Академический Документы
Профессиональный Документы
Культура Документы
configuración de
VPN
Servicio de IT
1. Introducción
Todos los equipos informáticos, tanto ordenadores, como servidores o cualquier otro dispositivo conectados a la
red corporativa de la universidad, requieren de especial atención respecto a la seguridad de éstos por compartir el
medio con todos los usuarios. Si, además a este dispositivo se le configura con una dirección pública, se tendrá que
configurar y actualizar con medidas superiores para que no sea vulnerable.
El servicio de VPN nos permitirá conectarnos desde cualquier lugar del mundo como si estuviéramos físicamente
dentro de red de la universidad. De esta manera podremos acceder a servicios, servidores y equipos que no están
accesibles desde internet, ya sea por tener direccionamiento privado o por restricciones de seguridad, dándole a
nuestros ordenadores.
Una vez que nos conectemos con el cliente VPN o con la configuración manual, obtendremos una dirección de red
privada con acceso interno a la red de la URJC.
3
Configuración VPN
Utilizaremos las credenciales de acceso (sin añadir @urjc.es) para identificarnos. Si tenemos algún problema con el
acceso podemos proceder a un cambio de clave (https://gestion2.urjc.es/cambioclave/home) o a la creación de una
incidencia en el CAU (https://cau.urjc.es/).
Una vez hayamos accedido descargaremos el cliente según nuestro sistema operativo. Si tenemos Windows o Mac
podemos descargar el cliente GlobalProtect. En caso contrario, podremos configurar nuestra VPN a través de un
túnel IPSec, siguiendo los pasos indicados en el manual disponible en el mismo portal.
4
Configuración VPN
Nos pedirá que introduzcamos nuestras credenciales para iniciar sesión. Rellenamos los campos y pulsamos en
“Conectar”:
- Portal: vpn.urjc.es
- Usuario: nombre.usuario (sin @urjc.es)
- Contraseña: xxxx
5
Configuración VPN
Podremos consultar los detalles de la conexión en la opción “Configuración”. En la pestaña conexión nos mostrará
la IP asignada a nuestra interfaz virtual del túnel VPN. A través de esta nueva interfaz tendremos acceso a los
recursos internos de la Universidad, mientras todo el tráfico externo seguirá saliendo por nuestra conexión de red
original.
6
Configuración VPN
Debemos aceptar las propuestas indicadas por el gestor de paquetes apt-get para proceder a la instalación:
Una vez instaladas, haremos clic en el icono de red, seleccionamos el desplegable “Conexiones VPN” y accedemos
a “Configurar VPN…”
Se nos abre una nueva ventana con nuestras conexiones de red, donde seleccionaremos la opción “Añadir”
7
Configuración VPN
Seleccionamos el nuevo tipo de conexión que queremos agregar, buscando en el apartado inferior dentro del grupo
VPN la opción “Compatible con Cisco VPN (vpnc)”
Tanto la contraseña del usuario como la contraseña del grupo, por defecto, se pedirán cada vez que se inicie sesión.
Existe la opción de almacenarlas en el equipo, pero por motivos de seguridad no se recomienda.
8
Configuración VPN
Con los datos de conexión ya configurados, cuando queramos conectar deberemos desplegar el menú de red ->
Conexiones VPN y seleccionamos la opción URJC. Para establecer la conexión nos pedirá las credenciales.
La nueva conexión nos habrá creado en el sistema una nueva interfaz tun0, a la que apuntará nuestra ruta por
defecto
9
Configuración VPN
Es posible que nuestro sistema tenga problemas a la hora de resolver nombres DNS. Si fuese el caso, podemos
solucionarlo deshabilitando la opción dns=dnsmasq en la configuración de NetworkManager
sudo vi /etc/NetworkManager/NetworkManager.conf
Comentando la línea
#dns=dnsmasq
10
Configuración VPN
• Servidor: vpn.urjc.es
• Cuenta: pepe.perez (sin @urjc.es)
• Contraseña: “Clave de nuestra cuenta urjc”
• Nombre de grupo/Identificador IPSec: vpn
• Secreto/Clave compartida IPSec: vpn
• Tipo de conexión: IPSec Xauth PSK (si hay que especificar alguna)
Se creará un perfil de conexión VPN que podremos conectar y desconectar para establecer la conexión tunelizada,
en el que se encapsulará TODO el tráfico del dispositivo a través de la conexión VPN.
11