Acceso VPN a la red de CICA usando Fedora
Esta es una entrada de servicio público. Si eres usuario de la VPN de CICA y usas un linux moderno como Fedora (23 en este caso) puede serte de utilidad esta entrada.
CICA usa OpenVPN. Lo ideal sería poder configurar el acceso con NetworkManager, que dispone de la funcionalidad de openvpn, pero en ninguna de mis pruebas he conseguido una configuración operativa, creo que porque NM espera que el certificado de usuario sea emitido por la misma CA que la configuración de la red en cuestión, que no es el caso. El caso es que tras varias pruebas he conseguido conectar desde la CLI contando con la ayuda del CAU de Sistemas de CICA.
Básicamente necesitas:
- tu certificado de usuario de la FNMT
- descargar el certificado CA de TERENA: http://www.rediris.es/scs/cacrt/TERENASSL_PATH.pem
- instalar openvpn: dnf install openvpn
- crear un fichero de configuración semejante a, digamos cica-config.ovpn:
client
dev tun
proto udp
remote vpn.cica.es 1194
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca /home/usuario/cica-vpn/TERENASSL2_PATH.pem
pkcs12 /home/usuario/.X509/FNMTClase2CA.p12
auth-user-pass
verify-x509-name vpn.cica.es name
cipher AES-128-CBC
comp-lzo
verb 3
Para poder conectar basta lanzar algo parecido a:
sudo /usr/sbin/openvpn --config /home/usuario/cica-vpn/cica-config.ovpn
Entonces openvpn te solicitará tres datos:
- usuario de la red CICA
- contraseña asociada
- contraseña de acceso a tu certificado X509 emitido por FNMT.
Por dejarlo completamente claro
- /home/usuario/cica-vpn/TERENASSL2_PATH.pem es el certificado que descargas de http://www.rediris.es/scs/cacrt/TERENASSL_PATH.pem
- /home/usuario/.X509/FNMTClase2CA.p12 es tu certificado de la FNMT-RCM exportado probablemente desde tu navegador y protegido por una contraseña.
Que ojalá os sirva.