Estás aquí: start » centro » servizos » vpn

VPN

Esta é unha revisión antiga do documento!


VPN

O 19 de marzo deixará de funcionar a configuración de VPN actual. Os novos certificados coa súa configuración e enderezo IP poden atoparse no Nextcloud do centro, na carpeta «VPN Files».

Descrición do servizo

Proporciona acceso á rede interna dende calquera sitio a través de Internet.

Conectado á VPN, tes dende onde queiras que te conectes unha IP no centro, podendo acceder de xeito seguro a todos os servizos aos que tes acceso.

O acceso a Internet está cortado a través da VPN. Usando a VPN só se pode acceder á rede do CITIUS e a certos servizos concretos. Consulta a lista de sitios accesibles a través da VPN.

Alta no servizo

A alta debe solicitarse mediante o formulario de peticións e incidencias. Para acceder ó formulario precisas usuario e contrasinal do CITIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en citius.tic@usc.es.

Os arquivos necesarios aparecerán compartidos no directorio VPN Files de Nextcloud unha vez teñas o servizo activo.

As propias guías de instalación van facendo referencia ós arquivos que vaias precisando. Consulta estes manuais para saber a que pertence cada arquivo.

Manuais de usuario

Problemas frecuentes

A conexión VPN non me funciona dende ningún lugar (e nunca o fixo)

Na configuración, comproba que a dirección do servidor VPN sexa 193.144.83.110 (ou vpn.citius.usc.es, comproba que se corresponde tamén con esa dirección IP).

Para comprobalo, abre unha terminal e escribe ping vpn.citius.usc.es e comproba que responde esa IP. Se non o fai, pon a IP no seu lugar na configuración directamente.

Para mudar a configuración en Windows, fai clic dereito na icona da bandexa do sistema e elixe “Editar configuración…”. No arquivo de texto que se abre, cambia remote vpn.citius.usc.es por remote 193.144.83.110 (en minúsculas). Elimina a liña verify-x509-name “vpn.citius.usc.es” name. Por último, garda e pecha o editor.

A conexión VPN funcionaba até fai pouco pero deixou de facelo

Comproba que podes iniciar sesión na web do CiTIUS co teu usuario e contrasinal. Se podes iniciar sesión, comproba que o contrasinal estea ben posto na configuración.

Se podes iniciar sesión na web con ese mesmo contrasinal pero a VPN sigue sin funcionar, é posible que a certificación caducase. Ponte en contacto cos administradores para que o revisen.

A conexión VPN non me funciona dende unha rede EDUROAM ou dende outros lugares de traballo

Para que a VPN funcione, a túa conexión debe permitir o tráfico ao porto UDP 1194. Nalgúns lugares de traballo ou centros educativos, este porto pode estar pechado. Nese caso, só tes como alternativas a Pasarela SSH ou a Shell web.

Non podo conectar mediante SSH a ningún equipo da rede

Algunhas combinacións de servidores e clientes de SSH poden causar problemas de rede á hora de negociar o cifrado da conexión SSH. Para asegurarse de que este é o problema, conectando coa opción -v deberías recibir unhas mensaxes coma estas:

$ ssh -v jorge.suarez@172.16.54.31
OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 172.16.54.31 [172.16.54.31] port 22.
debug1: Connection established.
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu7
debug1: match: OpenSSH_5.3p1 Debian-3ubuntu7 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

Entón a conexión queda agardando até que o servidor pecha a conexión un minuto despois.

Podes evitar este problema establecendo ti mesmo os métodos de cifrado preferidos na configuración do cliente SSH. Por exemplo, co seguinte comando:

$ echo "Ciphers aes256-ctr,aes192-ctr,aes128-ctr,aes128-cbc,3des-cbc" > ~/.ssh/config

Se segues sen poder conectar, cos mesmos síntomas, debes establecer outros métodos de cifrado. Proba reducindo a listaxe ou variando a orde dos métodos.