Thu, 29 Sep 2011, Juan Sierra Pons:
El día 28 de septiembre de 2011 22:06, AngelD <ang...@froga.net> escribió:
Estoy probando a conectarme con una VPN que proporciona un Firewall-1
por medio de usuario y contraseña. Toda la información que encuentro,
sospecho, [1]es demasiado vieja. Me han proporcionado el certificado de la
CA en modo binario, que he convertido a PEM para poder utilizarlo, pero no
sé ni por donde me da el aire.
¿Alguien ha intentado algo parecido?.
Toda sugerencia coherente será probada y bien recibida.
[1]http://www.fw-1.de/aerasec/ng/vpn-freeswan/CP-FW1-NG+Linux-FreeSWAN-RoadWarrior.html
--
Saludos --- Angel
Hola AngelID
Cuando he visto la URL me he acordado perfectamente, ya que tuve el
mismo problema que tu y estuve mucho tiempo leyendo y releyendo la
pagina por si se me había pasado algo antes de hacerlo funcionar.
Al final el problema estaba (si no recuerdo mal) en la extracción de
la clave privada ya el procedimiento había cambiado con respecto a lo
que ponía en esa web. Lo documente en mi Wiki personal y hoy mismo he
creado un post en mi web: [1] How to connect a road warrior VPN linux
client to a Check Point Firewall-1.
Lo he escrito en modo Copiar & Pegar para que sea mas fácil y el que
quiera literatura que lo lea en la web original. :)
Espero que sea coherente y bien recibido aunque este en correcto inglés :-P
[1] http://www.elsotanillo.net/?p=842
[2]
http://www.fw-1.de/aerasec/ng/vpn-freeswan/CP-FW1-NG+Linux-FreeSWAN-RoadWarrior.html
Gracias por el procedimiento actualizado.
Procedimientos parecidos parecen funcionar, pero siempre
recurriendo a certificados de cliente, que en mi caso no dispongo, y sólo
dispongo de usuario/contraseña. :-(
Todo lo demás que he probado ha sido infructuoso, y sólo me ha
dejado buen recuerdo [3]Shrew, un cliente (está empaquetado en Debian) que
parece funcionar con ciertas configuraciones, pero que no son las mías.
Si encuentro algo que funcione, o unos certificados de cliente,
comentaré la solución.
[3]http://www.shrew.net/support/wiki/HowtoCheckpoint
--
Saludos --- Angel