====== VPN ======
===== Descrición do servizo =====
Proporciona acceso á rede interna dende calquera sitio a través de Internet. 

Conectado á VPN, tes dende onde queiras que te conectes unha IP no centro, podendo acceder de xeito seguro a todos os servizos aos que tes acceso. 

O acceso a Internet está cortado a través da VPN. Usando a VPN só se pode acceder á rede do CITIUS e a certos servizos concretos. Consulta a [[centro:servizos:vpn:lista de sitios accesibles|lista de sitios accesibles a través da VPN]].

===== Alta no servizo =====

Comproba primero no [[https://apps.citius.usc.es/xici/personainternas/edit|apartado Conta e Permisos de Xici]] se aparece xa listado o servizo //Acceso ext. VPN//. Nese caso, o servizo xa está activo para a túa conta.

No caso de necesitar solicitar a alta debe solicitarse mediante o [[https://citius.usc.es/dashboard/enviar-incidencia|formulario de peticións e incidencias]]. Para acceder ó formulario precisas usuario e contrasinal do CITIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en [[citius.tic@usc.es]].

Os arquivos necesarios aparecerán compartidos no directorio [[https://nextcloud.citius.usc.es/|VPN Files de Nextcloud]] unha vez teñas o servizo activo.

As propias guías de instalación van facendo referencia ós arquivos que vaias precisando. Consulta estes manuais para saber a que pertence cada arquivo.

===== Manuais de usuario =====

  * [[:centro:servizos:vpn:windows|Manual para Windows 10/11]]
  * [[:centro:servizos:vpn:ubuntu|Manual para Ubuntu 22.04]]
  * [[:centro:servizos:vpn:android|Manual para Android]]
  * [[:centro:servizos:vpn:linux|Manual para GNU/Linux xenérico (sen Network Manager)]]
  * [[:centro:servizos:vpn:macosx|Manual para Mac OS X 10.8 e superior]]
  * [[:centro:servizos:vpn:centos|Manual para CentOS 6]]
  
  
===== Problemas frecuentes =====

==== A conexión VPN funcionaba até fai pouco pero deixou de facelo ====

A partir do 19 de marzo de 2018 hai que usar uns certificados novos que podes atopar no directorio [[https://nextcloud.citius.usc.es/|VPN Files de Nextcloud]].

Se estás a usar os novos arquivos, comproba que podes iniciar sesión na web do CiTIUS co teu usuario e contrasinal. Se podes iniciar sesión na web, comproba que sexa o mesmo contrasinal na configuración da VPN.

==== A conexión VPN non me funciona dende unha rede EDUROAM ou dende outros lugares de traballo ====

Para que a VPN funcione, a túa conexión debe permitir o tráfico ao porto UDP 1194. Nalgúns lugares de traballo ou centros educativos, este porto pode estar pechado. Nese caso, só tes como alternativas a [[:centro:servizos:pasarela_ssh|Pasarela SSH]] ou a [[:centro:servizos:webshell|Shell web]].

==== Recibo un erro DNS ao intentar conectar ====
Especialmente en Ubuntu, ao intentar conectar por SSH a servidores do CiTIUS recíbese un erro DNS: " SSH: Could not resolve hostname ...." . A solución é empregar a dirección IP correspondente para conectar no lugar do nombre de host.

==== Non podo conectar mediante SSH a ningún equipo da rede ====

Algunhas combinacións de servidores e clientes de SSH poden causar problemas de rede á hora de negociar o cifrado da conexión SSH. Para asegurarse de que este é o problema, conectando coa opción ''-v'' deberías recibir unhas mensaxes coma estas:

<code bash>
$ ssh -v jorge.suarez@172.16.243.xx
OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 172.16.54.31 [172.16.54.31] port 22.
debug1: Connection established.
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu7
debug1: match: OpenSSH_5.3p1 Debian-3ubuntu7 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
</code>

Entón a conexión queda agardando até que o servidor pecha a conexión un minuto despois.

Podes evitar este problema establecendo ti mesmo os métodos de cifrado preferidos na configuración do cliente SSH. Por exemplo, co seguinte comando:

<code bash>
$ echo "Ciphers aes256-ctr,aes192-ctr,aes128-ctr,aes128-cbc,3des-cbc" > ~/.ssh/config
</code>

Se segues sen poder conectar, cos mesmos síntomas, debes establecer outros métodos de cifrado. Proba reducindo a listaxe ou variando a orde dos métodos.