GEEK día a día: VPNC, acceso a internet y VPN a la vez

miércoles, 3 de diciembre de 2008

VPNC, acceso a internet y VPN a la vez

Este post ha venido generado por un comentario al post que hice sobre el cliente de VPN de cisco para linux, vpnc. Comencé a escribir un breve comentario de respuesta pero creo que mejor lo explico algo más en detalle.

Advierto que el contenido de este post es algo técnico, de todas formas procuraré explicarme con sencillez.

La duda de nuestro amigo era cómo poder acceder a internet una vez hemos levantado el tunel VPN, ya que al levantar una conexión (o túnel) VPN se crea una interface virtual (tun0) que hace que toda tu tabla de rutas apunte por defecto a la VPN, es decir todo el tráfico que salga de tu ordenador irá dirigido hacia la VPN (incluído el de internet).

Para corregir esto hay que modificar la tabla de enrutamiento haciendo que la ruta por defecto apunte hacia internet (en nuestro caso la ip de nuestro router ADSL, 192.168.1.1)

# route add default gw 192.168.1.1

El problema es que con esto no hay ningún tráfico que vaya dirigido hacia la vpn. Esto lo resolvemos haciendo que las rutas para la red (o redes) al otro lado de la VPN (en nuestro caso 10.0.0.0 con máscara 255.0.0.0) salgan por la interface virtual de la vpn (tun0).

# route add -net 10.0.0.0 netmask 255.0.0.0 dev tun0

No hay que olvidar que estas rutas no son permanentes y que se perderán al reiniciar nuestro equipo. En cuelquier caso podemos hacer un breve script que lance vpnc y que también incluya las rutas que necesitemos.

Por supuesto hay una solución más sencilla (aunque menos didáctica) para hacer esto mismo. Consiste en usar el network-manager con su módulo network-manager-vpnc; este nos permite entre las opciones de configuración de la VPN, decidir para qué redes usaremos la VPN, dejando la ruta por defecto hacia internet.

5 comentarios:

Anónimo dijo...: Gracias por la ayuda pero no logro encontrar la solucion soy nuevo en esto como puedo ingresar a nenwork manager vpnc para poder configurarlo lo tengo instalado pero no se donde esta o como hago para ingresar ya sea modo consola o grafico de todas formas muchas gracias por la ayuda tan rapida y precisa un saludo y que vivan las nuevas tecnologias libres (open source); miércoles, 3 de diciembre de 2008, 23:24:00 CET
Antonio Balsera dijo...: Para instalar network-manager-vpnc en Ubuntu o Debian basta con que hagas:

$ sudo aptitude install network-manager-vpnc; miércoles, 3 de diciembre de 2008, 23:33:00 CET
Anónimo dijo...: Gracias por la ayuda una consulta por favor tengo un server Sunfire X2200 m2 tengo levantada una vpnc y no se mucho sobre estos pero la pregunta que tengo es... necesito levantar otro vpn la pregunta si se pueden leventar 2 o mas vpns al mismo tiempo??? digamos una con vpnc otra con vpnopen si no me equivoco o es que tengo que adquirir otro server para este proposito y la vpn que levante hasta ahora funciona u no debe de caer en ningun momento gracias de antemano.; viernes, 5 de diciembre de 2008, 21:15:00 CET
Anónimo dijo...: perdon me olvidaba el sistema operativo que manejo es ubuntu 8.04server y si se puede mas o menos como se hace gracias amigo de españa un Saludo muy cordial; viernes, 5 de diciembre de 2008, 21:20:00 CET
Unknown dijo...: Muchas gracias Arot despejaste muchas de mis dudas disculpa la tardansa de mi repuesta y felices fiestas a la distancia muy bueno tu blog...; lunes, 22 de diciembre de 2008, 15:16:00 CET

Publicar un comentario