LinuxParty

Administrar redes heterogéneas significa hacer que Mac y Windows se lleven bien con Linux y ellos mismo entre sí, incluso cuando no quieren hacerlo. Aquí están cinco clientes VPN Linux, para Cisco, Juniper y otros servidores VPN, con algunos consejos de compatibilidad y cómo conectarse.

---

Cisco VPN Client

Es el cliente VPN oficial de Cisco, compatible con los servidores VPN de Cisco. Además de usar  Linux (Intel), está disponible para Windows, Mac OS X, Solaris UltraSPARC. Actualmente soporta algunas plataformas de 64 bits, además de 32 bits.

El cliente de VPN de Cisco puede ser preconfigurado para grandes implementaciones y requiere un mínimo esfuerzo por los usuarios finales. Soporta capacidades de Cisco VPN fácilmente, que ayuda a simplificar la configuración de políticas de seguridad de la red en la ubicación remota.

El cliente de VPN de Cisco se incluye con "Cisco ASA 5500 Series Adaptive Security Appliances", excepto ASA 5505. Si aún no tienes una copia del cliente, puede descargarlo si tienes un contratado soporte SMARTnet y cifrado. De lo contrario, puede obtener el cliente en CD de un revendedor. También puede considerar usar un cliente de terceros, como por ejemplo VPNC, que se describe a continuación.

El cliente de VPN de Cisco trabaja con los siguientes productos:

• Cisco 7600/Catalyst 6500 IPsec VPN Services Module y VPN shared port adapter con Cisco IOS Software Release 12.2SX y posterior
  
• Cisco VPN 3000 Series Concentrator Software Version 3.0 y posterior
• Cisco IOS Software Release 12.2(8)T y posterior
• Cisco PIX Security Appliance Software Version 6.0 y posterior
• Cisco ASA 5500 Series Adaptive Security Appliance Software Version 7.0 y posterior

---

VPNC for Cisco/Juniper

Este es un cliente VPN de terceros, licenciado bajo la GNU General Public License (GPL), para conectar a Cisco y productos Juniper/Netscreen. Se ejecuta en Linux y sistemas operativos tipo Unix. Este cliente es especialmente útil para los usuarios en plataformas de 64 bits o el cliente oficial de Cisco de 32 bits. Se supone que funciona con los siguientes productos de VPN:

    * Cisco VPN concentrator 3000 Series
    * Cisco IOS routers
    * Cisco PIX / ASA Zecurity Appliances
    * Juniper/Netscreen

Para iniciar una conexión, simplemente ejecute vpnc como root en la línea de comandos. Para detener la conexión, escriba vpnc-disconnect como root. Esto, buscará la configuración del archivo /etc/vpnc.conf o /etc/vpnc/default.conf. Para utilizar varios archivos de configuración, escribiría el nombre del archivo de configuración como argumento. Si no encuentra ningún archivo de configuración, utilizará el modo interactivo y pedirá los valores de configuración desde la línea de comandos.

Recuerde. todos los archivos de configuguración deberían estar el el lugar:  /etc/vpnc/, habiendo una extensión .conf y utilizando la siguiente sintaxis:

    IPSec gateway gateway.to.use
    IPSec ID groupname
    IPSec secret passwordforgroup
    Xauth username myusername
    Xauth password mypassword

Si prefiere una configuración visual, existen las siguientes aplicaciones GUI para comprobarlo.

    * jvpnc: Java-based GUI que funciona tanto en GNOME como KDE.
    * vpnDialer: Un administrador  de conexiones GUI basado en gtk2+ 

    * VPNC Front End (VpnFE): GUI escrito en C++ y QT3 (recomendado).

Si está buscando soporte para Nortel Contivity, considere VPNN, un fork de VPNC-0.3.2.

---

Cliente PPTP

El cliente PPTP (pptp-linux) trabaja con los servidores VPN basadas en PPTP, como las ofrecidas en Microsoft Windows. Está licenciado bajo la GNU General Public licencia (GPL) versión 2 o posterior. Se ejecuta en Linux, FreeBSD, NetBSD y OpenBSD. También es compatible con el servidor PPTP de Linux, muchos proveedores de servicio ADSL y Cisco PIX.

El cliente PPTP es compatible con el cifrado sin estado de 128-bits usando MPPE. También soporta los túneles bajo demanda o persistentes mediante pppd, soporte de pseudo-tty y PPP de HDLC sincrónico de codificación.

Ofrecen gran documentación con procedimientos para muchos diferentes distribuciones de Linux. La configuración puede realizarse mediante la GUI (pptpconfig) o manualmente usando comandos y archivos de configuración.

---

OpenVPN

OpenVPN es una solución VPN basado en SSL/TLS de código abierto, que ofrece un servidor y el cliente. Además de la edición de la comunidad libre, ofrecen una edición premium llamado "OpenVPN Access Server". La autenticación puede hacerse a través de los nombres de usuario y contraseñas, certificados o claves secretas previamente compartidas. Los Clientes de OpenVPN también están implementados en enrutadores basados en Linux (como DD-WRT, Tomato y ZeroShell).

El cliente de OpenVPN se configura a través de un archivo de configuración (client.conf), ubicado en /etc/openvpn. En un escritorio Linux, un archivo de configuración de ejemplo residirá en /usr/share/doc/packages/openvpn o /usr/share/doc/openvpn-2.0 si ha instalado desde un paquete RPM. Este contiene la configuración compatible con el archivo de configuración de servidor de muestra, donde los cambios deben realizarse en función de la configuración del servidor. La Implementación de una configuración preestablecida a sus usuarios con todos los ajustes correctos es fácil, ya que es un archivo de texto sin formato, que deberá colocarse en /etc/openvpn. Además debe reemplazar el archivo predeterminado de entidad emisora de certificados con el que se usa en el servidor. Si lo prefiere la autenticación de certificados, en lugar de nombre de usuario y contraseña, también debe reemplazar los archivos de certificado y la clave con los que genera para cada usuario.

Una vez establecidos los archivos config y certificado, puede iniciar una conexión en la Terminal con el nombre de archivo de conf de cliente:

openvpn client.conf

Puede configurar varias conexiones mediante la creación de nuevos archivos de configuración con nombres diferentes y especificar el nombre del archivo en la línea de comandos.

---