copia con diferente nombre para cada perfil que se quiera tener).
Hacer los siguientes cambios:
Description=Universidad de Murcia
Host=vpn.um.es
GroupName=rpvum
Username=<nombre>@um.es
GroupPwd=rpvum
Si esta configurando el cliente para el acceso a revistas electrónicas y bases de datos deberá usar "biblioteca" en los campos "GroupName" y "GroupPwd".
Si está configurando la red privada virtual para el acceso a la red inalámbrica de la Universidad de Murcia (ICARUM), en los campos "GroupName" y "GroupPwd" deberá introducir "icarum" (no recomendado, el método preferido es eduroam).
Ejecutar /etc/init.d/vpnclient_init start para arrancar el servicio.
Cliente vpnc
El programa vpnc es también un cliente específico para redes basadas en Cisco VPN Concentrator, pero se trata de software libre bajo licencia GPL y puede ser utilizado, copiado y modificado libremente. Siendo código fuente, funciona en varios sistemas operativos libres además de Linux, como NetBSD, FreeBSD y OpenBSD. Está aún en fase experimental, pero funciona bastante bien y soporta encriptación como el cliente propietario de Cisco Systems.
Para instalar el programa no hace falta tener las fuentes del kernel, pero se requiere el driver TUN/TAP activado en el kernel, bien como módulo o compilado en el kernel monolítico. Los kernel "genéricos" que vienen con las instalaciones tradicionales de Linux tienen esta opción activada. Si ha compilado el kernel a medida, tendrá que comprobar si está activada la opción "Universal TUN/TAP device driver" en el apartado "Network Device Support". Si el kernel es un 2.6.x, el apartado es "Device drivers" -> "Networking support".
Usuarios de Debian GNU/Linux SID
'apt-get install vpnc' instala todo lo que hace falta, pero es aconsejable instalar también la herramienta "resolvconf". Bastará ejecutar (como superusuario):
Hola:~# apt-get install vpnc resolvconf
En el caso de Debian, el fichero se encuentra en
/etc/vpnc/. En ese mismo directorio podemos ver un fichero de configuración de ejemplo. Simplemente nos basta con renombrarlo como
/etc/vpnc/default.conf, y editarlo para dejar los parámetros con los siguientes valores:
IPSec gateway vpn.um.es
IPSec ID rpvum
IPSec secret rpvum
#IKE Authmode hybrid
Xauth username <username@um.es>
Xauth password <password>
Si el objetivo es usar el túnel para acceso a
revistas electrónicas y bases de datos, debe usar biblioteca en lugar de rpvum.
En otro caso:
apt-get install iproute
Esta parte es necesaria si estamos utilizando una distribución antigua (como por ejemplo, Debian Woody):
- Descargamos la última versión de libgpg-error:
ftp://ftp.gnupg.org/GnuPG/alpha/libgpg-error/
- Compilamos libgpg-error:
tar xvfz libgpg-error-0.7.tar.gz
cd libgpg-error-0.7 ./configure
make
make install
- Descargamos la última versión de libgcrypt:
ftp://ftp.gnupg.org/GnuPG/alpha/libgcrypt/
- Compilamos libgcrypt:
tar xvfz libgcrypt-1.1.94
cd libgcrypt-1.1.94
./configure
make
make install
- Descargamos la última versión de vpnc de:
http://www.unix-ag.uni-kl.de/%7Emassar/vpnc/
- Compilamos vpnc:
caracola@Hola:~$ tar -xvfz vpnc-0.2-rm+zomb.1.tar.gz
caracola@Hola:~$ cd vpnc-0.2-rm+zomb.1/
caracola@Hola:~/vpnc-0.2-rm+zomb.1$ make
caracola@Hola:~/vpnc-0.2-rm+zomb.1$ su -
Password:
Hola:~/vpnc-0.2-rm+zomb.1# make install
- Creamos el fichero de configuración /etc/vpnc.conf
IPSec gateway vpn.um.es
IPSec ID rpvum
IPSec secret rpvum
Xauth username ejemplo@um.es
Use biblioteca en lugar de rpvum para habilitar el acceso a bases de datos y revistas electronicas.
- El programa se ejecuta con privilegios de superusuarios y luego va en background:
caracola@Hola:~$ su -
Password:
Hola:~# vpnc-connect
Enter password for usuario@10.13.1.1:
VPNC started in background (pid: 3996)...
Hola:~# exit
logout
caracola@Hola:~$
Usuarios Red Hat GNU/Linux
Para la instalación de los ficheros binarios y para no tener que compilarlos, se ha creado el paquete
vpnc-0.2-rm+zomb.1.fc2.0.i386.rpm
para instalar este paquete necesitamos resolver una serie de dependencias ya que el cliente requiere que se tengan instalados los paquetes
libgcrypt libgpg-error
Vamos a comprobar si están resueltas las dependencias:
Ejecutamos como root en un terminal los comandos
rpm -q -a | grep 'libgcryp'
rpm -q -a | grep 'libgpg-error'
Si en alguno de ellos no devuelve nada, lo que haremos será instalar el paquete necesario. Estos paquetes se encuentran en las siguientes direcciones:
Descargamos el paquete que necesitamos y luego en un terminal como root ejecutamos:
rpm -ihv <paquete que falla>
Ya estamos listos para instalar el paquete
vpnc-0.2-rm+zomb.1.fc2.0.i386.rpm
para eso ejecutamos en un terminal y como root
rpm -ihv vpnc-0.2-rm+zomb.1.fc2.0.i386.rpm
Por último nos queda editar el fichero de configuración del cliente vpn:
Editamos el fichero
/etc/vpnc.cfg
y ponemos en la línea donde aparece
Xauth username
nuestra dirección de correo electrónico.
El fichero debe quedar de la siguiente forma:
IPSec gateway vpn.um.es
IPSec ID rpvum
IPSec secret rpvum
Xauth username midireccion@um.es
Use biblioteca en lugar de rpvum para habilitar el acceso a bases de datos y revistas electronicas.
Ya está configurado el cliente vpn.
Para activarlo solo tenemos que poner en un terminal como root
vpnc-connect
