Diferenzas

Isto amosa as diferenzas entre a revisión seleccionada e a versión actual da páxina.

Enlazar a esta vista de comparación

Next revision
Previous revision
centro:servizos:vpn:start [2016/11/15 16:30] – creado jorge.suarezcentro:servizos:vpn:start [2024/09/03 13:27] (actual) – [Alta no servizo] jorge.suarez
Liña 1: Liña 1:
 ====== VPN ====== ====== VPN ======
- 
 ===== Descrición do servizo ===== ===== Descrición do servizo =====
 Proporciona acceso á rede interna dende calquera sitio a través de Internet.  Proporciona acceso á rede interna dende calquera sitio a través de Internet. 
  
-Conectado á VPN, tes dende onde queiras que te conectes unha IP no centro, podendo acceder a todos os servizos que podes acceder dende alí de forma segura+Conectado á VPN, tes dende onde queiras que te conectes unha IP no centro, podendo acceder de xeito seguro a todos os servizos aos que tes acceso
  
 O acceso a Internet está cortado a través da VPN. Usando a VPN só se pode acceder á rede do CITIUS e a certos servizos concretos. Consulta a [[centro:servizos:vpn:lista de sitios accesibles|lista de sitios accesibles a través da VPN]]. O acceso a Internet está cortado a través da VPN. Usando a VPN só se pode acceder á rede do CITIUS e a certos servizos concretos. Consulta a [[centro:servizos:vpn:lista de sitios accesibles|lista de sitios accesibles a través da VPN]].
  
 ===== Alta no servizo ===== ===== Alta no servizo =====
-A alta debe solicitarse mediante o [[https://citius.usc.es/dashboard/enviar-incidencia|formulario de peticións e incidencias]]. Para acceder ó formulario previsas usuario e contrasinal do CITIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en [[citius.tic@usc.es]]. 
  
-Os arquivos necesarios poderás collelos [[https://apps.citius.usc.es/carqueixa/home/VPN|no teu directorio de usuario, na carpeta VPN]]. Nas altas máis antigas, no seu lugar enviabamos os arquivos por correo electrónico. Se precisas que copiemos os arquivos necesarios ó teu directorio de usuario, podes solicitalo.+Comproba primero no [[https://apps.citius.usc.es/xici/personainternas/edit|apartado Conta e Permisos de Xici]] se aparece xa listado o servizo //Acceso ext. VPN//. Nese caso, o servizo xa está activo para a túa conta. 
 + 
 +No caso de necesitar solicitar a alta debe solicitarse mediante o [[https://citius.usc.es/dashboard/enviar-incidencia|formulario de peticións e incidencias]]. Para acceder ó formulario precisas usuario e contrasinal do CITIUS. Se tes problemas recordando o usuario ou contrasinalpodes solicitar unha reactivación en [[citius.tic@usc.es]]. 
 + 
 +Os arquivos necesarios aparecerán compartidos no directorio [[https://nextcloud.citius.usc.es/|VPN Files de Nextcloud]] unha vez teñas o servizo activo.
  
 As propias guías de instalación van facendo referencia ós arquivos que vaias precisando. Consulta estes manuais para saber a que pertence cada arquivo. As propias guías de instalación van facendo referencia ós arquivos que vaias precisando. Consulta estes manuais para saber a que pertence cada arquivo.
Liña 17: Liña 19:
 ===== Manuais de usuario ===== ===== Manuais de usuario =====
  
 +  * [[:centro:servizos:vpn:windows|Manual para Windows 10/11]]
 +  * [[:centro:servizos:vpn:ubuntu|Manual para Ubuntu 22.04]]
 +  * [[:centro:servizos:vpn:android|Manual para Android]]
 +  * [[:centro:servizos:vpn:linux|Manual para GNU/Linux xenérico (sen Network Manager)]]
 +  * [[:centro:servizos:vpn:macosx|Manual para Mac OS X 10.8 e superior]]
   * [[:centro:servizos:vpn:centos|Manual para CentOS 6]]   * [[:centro:servizos:vpn:centos|Manual para CentOS 6]]
-  * [[:centro:servizos:vpn:linux|Manual para GNU/Linux xenérico (sen usar Network Manager)]] +   
-  * [[:centro:servizos:vpn:macosx|Manual para Mac OS X 10.8/10.9/10.10]] +  
-  * [[:centro:servizos:vpn:ubuntu|Manual para Ubuntu 12.04/14.04]] +
-  * [[:centro:servizos:vpn:windows|Manual para Windows 7/8/8.1/10]] +
-  * [[:centro:servizos:vpn:android|Manual para Android 4.x/5.x]] +
- +
 ===== Problemas frecuentes ===== ===== Problemas frecuentes =====
  
-==== La conexión VPN no me funciona desde ningún lugar (y nunca lo ha hecho) ====+==== conexión VPN funcionaba até fai pouco pero deixou de facelo ====
  
-En la configuración, comprueba que la dirección del servidor VPN sea ''193.144.83.110'' (o ''vpn.citius.usc.es'', comprueba que se corresponde también con esa dirección IP).+A partir do 19 de marzo de 2018 hai que usar uns certificados novos que podes atopar no directorio [[https://nextcloud.citius.usc.es/|VPN Files de Nextcloud]].
  
-Para comprobarloabre una terminal y escribe ''ping vpn.citius.usc.es'' y comprueba que responde esa IPSi no lo hacepon la IP en su lugar en la configuración directamente.+Se estás a usar os novos arquivoscomproba que podes iniciar sesión na web do CiTIUS co teu usuario e contrasinalSe podes iniciar sesión na webcomproba que sexa o mesmo contrasinal na configuración da VPN.
  
-==== La conexión VPN funcionaba hasta hace poco pero ha dejado de hacerlo ====+==== conexión VPN non me funciona dende unha rede EDUROAM ou dende outros lugares de traballo ====
  
-Comprueba que puedes iniciar sesión en la web del CiTIUS con tu usuario y contraseñaSi puedes iniciar sesióncomprueba que la contraseña esté bien puesta en la configuración.+Para que a VPN funcione, a túa conexión debe permitir o tráfico ao porto UDP 1194Nalgúns lugares de traballo ou centros educativoseste porto pode estar pechado. Nese caso, só tes como alternativas a [[:centro:servizos:pasarela_ssh|Pasarela SSH]] ou a [[:centro:servizos:webshell|Shell web]].
  
-Si puedes iniciar sesión en la web con esa misma contraseñapero la VPN sigue sin funcionar, es posible que el certificado haya caducadoPonte en contacto con los administradores para que lo revisen.+==== Recibo un erro DNS ao intentar conectar ==== 
 +Especialmente en Ubuntuao intentar conectar por SSH a servidores do CiTIUS recíbese un erro DNS: " SSH: Could not resolve hostname ...." . A solución é empregar a dirección IP correspondente para conectar no lugar do nombre de host.
  
-==== La conexión VPN no me funciona desde una red EDUROAM o desde otros lugares de trabajo ====+==== Non podo conectar mediante SSH a ningún equipo da rede ====
  
-Desde que lanzamos el servicio, han estandarizado los puertos que debe tener abiertos una red EDUROAM, entre los que no se encuentra el ''22 UDP'', que es el que utilizamos. Para solucionarlo, hemos habilitado también el puerto estándar como una redirección, el ''1194 UDP''. Por lo tanto, si no puedes conectar, debes cambiar en la configuración el puerto de conexión del 22 al 1194 y probar a conectar de nuevo. +Algunhas combinacións de servidores clientes de SSH poden causar problemas de rede á hora de negociar cifrado da conexión SSH. Para asegurarse de que este é o problema, conectando coa opción ''-v'' deberías recibir unhas mensaxes coma estas:
- +
-Lo mismo ocurre con otros centros, como el SERGAS. Si tienes problemas de conectividad, en general prueba a cambiar el puerto al ''1194 UDP'' y vuelve a intentarlo. +
- +
- +
-==== No puedo conectar mediante SSH a ningún equipo de la red ==== +
- +
-Algunas combinaciones de servidores clientes de SSH pueden hacer que algunas peticiones sean bloqueadas por los proveedores de acceso a Internet, a la hora de negociar el cifrado de la conexión SSH. Para asegurarse de que este es el problema, conectando con la opción ''-v'' deberías recibir unos mensajes como estos:+
  
 <code bash> <code bash>
-$ ssh -v jorge.suarez@172.16.54.31+$ ssh -v jorge.suarez@172.16.243.xx
 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Reading configuration data /etc/ssh/ssh_config
Liña 69: Liña 65:
 </code> </code>
  
-Entonces la conexión se queda esperando hasta que el servidor cierra la conexión un minuto después.+Entón a conexión queda agardando até que servidor pecha a conexión un minuto despois.
  
-Puedes evitar este problema estableciendo tú mismo los métodos de cifrado preferidos en la configuración del cliente SSH. Por ejemplocon el siguiente comando:+Podes evitar este problema establecendo ti mesmo os métodos de cifrado preferidos na configuración do cliente SSH. Por exemploco seguinte comando:
  
 <code bash> <code bash>
Liña 77: Liña 73:
 </code> </code>
  
-Si sigues sin poder conectar, con los mismos síntomas, debes establecer otros métodos de cifrado. Prueba reduciendo la lista o variando el orden de los métodos+Se segues sen poder conectar, cos mesmos síntomas, debes establecer outros métodos de cifrado. Proba reducindo a listaxe ou variando a orde dos métodos.
- +
-==== En Windows conecta correctamente, pero las conexiones no funcionan ==== +
- +
-Es necesario lanzar el //OpenVPN GUI// como **administrador**. Si no lo haces, la conexión parece que funciona pero no lo hace, porque no es capaz de establecer las rutas correctamente.+
  
-==== El instalador para Windows viene en un archivo 7z que no sé lo que es ==== 
  
-Se trata de un archivo comprimido con [[http://7-zip.org/|7-zip]], que además está protegido con la contraseña ''citius''. Antes los archivos los distribuíamos en ese formato y protegidos por contraseña para que no los rechacen los servidores de correo. Tradicionalmente, los servidores de correo rechazan cualquier archivo ''.exe'' adjunto.