Manual de

configuración de
VPN
Servicio de IT

Grupo Comunicaciones Unificadas

Servicio de Infraestructura Tecnológica
Índice
1. Introducción ............................................................................................................................. 3
2. Descarga del cliente y manuales ............................................................................................ 4
3. Cliente para Windows y Mac .................................................................................................. 5
4. Configuración Manual Linux ................................................................................................... 7
5. Configuración Manual General ............................................................................................. 11
 Configuración VPN

1. Introducción
Todos los equipos informáticos, tanto ordenadores, como servidores o cualquier otro dispositivo conectados a la
red corporativa de la universidad, requieren de especial atención respecto a la seguridad de éstos por compartir el
medio con todos los usuarios. Si, además a este dispositivo se le configura con una dirección pública, se tendrá que
configurar y actualizar con medidas superiores para que no sea vulnerable.

El servicio de VPN nos permitirá conectarnos desde cualquier lugar del mundo como si estuviéramos físicamente
dentro de red de la universidad. De esta manera podremos acceder a servicios, servidores y equipos que no están
accesibles desde internet, ya sea por tener direccionamiento privado o por restricciones de seguridad, dándole a
nuestros ordenadores.

Una vez que nos conectemos con el cliente VPN o con la configuración manual, obtendremos una dirección de red
privada con acceso interno a la red de la URJC.

3
 Configuración VPN

2. Descarga del cliente y manuales

Para acceder a la descarga del cliente accederemos al servidor de VPN de la URJC: https://vpn.urjc.es

Utilizaremos las credenciales de acceso (sin añadir @urjc.es) para identificarnos. Si tenemos algún problema con el
acceso podemos proceder a un cambio de clave (https://gestion2.urjc.es/cambioclave/home) o a la creación de una
incidencia en el CAU (https://cau.urjc.es/).

Una vez hayamos accedido descargaremos el cliente según nuestro sistema operativo. Si tenemos Windows o Mac
podemos descargar el cliente GlobalProtect. En caso contrario, podremos configurar nuestra VPN a través de un
túnel IPSec, siguiendo los pasos indicados en el manual disponible en el mismo portal.

4
 Configuración VPN

3. Cliente para Windows y Mac

Una vez descargado e instalado procedemos a la configuración, que se realiza de forma sencilla con los siguientes
pasos:

En el icono situado en la barra de iconos de Windows o en la barra superior de Mac

Introducimos vpn.urjc.es en el campo Portal y pulsamos en “Conectar”:

Nos pedirá que introduzcamos nuestras credenciales para iniciar sesión. Rellenamos los campos y pulsamos en
“Conectar”:

- Portal: vpn.urjc.es
- Usuario: nombre.usuario (sin @urjc.es)
- Contraseña: xxxx

5
 Configuración VPN

Podremos consultar los detalles de la conexión en la opción “Configuración”. En la pestaña conexión nos mostrará
la IP asignada a nuestra interfaz virtual del túnel VPN. A través de esta nueva interfaz tendremos acceso a los
recursos internos de la Universidad, mientras todo el tráfico externo seguirá saliendo por nuestra conexión de red
original.

6
 Configuración VPN

4. Configuración Manual Linux

En el presente documento se indica cómo realizar la configuración del túnel VPN en una distribución Ubuntu Linux
16.04, última versión con soporte LTS. Estas instrucciones pueden extenderse a distribuciones basadas en Debian
o Ubuntu que cuenten con el sistema de paquetes apt-get y en los que se puedan instalar los siguientes paquetes:
vpnc y network-manager-vpnc-gnome.

Actualizaremos la base de datos de paquetes disponibles e instalaremos los paquetes.

sudo apt update

sudo apt install vpnc network-manager-vpnc-gnome

Debemos aceptar las propuestas indicadas por el gestor de paquetes apt-get para proceder a la instalación:

Una vez instaladas, haremos clic en el icono de red, seleccionamos el desplegable “Conexiones VPN” y accedemos
a “Configurar VPN…”

Se nos abre una nueva ventana con nuestras conexiones de red, donde seleccionaremos la opción “Añadir”

7
 Configuración VPN

Seleccionamos el nuevo tipo de conexión que queremos agregar, buscando en el apartado inferior dentro del grupo
VPN la opción “Compatible con Cisco VPN (vpnc)”

Rellenamos los siguientes datos:

- Nombre de la conexión: URJC

- Pasarela: vpn.urjc.es
- Nombre de usuario: nombre.usuario (sin @urjc.es)
- Contraseña del usuario: xxxx
- Nombre del grupo: vpn
- Contraseña del grupo: vpn

Tanto la contraseña del usuario como la contraseña del grupo, por defecto, se pedirán cada vez que se inicie sesión.
Existe la opción de almacenarlas en el equipo, pero por motivos de seguridad no se recomienda.

8
 Configuración VPN

Con los datos de conexión ya configurados, cuando queramos conectar deberemos desplegar el menú de red ->
Conexiones VPN y seleccionamos la opción URJC. Para establecer la conexión nos pedirá las credenciales.

Un mensaje nos indicará que la conexión VPN se ha establecido con éxito

La nueva conexión nos habrá creado en el sistema una nueva interfaz tun0, a la que apuntará nuestra ruta por
defecto

9
 Configuración VPN
Es posible que nuestro sistema tenga problemas a la hora de resolver nombres DNS. Si fuese el caso, podemos
solucionarlo deshabilitando la opción dns=dnsmasq en la configuración de NetworkManager

sudo vi /etc/NetworkManager/NetworkManager.conf

Comentando la línea

#dns=dnsmasq

10
 Configuración VPN

5. Configuración Manual General

Para configurar la conexión VPN de manera general el dispositivo tiene que permitir la creación de conexiones
VPN utilizando IPSec. Normalmente todos los dispositivos Android, Linux y iOS permiten configurar esta conexión.

En la configuración de la conexión utilizaremos los siguiente parámetros:

• Servidor: vpn.urjc.es
• Cuenta: pepe.perez (sin @urjc.es)
• Contraseña: “Clave de nuestra cuenta urjc”
• Nombre de grupo/Identificador IPSec: vpn
• Secreto/Clave compartida IPSec: vpn
• Tipo de conexión: IPSec Xauth PSK (si hay que especificar alguna)

Se creará un perfil de conexión VPN que podremos conectar y desconectar para establecer la conexión tunelizada,
en el que se encapsulará TODO el tráfico del dispositivo a través de la conexión VPN.

11