jueves, octubre 27, 2005
PPTP, MacOS X Tiger y Linux
Como no tengo clientes de VPN para conectarme vía Checkpoint SecureRemote a mi oficina, puedo usar la opción del pptp. En Linux uso el cliente pptpclient. De hecho, creo que no lo he recompilado desde que lo usé en la Debian 3.0. Este cliente necesita de un módulo especial del kernel si se usa MPPE o MPPC (Microsoft Point to Point encription y Microsoft Point to Point Compresion). Este módulo puede localizarse aqui. El pppd que trae la Debian por defecto tampoco está parcheado para uso de estos protocolos, al menos en la versión 3.0. Acabé buscando los parches necesarios para el pppd 2.4.2 que le deban soporte a los mismos y compilándome mi propio pppd. En cuanto a MacOS X, es mucho más sencillo porque el pppd que trae compilado ya tiene los parches incluidos. Bien, pues ayer, no entendía muy bien porqué no me conectaba el pptp. Nunca había tenido problemas con él ni con Linux ni con MacOS X. Observando las trazas del pppd (opción debug), y sobre todo la magnífica página de la gente del cliente de pptp, di con la clave: había configuraro el RRAS en Windows para que intentara negociar EAP (extensible authentication protocol). Bien, hay una opción del pppd que permite evitar su uso, en este caso refuse-eap. Gracias a esta configuración mi Linux fue capaz de conectarse a la VPN sin problemas. Ahora queda ver si soy capaz que use L2TP e IPSEC (el Mac lo descarto de momento porque actualmente su implementación de ipsec y l2tp tiene problemas, y encima la gestión de certificados me está dando problemas). A ver si escribo un pequeño tutorial con todos los pasos que he seguido.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario