Desde hace mucho tiempo tengo instalados servidores IPCop que utilizan el addon OpenVPN de Zerina para comunicarse entre sí. La conexión net to net es excelente, jamas me ha dado ningún problema, pero por alguna razón no había intentado una conexión roadwarrior.

Establecer una conexión roadwarrior desde ubuntu es relativamente sencillo, estos son los pasos:

Crear el usuario en el servidor IPCop

Un paso antes aunque un poco obvio es tener un servidor IPCop con el addon OpenVPN de Zerina funcionando.

En el servidor IPCop vamos al menú VPNs - OpenVPN en la sección Roadwarrior Estado y control del cliente:, presionamos el botón Agregar y llenamos el formulario con la información necesaria.

La traducción que tengo es un poco inexacta, en donde dice Fichero de Contraseña PKCS12 teclean la contraseña (igual en la confirmación). No se les vaya a olvidar POOOOR FAVOOOOR

Una vez creado nuestro usuario aparecerá en la lista y descargamos el archivo con la configuración de la conexión y el certificado en un archivo .zip

Eso es todo lo que tenemos que hacer en el servidor IPCop.

Configurar Ubuntu para la conexión Roadwarrior.

El administrador de red de Gnome en Ubuntu no tiene soporte para redes OpenVPN, por eso es necesario instalarlo.

sudo apt-get install network-manager-openvpn

Ahora vamos a copiar el archivo zip a una carpeta de nuestro equipo con ubuntu y descomprimimos su contenido. Con una terminal y en el directorio donde descomprimimos los archivos tecleamos lo siguiente:

openssl pkcs12 -nocerts -in (nombre del archivo).p12 -out userkey.pem

openssl pkcs12 -nokeys -clcerts -in (nombre del archivo).p12 -out usercert.pem

openssl pkcs12 -nokeys -cacerts -in (nombre del archivo).p12 -out userca.pem

Donde (nombre del archivo).p12 es el nombre de su archivo ¡Abusados ehhhh!. Básicamente el archivo .p12 tiene toda la información de la conexión, pero nosotros necesitamos separarla en 3 archivos diferentes. Es normal que durante la ejecución les pida la contraseña del enlace, aquella que les pedí que no olvidaran ¿Recuerdan?.

A partir de aquí todo es muy sencillo, abrimos el Administrador de Red y vamos a la parte del menú que dice Conexiones VPN.

El archivo zip incluye un archivo con extensión .ovpn , lo vamos a importar.

Lo demás es ir llenando los espacios con los certificados que fuimos generando anteriormente y claro la contraseña del enlace.

Ahora si, llegó el momento cuchi cuchi…. el momento ya vas que chutas. Si todo salio bien el momento de selecciona la conexión VPN se enlazará con su servidor IPCop y mostrará un icono de un pequeño candado. ¡Felicidades! Ahora pueden trabajar desde cualquier lugar en el que se encuentren y tengan una conexión a Internet… ¡Momento !!!!!!!! Ufffff :S

Actualización 2011-06-26. OpenVPN y Ubuntu 11.04

Al actualizar a Ubuntu me di cuenta de que lo mencionado en este articulo ya no funcionaba. Pero es una buena noticia ya que se simplifico, ya no es necesario extraer los certificados del archivo .p12, en su lugar usamos este mismo archivo directamente en cada uno de los espacios.

Y eso es suficiente para lograr una conexión exitosa.

webgrafía:

OpenVPN and Gnome Network Manager

OpenVPN for IPCop