2010/4/20 "Sebastián Herrera A." <sebastian.herrer...@gmail.com>
> Si alguien sabe al respecto me copia por favor, ya que llevo tiempo > buscando alguna solución para esto y no he encontrado. Hasta el momento > utilizo un túnel ssh hacia alguna maquina con windows y que este se conecte > a la VPN con checkpoint. > > Saludos. > Encontré en la lista de OpenSwan[1] información interesante[2]. Existe un parche llamado OpenSClient[3], para la versión 2.4.0 de OpenSwan. Ese parche permitiría conectarse a VPNs con protocolo Check Point VPN-1, a través de OpenSwan (ipsec). Lo que he hecho, hasta ahora, es tomar el parche y aplicarlo (con los cambios respectivos) a la última versión (2.6.23) de OpenSwan (disponible en Ubuntu). A partir del código fuente generé un .deb para AMD64, que espero publicar pronto. El problema que tengo en estos momentos es que no sé cómo configurar ipsec para la VPN de la empresa. Los datos que tengo son el gateway, username y password. Pero la configuración de ipsec tiene otros parámetros que desconozco: # sample VPN connection # for more examples, see /etc/ipsec.d/examples/ #conn sample # # Left security gateway, subnet behind it, nexthop toward right. # left=10.0.0.1 # leftsubnet=172.16.0.0/24 # leftnexthop=10.22.33.44 # # Right security gateway, subnet behind it, nexthop toward left. # right=10.12.12.1 # rightsubnet=192.168.0.0/24 # rightnexthop=10.101.102.103 # # To authorize this connection, but not actually start it, # # at startup, uncomment this. # #auto=start Si alguien sabe algo al respecto, le agradezco lo comparta. En cuanto tenga resultados reales, voy a publicar el parche y el .deb de OpenSwan con OpenSClient. [1] http://www.openswan.com/ [2] http://lists.openswan.org/pipermail/users/2006-December/011397.html [3] http://emsi.it.pl/auto/opensclient -- ------------------------------------------- Gabriel Acevedo http://www.google.com/profiles/gacevedo