sábado, 19 de julio de 2008

Instalacion de cliente OpenVpn en Windows Vista

Me toca instalar en una notebook HP con el nefasto Windows Vista el cliente para OpenVpn.

Antes de comenzar me dirijo al sitio de este excelente paquete para redes privadas para revisar su compativilidad con este ¿sistema operativo? de MicroSoft. Mediante google pude encontrar algunos comentarios que confirmaban lo que presuponía.

Por fallos cambios en la API No se pueden agregar nuevas rutas de la misma forma que en versiones de Windows anteriores. Por suerte el equipo de desarrollo de OpenVpn ya incluye el parche para solucionar esto desde la version OpenVPN 2.1_rc7 (released on 2008.01.29).

El paquete tambien incluye la interfaz de usuario que anteriormente debía instalarse por separado. La única consideración especial es que, como se indica en el texto que se abre al finalizar la instalación, OpenVpn GUI debe correr con privilegios de administrador para poder manipular las tablas de ruteo. Punto para Vista que por fin ha implementado niveles de seguridad.

Para que OpenVpn GUI pueda manipular las rutas nos dirigimos a la carpeta de instalación e ingresamos a las propiedades del archivo ejecutable. En la solapa compatibilidad abajo de todo hay una tilde para ejecutar el proceso como administrador. A propósito de esto recomiendo leer el How-To de Mathias Sundman. Tambien es una buena idea tildar el ejecutable como de solo lectura, para evitar que virus modifiquen el ejecutable y ganen privilegios de Administrador.

Para equipos que siempre deben estar conectados a la VPN puede configurarse Openvpn como servicio desde el panel de servicios de windows. Colocando el arranque en automático y el logueo en alguna cuenta Administradora nos aseguramos que el equipo este conectado a la vpn ni bien enciende. Si ademas queremos que Openvpn GUI (la interfaz de usuario) pueda detener el servicio debemos modificar la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI\service_only a valor 1. En mis pruebas aun asi La interfaz debe ejecutarse con privilegios de administrador o tener, de alguna manera, permiso para modificar la ejecución del servicio.

Luego debe crearse, dentro del directorio de instalación, el directorio log para almacenar los registros y el directorio config donde se colocan los archivos de configuracion. Cabe destacar que funcionaron perfectamente los mismos archivos de configuracion utilizados para XP y linux.

Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)