Thu, 29 Sep 2011, Juan Sierra Pons:
El día 28 de septiembre de 2011 22:06, AngelD <angeld@froga.net> escribió:
Estoy probando a conectarme con una VPN que proporciona un
Firewall-1
por medio de usuario y contraseña. Toda la información que encuentro,
sospecho, [1]es demasiado vieja. Me han proporcionado el certificado de
la
CA en modo binario, que he convertido a PEM para poder utilizarlo, pero
no
sé ni por donde me da el aire.
¿Alguien ha intentado algo parecido?.
Toda sugerencia coherente será probada y bien recibida.
[1]http://www.fw-1.de/aerasec/ng/vpn-freeswan/CP-FW1-NG+Linux-FreeSWAN-RoadWarrior.html
--
Saludos --- Angel
Hola AngelID
Cuando he visto la URL me he acordado perfectamente, ya que tuve el
mismo problema que tu y estuve mucho tiempo leyendo y releyendo la
pagina por si se me había pasado algo antes de hacerlo funcionar.
Al final el problema estaba (si no recuerdo mal) en la extracción de
la clave privada ya el procedimiento había cambiado con respecto a lo
que ponía en esa web. Lo documente en mi Wiki personal y hoy mismo he
creado un post en mi web: [1] How to connect a road warrior VPN linux
client to a Check Point Firewall-1.
Lo he escrito en modo Copiar & Pegar para que sea mas fácil y el que
quiera literatura que lo lea en la web original. :)
Espero que sea coherente y bien recibido aunque este en correcto inglés
:-P
[1] http://www.elsotanillo.net/?p=842
[2]
http://www.fw-1.de/aerasec/ng/vpn-freeswan/CP-FW1-NG+Linux-FreeSWAN-RoadWarrior.html
Gracias por el procedimiento actualizado.
Procedimientos parecidos parecen funcionar, pero siempre recurriendo
a certificados de cliente, que en mi caso no dispongo, y sólo dispongo de
usuario/contraseña. :-(
Todo lo demás que he probado ha sido infructuoso, y sólo me ha dejado
buen recuerdo [3]Shrew, un cliente (está empaquetado en Debian) que parece
funcionar con ciertas configuraciones, pero que no son las mías.
Si encuentro algo que funcione, o unos certificados de cliente,
comentaré la solución.
[3]http://www.shrew.net/support/wiki/HowtoCheckpoint