Collegarsi ad una VPN di un firewall WatchGuard da Ubuntu

Date 3 maggio 2013 Author By SFSoft Category HowTo, Linux, Ubuntu

I firewall hardware WatchGuard sono ottimi prodotti, però rilasciano il client VPN solo per Windows e per Mac, come fare quindi se vogliamo collegarci ad esempio da Ubuntu ( o da una distribuzione qualsiasi di Linux ) ?

Niente di più facile se abbiamo già a disposizione un client configurato e funzionante, ad esempio di una macchina Windows.

Da quindi andiamo a prelevare i file di configurazione, per esempio in Windows XP sono in C:\Documents and Settings\<utente>\Dati Applicazioni\WatchGuard\Mobile VPN\

I file che ci interessano sono:

ca.crt
client.crt
client.ovpn
client.pem

Poi se ancora non lo abbiamo si installa OpenVPN sulla nostra macchina con Ubuntu:

sudo apt-get install openvpn

1	sudo apt-get install openvpn

Creiamo una cartella dove salvare i nostri file di configurazione:

mkdir /home/&lt;utente&gt;/watchguard

1	mkdir /home/<utente>/watchguard

E ci copiamo dentro i file.

Infine basta eseguire OpenVPN chiamando il file di configurazione appena copiato:

cd /home/&lt;utente&gt;/watchguard
openvpn --config client.ovpn

1 2	cd /home/<utente>/watchguard openvpn --config client.ovpn

In questa maniera si esegue a mano così vediamo a video eventuali errori se ce ne sono, se tutto va invece come dovrebbe la VPN viene stabilita, a questo punto possiamo poi gestirla come meglio si crede a seconda dei casi ( es. se si è un terminale a console o su un Desktop ).

Nel caso volessimo farlo eseguire all’avvio del sistema mettiamo i dati di accesso in un file ad esempio su /home/<utente>/watchguard/credentials dove la prima riga è il nome utente e la seconda è la password poi creiamo un piccolo servizio in /etc/init.d chiamato ad esempio openvpn-custom tipo questo:

#!/bin/bash

RETVAL=0;
CONF="/home/&lt;utente&gt;/watchguard"
PARAM="--daemon --log /var/log/openvpn-custom.log"

start()
{
  echo "--- Starting OpenVPN ---"
  cd $CONF
  openvpn --config client.ovpn --auth-user-pass credentials $PARAM
}

stop()
{
  echo "--- Stopping OpenVPN ---"
  killall openvpn
}

restart()
{
  stop
  start
}

case "$1" in
start)
  start
;;
stop)
  stop
;;
restart)
  restart
;;
*)

echo "Usage: $0 {start|stop|restart}"
exit 1
esac

#!/bin/bash

RETVAL=0;

CONF="/home/<utente>/watchguard"

PARAM="--daemon --log /var/log/openvpn-custom.log"

start()

{

echo "--- Starting OpenVPN ---"

cd $CONF

openvpn --config client.ovpn --auth-user-pass credentials $PARAM

}

stop()

{

echo "--- Stopping OpenVPN ---"

killall openvpn

}

restart()

{

stop

start

}

case "$1" in

start)

start

;;

stop)

stop

;;

restart)

restart

;;

echo "Usage: $0 {start|stop|restart}"

exit 1

esac

Gli diamo i permessi di esecuzione e lo impostiamo come avvio automatico:

sudo chmod +x /etc/init.d/openvpn-custom
sudo update-rc.d openvpn-custom defaults

1 2	sudo chmod +x /etc/init.d/openvpn-custom sudo update-rc.d openvpn-custom defaults

Infine riavviamo e tempo che si colleghi dando ifconfig dovremmo vedere l’interfaccia attiva.

Tag:howto, linux, openvpn, ubuntu, vpn

L	M	M	G	V	S	D
« Apr				Giu »
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31