| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa |
| es:centro:servizos:vpn:start [2021/09/30 09:47] – pilar.carou | es:centro:servizos:vpn:start [2025/02/20 13:17] (actual) – editor externo 127.0.0.1 |
|---|
| ===== VPN ====== | ====== VPN ====== |
| | ===== Descripción del servicio ===== |
| | Proporciona acceso a la red interna desde cualquier sitio a través de Internet. |
| |
| | Conectado a la VPN, tienes desde donde quieras que te conectes una IP en el centro, pudiendo acceder de manera segura a todos los servicios a los que tienes acceso. |
| |
| <note important>El 19 de marzo dejará de funcionar la configuración de la VPN actual. Los nuevos certificados con su configuración y dirección IP pueden encontrarse en el Nextcloud del centro, en la carpeta «VPN Files».</note> | El acceso a Internet está cortado a través de la VPN. Usando la VPN solo se puede acceder a la red del CITIUS y a ciertos servicios concretos. Consulta la [[centro:servicios:vpn:lista de sitios accesibles|lista de sitios accesibles a través de la VPN]]. |
| ===== Descripción del servicio ===== | |
| Proporciona acceso a la red interna desde cualquier sitio a través de Internet. | |
| | |
| Conectado a la VPN, tienes desde donde quieras que te conectes una IP en el centro, pudiendo acceder de forma segura a todos los servicios a los que tienes aacceso. | |
| |
| El acceso a Internet está cortado a través de la VPN. Usando la VPN sólo se puede acceder a la red del CITIUS y a ciertos servicios concretos. Consulta la [[es:centro:servicios:vpn:lista de sitios accesibles|lista de sitios accesibles a través de la VPN]]. | |
| ===== Alta en el servicio ===== | ===== Alta en el servicio ===== |
| Comprueba primero en el [[https://apps.citius.usc.es/xici/personainternas/edit|apartado Cuenta y Permisos de Xici]] si aparece ya listado el servicio //Acceso ext. VPN//. En ese caso, el servicio ya está activo en tu cuenta. | |
| |
| El alta debe solicitarse mediante el [[https://citius.usc.es/dashboard/enviar-incidente|formulario de peticiones e incidentes]]. Para acceder al formulario necesitas usuario y contraseña del CiTIUS. Se tienes problemas recordando el usuario o contraseña, puedes solicitar una reactivación en [[citius.tic@usc.es]]. | Consulta primero en el [[https://apps.citius.usc.es/xici/personainternas/edit|apartado Cuenta y Permisos de Xici]] si aparece ya listado el servicio //Acceso ext. VPN//. En ese caso, el servicio ya está activo para tu cuenta. |
| |
| Los archivos necesarios podrás cogerlos [[https://apps.citius.usc.es/carqueixa/home/VPN|en tu directorio de usuario, en la carpeta VPN]]. En las altas más antiguas, en su lugar enviábamos los archivos por correo electrónico. Si necesitas que copiemos los archivos necesarios a tu directorio de usuario, puedes solicitarlo. | En caso de necesitar solicitar la alta, debe solicitarse mediante el [[https://citius.usc.es/dashboard/enviar-incidencia|formulario de peticiones e incidencias]]. Para acceder al formulario necesitas usuario y contraseña del CITIUS. Si tienes problemas recordando el usuario o contraseña, puedes solicitar una reactivación en [[citius.tic@usc.es]]. |
| |
| Las propias guías de instalación van haciendo referencia a los archivos que vayas precisando. Consulta estos manuales para saber la que pertenece cada archivo. | Los archivos necesarios aparecerán compartidos en el directorio [[https://nextcloud.citius.usc.es/|VPN Files de Nextcloud]] una vez tengas el servicio activo. |
| |
| | Las propias guías de instalación irán haciendo referencia a los archivos que vayas necesitando. Consulta estos manuales para saber a qué pertenece cada archivo. |
| |
| ===== Manuales de usuario ===== | ===== Manuales de usuario ===== |
| |
| * [[es:centro:servizos:vpn:centos|Manual para CentOS 6]] | * [[:centro:servizos:vpn:windows|Manual para Windows 10/11]] |
| * [[es:centro:servizos:vpn:linux|Manual para GNU/Linux genérico (sin usar Network Manager)]] | * [[:centro:servizos:vpn:ubuntu|Manual para Ubuntu 24.04]] |
| * [[es:centro:servizos:vpn:macosx|Manual para Mac OS X 10.8/10.9/10.10]] | * [[:centro:servizos:vpn:android|Manual para Android]] |
| * [[:centro:servizos:vpn:ubuntu|Manual para Ubuntu 12.04/14.04]] | * [[:centro:servizos:vpn:linux|Manual para GNU/Linux genérico (sin Network Manager)]] |
| * [[:centro:servizos:vpn:windows|Manual para Windows 7/8/8.1/10]] | * [[:centro:servizos:vpn:macosx|Manual para Mac OS X 10.8 y superior]] |
| * [[:centro:servizos:vpn:android|Manual para Android 4.x/5.x]] | * [[:centro:servizos:vpn:centos|Manual para CentOS 6]] |
| |
| |
| ===== Problemas frecuentes ===== | ===== Problemas frecuentes ===== |
| |
| ==== La conexión VPN no me funciona desde ningún lugar (y nunca lo ha hecho) ==== | ==== La conexión VPN funcionaba hasta hace poco pero dejó de hacerlo ==== |
| |
| En la configuración, comprueba que la dirección del servidor VPN sea ''193.144.83.110'' (o ''vpn.citius.usc.es'', comprueba que se corresponde también con esa dirección IP). | A partir del 19 de marzo de 2018 hay que usar unos certificados nuevos que puedes encontrar en el directorio [[https://nextcloud.citius.usc.es/|VPN Files de Nextcloud]]. |
| |
| Para comprobarlo, abre una terminal y escribe ''ping vpn.citius.usc.es'' y comprueba que responde esa IP. Si no lo hace, pon la IP en su lugar en la configuración directamente. | Si estás usando los nuevos archivos, comprueba que puedes iniciar sesión en la web del CiTIUS con tu usuario y contraseña. Si puedes iniciar sesión en la web, comprueba que sea la misma contraseña en la configuración de la VPN. |
| | |
| Para cambiar la configuración en Windows, haz clic derecho en el icono de la bandeja del sistema y elige "Editar configuración...". En el archivo de texto que se abre, cambia ''remote vpn.citius.usc.es'' por ''remote 193.144.83.110'' (en minúsculas). Elimina la línea ''verify-x509-name "vpn.citius.usc.es" name''. Por último, guarda y cierra el editor. | |
| ==== La conexión VPN funcionaba hasta hace poco pero ha dejado de hacerlo ==== | |
| | |
| Comprueba que puedes iniciar sesión en la web del CiTIUS con tu usuario y contraseña. Si puedes iniciar sesión, comprueba que la contraseña esté bien puesta en la configuración. | |
| | |
| Si puedes iniciar sesión en la web con esa misma contraseña, pero la VPN sigue sin funcionar, es posible que el certificado haya caducado. Ponte en contacto con los administradores para que lo revisen. | |
| |
| ==== La conexión VPN no me funciona desde una red EDUROAM o desde otros lugares de trabajo ==== | ==== La conexión VPN no me funciona desde una red EDUROAM o desde otros lugares de trabajo ==== |
| |
| Desde que lanzamos el servicio, han estandarizado los puertos que debe tener abiertos una red EDUROAM, entre los que no se encuentra el ''22 UDP'', que es el que utilizamos. Para solucionarlo, hemos habilitado también el puerto estándar como una redirección, el ''1194 UDP''. Por lo tanto, si no puedes conectar, debes cambiar en la configuración el puerto de conexión del 22 al 1194 y probar a conectar de nuevo. | Para que la VPN funcione, tu conexión debe permitir el tráfico al puerto UDP 1194. En algunos lugares de trabajo o centros educativos, este puerto puede estar cerrado. En ese caso, solo tienes como alternativas la [[:centro:servizos:pasarela_ssh|Pasarela SSH]] o la [[:centro:servizos:webshell|Shell web]]. |
| |
| Lo mismo ocurre con otros centros, como el SERGAS. Si tienes problemas de conectividad, en general prueba a cambiar el puerto al ''1194 UDP'' y vuelve a intentarlo. | ==== Recibo un error DNS al intentar conectar ==== |
| | Especialmente en Ubuntu, al intentar conectar por SSH a servidores del CiTIUS se recibe un error DNS: " SSH: Could not resolve hostname ...." . La solución es emplear la dirección IP correspondiente para conectar en lugar del nombre de host. |
| Para cambiar la configuración en Windows, haz clic derecho en el icono de la bandeja del sistema y elige "Editar configuración...". En el archivo de texto que se abre, cambia ''22 udp'' por ''1194 udp'' (en minúsculas).Por último, guarda y cierra el editor. | |
| |
| ==== No puedo conectar mediante SSH a ningún equipo de la red ==== | ==== No puedo conectar mediante SSH a ningún equipo de la red ==== |
| |
| Algunas combinaciones de servidores y clientes de SSH pueden hacer que algunas peticiones sean bloqueadas por los proveedores de acceso a Internet, a la hora de negociar el cifrado de la conexión SSH. Para asegurarse de que este es el problema, conectando con la opción ''-v'' deberías recibir unos mensajes como estos: | Algunas combinaciones de servidores y clientes de SSH pueden causar problemas de red a la hora de negociar el cifrado de la conexión SSH. Para asegurarte de que este es el problema, conectando con la opción ''-v'' deberías recibir unos mensajes como estos: |
| |
| <code bash> | <code bash> |
| $ ssh -v jorge.suarez@172.16.54.31 | $ ssh -v jorge.suarez@172.16.243.xx |
| OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 | OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 |
| debug1: Reading configuration data /etc/ssh/ssh_config | debug1: Reading configuration data /etc/ssh/ssh_config |
| </code> | </code> |
| |
| Entonces la conexión se queda esperando hasta que el servidor cierra la conexión un minuto después. | Entonces la conexión queda esperando hasta que el servidor cierra la conexión un minuto después. |
| |
| Puedes evitar este problema estableciendo tú mismo los métodos de cifrado preferidos en la configuración del cliente SSH. Por ejemplo, con el siguiente comando: | Puedes evitar este problema estableciendo tú mismo los métodos de cifrado preferidos en la configuración del cliente SSH. Por ejemplo, con el siguiente comando: |
| Si sigues sin poder conectar, con los mismos síntomas, debes establecer otros métodos de cifrado. Prueba reduciendo la lista o variando el orden de los métodos. | Si sigues sin poder conectar, con los mismos síntomas, debes establecer otros métodos de cifrado. Prueba reduciendo la lista o variando el orden de los métodos. |
| |
| ==== En Windows conecta correctamente, pero las conexiones no funcionan ==== | |
| |
| Es necesario lanzar el //OpenVPN GUI// como **administrador**. Si no lo haces, la conexión parece que funciona pero no lo hace, porque no es capaz de establecer las rutas correctamente. | |
| |
| ==== El instalador para Windows viene en un archivo 7z que no sé lo que es ==== | |
| |
| Se trata de un archivo comprimido con [[http://7-zip.org/|7-zip]], que además está protegido con la contraseña ''citius''. Antes los archivos los distribuíamos en ese formato y protegidos por contraseña para que no los rechacen los servidores de correo. Tradicionalmente, los servidores de correo rechazan cualquier archivo ''.exe'' adjunto. | |