Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux Gua prctica

Universidad de Jan Servicio de Informtica

Vicerrectorado de Tecnologas de la Informacin y la Comunicacin Unidad de Redes, Comunicaciones y Servicios Telemticos Versin: 4 ltima modificacin: 17 de agosto de 2011

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 2 de 20

ndice de contenidos
VPN1. Conexin VPN-UJA desde MacOS X
1.1. 1.2. 1.3. 1.4. Instrucciones de instalacin Instalacin del cliente VPN-UJA para MacOS X La conexin mediante el cliente VPN-UJA para MacOS X Resolucin de problemas comunes

3
3 3 8 11

VPN2. Conexin VPN-UJA desde Linux

2.1. 2.2. 2.3. 2.4. 2.5. Instrucciones de instalacin Instalacin mediante el paquete RPM (src.rpm) Instalacin a partir de los fuentes (tar.gz) Instalacin para otras distribuciones La conexin mediante el cliente VPN-UJA para Linux
2.5.1. 2.5.2. 2.5.3. Configuracin inicial Configuracin del firewall (iptables) La conexin VPN

12
12 13 14 15 15
15 17 18

2.6. Resolucin de problemas comunes

20

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 3 de 20

1. Conexin VPN-UJA desde MacOS X

IMPORTANTE: IMPORTANTE: El soporte tcnico para equipos iMac/Macbook/iPad/iPhone que hayan sido adquiridos a travs del Servicio de Informtica ha sido externalizado Puede encontrar ms externalizado. informacin en el siguiente enlace: http://www.ujaen.es/sci/invdoc/soft/microinf/sisoperativos/Mac.html La ayuda que ofrece el Servicio de Informtica relacionada con el servicio de VPN se limita exclusivamente a las instrucciones recogidas en esta pgina web y a la Gua de Usuario en PDF. .

1.1.

Instrucciones de instalacin

El software relacionado con el acceso remoto a RIUJA mediante Red Privada Virtual (VPN) para la plataforma MacOS de Apple, est disponible para las siguientes versiones: MacOS X 10.6 (Snow Leopard) y 10.7 (Lion) MacOS X 10.4 (Tiger) y 10.5 (Leopard) MacOS X 10.3 (Panther) MacOS 9

Este cliente est desarrollado por una empresa externa (Apani Networks) por lo que la forma de acceso y la apariencia cambian notablemente respecto al cliente VPN-UJA para plataformas Windows. No obstante, los parmetros de configuracin y el sistema de acceso en esencia son los mismos. Las instrucciones que se indican son para las versiones ms recientes. No obstante, para versiones anteriores, el proceso ser muy parecido. Una vez pulsado en el enlace correspondiente, se descarga un fichero comprimido en formato DMG que incluye: Instaladores para las versiones de MacOS X correspondientes Ficheros TXT con las notas de la versin y un fichero readme Un manual en formato PDF Una carpeta RESOURCES con recursos adicionales

1.2.

Instalacin del cliente VPN-UJA para MacOS X

La instalacin consta de los siguientes pasos:

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 4 de 20

1.

Una vez se lanza el instalador correspondiente, nos aparece la pantalla de bienvenida:

2.

Pulsamos "Continuar" y aparecer una pantalla con notas de la versin (README):

Pulsamos "Continuar" y aparecer el contrato de licencia (Software License Agreement) en ingls. Pulsando sobre el desplegable "English" tenemos la opcin de ver el contrato en otros idiomas:

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 5 de 20

"Agree") 3. A continuacin, pulsando "Continue" aparecer una ventana para que aceptemos ("Agree" "Agree" o rechacemos ("Disagree" el contrato de licencia. "Disagree") "Disagree"

Pulsamos "Agree" para aceptarlo. 4. Despus, la instalacin nos solicita el volumen donde queremos hacer la instalacin, recordando el espacio en disco que se necesita. Seleccionamos el volumen deseado y pulsamos "Continuar"

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 6 de 20

5. Finalmente, nos aparece la ventana para realizar la instalacin bsica, que comenzaremos pulsando "Instalar": "Instalar"

6. Es posible que nos pida el usuario y la contrasea de usuario de nuestro sistema para realizar la instalacin, que debemos introducir en la siguiente ventana:

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 7 de 20

7. Despus, se nos indica que tras la instalacin se reinicia el sistema, pidindonos confirmacin indicando que es necesario reiniciar el equipo. En este paso, pulsaremos instalacin": "Continuar instalacin"

8.

Finalmente, el instalador nos crea el siguiente icono en el escritorio:

Contivity NOTA: en algunas versiones, es posible que el ttulo del icono sea: Netlock Contivity VPN Client.url.

9. Una vez instalado el cliente VPN y lanzado mediante el icono del escritorio, nos abrir el navegador web (en este caso, Safari). A partir de aqu, toda la configuracin y la conexin VPN se realiza a travs del navegador web.

NOTA: NOTA: Si el icono del escritorio no lanza la conexin, podemos hacerla manualmente abriendo el navegador Safari e introduciendo la direccin: http://127.0.0.1:9161

1.3.

La conexin mediante el cliente VPN-UJA para MacOS X

Una vez lanzado por primera vez el cliente, es necesario configurar la conexin. Inicialmente, se nos solicitan los datos correspondientes a la licencia. Debemos introducir la siguiente informacin:

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 8 de 20

IMPORTANTE: En los campos Name y Organization la informacin se debe introducir tal cual, sin acentos. acentos En el campo Seat Number se debe introducir un nmero de puesto entre 1 y 20. Por defecto, introduciremos el 1. Si hay algn problema al realizar el registro, cambie el nmero o consulte con el Servicio de Informtica. La informacin del campo License Code se puede copiar desde aqu:
------------- Begin License Code --------------3fafa07cf586a5b1491b5d5ef1b7474d9339f9ef24c659dd ca9f7f230dad3a3ea8e04712434548712df649b5081463e0 24e2d078a964c7bc1b881dbd86603ab70bd0ca4c7450b6ac 2c47d78879513ab8bc4ec91fce -------------- End License Code ----------------

El siguiente paso es configurar la conexin VPN. Para ello, en el asistente que aparecer, debemos ir rellenando los siguientes campos: Connection name: Destination: Conexion VPN a RIUJA vpn.ujaen.es

Pulsar botn Next Next. Marcar la casilla "Group security authentication"

Pulsar botn Next Next.

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 9 de 20

User ID: Marcar la casilla Group ID: Group password: Marcar la casilla

Nuestro nombre de usuario (sin @ujaen.es) "prompt (on main login screen)" linuxmac OpdeTux07 "Group password authentication"

Finalmente, con estos datos, pulsar el botn Finish Con esto quedar configurada la conexin Finish. VPN. Para establecerla bastar con introducir nuestra contrasea de cuenta TIC y conectarnos. La configuracin y el acceso VPN se hace mediante el icono creado en el escritorio y siempre desde un navegador web. Las opciones de configuracin son muy parecidas al cliente VPN de Nortel para Windows, con la diferencia de que todo el proceso se hace va web. La direccin de conexin es: http://127.0.0.1:9161 Una vez que la conexin est correctamente configurada, aparecer una pantalla similar a la siguiente:

NOTA: si no aparece esta pantalla, sino que aparece un asistente de configuracin, es necesario configurar previamente la conexin tal y como se indica al comienzo de este apartado.

Una vez introducido un usuario y contrasea vlidos, pulsaremos el botn Connect y se iniciar la conexin:

Finalmente, si la conexin se ha realizado con xito, veremos una pantalla informativa con los datos de nuestra conexin:

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 10 de 20

Entre otras cosas, esta pantalla muestra informacin sobre la duracin de la conexin, los datos de entrada y salida, el tipo de cifrado utilizado y las direcciones IP de origen y la asignada por la conexin VPN. Si la conexin se ha realizado correctamente, el apartado Negotiation Status estar como Succesful Succesful. El mensaje informativo puede que no aparezca al principio. Para que se muestre, basta con pulsar el botn Refresh. Refresh Finalmente, para desconectar la conexin VPN, basta con volver a la pantalla anterior y pulsar Disconnect. Disconnect

1.4.

Resolucin de problemas comunes

Hasta la fecha, no se ha detectado ningn problema significativo en el proceso de instalacin y conexin VPN mediante este cliente.

IMPORTANTE: se debe seleccionar la versin del cliente adecuada a la versin de MacOSX instalada.

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 11 de 20

2. Conexin VPN-UJA desde Linux

IMPORTANTE El Servicio de Informtica actualmente no ofrece soporte para la plataforma Linux. El soporte que se ofrece relacionado con el servicio de VPN es restringido, limitndose exclusivamente a la instalacin y conexin mediante los diferentes clientes VPN, as como las incidencias que pudieran surgir de manera puntualmente, y nicamente relacionadas con este servicio.

2.1.

Instrucciones de instalacin

El software de conexin VPN que se ofrece para Linux est orientado principalmente a las distribuciones RedHat, Fedora, Suse, Ubuntu y Debian. Viene en forma de paquete RPM construido a partir de los fuentes (src.rpm) y opcionalmente se puede compilar a partir de los fuentes, en formato tar.gz. Los requisitos necesarios, segn el fabricante, son los siguientes: Distribuciones: Red Hat Enterprise Linux hasta la versin 5, SuSE hasta la versin 10.1, Fedora hasta la versin 10, Ubuntu 8 y Debian 5.0 30 MB de espacio libre en disco 128 MB de memoria RAM Compilador GNU C: gcc 2.9.x o 3.x Kernel 2.6.x. El kernel debe tener habilitado el mdulo netfilter (iptables) Un navegador web (Netscape, Mozilla y Firefox estn soportados) Se necesita tener instalados previamente los siguientes paquetes: o o Paquetes de desarrollo (especialmente make, glibc y egcs) Las cabeceras (headers) del kernel que estemos usando. En las actuales versiones de kernel, esto equivale al paquete kernel-devel En versiones ms kernel-devel. antiguas, equivales a tener instalados los paquetes kernel-source y kernelkernelkernelheaders.

IMPORTANTE: 1) A fecha de hoy, el fabricante (Apani Networks) solo garantiza el soporte para distribuciones de Linux con versin de kernel 2.6.27 o inferior. Con versiones superiores del kernel no se garantiza que la instalacin sea correcta y se pueden producir errores de compilacin. 2) Es imprescindible que los fuentes del kernel que estn instalados correspondan con la misma versin del kernel que est cargado en ese momento. 3) El servicio de Informtica ha realizado pruebas sobre Fedora 10 y Redhat Enterprise Linux 5.3, OpenSuse 11.1 y Ubuntu 9.04. Si tiene algn problema durante el proceso de instalacin, consulte la seccin Problemas comunes durante la instalacin.

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 12 de 20

NOTA: Si est instalada una versin previa, conviene desinstalarla para evitar conflictos con la nueva versin: a) Si se instal mediante RPM: # rpm -qa | grep cvc (para localizar el nombre del paquete RPM instalado) # rpm -e <paquete_RPM> b) Si se instal mediante los fuentes, basta con acceder al directorio de los fuentes y ejecutar el script: # ./uninstall.sh

2.2.

Instalacin mediante el paquete RPM (src.rpm)

Esta es la instalacin ms sencilla y la que menos problemas presenta. Es necesario estar como root en el sistema. Para ello, si estamos como un usuario normal, basta con ejecutar: $ su e introducir la contrasea de root. 1. El primer paso es construir el paquete RPM a partir de los fuentes. Para ello, entramos en el directorio donde hemos descargado el fichero src.rpm y ejecutamos: # rpmbuild --rebuild VPN-UJA_Linux-3.6-0.src.rpm Esto, adems de construir el RPM, lo deja en su directorio de destino: En fedora: En RedHat En Suse/OpenSuse: En Ubuntu: /<usuario>/rpmbuild/RPMS/i386 /usr/src/redhat/RPMS/i386 /usr/src/packages/RPMS/i386 /usr/src/rpm/RPMS/i386

2. Finalmente instalamos el RPM: Nos situamos en el directorio donde se ha compilado el RPM (ver tabla anterior) y tecleamos: # rpm -ivh cvc_linux-gcc3-3.6-0.i386.rpm

Una vez que instalamos el paquete RPM, inicialmente nos aparece la licencia, que debemos aceptar bajando hasta el final (con la tecla de flecha hacia abajo o con la barra espaciadora) y pulsando "y". Seguidamente, se instala el paquete RPM y una vez instalado se nos muestra un "y" mensaje informativo indicando que se ha iniciado el demonio Netlock, que es el que hace posible la conexin:

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 13 de 20

Si tiene algn otro problema durante el proceso de instalacin, consulte la seccin Problemas comunes durante la instalacin.

2.3.

Instalacin a partir de los fuentes (tar.gz)

IMPORTANTE: La instalacin a partir de los fuentes que aqu se indica es especfica para las distribuciones soportadas por esta versin (Redhat/Fedora, Suse/OpenSuse, Ubuntu y Debian). Para distribuciones derivadas de estas se puede intentar el mismo procedimiento. Para otras distribuciones se recomienda consultar el apartado 2.4. Instalacin para otras distribuciones.

Si optamos por la versin compilada a partir de las fuentes, tenemos que desempaquetar el fichero en un directorio con permisos para root (tpicamente /usr/src /usr/src). Al pulsar en el enlace correspondiente, se descarga el fichero comprimido en formato tar.gz. Debemos desempaquetarlo a un directorio donde descomprimirlo y realizar la instalacin (podemos usar nuestro propio directorio home). Para desempaquetarlo, seguimos los siguientes pasos: # cd /usr/src Lo desempaquetamos y descomprimimos: # tar xvzf VPN-UJA_Linux-3.6-0.tar.gz

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 14 de 20

Nos cambiamos al directorio que se crea: # cd cvc_linux-gcc3-3.6 Y ejecutamos una de las siguientes opciones: a) Inicialmente, realizar la compilacin de algunos mdulos ejecutando: # make all b) Ejecutar el script de instalacin que se incluye: # ./install.sh Para evitar problemas, es necesario que los fuentes del kernel estn en la siguiente ruta por defecto (puede variar): usr/src/linux/include/linux Si los fuentes del kernel estn en otra ruta y la compilacin da problemas se puede intentar crear un enlace simblico a la ruta actual de los fuentes del kernel: # ln -s /usr/src/linux/include/linux /directorio_fuentes_kernel Si tiene algn otro problema durante el proceso de instalacin, consulte la seccin Problemas comunes durante la instalacin.

2.4.

Instalacin para otras distribuciones

Las instalaciones indicadas anteriormente son vlidas para todas las distribuciones soportadas (Fedora/RedHat, Suse/OpenSuse, Ubuntu y Debian). Para otras distribuciones no se garantiza la compatibilidad. No obstante, se pueden utilizar las versiones anteriores del cliente, as como el cliente genrico. Todas ellas, junto con la documentacin estn disponibles en el siguiente enlace: Versiones anteriores del cliente VPN-UJA para Linux NOTA IMPORTANTE: Debido a la gran cantidad de distribuciones Linux existentes, la instalacin del cliente VPN no ha sido probada con la mayora de ellas, por lo que no se asegura la total compatibilidad ni el correcto funcionamiento en todos los casos. El Servicio de Informtica recomienda usarlo con Redhat/Fedora o con Suse/OpenSuse.

2.5.

La conexin mediante el cliente VPN-UJA para Linux

2.5.1. Configuracin inicial

Una vez lanzado por primera vez el cliente, es necesario configurar la conexin.

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 15 de 20

Inicialmente, se nos solicitan los datos correspondientes a la licencia. Debemos introducir la siguiente informacin:

IMPORTANTE: En los campos Name y Organization la informacin se debe introducir tal cual, sin acentos. acentos En el campo Seat Number se debe introducir un nmero de puesto entre 1 y 20. Por defecto, introduciremos el 1. Si hay algn problema al realizar el registro, cambie el nmero o consulte con el Servicio de Informtica. La informacin del campo License Code se puede copiar desde aqu:

------------- Begin License Code --------------b435dc36ee9086fe0fa7b4db90bc4e8a9ead1194b68182e6 374774c90612c71cd3e0513ccd498d0135075716446a2411 b133431170bd94f7213e9b119ee286e611bac78936324961 7fdf4dd917a38cdd9cb41f0fbc -------------- End License Code ----------------

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 16 de 20

El siguiente paso es configurar la conexin VPN. Para ello, es necesario descargar el fichero eac.db desde la pgina web del cliente VPN-UJA para Linux y guardarlo en: /etc/netlock NOTA: si al intentar guardarlo obtenemos algn error de permisos de escritura, se puede guardar el fichero eac.db en el directorio home del usuario. Posteriormente, como root se puede hacer la copia con el siguiente comando: # cp eac.db /etc/netlock A partir de aqu, ya se habr actualizado la configuracin especfica para la UJA y el cliente VPN estar listo para realizar una conexin con la red de la Universidad de Jan. Opcionalmente, si hay algn problema podemos configurar la conexin VPN manualmente, rellenando los siguientes campos: Connection name: Destination: Conexion VPN a RIUJA vpn.ujaen.es

Pulsar botn Next Next. Marcar la casilla "Group security authentication"

Pulsar botn Next Next. User ID: Marcar la casilla Group ID: Group password: Marcar la casilla Nuestro nombre de usuario (sin @ujaen.es) "prompt (on main login screen)" linuxmac OpdeTux07 "Group password authentication"

NOTA: si la configuracin no se hubiera actualizado, basta con reiniciar el demonio Netlock, tecleando desde la lnea de comandos: # ./etc/rc.d/netlock restart O bien: # ./etc/rc.d/netlock stop # ./etc/rc.d/netlock start

Una vez reiniciado, volveremos a abrir el navegador web y nos conectaremos de nuevo a: http://127.0.0.1:9161

del 2.5.2. Configuracin del firewall (iptables)

Para que la conexin VPN funcione correctamente, se debe permitir el paso de trfico para los siguientes puertos: Protocolo 50 (ESP) en ambos sentidos Protocolo 51 (AH) Puerto UDP 500 (ISAKMP)

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 17 de 20

Puerto UDP 10001 (NAT Transversal) Esto, generalmente se puede hacer editando el fichero correspondiente de iptables (en Redhat /etc/sysconfig/iptables). Si a pesar de todo, la conexin se realiza, pero no hay trfico de red, se puede abrir todo el trfico relativo a la interfaz virtual de VPN (nlv0), con una regla del tipo: iptables -A input -i nlv0 -j ACCEPT

En cualquier caso, se recomienda consultar la ayuda correspondiente a iptables.

2.5.3. La conexin VPN

Una vez instalado el cliente VPN, tanto si usamos KDE como GNOME como entorno de escritorio, se crea una nueva entrada en el men del sistema llamada NetLock con las opciones NetLock, Preferences. About..., Extranet Access Client y Preferences Opcionalmente, siempre podemos lanzar el cliente desde el men de KDE o GNOME, o bien desde la consola, con el comando: $ start_cvc

La configuracin y el acceso VPN se hace siempre desde un navegador web. Las opciones de configuracin son muy parecidas al cliente VPN de Nortel para Windows, con la diferencia de que todo el proceso se hace va web. La direccin de conexin es: http://127.0.0.1:9161 Una vez que la conexin est correctamente configurada, aparecer una pantalla similar a la siguiente:

NOTA: si no aparece esta pantalla, sino que aparece un asistente de configuracin, es necesario copiar una serie de ficheros al directorio /etc/netlock Una vez copiados, se debe reiniciar de /etc/netlock. nuevo la conexin.

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 18 de 20

Una vez introducido un usuario y contrasea vlidos, pulsaremos el botn Connect y se iniciar la conexin:

Finalmente, si la conexin se ha realizado con xito, veremos una pantalla informativa con los datos de nuestra conexin:

Entre otras cosas, esta pantalla muestra informacin sobre la duracin de la conexin, los datos de entrada y salida, el tipo de cifrado utilizado y las direcciones IP de origen y la asignada por la conexin VPN. Si la conexin se ha realizado correctamente, el apartado Negotiation Status estar como Succesful Succesful. El mensaje informativo puede que no aparezca al principio. Para que se muestre, basta con pulsar el botn Refresh Refresh. Finalmente, para desconectar la conexin VPN, basta con volver a la pantalla anterior y pulsar Disconnect. Disconnect

Una vez que la conexin ha tenido xito, podemos ver que estamos conectados comprobando que se ha levantado una nueva interfaz de red, mediante el comando:

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 19 de 20

# ifconfig Veremos una nueva interfaz de red llamada nlv0 Si esta interfaz est levantada, la conexin nlv0. VPN est activa. El log de conexin est en el fichero /etc/netlock/agentlog.txt. Este log puede ser til para determinar posibles problemas en la conexin. La documentacin completa en formato HTML se puede visualizar abriendo con un navegador web en la siguiente direccin: /etc/netlock/help/contents.htm

2.6.

Resolucin de problemas comunes

2.6.1. Errores habituales de compilacin

IMPORTANTE: A partir de la versin 3.6 del cliente VPN, el fabricante (Apani Networks) garantiza el soporte para distribuciones de Linux con versin de kernel 2.6.27 o inferior. Con versiones superiores no se garantiza que la instalacin sea correcta y se pueden producir errores de compilacin.

Uno de los errores ms habituales en la compilacin suele ser la inclusin en la ruta de caracteres no habituales (generalmente espacios en blanco). Podemos ver la ruta donde tenemos guardado el fichero tar.gz mediante el comando de Linux pwd. Ninguno de los directorios que aparezca en la ruta debe contener caracteres extraos ni espacios. Por ejemplo: si el fichero tar.gz lo guardamos en un directorio que se llame Cliente VPN (incluyendo el espacio en blanco), obtendremos un error al compilar. Es preferible que el directorio se llame Cliente_VPN, Cliente-VPN o simplemente vpn.

haciendo 2.6.2. La compilacin falla, haciendo referencia al fichero config.h

Este fallo aparece habitualmente cuando no estn instaladas las cabeceras del hernel. Dependiendo de su distribucin, debe instalar el paquete kernel-devel para la versin de kernel kernelque est usando en ese momento. En kernels o distribuciones ms antiguas, es posible que haya que instalar por separado los paquetes kernel-src y kernel-header Para saber la versin de kernel kernelkernel-header. que est usando, ejecute el comando. $ uname -r

Servicio de Red Privada Virtual (VPN) Plataformas MacOS X y Linux - Gua prctica

Pgina 20 de 20

navegador 2.6.3. Al iniciar la conexin VPN el navegador web devuelve un error de pgina no encontrada
Para que se pueda acceder a la pantalla de conexin, debe estar iniciado el demonio netlock Si netlock. no lo est, el navegador nos devolver un error de pgina no encontrada. Para asegurarnos que se inicia automticamente al arrancar el equipo, debemos asegurarnos que en /etc/init.d se encuentra el fichero netlock netlock. Podemos iniciarlo manualmente de distintas formas (dependiendo de la distribucin Linux que usemos): En Redhat, Suse y derivadas, mediante: service netlock start Ejecutando el demonio directamente: ./etc/init.d/netlock start En determinadas distribuciones, podemos hacer que se active al inicio con el comando: # chkconfig netlock 35 on Finalmente, podemos reiniciar el demonio netlock en cualquier momento mediante el correspondiente comando restart, siguiendo las mismas indicaciones anteriores.

2.6.4. La conexin VPN se realiza correctamente pero no se abre ninguna pgina web al intentar navegar
Esto generalmente se debe al cortafuegos integrado de Linux (iptables / ipchains). En primer lugar se puede hacer la prueba de desactivarlo temporalmente e intentar de nuevo la conexin VPN. Si todo funciona, se deben habilitar las reglas correspondientes para permitir el trfico IPSec y cualquier otro trfico que est siendo cortado por el firewall. Los puertos que usa la conexin VPN son los siguientes: Puertos UDP 500 en ambos sentidos (entrante y saliente) Protocolo ESP (50) en ambos sentidos (entrante y saliente) Protocolo AH (51) en ambos sentidos (entrante y saliente) Puerto UDP 10001 (para el NAT Transversal)