Hola a todos :), que me dicen mis queridos lectores, nada ya lo se ¬¬. Para el día de hoy les explicaré como conectarnos a una VPN checkpoint a través de GNU/Linux. Para los que no saben, checkpoint es una marca conocida que se dedica a crear dispositivos de seguridad, como Firewalls, Secure Gateways, etc.
Uno de nuestros clientes en la empresa donde laboro tiene una VPN configurada en uno de estos dispositivos, si buscamos como acceder a dicha VPN desde un Windows es relativamente sencillo, el problema es cuando intentamos acceder desde GNU/Linux, una de las cosas que me dijeron es que desde GNU/Linux NO ERA POSIBLE acceder a la VPN, pero realmente SI ES POSIBLE y yo les diré como, esto es en caso de que deseen hacerlo, se que a la gran mayoría este manual no les servirá de nada, pero en mi caso tuve problemas para conectarme y quiero compartir mi experiencia.
Primero que todo, debe quedar claro que esto lo hice desde la distribución Chakra GNU/Linux, puedo garantizar que funcionará en Chakra y en Archlinux, he escuchado que para Debian también funciona, para Ubuntu toca hacer unos pasos de mas pero también funciona, pero es algo que les recomiendo que averigüen ustedes mismos.
Esto es lo que necesitamos para realizar la conexión:
1. Necesitamos la versión propietaria de Java, en mi caso con la versión libre no pude hacer correr el cliente, así que si alguien lo logra con la versión libre les agradezco compartir como se hace :). En el caso de Archlinux o Chakra sería:
#pacman -S jre
2. Descargar el software "snx", se puede descargar desde la pagina oficial de checkpoint o desde el servidor para conectarse a la vpn, en mi caso hice la descarga desde el propio servidor a donde desean conectarse, tal cual como lo muestra la imagen en la parte de abajo.
El siguiente paso sería instalar SNX en la maquina linux, para ello simplemente descargamos el software, le damos permisos de ejecución y lo instalamos:
#chmod +x snx_install.sh
#./snx_install.sh
Luego de hacer la instalación, ingresamos al servidor nuevamente e intentamos conectarnos a la VPN, en mi caso para conectarme a la VPN del cliente, este nos creó un certificado con una llave publica, por lo cual para la instalación no necesitaría ingresar la contraseña cada vez que me conecto, así que para establecer la conexión con el certificado es necesario importarlo a tu navegador, en mi caso usé Firefox pero ustedes podrán usar el que quieran:
Primero ingresamos a las preferencias de firefox, luego vamos a la sección de "Avanzado ->encripción -> Ver certificado", luego se abrirá un dialogo donde podemos importar el certificado:
Ingresamos la contraseña de conexión:
Y si las cosas salen bien, deberíamos de recibir el siguiente mensaje:
REINICIAMOS EL NAVEGADOR(lo resalto en negrilla porque esta parte es importante!!!).
Intentamos ingresar al servidor nuevamente y Firefox nos alertará sobre el nuevo certificado:
Damos permiso a Java para abrir los applets:
Y con eso ya estaremos conectado a la VPN, y a trabajar se ha dicho :).
Comentarios