VPN

¿Cómo conectar vía VPN SSL la red UGR con un equipo GNU/Linux?

VPN SSL (Virtual Private Network Secure Sockets Layer) utiliza el protocolo de protección sobre TLS (Transport Layer Security), el cuál tiene mayores implicaciones y estándares de seguridad que PPTP (Point to Point Transport Protocol). Es por ello que se recomienda el uso del primero. VPN SSL funciona mediante la creación de un túnel virtual de comunicación a través de Internet utilizando cifrado simétrico.

Para configurar esta conexión en cualquier distribución de un sistema operativo basado en Linux, se deberá proceder con los siguientes pasos:

  1. Descargar el cliente VPN SSL para Linux, dependiendo de si nuestro sistema usa procesador de 32 o 64 bits (la gran mayoría utilizan este último) . Linux versión 32 bits: Linux(i386), Linux versión 64bits: Linux(x64)

  1. Una vez hecho esto, se deberá descomprimir el archivo descargado. Se podrá hacer de dos formas. La primera es yendo hasta la carpeta donde se ha descargado, clic derecho y seleccionar la opción “Extraer aquí”, obteniendo así una carpeta con el nombre «anyconnect-predeploy-linux-64-3.1.14018-k9».  La segunda opción será mediante terminal, insertando el siguiente comando (se necesita usar superusuario, poniendo sudo antes de cada comando, ej.: sudo tar xzvf anyconnect-xxx.tar.gz):

sudo tar xzvf anyconnect-predeploy-linux-64-3.1.14018-k9.tar.gz

  1. Una vez descomprimido el archivo, se procederá con el siguiente paso de un modo diverso en función de como se haya ejecutado el paso número 2. Se deberá acceder a la carpeta vpn y ejecutar el archivo vpn_install.sh del siguiente modo si se ha ejecutado mediante la primera opción del apartado 2:

cd anyconnect-predeploy-linux-64-3.1.14018/vpn/

         Si por el contrario, se ha elegido la segunda opción para descomprimir el archivo en el apartado 2, se deberá introducir lo siguiente:

cd anyconnect-3.1.14018/vpn/

         Una vez hayamos cambiado de carpeta (sea de cualquiera de los dos modos anteriores), ejecutaremos el siguiente comando:

sudo ./vpn_install.sh

  1. Cuando se haya instalado, se procederá a la descarga de la User Interface en los siguientes enlaces: 32bits  o bien 64bits . Con estra librería suele ser suficiente, pero en caso de cualquier error, descargar además esta otra: 32bits o bien 64bits
  1. Reiniciar el equipo.
  1. Para hacer más cómodo el acceso al cliente VPN, iremos al menú de busqueda de nuestro sistema y en la barra de busqueda se deberá escribir “Cisco Anyconnect”, hacer click derecho y seleccionar “Añadir a favoritos”. De este modo, quedará guardado en nuestra barra de navegación para acceder a este. También se podrá ejecutar el siguiente comando para lanzar la interfaz de usuario desde terminal:

sudo /opt/cisco/anyconnect/bin/vpnui

  1. Una vez se abra la ventana del cliente, en la opción “Connect to:” deberemos seleccionar  “vpn2.ugr.es”. En los campos username y password se deberán introducir el correo institucional y la contraseña de este. Una vez hecho, click en “Connect”. En caso de no dejarnos y tener problemas, deberemos hacer click en la configuración, y desmarcar la opción de «Block connections to untrusted servers», tal y como se ve en la primera imagen.

  1. Ya está lista y en uso la conexión mediante VPN SSL. Una vez realizado todo este proceso, para las posteriores conexiones a la VPN SSL de la UGR solo será necesario ejecutar el cliente de Cisco Anyconnect y conectar tal cuál se ha hecho en el paso 7. Para desconectar, simplemente se hará click en “Connection” → Disconnect

¿Cómo conectar vía VPN SSL la red UGR con un equipo Windows?

  1. Descargar el archivo ofrecido desde este enlace para la versión de Windows de Cisco Anyconnect.

  2. Guardamos el archivo, y ejecutamos. Una vez hecho esto, se deberá proceder con la instalación tal cual se nos indica.

  3. Una vez instalado, buscamos el programa instalado. Podemos hacerlo mediante la busqueda en el menu de Windows con las palabras“Cisco Anyconnect”. Hacemos doble clic, y se nos abrirá una ventana con una barra en blanco para escribir la dirección a conectarse. Habrá que escribir:

    vpn2.ugr.es

  4. Una vez hecho esto, se nos pedirá el Username y Password. Aquí deberemos poner el correo universitario “xxxx@ugr.es y la contraseña de este. Damos clic a Ok y procederá a conectarse.

/ 10 enero, 2017

Tras muchos años usando la VPN de la UGR mediante PPTP, al terminar de instalar Gentoo decidí probar la VPN mediante SSL, ya que es más cómoda de usar (Principalmente porque no hay que estar cambiando la contraseña cada vez que queremos conectarnos, VPN SSL funciona con nuestro usuario y contraseña de la UGR).

En la página de configuración para VPN SSL, se dan distintos métodos de instalación:

  • Automática: En mi caso no funcinó.
  • Manual: Instalando un programa llamado Cisco AnyConnect.

Con el segundo método conseguí hacer funcionar la VPN, pero sinceramente fue un latazo. Con el tiempo descubrí que hay un paquete llamado OpenConnect, la versión libre de Anyconnect, así que busqué en los repositorios de Gentoo a ver si estaba y lo instalé. Además instalé el plugin de OpenConnect para NetworkManager. De esta forma, configurar la VPN puede hacerse directamente desde NetworkManager.

Paquetes a instalar

En Gentoo, los paquetes necesarios son:

  • net-misc/networkmanager-openconnect
  • net-misc/openconnect

Desconozco el nombre de los paquete para otras distribuciones, pero deben llamarse de forma similar.

Configuración de OpenConnect para la VPN de la UGR

Tras instalar los paquetes, en NetworkManager, nos dirigimos a VPN Connections » Configure VPN y luego seleccionamos configurar una VPN con OpenConnect, como se muestra en la imagen:

Configurar parámetros VPN openconnect UGR

Tras esto, rellenamos la configuración como se muestra en la imagen:

Configurar VPN con openconnect UGR

Listo, guardamos, y ahora en las conexiones VPN nos debe aparecer la que acabamos de crear, si la pulsamos nos aparecerá una ventana pidiendonos autenticación. Debemos introducir nuestro correo de la UGR y nuestra contraseña, tras esto, deberíamos estar conectados a la VPN de la UGR.

Posibles problemas

Tuve un problema algo molesto cuando me conectaba a cualquier red WIFI o VPN durante un tiempo. Al conectarme y tratar de ejecutar cualquier aplicación gráfica, recibía el siguiente error:

Can't Open Display: :0.0

Este error se debe a que NetworManager cambia automáticamente el hostname de la máquina por alguna razón las aplicaciones gráficas no pueden autentificarse. Tras investigar un poco, descubrí cómo arreglarlo. Si tienes este problema échale un vistazo al artículo Cómo Resolver El Error “Can’t Open Display: :0.0” Al Conectarse a Una Red Wi-Fi.

Conclusión

Espero que este artículo haya servido de ayuda y ahora puedas conectarte a la red de la UGR desde casa. Muy útil para visitrar libros electrónicos de la biblioteca, o descargar/leer papers y revistas de investigación, a los que solo se tiene acceso desde la IP de la universidad.

/ 7 abril, 2010

Ya podéis descargar el tutorial para configurar la conexión VPN a la red de la Universidad de Granada. La configuración propuesta ha sido testeada en varios equipos con diferentes distribuciones GNU/Linux. El software utilizado para realizar la conexión ha sido NetworkManager, disponible por defecto en la ultimas versiones de Ubuntu.

ODT – Conexión VPN a la red de UGR

PDF – Conexión VPN a la red de UGR

Web Campus Infantil
Logo y enlace Web Campus Infantil 2019
Web SereIngeniera
Logo y enlace Web SereIngeniera 2018
Web Jornadas De Software Libre
Logo y enlace Web Jornadas de Software Libre 2018
Humor
Humor
Archivos
Categorías