Esta é unha revisión antiga do documento!
VPN
Descrición do servizo
Proporciona acceso á rede interna dende calquera sitio a través de Internet.
Conectado á VPN, tes dende onde queiras que te conectes unha IP no centro, podendo acceder de xeito seguro a todos os servizos aos que tes acceso.
O acceso a Internet está cortado a través da VPN. Usando a VPN só se pode acceder á rede do CITIUS e a certos servizos concretos. Consulta a lista de sitios accesibles a través da VPN.
Alta no servizo
Comproba primero no apartado Conta e Permisos de Xici se aparece xa listado o servizo Acceso ext. VPN. Nese caso, o servizo xa está activo para a túa conta.
No caso de necesitar solicitar a alta debe solicitarse mediante o formulario de peticións e incidencias. Para acceder ó formulario precisas usuario e contrasinal do CITIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en citius.tic@usc.es.
Os arquivos necesarios aparecerán compartidos no directorio VPN Files de Nextcloud unha vez teñas o servizo activo.
As propias guías de instalación van facendo referencia ós arquivos que vaias precisando. Consulta estes manuais para saber a que pertence cada arquivo.
Manuais de usuario
Problemas frecuentes
A conexión VPN funcionaba até fai pouco pero deixou de facelo
A partir do 19 de marzo de 2018 hai que usar uns certificados novos que podes atopar no directorio VPN Files de Nextcloud.
Se estás a usar os novos arquivos, comproba que podes iniciar sesión na web do CiTIUS co teu usuario e contrasinal. Se podes iniciar sesión na web, comproba que sexa o mesmo contrasinal na configuración da VPN.
A conexión VPN non me funciona dende unha rede EDUROAM ou dende outros lugares de traballo
Para que a VPN funcione, a túa conexión debe permitir o tráfico ao porto UDP 1194. Nalgúns lugares de traballo ou centros educativos, este porto pode estar pechado. Nese caso, só tes como alternativas a Pasarela SSH ou a Shell web.
Non podo conectar mediante SSH a ningún equipo da rede
Algunhas combinacións de servidores e clientes de SSH poden causar problemas de rede á hora de negociar o cifrado da conexión SSH. Para asegurarse de que este é o problema, conectando coa opción -v
deberías recibir unhas mensaxes coma estas:
$ ssh -v jorge.suarez@172.16.243.xx OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 172.16.54.31 [172.16.54.31] port 22. debug1: Connection established. debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu7 debug1: match: OpenSSH_5.3p1 Debian-3ubuntu7 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5 none debug1: kex: client->server aes128-ctr hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
Entón a conexión queda agardando até que o servidor pecha a conexión un minuto despois.
Podes evitar este problema establecendo ti mesmo os métodos de cifrado preferidos na configuración do cliente SSH. Por exemplo, co seguinte comando:
$ echo "Ciphers aes256-ctr,aes192-ctr,aes128-ctr,aes128-cbc,3des-cbc" > ~/.ssh/config
Se segues sen poder conectar, cos mesmos síntomas, debes establecer outros métodos de cifrado. Proba reducindo a listaxe ou variando a orde dos métodos.