Per poter interfacciare i nostri applicativi ad un sitema bancario oggi mi sono trovato per la prima volta di fronte alla necessità di far funzionare una VPN ipsec.
Ci avevo giocato molto tempo fa’ con qualche risultato ma una volta maturate le vpn su SSL avevo abbandonato questa soluzione decisamente più incasinata.
Premesso che non volevo ricompilare un kernel apposta e che dall’altro lato ci sono apparati cisco ho pensato di provare il vpnclient di cisco appunto. Peccato che con il mio kernel non ne voleva sapere di compilare un modulo ben fatto, con una rapida googolata ho scoperto che il problema era ben noto e che le patch proposte per versioni precedenti del kernel cmq non davano risultati positivi.
Insomma dopo un’oretta di smarronamenti e compilazioni ho finalmente visto la luce: apt-get install vpnc
Nulla di più semplice! Un demone un user space che una un’interfaccia tun per il tunnel. Unica pecca è che ancora non supporta i certificati… ma questo per fortuna non è un problema visto che questa banca si fida delle credenziali xauth (brrrr…)
A completare la soddisfazione un perfettamente funzionante c3270 (purtroppo non Debianizzato immagino per problemi di licenza ma comunque compilato senza problemi)