Conectar a una VPN Juniper desde la linea de comandos en Linux

Descarga el cliente

Primero, necesitas decargar ncLinuxApp.jar, que se encuentra en la máquina Juniper a la que conectas habitualmente.

Si la url es del tipo: vpnssl.subdominioempresa.com, deberás acceder a:

vpn.subdominioempresa.com/dana-cached/nc/ncLinuxApp.jar

Descargas el jar y lo mueves a la máquina desde la que quieras hacer la conexión a la VPN.

Instala el cliente

Una vez en la máquina cliente, creamos la carpeta de juniper, descomprimimos y ajustamos los permisos:
mkdir -p ~/.juniper_networks/network_connect/
unzip ncLinuxApp.jar -d ~/.juniper_networks/network_connect/
sudo chown root:root ~/.juniper_networks/network_connect/ncsvc
sudo chmod 6711 ~/.juniper_networks/network_connect/ncsvc
chmod 744 ~/.juniper_networks/network_connect/ncdiag

Si la máquina es de 64bits (como era mi caso), tendrás que instalar estos paquetes:

libc6-i386 lib32z1 lib32nss-mdns

En caso de recibir un error del tipo:
lib32nss-mdns : Depends: libnss-mdns-i386 (= 0.10-6) but it is not installable

Deberás incluir el soporte para 32bits, en distribuciones basadas en debian como Ubuntu sería algo así:

sudo dpkg --add-architecture i386; sudo apt-get update

Configura el certificado

Vamos ahora a configurar el certificado:
cd .juniper_networks/network_connect/
sh getx509certificate.sh vpnssl.subdominioempresa.com network_connect/vpnssl.subdominioempresa.com.der

Asegúrate de escribir bien el dominio de la empresa a la que te estás conectado

Aunque te devuelva algún tipo de error, probablemente te haya generado el fichero out.txt y este contiene el certificado, es lo único que necesitamos.

Cópialo con otro nombre y edítalo eliminando cualquier cosa que no sea el certificado. Deberá quedarte algo como

—–BEGIN CERTIFICATE—–
TODO EL CERTIFICADO
—–END CERTIFICATE—–

Guárdalo y lo instalamos com:

openssl x509 -in cert.txt -outform der -out vpnssl.subdominioempresa.com.der

Si no aparece ningún error, todo va bien.

Conecta

./ncsvc -h vpnssl.subdominioempresa.com -u TUNOMBREDEUSUARIO -f vpnssl.subdominioempresa.com.der
Si necesitas especificar un Realm, hazlo con la opción -r. Para más información. ./ncsvc --help

Referencias

Advertisements
Conectar a una VPN Juniper desde la linea de comandos en Linux

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s