Proporciona acceso a la red interna desde cualquier sitio a través de Internet.

Conectado a la VPN, tienes desde donde quieras que te conectes una IP en el centro, pudiendo acceder de manera segura a todos los servicios a los que tienes acceso.

El acceso a Internet está cortado a través de la VPN. Usando la VPN solo se puede acceder a la red del CITIUS y a ciertos servicios concretos. Consulta la lista de sitios accesibles a través de la VPN.

Consulta primero en el apartado Cuenta y Permisos de Xici si aparece ya listado el servicio Acceso ext. VPN. En ese caso, el servicio ya está activo para tu cuenta.

En caso de necesitar solicitar la alta, debe solicitarse mediante el formulario de peticiones e incidencias. Para acceder al formulario necesitas usuario y contraseña del CITIUS. Si tienes problemas recordando el usuario o contraseña, puedes solicitar una reactivación en citius.tic@usc.es.

Los archivos necesarios aparecerán compartidos en el directorio VPN Files de Nextcloud una vez tengas el servicio activo.

Las propias guías de instalación irán haciendo referencia a los archivos que vayas necesitando. Consulta estos manuales para saber a qué pertenece cada archivo.

• Manual para Windows 10/11
• Manual para Ubuntu 24.04
• Manual para Android
• Manual para GNU/Linux genérico (sin Network Manager)
• Manual para Mac OS X 10.8 y superior
• Manual para CentOS 6

A partir del 19 de marzo de 2018 hay que usar unos certificados nuevos que puedes encontrar en el directorio VPN Files de Nextcloud.

Si estás usando los nuevos archivos, comprueba que puedes iniciar sesión en la web del CiTIUS con tu usuario y contraseña. Si puedes iniciar sesión en la web, comprueba que sea la misma contraseña en la configuración de la VPN.

Para que la VPN funcione, tu conexión debe permitir el tráfico al puerto UDP 1194. En algunos lugares de trabajo o centros educativos, este puerto puede estar cerrado. En ese caso, solo tienes como alternativas la Pasarela SSH o la Shell web.

Especialmente en Ubuntu, al intentar conectar por SSH a servidores del CiTIUS se recibe un error DNS: “ SSH: Could not resolve hostname ….” . La solución es emplear la dirección IP correspondiente para conectar en lugar del nombre de host.

Algunas combinaciones de servidores y clientes de SSH pueden causar problemas de red a la hora de negociar el cifrado de la conexión SSH. Para asegurarte de que este es el problema, conectando con la opción -v deberías recibir unos mensajes como estos:

$ ssh -v jorge.suarez@172.16.243.xx
OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 172.16.54.31 [172.16.54.31] port 22.
debug1: Connection established.
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu7
debug1: match: OpenSSH_5.3p1 Debian-3ubuntu7 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

Entonces la conexión queda esperando hasta que el servidor cierra la conexión un minuto después.

Puedes evitar este problema estableciendo tú mismo los métodos de cifrado preferidos en la configuración del cliente SSH. Por ejemplo, con el siguiente comando:

$ echo "Ciphers aes256-ctr,aes192-ctr,aes128-ctr,aes128-cbc,3des-cbc" > ~/.ssh/config

Si sigues sin poder conectar, con los mismos síntomas, debes establecer otros métodos de cifrado. Prueba reduciendo la lista o variando el orden de los métodos.