En la entrada de ayer hablamos de las alternativas configurar VPN SSL en Mac OS X con SSTP. Hoy queremos realizar un paso a paso e ir mostrando cómo configurarlo en un OS X Mountain Lion, primero con la utilidad Easy SSTP y luego lo haremos con sstp-client. En primer lugar debemos descargar la aplicación de prueba, o pagar directamente la licencia, en el sitio oficial de EasySSTP. La instalación de la herramienta es un sencillo asistente gráfico. Una vez instalada la aplicación, podremos observarla en la barra superior de nuestro Mac OS X.
La aplicación no dispone de grandes pantallas de configuración donde se deba indicar cientos de parámetros. Su configuración, como vamos a ver, es realmente sencilla, solamente deberemos indicar dónde conectarnos, qué tipo de conexión queremos, el certificado que usaremos - si hay autenticación basada en certificados - y las credenciales de usuario.
Para llegar a la pantalla de configuración pincharemos sobre el icono de la aplicación en la barra superior de nuestro Mac OS X y pulsamos sobre "Configure". En primer lugar nos saldrán las conexiones, con los nombres de ésta. Como se acaba de realizar la instalación no tendremos ninguna conexión, por lo que creamos una y le damos un nombre.
Figura 2: Creación de la plantilla para la conexión |
Después debemos configurar la conexión con los parámetros necesarios, los cuales enumeramos y configuramos a continuación:
- Tipo de conexión. Este parámetro indicará si la conexión requerirá solamente credencial de usuario o si requerirá credencial de usuario con certificado. Es recomendable que el servidor solamente permita el tipo de conexión de password con certificado, ya que dota al sistema de un plus de seguridad.
- Server. Debemos proporcionar la dirección IP del servidor.
- CA Certificate. En caso de utilizar el tipo de conexión Password With Certificate, se debe indicar el certificado, en formato PEM. Más adelante hablaremos de como transformar un certificado en PEM mediante OpenSSL.
- Username y Password. En estos campos se introducirán las credenciales de usuario.
Figura 3: Configuración de la conexión VPN |
Hay que hacer un inciso para indicar cómo convertir el certificado a formato PEM, que es el requerido por la aplicación. Para ello utilizaremos la herramienta OpenSSL con la siguiente sintaxis:
openssl x509 -inform der -inUna vez configurada la conexión almacenamos la configuración y pulsamos sobre el icono de EasySSTP para lanzar la conexión, tal y como se puede apreciar en la imagen.-out .
Figura 4: Conectado a la VPN |
Si todo marcha bien habremos realizado la conexión y dispondremos de una VPN bajo SSL en nuestro sistema Mac OS X. Es interesante recalcar que el uso de estas VPN frente a las clásicas radica en la utilización del puerto y trafico bajo HTTPs, por lo que estemos en el entorno que estemos disfrutaremos de nuestra conexión VPN para poder seguir trabajando.
No hay comentarios:
Publicar un comentario