Script para conectarse a la VPN SSL de la Universidad de Jaén desde Linux
La Universidad de Jaén proporciona acceso para sus usuarios a una VPN basada en SSL (https://www10.ujaen.es/conocenos/servicios-unidades/sinformatica/vpnssl), de fácil uso ya que apenas necesita configuración, y la conexión se establece desde el navegador.
El problema es que todo se hace a través de un plugin que, al menos en Linux, no funciona en ningún navegador moderno, aunque se habilite explícitamente el soporte para este tipo de plugins antiguos. En mi caso, tras seguir todos los pasos del tutorial: ejecutar Firefox como root, habilitar los plugins, etc., cuando ya parecía que me iba a poder conectar, me salió un mensaje en el navegador (Firefox 58) que indicaba abiertamente que ese tipo de plugins no estaba soportado. Con Google Chrome y Qupzilla tampoco hubo mucha más suerte.
Después de descargar el fichero para instalar manualmente el plugin, y ejecutar el instalador como root, comprobé que éste incorpora un cliente de línea de comandos (CLI)...
En primer lugar hemos de descargar el siguiente archivo:
https://vpnssl.ujaen.es/public/download/linux_sslvpn.tgz
Luego lo descomprimimos en cualquier carpeta con la orden:
tar xvf linux_sslvpn.tgz
Nótese que, aunque la extensión es tgz, el archivo no está realmente
comprimido, es un tar normal.
Ejecutamos como root la orden de instalación:
sudo ./Install.sh
Respondemos afirmativamente a las preguntas, con lo que se instalará la versión de línea de comandos (CLI) del cliente.
En cuanto al script propiamente dicho, basta con hacerlo ejecutable:
chmod +x vpnujaconn.sh
editarlo para poner nuestro nombre de usuario TIC, y finalmente invocarlo con:
./vpnujaconn.sh
El script, escrito en bash, es extremadamente simple. Primero llama a
ssh-askpass para obtener la contraseña, luego invoca al ejecutable f5fpc
para iniciar la conexión, espera que se pulse una tecla, y la cierra.
La llamada para la conexión se hace con la opción -x, que deshabilita la
comprobación del certificado del servidor. He intentado que se verifique el
certificado de la Universidad, pero no lo he logrado aún. Se aceptan
sugerencias.
Basta con ejecutar el script y dejar la consola abierta.
Para salir y cerrar la conexión, pulsamos cualquier tecla.
Solo hace falta poner en el script tu nombre de usuario de la Universidad.