====== VPN ======
===== Descrición do servizo =====
Proporciona acceso á rede interna dende calquera sitio a través de Internet.
Conectado á VPN, tes dende onde queiras que te conectes unha IP no centro, podendo acceder de xeito seguro a todos os servizos aos que tes acceso.
O acceso a Internet está cortado a través da VPN. Usando a VPN só se pode acceder á rede do CITIUS e a certos servizos concretos. Consulta a [[centro:servizos:vpn:lista de sitios accesibles|lista de sitios accesibles a través da VPN]].
===== Alta no servizo =====
Comproba primero no [[https://apps.citius.usc.es/xici/personainternas/edit|apartado Conta e Permisos de Xici]] se aparece xa listado o servizo //Acceso ext. VPN//. Nese caso, o servizo xa está activo para a túa conta.
A alta debe solicitarse mediante o [[https://citius.usc.es/dashboard/enviar-incidencia|formulario de peticións e incidencias]]. Para acceder ó formulario precisas usuario e contrasinal do CITIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en [[citius.tic@usc.es]].
Os arquivos necesarios aparecerán compartidos no directorio [[https://nextcloud.citius.usc.es/|VPN Files de Nextcloud]] unha vez teñas o servizo activo.
As propias guías de instalación van facendo referencia ós arquivos que vaias precisando. Consulta estes manuais para saber a que pertence cada arquivo.
===== Manuais de usuario =====
* [[:centro:servizos:vpn:windows|Manual para Windows 10/11]]
* [[:centro:servizos:vpn:ubuntu|Manual para Ubuntu 22.04]]
* [[:centro:servizos:vpn:android|Manual para Android]]
* [[:centro:servizos:vpn:linux|Manual para GNU/Linux xenérico (sen Network Manager)]]
* [[:centro:servizos:vpn:macosx|Manual para Mac OS X 10.8 e superior]]
* [[:centro:servizos:vpn:centos|Manual para CentOS 6]]
===== Problemas frecuentes =====
==== A conexión VPN funcionaba até fai pouco pero deixou de facelo ====
A partir do 19 de marzo de 2018 hai que usar uns certificados novos que podes atopar no directorio [[https://nextcloud.citius.usc.es/|VPN Files de Nextcloud]].
Se estás a usar os novos arquivos, comproba que podes iniciar sesión na web do CiTIUS co teu usuario e contrasinal. Se podes iniciar sesión na web, comproba que sexa o mesmo contrasinal na configuración da VPN.
==== A conexión VPN non me funciona dende unha rede EDUROAM ou dende outros lugares de traballo ====
Para que a VPN funcione, a túa conexión debe permitir o tráfico ao porto UDP 1194. Nalgúns lugares de traballo ou centros educativos, este porto pode estar pechado. Nese caso, só tes como alternativas a [[:centro:servizos:pasarela_ssh|Pasarela SSH]] ou a [[:centro:servizos:webshell|Shell web]].
==== Non podo conectar mediante SSH a ningún equipo da rede ====
Algunhas combinacións de servidores e clientes de SSH poden causar problemas de rede á hora de negociar o cifrado da conexión SSH. Para asegurarse de que este é o problema, conectando coa opción ''-v'' deberías recibir unhas mensaxes coma estas:
$ ssh -v jorge.suarez@172.16.243.xx
OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 172.16.54.31 [172.16.54.31] port 22.
debug1: Connection established.
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu7
debug1: match: OpenSSH_5.3p1 Debian-3ubuntu7 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
Entón a conexión queda agardando até que o servidor pecha a conexión un minuto despois.
Podes evitar este problema establecendo ti mesmo os métodos de cifrado preferidos na configuración do cliente SSH. Por exemplo, co seguinte comando:
$ echo "Ciphers aes256-ctr,aes192-ctr,aes128-ctr,aes128-cbc,3des-cbc" > ~/.ssh/config
Se segues sen poder conectar, cos mesmos síntomas, debes establecer outros métodos de cifrado. Proba reducindo a listaxe ou variando a orde dos métodos.