| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| centro:servizos:vpn:start [2018/02/14 09:39] – [Alta no servizo] jorge.suarez | centro:servizos:vpn:start [2024/09/03 13:27] (actual) – [Alta no servizo] jorge.suarez |
|---|
| ====== VPN ====== | ====== VPN ====== |
| |
| <note important>O 19 de marzo deixará de funcionar a configuración de VPN actual. Os novos certificados coa súa configuración e enderezo IP poden atoparse no Nextcloud do centro, na carpeta «VPN Files».</note> | |
| |
| ===== Descrición do servizo ===== | ===== Descrición do servizo ===== |
| Proporciona acceso á rede interna dende calquera sitio a través de Internet. | Proporciona acceso á rede interna dende calquera sitio a través de Internet. |
| |
| ===== Alta no servizo ===== | ===== Alta no servizo ===== |
| A alta debe solicitarse mediante o [[https://citius.usc.es/dashboard/enviar-incidencia|formulario de peticións e incidencias]]. Para acceder ó formulario precisas usuario e contrasinal do CITIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en [[citius.tic@usc.es]]. | |
| | Comproba primero no [[https://apps.citius.usc.es/xici/personainternas/edit|apartado Conta e Permisos de Xici]] se aparece xa listado o servizo //Acceso ext. VPN//. Nese caso, o servizo xa está activo para a túa conta. |
| | |
| | No caso de necesitar solicitar a alta debe solicitarse mediante o [[https://citius.usc.es/dashboard/enviar-incidencia|formulario de peticións e incidencias]]. Para acceder ó formulario precisas usuario e contrasinal do CITIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en [[citius.tic@usc.es]]. |
| |
| Os arquivos necesarios aparecerán compartidos no directorio [[https://nextcloud.citius.usc.es/|VPN Files de Nextcloud]] unha vez teñas o servizo activo. | Os arquivos necesarios aparecerán compartidos no directorio [[https://nextcloud.citius.usc.es/|VPN Files de Nextcloud]] unha vez teñas o servizo activo. |
| ===== Manuais de usuario ===== | ===== Manuais de usuario ===== |
| |
| | * [[:centro:servizos:vpn:windows|Manual para Windows 10/11]] |
| | * [[:centro:servizos:vpn:ubuntu|Manual para Ubuntu 22.04]] |
| | * [[:centro:servizos:vpn:android|Manual para Android]] |
| | * [[:centro:servizos:vpn:linux|Manual para GNU/Linux xenérico (sen Network Manager)]] |
| | * [[:centro:servizos:vpn:macosx|Manual para Mac OS X 10.8 e superior]] |
| * [[:centro:servizos:vpn:centos|Manual para CentOS 6]] | * [[:centro:servizos:vpn:centos|Manual para CentOS 6]] |
| * [[:centro:servizos:vpn:linux|Manual para GNU/Linux xenérico (sen usar Network Manager)]] | |
| * [[:centro:servizos:vpn:macosx|Manual para Mac OS X 10.8/10.9/10.10]] | |
| * [[:centro:servizos:vpn:ubuntu|Manual para Ubuntu 12.04/14.04]] | |
| * [[:centro:servizos:vpn:windows|Manual para Windows 7/8/8.1/10]] | |
| * [[:centro:servizos:vpn:android|Manual para Android 4.x/5.x]] | |
| | |
| ===== Problemas frecuentes ===== | ===== Problemas frecuentes ===== |
| |
| ==== A conexión VPN non me funciona dende ningún lugar (e nunca o fixo) ==== | |
| |
| Na configuración, comproba que a dirección do servidor VPN sexa ''193.144.83.110'' (ou ''vpn.citius.usc.es'', comproba que se corresponde tamén con esa dirección IP). | |
| |
| Para comprobalo, abre unha terminal e escribe ''ping vpn.citius.usc.es'' e comproba que responde esa IP. Se non o fai, pon a IP no seu lugar na configuración directamente. | |
| |
| Para mudar a configuración en Windows, fai clic dereito na icona da bandexa do sistema e elixe "Editar configuración...". No arquivo de texto que se abre, cambia ''remote vpn.citius.usc.es'' por ''remote 193.144.83.110'' (en minúsculas). Elimina a liña ''verify-x509-name "vpn.citius.usc.es" name''. Por último, garda e pecha o editor. | |
| ==== A conexión VPN funcionaba até fai pouco pero deixou de facelo ==== | ==== A conexión VPN funcionaba até fai pouco pero deixou de facelo ==== |
| |
| Comproba que podes iniciar sesión na web do CiTIUS co teu usuario e contrasinal. Se podes iniciar sesión, comproba que o contrasinal estea ben posto na configuración. | A partir do 19 de marzo de 2018 hai que usar uns certificados novos que podes atopar no directorio [[https://nextcloud.citius.usc.es/|VPN Files de Nextcloud]]. |
| |
| Se podes iniciar sesión na web con ese mesmo contrasinal pero a VPN sigue sin funcionar, é posible que a certificación caducase. Ponte en contacto cos administradores para que o revisen. | Se estás a usar os novos arquivos, comproba que podes iniciar sesión na web do CiTIUS co teu usuario e contrasinal. Se podes iniciar sesión na web, comproba que sexa o mesmo contrasinal na configuración da VPN. |
| |
| ==== A conexión VPN non me funciona dende unha rede EDUROAM ou dende outros lugares de traballo ==== | ==== A conexión VPN non me funciona dende unha rede EDUROAM ou dende outros lugares de traballo ==== |
| |
| Dende que lanzamos o servizo, estandarizáronse os portos que debe ter abertos unha rede EDUROAM, entre os que non se atopa o ''22 UDP'', que é o que empregamos. Para solucionalo, habilitamos tamén o porto estándar como unha redirección, o ''1194 UDP''. Polo tanto, se non podes conectar, debes cambiar na configuración o porto de conexión do 22 ao 1194 e probar a conectar de novo. | Para que a VPN funcione, a túa conexión debe permitir o tráfico ao porto UDP 1194. Nalgúns lugares de traballo ou centros educativos, este porto pode estar pechado. Nese caso, só tes como alternativas a [[:centro:servizos:pasarela_ssh|Pasarela SSH]] ou a [[:centro:servizos:webshell|Shell web]]. |
| |
| O mesmo ocorre con outros centros, como o SERGAS. Se tes problemas de conectividade, en xeral proba a cambiar o porto ao ''1194 UDP'' e volta a intentalo. | ==== Recibo un erro DNS ao intentar conectar ==== |
| | Especialmente en Ubuntu, ao intentar conectar por SSH a servidores do CiTIUS recíbese un erro DNS: " SSH: Could not resolve hostname ...." . A solución é empregar a dirección IP correspondente para conectar no lugar do nombre de host. |
| Para cambiar a configuración en Windows, fai clic dereito na icona da bandexa do sistema e elixe "Editar configuración...". No arquivo de texto que se abre, cambia ''22 udp'' por ''1194 udp'' (en minúsculas). Por último, garda e pecha o editor. | |
| |
| ==== Non podo conectar mediante SSH a ningún equipo da rede ==== | ==== Non podo conectar mediante SSH a ningún equipo da rede ==== |
| |
| Algunhas combinacións de servidores e clientes de SSH poden facer que algunhas peticións sexan bloqueadas polos provedores de acceso a Internet, á hora de negociar o cifrado da conexión SSH. Para asegurarse de que este é o problema, conectando coa opción ''-v'' deberías recibir unhas mensaxes coma estas: | Algunhas combinacións de servidores e clientes de SSH poden causar problemas de rede á hora de negociar o cifrado da conexión SSH. Para asegurarse de que este é o problema, conectando coa opción ''-v'' deberías recibir unhas mensaxes coma estas: |
| |
| <code bash> | <code bash> |
| $ ssh -v jorge.suarez@172.16.54.31 | $ ssh -v jorge.suarez@172.16.243.xx |
| OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 | OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 |
| debug1: Reading configuration data /etc/ssh/ssh_config | debug1: Reading configuration data /etc/ssh/ssh_config |
| |
| Se segues sen poder conectar, cos mesmos síntomas, debes establecer outros métodos de cifrado. Proba reducindo a listaxe ou variando a orde dos métodos. | Se segues sen poder conectar, cos mesmos síntomas, debes establecer outros métodos de cifrado. Proba reducindo a listaxe ou variando a orde dos métodos. |
| |
| ==== En Windows conecta correctamente, pero as conexións non funcionan ==== | |
| |
| É preciso lanzar o //OpenVPN GUI// coma **administrador**. Se non o fas, a conexión parece que funciona pero non o fai, porque non é quen de establecer as rutas correctamente. | |
| |
| |