Estás aquí: start » centro » servizos » vpn

VPN

Esta é unha revisión antiga do documento!


VPN

Se eres usuario da VPN antes do 2 de marzo de 2018, precisas instalar de novo a VPN usando os novos arquivos antes do día 19 de marzo para poder seguir usandoa.

Descrición do servizo

Proporciona acceso á rede interna dende calquera sitio a través de Internet.

Conectado á VPN, tes dende onde queiras que te conectes unha IP no centro, podendo acceder de xeito seguro a todos os servizos aos que tes acceso.

O acceso a Internet está cortado a través da VPN. Usando a VPN só se pode acceder á rede do CITIUS e a certos servizos concretos. Consulta a lista de sitios accesibles a través da VPN.

Alta no servizo

A alta debe solicitarse mediante o formulario de peticións e incidencias. Para acceder ó formulario precisas usuario e contrasinal do CITIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en citius.tic@usc.es.

Os arquivos necesarios aparecerán compartidos no directorio VPN Files de Nextcloud unha vez teñas o servizo activo.

As propias guías de instalación van facendo referencia ós arquivos que vaias precisando. Consulta estes manuais para saber a que pertence cada arquivo.

Manuais de usuario

Problemas frecuentes

A conexión VPN funcionaba até fai pouco pero deixou de facelo

A partir do 19 de marzo de 2018 hai que usar uns certificados novos que podes atopar no directorio VPN Files de Nextcloud.

Se estás a usar os novos arquivos, comproba que podes iniciar sesión na web do CiTIUS co teu usuario e contrasinal. Se podes iniciar sesión na web, comproba que sexa o mesmo contrasinal na configuración da VPN.

A conexión VPN non me funciona dende unha rede EDUROAM ou dende outros lugares de traballo

Para que a VPN funcione, a túa conexión debe permitir o tráfico ao porto UDP 1194. Nalgúns lugares de traballo ou centros educativos, este porto pode estar pechado. Nese caso, só tes como alternativas a Pasarela SSH ou a Shell web.

Non podo conectar mediante SSH a ningún equipo da rede

Algunhas combinacións de servidores e clientes de SSH poden causar problemas de rede á hora de negociar o cifrado da conexión SSH. Para asegurarse de que este é o problema, conectando coa opción -v deberías recibir unhas mensaxes coma estas:

$ ssh -v jorge.suarez@172.16.243.xx
OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 172.16.54.31 [172.16.54.31] port 22.
debug1: Connection established.
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu7
debug1: match: OpenSSH_5.3p1 Debian-3ubuntu7 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

Entón a conexión queda agardando até que o servidor pecha a conexión un minuto despois.

Podes evitar este problema establecendo ti mesmo os métodos de cifrado preferidos na configuración do cliente SSH. Por exemplo, co seguinte comando:

$ echo "Ciphers aes256-ctr,aes192-ctr,aes128-ctr,aes128-cbc,3des-cbc" > ~/.ssh/config

Se segues sen poder conectar, cos mesmos síntomas, debes establecer outros métodos de cifrado. Proba reducindo a listaxe ou variando a orde dos métodos.