José Manuel Mira Ros
Red
Wifi IP...  vpnc  eduroam
Conexión servicios UMU: eduroam

La Universidad de Murcia dispone de dos redes diferentes para conexión inalámbrica: icarum y eduroam. La red icarum es de ámbito local mientras que la red eduroam es preferible porque se enmarca dentro del proyecto a nivel internacional de igual nombre y permite la identicación del usuario en su institución aunque esté visitando otra institución (acogida al sistema eduroam) que coyunturalmente le proporcionará los servicios de internet.

En la página web de ATICA hay una información completa sobre el tema.

LA INFORMACIÓN QUE SIGUE ESTÁ DESFASADA, AUNQUE AÑOS ATRÁS LA UTILICÉ Y ME RESULTÓ ÚTIL para conseguir que mi portatil utilizara eduroam.

Paquetes necesarios
Se requiere tener instalados los paquetes dhcp-client y wpasupplicant. Si alguno no lo está (en mi distribución estaban instalados) se instalan mediante el procedimiento usual:
apt-get install dhcp-client
apt-get install wpasupplicant
Instalar certificado de validación de la UMU
Este paso no es imprescindible, pero conviene hacerlo para evitar el peligro de que nuestra cuenta de correo y su contraseña puedan ser capturados de forma ilícita. Debemos descargarnos el certificado de la CA de la Universidad de Murcia en formato PEM y guardarlo, por ejemplo, en el directorio
/etc/cert
.
Configurar wpasupplicant
Es necesario un fichero de configuración que se puede guardar en cualquier carpeta con cualquier nombre, y que yo guardé como
/etc/wpa_supplicant/wpa_supplicant.conf
con el siguiente contenido
ctrl_interface=/var/run/wpa_supplicant

 eapol_version=1
 ap_scan=1
 fast_reauth=1

 network={
    ssid="eduroam"
    scan_ssid=1
    proto=WPA
    key_mgmt=WPA-EAP
    pairwise=CCMP TKIP
    group=CCMP TKIP
    eap=TTLS
    anonymous_identity="anonymous@um.es"
    identity="correo@um.es"
    password="contraseña"
    phase2="auth=PAP"
    ca_cert="/etc/cert/cacert.pem"
  }
La última línea ca_cert="/etc/cert/cacert.pem" no es hay que ponerla si no se ha descargado el certificado de la CA de la Universidad de Murcia en formato PEM.
Las palabras "correo" y "contraseña" deben ser sustituidas por las de una cuenta de correo que el usuario tenga ya en la UMU.
Crear un script de conexión
A continuación creamos un programita que lanzará la conexión. Es necesario para ello conocer la interface, eth0, eth1, wlan0... de la red (en mi caso eth0 es la red de cable y wlan0 la inalámbrica) y el tipo de tarjeta usada ipw, wext, madwifi... de la máquina (puse la genérica wext y funcionó) y el fichero de configuración (en mi caso, /etc/wpa_supplicant/wpa_supplicant.conf).
El script que utilizo tiene el siguiente contenido
#!/bin/bash
killall wpa_supplicant
ifconfig wlan0 down
killall wpa_supplicant
wpa_supplicant -B -i wlan0 -D wext -c /etc/wpa_supplicant/wpa_supplicant.conf
sleep 5
dhclient wlan0
y está guardado en el fichero
/usr/local/bin/eduroam
marcado como ejecutable.
Las tres primeras líneas evitan que una conexión prexistente impida la conexión a eduroam. La quinta marca un tiempo de espera mientras se dhclient obtiene la dirección ip..
Lanzar la conexión
Después de arrancar la máquina, para establecer la conexión basta ejecutar desde una consola como root el script
eduroam
Y esto es lo que yo hago cada vez que me conecto y me funciona satisfactoriamente aunque ya esté conectado a icarum. Que la conexión funciona se puede comprobar, por ejemplo, con
ping www.google.es
que debe indicar los tiempos de respuesta obtenidos en nuestra conexión a google. De no ser así algo va mal.