Estás aquí: start » centro » servizos » vpn

VPN

Esta é unha revisión antiga do documento!


VPN

Descrición do servizo

Proporciona acceso á rede interna dende calquera sitio a través de Internet.

Conectado á VPN, tes dende onde queiras que te conectes unha IP no centro, podendo acceder a todos os servizos que podes acceder dende alí de forma segura.

O acceso a Internet está cortado a través da VPN. Usando a VPN só se pode acceder á rede do CITIUS e a certos servizos concretos. Consulta a lista de sitios accesibles a través da VPN.

Alta no servizo

A alta debe solicitarse mediante o formulario de peticións e incidencias. Para acceder ó formulario previsas usuario e contrasinal do CITIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en citius.tic@usc.es.

Os arquivos necesarios poderás collelos no teu directorio de usuario, na carpeta VPN. Nas altas máis antigas, no seu lugar enviabamos os arquivos por correo electrónico. Se precisas que copiemos os arquivos necesarios ó teu directorio de usuario, podes solicitalo.

As propias guías de instalación van facendo referencia ós arquivos que vaias precisando. Consulta estes manuais para saber a que pertence cada arquivo.

Manuais de usuario

Problemas frecuentes

A conexión VPN non me funciona dende ningún lugar (e nunca o fixo)

Na configuración, comproba que a dirección do servidor VPN sexa 193.144.83.110 (ou vpn.citius.usc.es, comproba que se corresponde tamén con esa dirección IP).

Para comprobalo, abre unha terminal e escribe ping vpn.citius.usc.es e comproba que responde esa IP. Se non o fai, pon a IP no seu lugar na configuración directamente.

Para mudar a configuración en Windows, fai clic dereito na icona da bandexa do sistema e elixe “Editar configuración…”. No arquivo de texto que se abre, cambia remote vpn.citius.usc.es por remote 193.144.83.110 (en minúsculas). Elimina a liña verify-x509-name “vpn.citius.usc.es” name. Por último, garda e pecha o editor.

A conexión VPN funcionaba até fai pouco pero deixou de facelo

Comproba que podes iniciar sesión na web do CiTIUS co teu usuario e contrasinal. Se podes iniciar sesión, comproba que o contrasinal estea ben posto na configuración.

Se podes iniciar sesión na web con ese mesmo contrasinal pero a VPN sigue sin funcionar, é posible que a certificación caducase. Ponte en contacto cos administradores para que o revisen.

A conexión VPN non me funciona dende unha rede EDUROAM ou dende outros lugares de traballo

Dende que lanzamos o servizo, estandarizáronse os portos que debe ter abertos unha rede EDUROAM, entre os que non se atopa o 22 UDP, que é o que empregamos. Para solucionalo, habilitamos tamén o porto estándar como unha redirección, o 1194 UDP. Polo tanto, se non podes conectar, debes cambiar na configuración o porto de conexión do 22 ao 1194 e probar a conectar de novo.

O mesmo ocorre con outros centros, como o SERGAS. Se tes problemas de conectividade, en xeral proba a cambiar o porto ao 1194 UDP e volta a intentalo.

Para cambiar a configuración en Windows, fai clic dereito na icona da bandexa do sistema e elixe “Editar configuración…”. No arquivo de texto que se abre, cambia 22 udp por 1194 udp (en minúsculas). Por último, garda e pecha o editor.

Non podo conectar mediante SSH a ningún equipo da rede

Algunhas combinacións de servidores e clientes de SSH poden facer que algunhas peticións sexan bloqueadas polos provedores de acceso a Internet, á hora de negociar o cifrado da conexión SSH. Para asegurarse de que este é o problema, conectando coa opción -v deberías recibir unhas mensaxes coma estas:

$ ssh -v jorge.suarez@172.16.54.31
OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 172.16.54.31 [172.16.54.31] port 22.
debug1: Connection established.
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu7
debug1: match: OpenSSH_5.3p1 Debian-3ubuntu7 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

Entón a conexión queda agardando até que o servidor pecha a conexión un minuto despois.

Podes evitar este problema establecendo ti mesmo os métodos de cifrado preferidos na configuración do cliente SSH. Por exemplo, co seguinte comando:

$ echo "Ciphers aes256-ctr,aes192-ctr,aes128-ctr,aes128-cbc,3des-cbc" > ~/.ssh/config

Se segues sen poder conectar, cos mesmos síntomas, debes establecer outros métodos de cifrado. Proba reducindo a listaxe ou variando a orde dos métodos.

En Windows conecta correctamente, pero as conexións non funcionan

É preciso lanzar o OpenVPN GUI coma administrador. Se non o fas, a conexión parece que funciona pero non o fai, porque non é quen de establecer as rutas correctamente.