Both sides previous revisionPrevious revisionNext revision | Previous revision |
centro:servizos:vpn:start [2017/05/22 10:14] – [La conexión VPN no me funciona desde una red EDUROAM o desde otros lugares de trabajo] diego.cougil | centro:servizos:vpn:start [2023/01/11 10:34] (actual) – [Manuais de usuario] jorge.suarez |
---|
FIXME **Esta página no está completamente traducida, aún. Por favor, contribuye a su traducción.**\\ //(Elimina este párrafo una vez la traducción esté completa)// | |
| |
====== VPN ====== | ====== VPN ====== |
| |
===== Descrición do servizo ===== | ===== Descrición do servizo ===== |
Proporciona acceso á rede interna dende calquera sitio a través de Internet. | Proporciona acceso á rede interna dende calquera sitio a través de Internet. |
| |
Conectado á VPN, tes dende onde queiras que te conectes unha IP no centro, podendo acceder a todos os servizos que podes acceder dende alí de forma segura. | Conectado á VPN, tes dende onde queiras que te conectes unha IP no centro, podendo acceder de xeito seguro a todos os servizos aos que tes acceso. |
| |
O acceso a Internet está cortado a través da VPN. Usando a VPN só se pode acceder á rede do CITIUS e a certos servizos concretos. Consulta a [[centro:servizos:vpn:lista de sitios accesibles|lista de sitios accesibles a través da VPN]]. | O acceso a Internet está cortado a través da VPN. Usando a VPN só se pode acceder á rede do CITIUS e a certos servizos concretos. Consulta a [[centro:servizos:vpn:lista de sitios accesibles|lista de sitios accesibles a través da VPN]]. |
| |
===== Alta no servizo ===== | ===== Alta no servizo ===== |
A alta debe solicitarse mediante o [[https://citius.usc.es/dashboard/enviar-incidencia|formulario de peticións e incidencias]]. Para acceder ó formulario previsas usuario e contrasinal do CITIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en [[citius.tic@usc.es]]. | Comproba primero no [[https://apps.citius.usc.es/xici/personainternas/edit|apartado Conta e Permisos de Xici]] se aparece xa listado o servizo //Acceso ext. VPN//. Nese caso, o servizo xa está activo para a túa conta. |
| |
Os arquivos necesarios poderás collelos [[https://apps.citius.usc.es/carqueixa/home/VPN|no teu directorio de usuario, na carpeta VPN]]. Nas altas máis antigas, no seu lugar enviabamos os arquivos por correo electrónico. Se precisas que copiemos os arquivos necesarios ó teu directorio de usuario, podes solicitalo. | A alta debe solicitarse mediante o [[https://citius.usc.es/dashboard/enviar-incidencia|formulario de peticións e incidencias]]. Para acceder ó formulario precisas usuario e contrasinal do CITIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en [[citius.tic@usc.es]]. |
| |
| Os arquivos necesarios aparecerán compartidos no directorio [[https://nextcloud.citius.usc.es/|VPN Files de Nextcloud]] unha vez teñas o servizo activo. |
| |
As propias guías de instalación van facendo referencia ós arquivos que vaias precisando. Consulta estes manuais para saber a que pertence cada arquivo. | As propias guías de instalación van facendo referencia ós arquivos que vaias precisando. Consulta estes manuais para saber a que pertence cada arquivo. |
===== Manuais de usuario ===== | ===== Manuais de usuario ===== |
| |
| * [[:centro:servizos:vpn:windows|Manual para Windows 10/11]] |
| * [[:centro:servizos:vpn:ubuntu|Manual para Ubuntu 22.04]] |
| * [[:centro:servizos:vpn:android|Manual para Android]] |
| * [[:centro:servizos:vpn:linux|Manual para GNU/Linux xenérico (sen Network Manager)]] |
| * [[:centro:servizos:vpn:macosx|Manual para Mac OS X 10.8 e superior]] |
* [[:centro:servizos:vpn:centos|Manual para CentOS 6]] | * [[:centro:servizos:vpn:centos|Manual para CentOS 6]] |
* [[:centro:servizos:vpn:linux|Manual para GNU/Linux xenérico (sen usar Network Manager)]] | |
* [[:centro:servizos:vpn:macosx|Manual para Mac OS X 10.8/10.9/10.10]] | |
* [[:centro:servizos:vpn:ubuntu|Manual para Ubuntu 12.04/14.04]] | |
* [[:centro:servizos:vpn:windows|Manual para Windows 7/8/8.1/10]] | |
* [[:centro:servizos:vpn:android|Manual para Android 4.x/5.x]] | |
| |
===== Problemas frecuentes ===== | ===== Problemas frecuentes ===== |
| |
==== A conexión VPN non me funciona dende ningún lugar (e nunca o fixo) ==== | |
| |
Na configuración, comproba que a dirección do servidor VPN sexa ''193.144.83.110'' (ou ''vpn.citius.usc.es'', comproba que se corresponde tamén con esa dirección IP). | |
| |
Para comprobalo, abre unha terminal e escribe ''ping vpn.citius.usc.es'' e comproba que responde esa IP. Se non o fai, pon a IP no seu lugar na configuración directamente. | |
| |
Para mudar a configuración en Windows, fai clic dereito na icona da bandexa do sistema e elixe "Editar configuración...". No arquivo de texto que se abre, cambia ''remote vpn.citius.usc.es'' por ''remote 193.144.83.110'' (en minúsculas). Elimina a liña ''verify-x509-name "vpn.citius.usc.es" name''. Por último, garda e pecha o editor. | |
==== A conexión VPN funcionaba até fai pouco pero deixou de facelo ==== | ==== A conexión VPN funcionaba até fai pouco pero deixou de facelo ==== |
| |
Comproba que podes iniciar sesión na web do CiTIUS co teu usuario e contrasinal. Se podes iniciar sesión, comproba que o contrasinal estea ben posto na configuración. | A partir do 19 de marzo de 2018 hai que usar uns certificados novos que podes atopar no directorio [[https://nextcloud.citius.usc.es/|VPN Files de Nextcloud]]. |
| |
Se podes iniciar sesión na web con ese mesmo contrasinal pero a VPN sigue sin funcionar, é posible que a certificación caducase. Ponte en contacto cos administradores para que o revisen. | Se estás a usar os novos arquivos, comproba que podes iniciar sesión na web do CiTIUS co teu usuario e contrasinal. Se podes iniciar sesión na web, comproba que sexa o mesmo contrasinal na configuración da VPN. |
| |
==== A conexión VPN non me funciona dende unha rede EDUROAM ou dende outros lugares de traballo ==== | ==== A conexión VPN non me funciona dende unha rede EDUROAM ou dende outros lugares de traballo ==== |
| |
Dende que lanzamos o servizo, estandarizáronse os portos que debe ter abertos unha rede EDUROAM, entre os que non se atopa o ''22 UDP'', que é o que empregamos. Para solucionalo, habilitamos tamén o porto estándar como unha redirección, o ''1194 UDP''. Polo tanto, se non podes conectar, debes cambiar na configuración o porto de conexión do 22 ao 1194 e probar a conectar de novo. | Para que a VPN funcione, a túa conexión debe permitir o tráfico ao porto UDP 1194. Nalgúns lugares de traballo ou centros educativos, este porto pode estar pechado. Nese caso, só tes como alternativas a [[:centro:servizos:pasarela_ssh|Pasarela SSH]] ou a [[:centro:servizos:webshell|Shell web]]. |
| |
O mesmo ocorre con outros centros, como o SERGAS. Se tes problemas de conectividade, en xeral proba a cambiar o porto ao ''1194 UDP'' e volta a intentalo. | ==== Non podo conectar mediante SSH a ningún equipo da rede ==== |
| |
Para cambiar a configuración en Windows, fai clic dereito na icona da bandexa do sistema e elixe "Editar configuración...". No arquivo de texto que se abre, cambia ''22 udp'' por ''1194 udp'' (en minúsculas). Por último, garda e pecha o editor. | Algunhas combinacións de servidores e clientes de SSH poden causar problemas de rede á hora de negociar o cifrado da conexión SSH. Para asegurarse de que este é o problema, conectando coa opción ''-v'' deberías recibir unhas mensaxes coma estas: |
| |
==== No puedo conectar mediante SSH a ningún equipo de la red ==== | |
| |
Algunas combinaciones de servidores y clientes de SSH pueden hacer que algunas peticiones sean bloqueadas por los proveedores de acceso a Internet, a la hora de negociar el cifrado de la conexión SSH. Para asegurarse de que este es el problema, conectando con la opción ''-v'' deberías recibir unos mensajes como estos: | |
| |
<code bash> | <code bash> |
$ ssh -v jorge.suarez@172.16.54.31 | $ ssh -v jorge.suarez@172.16.243.xx |
OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 | OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 |
debug1: Reading configuration data /etc/ssh/ssh_config | debug1: Reading configuration data /etc/ssh/ssh_config |
</code> | </code> |
| |
Entonces la conexión se queda esperando hasta que el servidor cierra la conexión un minuto después. | Entón a conexión queda agardando até que o servidor pecha a conexión un minuto despois. |
| |
Puedes evitar este problema estableciendo tú mismo los métodos de cifrado preferidos en la configuración del cliente SSH. Por ejemplo, con el siguiente comando: | Podes evitar este problema establecendo ti mesmo os métodos de cifrado preferidos na configuración do cliente SSH. Por exemplo, co seguinte comando: |
| |
<code bash> | <code bash> |
</code> | </code> |
| |
Si sigues sin poder conectar, con los mismos síntomas, debes establecer otros métodos de cifrado. Prueba reduciendo la lista o variando el orden de los métodos. | Se segues sen poder conectar, cos mesmos síntomas, debes establecer outros métodos de cifrado. Proba reducindo a listaxe ou variando a orde dos métodos. |
| |
==== En Windows conecta correctamente, pero las conexiones no funcionan ==== | |
| |
Es necesario lanzar el //OpenVPN GUI// como **administrador**. Si no lo haces, la conexión parece que funciona pero no lo hace, porque no es capaz de establecer las rutas correctamente. | |
| |
==== El instalador para Windows viene en un archivo 7z que no sé lo que es ==== | |
| |
Se trata de un archivo comprimido con [[http://7-zip.org/|7-zip]], que además está protegido con la contraseña ''citius''. Antes los archivos los distribuíamos en ese formato y protegidos por contraseña para que no los rechacen los servidores de correo. Tradicionalmente, los servidores de correo rechazan cualquier archivo ''.exe'' adjunto. | |