*Edición-Actualización para Ubuntu 12.04 LTS Precise pangolin
A los alumnos (y profesores/PDI/investigadores...) de la UAM nos llegó en febrero un correo electrónico diciendo que se ponía en marcha el nuevo servicio de acceso remoto y por tanto había que renovar y actualizar el cliente vpn para poderse conectar de nuevo.
Al parecer este servicio iba a aportar numerosas mejoras como el soporte para Windows 7, Windows Vista y sistemas operativos de 64 bits.
Hasta aquí todo muy bien pero al ir a la página web indicada (
https://vpn.uam.es) tenemos lo que ya nos pasaba a los usuarios de GNU/Linux, que descargar el programa cerrado de CISCO. Con el anterior servicio, aparte de la descarga del programa CISCO (que por otra parte era muy complicado de configurar) teníamos la posibilidad de utilizar vpnc, un cliente de código abierto que se integra en el network-manager.
Después de investigar, y con la ayuda de la AFSL (la asociación por el software libre de la UAM) tenemos una solución para no tener que usar el cliente cerrado de CISCO: el openconnect, que también se integra en network-manager.
Lo primero que tenemos que hacer es instalar los paquetes necesarios:
$ sudo apt-get install openconnect network-manager-opneconnect
Para que el network-manager reconozca el plugin es necesario reiniciarlo. A mi no me ha hecho falta reiniciar el sistema, con matar el proceso (en el monitor del sistema buscas nm-applet y finalizas el proceso, en la pestaña procesos) y luego volverlo a lanzar hacienco alt + f2 y escribiendo nm-applet ha servido.
Ahora vamos al icono del network-manager en la bandeja del sistema, hacemos click derecho y pinchamos en conexiones vpn/configurar vpn para crear una nueva conexión VPN del tipo OpenConnect.
*Todo lo anterior sigue sin ningún cambio y se han de seguir los pasos tal cual.
Los datos que hay que introducir son (como se ve en la imagen) *No hay que preocuparse por la autenticación ni nada más. Sólo escribir la pasarela y crear la vpn.
General
Pasarela: vpn.uam.es
Auteticación
Tipo: Contraseña /securID
Usuario: tucorreoinstitucional
Certificado CA: (Ninguno)
Después de hacer esto es necesario reiniciar el sistema y ya podremos, si selecionamos el nombre de la conexión vpn en el desplegable del network-manager, conectarnos como si estuviéramos en el campus para acceder a revistas y otros recursos online solo disponibles allí. Además, en este caso no será necesario configurar el proxy de firefox o el navegador que utilicemos ya que la configuración ya está por defecto.
*Ahora, cuando le demos a conectar en el desplegable del network-manager saldrá una ventana nueva pidiéndonos la identificación que no habíamos puesto antes, pero como siempre, el usuario será tu correo y la contraseña que vaya asociada a él.
*Aquí se complica la cosa, y es que el network-manager (igual que el cliente de CISCO) ya no son capaces de enrutar la conexión. Pero no es problema. Lo único que hay que hacer es utilizar tun0 (todo el crédito para los compañeros de la Asociación Siglo XXI). Para ello vamos a la terminal y tecleamos:
$ sudo route
Saldrá algo similar a esto
Destino Pasarela Genmask Indic Métric Ref Uso Interfaz
default 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
10.0.0.0 * 255.255.0.0 U 0 0 0 tun0
150.244.0.0 * 255.255.0.0 U 0 0 0 tun0
vpn.uam.es 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
vpn.uam.es 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
link-local * 255.255.0.0 U 1000 0 0 wlan0
192.168.1.0 * 255.255.255.0 U 2 0 0 wlan0
Tenemos que apuntar en un papel (para poder desconectarlo luego), de la entrada default, la pasarela (192.168.1.1 en mi caso) y el Uso Interfaz (wlan0 en mi caso)
Ahora ejecutamos
$ sudo route del default
$ sudo route add default dev tun0
De esta forma ya deberías poder descargar los recursos de la Autónoma y acceder a las revistas. Si queréis comprobarlo sobre seguro en http://www.whatismyip.com/ comprobad que la ip que sale es del tipo 150.244.x.x
Por favor, si tenéis algun problema, comentad, ya que a mí no me funcionó a la primera y tuve que loguearme en
https://vpn.uam.es para que funcionara.
Yo no voy a entrar en como instalar el cliente de CISCO ya que hay documentación de sobra en
http://www.uam.es/vpn y teniendo una alternativa libre, funcional e integrada en el sistema, yo no recomiendo instalarlo.