Esta é unha revisión antiga do documento!
VPN
Descrición do servizo
Proporciona acceso á rede interna dende calquera sitio a través de Internet.
Conectado á VPN, tes dende onde queiras que te conectes unha IP no centro, podendo acceder a todos os servizos que podes acceder dende alí de forma segura.
O acceso a Internet está cortado a través da VPN. Usando a VPN só se pode acceder á rede do CITIUS e a certos servizos concretos. Consulta a lista de sitios accesibles a través da VPN.
Alta no servizo
A alta debe solicitarse mediante o formulario de peticións e incidencias. Para acceder ó formulario previsas usuario e contrasinal do CITIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en citius.tic@usc.es.
Os arquivos necesarios poderás collelos no teu directorio de usuario, na carpeta VPN. Nas altas máis antigas, no seu lugar enviabamos os arquivos por correo electrónico. Se precisas que copiemos os arquivos necesarios ó teu directorio de usuario, podes solicitalo.
As propias guías de instalación van facendo referencia ós arquivos que vaias precisando. Consulta estes manuais para saber a que pertence cada arquivo.
Manuais de usuario
Problemas frecuentes
La conexión VPN no me funciona desde ningún lugar (y nunca lo ha hecho)
En la configuración, comprueba que la dirección del servidor VPN sea 193.144.83.110
(o vpn.citius.usc.es
, comprueba que se corresponde también con esa dirección IP).
Para comprobarlo, abre una terminal y escribe ping vpn.citius.usc.es
y comprueba que responde esa IP. Si no lo hace, pon la IP en su lugar en la configuración directamente.
Para cambiar la configuración en Windows, haz clic derecho en el icono de la bandeja del sistema y elige “Editar configuración…”. En el archivo de texto que se abre, cambia remote vpn.citius.usc.es
por remote 193.144.83.110
(en minúsculas). Elimina la línea verify-x509-name “vpn.citius.usc.es” name
. Por último, guarda y cierra el editor.
La conexión VPN funcionaba hasta hace poco pero ha dejado de hacerlo
Comprueba que puedes iniciar sesión en la web del CiTIUS con tu usuario y contraseña. Si puedes iniciar sesión, comprueba que la contraseña esté bien puesta en la configuración.
Si puedes iniciar sesión en la web con esa misma contraseña, pero la VPN sigue sin funcionar, es posible que el certificado haya caducado. Ponte en contacto con los administradores para que lo revisen.
La conexión VPN no me funciona desde una red EDUROAM o desde otros lugares de trabajo
Desde que lanzamos el servicio, han estandarizado los puertos que debe tener abiertos una red EDUROAM, entre los que no se encuentra el 22 UDP
, que es el que utilizamos. Para solucionarlo, hemos habilitado también el puerto estándar como una redirección, el 1194 UDP
. Por lo tanto, si no puedes conectar, debes cambiar en la configuración el puerto de conexión del 22 al 1194 y probar a conectar de nuevo.
Lo mismo ocurre con otros centros, como el SERGAS. Si tienes problemas de conectividad, en general prueba a cambiar el puerto al 1194 UDP
y vuelve a intentarlo.
Para cambiar la configuración en Windows, haz clic derecho en el icono de la bandeja del sistema y elige “Editar configuración…”. En el archivo de texto que se abre, cambia 22 udp
por 1194 udp
(en minúsculas).Por último, guarda y cierra el editor.
No puedo conectar mediante SSH a ningún equipo de la red
Algunas combinaciones de servidores y clientes de SSH pueden hacer que algunas peticiones sean bloqueadas por los proveedores de acceso a Internet, a la hora de negociar el cifrado de la conexión SSH. Para asegurarse de que este es el problema, conectando con la opción -v
deberías recibir unos mensajes como estos:
$ ssh -v jorge.suarez@172.16.54.31 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 172.16.54.31 [172.16.54.31] port 22. debug1: Connection established. debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu7 debug1: match: OpenSSH_5.3p1 Debian-3ubuntu7 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5 none debug1: kex: client->server aes128-ctr hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
Entonces la conexión se queda esperando hasta que el servidor cierra la conexión un minuto después.
Puedes evitar este problema estableciendo tú mismo los métodos de cifrado preferidos en la configuración del cliente SSH. Por ejemplo, con el siguiente comando:
$ echo "Ciphers aes256-ctr,aes192-ctr,aes128-ctr,aes128-cbc,3des-cbc" > ~/.ssh/config
Si sigues sin poder conectar, con los mismos síntomas, debes establecer otros métodos de cifrado. Prueba reduciendo la lista o variando el orden de los métodos.
En Windows conecta correctamente, pero las conexiones no funcionan
Es necesario lanzar el OpenVPN GUI como administrador. Si no lo haces, la conexión parece que funciona pero no lo hace, porque no es capaz de establecer las rutas correctamente.
El instalador para Windows viene en un archivo 7z que no sé lo que es
Se trata de un archivo comprimido con 7-zip, que además está protegido con la contraseña citius
. Antes los archivos los distribuíamos en ese formato y protegidos por contraseña para que no los rechacen los servidores de correo. Tradicionalmente, los servidores de correo rechazan cualquier archivo .exe
adjunto.