Ir al contenido

Inicio
ETSIINF en Twitter ETSIINF en Facebook
Inicio > Servicios > Red y acceso a recursos > Acceso VPN

Acceso VPN

El Centro de Cálculo dispone de un servidor de acceso a la red de la Facultad mediante un sistema de Red Privada Virtual, conocida por las siglas VPN correspondientes al nombre inglés (Virtual Private Network), este servidor es en realidad un "terminador de túneles" cifrados que se pueden establecer con diferentes mecanismos (PPTP, L2TP, IPSec).

Este equipo va a permitir el acceso a la red de la Facultad, con direcciones propias de la misma, desde cualquier otro lugar conectado a internet, independientemente del proveedor. Con este sistema se tendrá pleno acceso a determinados servicios que solo están accesibles desde la red local (envío de mensajes SMTP, acceso a páginas web restringidas, acceso a las bases de datos y revistas suscritas por la UPM, etc).

La finalidad del servicio es proporcionar acceso a la red de la Facultad y no proporcionar conectividad con el exterior a través de la misma, por lo que esto último no se debe dar por supuesto. Las sesiones VPN deben usarse únicamente cuando sea preciso acceder a algún servicio interno de la Facultad.

El servidor es un sistema "Cisco VPN 3000 Server" y soporta cualquier cliente que utilice alguno de los protocolos mencionados anteriormente. Adicionalmente incluye un cliente para Windows, Linux y Solaris/Sparc que utiliza IPSec mediante clave compartida o certificado digital.

El servicio esta disponible tanto para alumnos como para personal, aunque tiene unas limitaciones en cuanto al máximo número de conexiones simultaneas de cada tipo.

La validación se realiza mediante un servidor RADIUS con acceso al servidor de directorio de la Facultad (LDAP).

El servidor permite tres modos de conexión con diferente funcionalidad:

Sin cliente

En este modo el usuario no necesita instalar ni configurar ningún cliente VPN, sin embargo sólo permite una navegación web con una dirección de origen de la Facultad.

Para establecer la sesión es necesario utilizar una navegador web para conectar con la dirección https://138.100.242.2/, si se recibe un error de certificado digital será necesario aceptarlo.

En versiones modernas de algunos navegadores se ha restringido el uso de protocolos cifrados actuales (p.ej. TLS en lugar de SSL) y dado que el servidor VPN de la escuela es un equipo antiguo y solo osoporta protocolo de cifrado SSL es posible que el navegador no pueda conectar con el servidor dando un error. Si este es el caso se deberá configurar el navegador para aceptar estos protocolos. Por ejemplo, en Internet Explorer se debe configurar en 'Opciones de Internet' -> 'Opciones avanzadas' y activar 'Usar SSL 2.0' y 'Usar SSL 3.0'. versiones actuales de Firefox o Chrome han eliminado el uso de SSLv3 por lo que no pueden utilizarse.

Una vez conectado se mostrará una pagina web del servicio WebVPN donde se debe proporcionar el usuario y password adecuado, momento en el que se redirijirá a una página en la que se debe pulsar el enlace "Click here to skip de installation ..." para evitar la instalación del cliente ligero y pasar a la modalidad de navegación web. Se mostrará una página con el texto "Enter WEB Addres (URL)", donde introduciremos la página a la que desemos acceder mediante VPN.

Aparecerá igualmente una barra de herrmientas con enlaces a la página de inicio y cierre de sesión. Para desconectar pinchar en el aspa correspondiente a esta última opción.

Cliente ligero

En esta modalidad, si no pulsamos el enlace "Click here to skip de installation ..." de la modalidad anterior, se iniciará la instalación de un cliente ligero Java (por lo que será necesario disponer de una máquina virtual Java). Este cliente se encargará de realizar el tunel SSL con el servidor VPN y redirigir el tráfico de red a través del mismo.

Una vez finalizada la instalación el cliente se conectará al servidor, en este momento se puede recibir un aviso sobre la validez del certificado que se deberá visualizar y aceptar para que el cliente funcione correctamente. En el caso de Windows, al finalizar la conexión aparecerá una "llave" en la barra de tareas que indica que el cliente está funcionando, para desconectar bastará con pulsar en ella y pulsar el botón "Disconnect".

Con cliente específico

En esta última modalidad se requiere la instalación de un cliente específico para establecer el tunel PPTP o IPSec con el servidor, en el caso de Windows este cliente esta incorporado en el sistema.

Se han realizado unas pequeñas guías de configuración para los sistemas windows más comunes:

Y también para algunos clientes Linux:

Cliente Cisco para Windows

A continuación se muestra una "receta", para la instalación del software

Evidentemente el primer paso será disponer del software de instalación de "Cisco VPN Client", que está localizable en la dirección http://www.fi.upm.es/ccfi/vpn/cliente/

Esta dirección solo se puede acceder desde la red de la Facultad de forma, que para poder descargarlo, si se realiza una conexión desde el exterior será necesario haber establecido una conexión VPN por otro de los métodos descritos.

Existen dos instaladores diferentes, uno basado en InstallShield (IS) para Windows 98/Millenium y otro basado en Microsoft Installer (MSI) para Windows 2000/XP

Instalación con MSI.

  1. Comprobar que se dispone del programa de instalación del cliente VPN de Cisco.

  2. Desempaquetar el programa de instalación (pulsando dos veces) sobre el mismo (vpnclient-win-MSI-4.x.x.Rel-kX), solicitará el nombre de la carpeta donde se dejaran los archivos.

  3. Seleccionar "Unzip". Dará un mensaje indicativo cuando se finalice el desempaquetado. Pulsar "Aceptar".

  4. Seleccionar "Close" para finalizar la ejecución del programa de desempaquetado.

  5. Ejecutar el programa de instalación de la carpeta indicada anteriormente (vpnclient_setup.exe).

  6. Aparecerá una pantalla de inicio de instalación, pulsar "Next>".

  7. Aparecerá una pantalla con el texto de la licencia del software, seleccionar la opción "I accept ..." y pulsar "Next>".

  8. Seleccionar la carpeta de instalación (si no se quiere la de por defecto). Pulsar "Next>"

  9. En la pantalla final pulsar "Next>".

  10. Cuando finalice el proceso de instalación Pulsar "Finish".

  11. Se recibirá un aviso de que es necesario reiniciar la máquina, pulsar "Yes" si se quiere hacer en el momento, en caso contrario habrá que hacerlo manualmente antes de usar el programa.

Instalación con IS.

  1. Comprobar que se dispone del programa de instalación del cliente VPN de Cisco.

  2. Desempaquetar el programa de instalación (pulsando dos veces) sobre el mismo (vpnclient-win-IS-4.x.x.Rel-kX), solicitará el nombre de la carpeta donde se dejaran los archivos.

  3. Seleccionar "Unzip". Dará un mensaje indicativo cuando set finalice el desempaquetado. Pulsar "Aceptar".

  4. Seleccionar "Close" para finalizar la ejecución del programa de desempaquetado.

  5. Ejecutar el programa de instalación de la carpeta indicada anteriormente (Setup.exe).

  6. Aparecerá una pantalla de inicio de instalación, pulsar "Next>".

  7. Aparecerá una pantalla con el texto de la licencia del software, Pulsar "Yes".

  8. Seleccionar la carpeta de instalación (si no se quiere la de por defecto). Pulsar "Next>"

  9. Seleccionar la carpeta de "Programas" donde se pondrán los iconos de arranque del programa. Pulsar "Next>".

  10. Cuando finalice el proceso de instalación se recibirá un aviso de que es necesario reiniciar la máquina, seleccionar "Yes I want to restart..." si se quiere hacer en el momento, en caso contrario habrá que hacerlo manualmente antes de usar el programa. Pulsar "Finish".

Configuración del Cliente VPN

  1. Comprobar que se dispone de una conexión a internet funcionando correctamente

  2. Iniciar el programa "Cisco VPN Client" (Inicio->Programas->Cisco Systems VPN Client->VPN Client.

  3. Aparecerá el menú del programa que contendrá las diferentes conexiones definidas (inicialmente ninguna) y uno menú con varios botones.

  4. Para configurar una nueva conexión pulsar "New", aparecerá un formulario con varios campos y pestañas, rellenar de la siguiente forma:

    • "Connection Entry:" Nombre que se va a dar a la conexión
    • "Description:" Texto explicativo (opcional)
    • "Host:" Nombre del servidor VPN (otilio.fi.upm.es, si se conecta desde fuera de la Facultad; 10.10.1.2, si se conecta desde la red de portátiles)
  5. Seleccionar la pestaña "Authentication" y rellenar:

    • Seleccionar "Group authentication"
    • "Name:" Nombre del grupo, se proporcionará al solicitar la conexión.
    • "Password:", "Confirm Password". Clave del grupo para validación tunel IPSec.
  6. Si la conexión a internet se realiza mediante MODEM podemos configurar el cliente VPN para que inicie la conexión telefónica antes de establecer la conexión VPN (si no habrá que iniciar manualmente la conexión telefónica antes de la VPN), para ello:

    • Seleccionar la pestaña "Dial-up".
    • Marcar "Connect to internet via dial-up".
    • Seleccionar el nombre de la conexión telefónica que se va a utilizar para esta VPN.
  7. Pulsar el botón "Save", con esto finalizará la configuración de la conexión y se volverá a la pantalla inicial del cliente.

  8. Para iniciar una conexión VPN seleccionarla de la lista y pulsar el boton "Connect", aparecerá una ventana solicitando el usuario y password, el usuario debe ser el que se usa para acceder a los servicios de la Facultad, si la validación es correcta la ventana se minimizará apareciendo el icono de un candado en la barra de estado de Windows.

    Se mantienen LOGS de las sessiones VPN establecidas, así como de de las direcciones IP asignadas en cada una.

  9. Para desconectar pulsar en el icono del candado dos veces y aparecerá la pantalla inicial del cliente VPN, pulsar el botón "Disconnect" que habrá sustituido al "Connect" al iniciar la conexión.

Configuración del cliente VPN de Windows 2000

Definición de la nueva conexión VPN

Windows 2000 soporta dos tipos de protocolo para el establecimiento del “túnel”, PPTP y L2TP, este último lo realiza sobre IPSec pero dado que no permite una configuración de los parámetros para la realización del túnel es necesaria su desactivación y utilizar directamente L2TP.

  1. Configurar y comprobar que funciona correctamente el acceso telefónico que se utiliza para conectar con nuestro proveedor, si se utiliza este tipo de acceso.

  2. Definir una nueva conexión de red, para ello pulsar “Realizar una conexión nueva” en el menú “Inicio->Configuración->Conexiones de red y acceso telefónico”.

  3. Aparecerá la pantalla de creación de una conexión nueva. Pulsar “Siguiente>”.

  4. En la ventana “Tipo de conexión de red” seleccionar “Conectar a una red privada a través de Internet”. Pulsar “Siguiente>

  5. En la ventana “Red pública” se deberá elegir que conexión de red se utiliza para establecer la conexión VPN. Si se elige “Usar automáticamente la conexión inicial”, la conexión a internet seleccionada en ese momento se arrancará automáticamente antes de establecer el “túnel” VPN. Si se elige “No usar la conexión inicial” se deberá establecer manualmente la conexión a internet antes de iniciar la sesión VPN (esta opción será la habitual para los usuarios de ADSL mediante router). Pulsar “Siguiente>

  6. En la ventana “Dirección de destino” poner el nombre del servidor VPN (otilio.fi.upm.es, si se conecta desde fuera de la Facultad; 10.10.1.2, si se conecta desde la red de portátiles) en el campo “Host”. Pulsar “Siguiente>”.

  7. En la ventana “Disponibilidad de la conexión” indicar si esta conexión servirá para todos los usuarios del equipo o sólo para el que la está definiendo. Pulsar “Siguiente>”.

  8. Indicar el nombre de la nueva conexión (p.e. “VPN Facultad”). Pulsar “Finalizar

  9. Con esto aparecerá un incono con el nombre de la nueva conexión en la carpeta “Conexiones de red

Configuración

  1. Pulsando con el botón derecho del ratón sobre el nuevo icono seleccionar la opción “Propiedades”.

  2. Seleccionar la pestaña “Opciones” y en esta marcar las casillas “Pedir el nombre y contraseña, certificado, etc” e “Incluir el dominio de inicio de sesión de Windows”.

  3. Seleccionar la pestaña “Funciones de red” y en “Tipo de servidor VPN” seleccionar “Protocolo de túnel punto a punto (PPTP)” para PPTP o “Protocolo de túnel de capa 2 (L2TP)” para L2TP.

    En caso de decidir utilizar L2TP el sistema intentará establecer una conexión IPSec con el servidor VPN pero como no hay una forma de configurarla, lo mejor será establecer una conexión L2TP simple. Para esto es necesario incluir una clave en el registro: HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasManParameters, la clave debe llamarse "ProhibitIpSec", debe ser de tipo DWORD y con valor 1.

  4. Pulsar “Aceptar” y la configuración estará finalizada.

  5. Para iniciar la conexión pulsar dos veces sobre el icono creado para la nueva conexión, aparecera un cuadro de dialogo pidiendo usuario, password y dominio, especificar el usuario y password del servidor LDAP.

  6. En este momento se establecerá una conexión VPN con la red de la Facultad y se asignará una dirección de la misma, esta conexión se deberá utilizar únicamente para el acceso a la red local de la Facultad y no para la navegación en el exterior, para esto utilizar la conexión normal con el proveedor internet.

    Se mantienen LOGS de las sessiones VPN establecidas, así como de de las direcciones IP asignadas en cada una.

Configuración del cliente VPN de Windows XP

Windows XP soporta dos tipos de protocolo para el establecimiento del “túnel”, PPTP y L2TP/IPSec, en este último caso habrá que configurar el sistema de validación del túnel IPSec que se establece, antes de pedir la validación de usuario y password.

Definición de la nueva conexión VPN

  1. Configurar y comprobar que funciona correctamente el acceso telefónico que se utiliza para conectar con nuestro proveedor, si se utiliza este tipo de acceso.

  2. Definir una nueva conexión de red, para ello seleccionar “Inicio->Todos los Programas->Accesorios->Comunicaciones->Asistente para conexión nueva”, (o bien abrir “Mis sitios de red”), pulsar “Ver conexiones de red” en el menú de la izquierda.

  3. En el menú "Tareas de red" de la izquierda de la carpeta "Conexiones de red" elegir “Crear una conexión nueva”. Pulsar “Siguiente>

  4. Aparecerá la pantalla de creación de una conexión nueva. Pulsar “Siguiente>”.

  5. En la pantalla “Tipo de conexión de red” seleccionar “Conectarse a la red de mi lugar de trabajo”. Pulsar “Siguiente>”.

  6. En la pantalla “Nombre de conexión” dar un nombre (p.e “VPN Facultad”) en el campo “Nombre de la Organización”. Pulsar “Siguiente>”.

  7. En la pantalla “Red pública” elegir cualquiera de los dos métodos, si se elige “No usar la conexión inicial” habrá que iniciar manualmente la conexión con el proveedor de internet, antes de la de VPN. Si se elige “Usar automáticamente esta conexión inicial”, la conexión que aparece seleccionada se arrancará de forma automática al iniciar la conexión VPN. Pulsar “Siguiente>”.

  8. En la pantalla “Selección de servidor VPN” introducir el nombre del servidor VPN de la Facultad(otilio.fi.upm.es, si se conecta desde fuera de la Facultad; 10.10.1.2, si se conecta desde la red de portátiles) en el campo “Nombre del host…”. Pulsar “Siguiente>”.

  9. En la pantalla “Disponibilidad de la conexión” seleccionar si ésta va a servir para todos los usuarios o sólo para el que la define. Pulsar “Siguiente>”.

  10. Pulsar “Finalizar

  11. Con esto aparecerá un incono con el nombre de la nueva conexión en la carpeta “Conexiones de red

Configuración

  1. En la ventana “Conexiones de red” (“Inicio->Todos los programas->Accesorios->Comunicaciones->Conexiones de red”, o “Mis sitios de red->Ver conexiones de red”) pulsar con el botón derecho del ratón sobre el icono de la nueva conexión. Seleccionar la opción “Propiedades”.

  2. Seleccionar la pestaña “Opciones” y en esta marcar las casillas “Pedir el nombre y contraseña, certificado, etc” e “Incluir el dominio de inicio de sesión de Windows”.

  3. Seleccionar la pestaña “Funciones de red” y en “Tipo de servidor VPN” seleccionar “Red privada virual (VPN) con protocolo de túnel punto a punto (PPTP)” para PPTP o “Red privada virtual (VPN) con L2TP/IPSec” para L2TP sobre IPSec. Si se elige PPTP pasar al punto 5.

  4. En caso de decidir utilizar L2TP/IPSec será necesario configurar IPSec para el establecimiento del "túnel". La forma de establecer el tunel IPSec es mediante el uso de claves compartidas entre el cliente y el servidor (se indicará la clave al solicitar el uso del servicio). Para configurar la clave, depués de haber elegido L2TP/IPSec, seleccionar la pestaña “Seguridad” y pulsar “Configuración IPSec". En la nueva pantalla marcar la casilla “Usar clave previamente compartida al utenticar” e introducir la misma en el campo. Pulsar “Aceptar”.

  5. Pulsar “Aceptar” y la configuración estará finalizada.

  6. Para iniciar la conexión pulsar dos veces sobre el icono creado para la nueva conexión, aparecera un cuadro de dialogo pidiendo usuario, password y dominio, especificar el usuario y password del servidor LDAP.

  7. En este momento se establecerá una conexión VPN con la red de la Facultad y se asignará una dirección de la misma, esta conexión se deberá utilizar únicamente para el acceso a la red local de la Facultad y no para la navegación en el exterior, para esto tilizar la conexión normal con el proveedor internet.

    Se mantienen LOGS de las sessiones VPN establecidas, así como de de las direcciones IP asignadas en cada una.

 

Configuración del cliente VPN de Windows 7

Windows XP soporta dos tipos de protocolo para el establecimiento del “túnel”, PPTP y L2TP/IPSec, en el caso de Windows 7 y Windows XP SP1 hay problemas para que la conexión funcione correctamente con el servidor.

Definición de la nueva conexión VPN

  1. Configurar y comprobar que funciona correctamente el acceso que se utiliza para conectar con nuestro proveedor.

  2. Definir una nueva conexión de red, para ello seleccionar “Inicio->Panel de Control->Redes e Internet->Centro de redes y recursos compartidos”, (o bien en el icono de Red de la barra de tareas pulsar y elegir “Centro de redes y recursos compartidos”).

  3. En el menú central elegir  “Configurar una nueva conexión de red”.

  4. En la pantalla “Elija una opción de conexión” seleccionar “Conectarse a un área de trabajo”. Pulsar “Siguiente>”.

  5. En la pantalla "¿Cómo desea conectarse?", elegir "Usar mi conexión a Internet (VPN)"
  6. En la pantalla “Escriba la dirección de internet a la se conectará”, en el campo "Dirección de Internet" introducir el nombre del servidor VPN de la Facultad(otilio.fi.upm.es, si se conecta desde fuera de la Facultad; 10.10.1.2, si se conecta desde la red de portátiles), en el campo "Nombre de destino" dar un nombre (p.e “VPN Facultad”). Si la conexión es común para varios usuarios del equipo marcar la opción "Permitir que otras personas usen esta conexión", si no se quiere hacer la conexión ahora sino más adelante marcar la opción "No conectarse ahora; configurar para conectarse mas tarde" Pulsar “Siguiente>”.

  7. En la pantalla “Escriba el nombre de usuario y la contraseña” introducir el usuario y contraseña del directorio LDAP (el dominio es opcional). Pulsar “Siguiente>”.

  8. Pulsar “Finalizar

  9. Con esto aparecerá un incono con el nombre de la nueva conexión en la carpeta “Conexiones de red

 

Configuración

  1. En la ventana “Centro de redes y recursos compartidos” (“Inicio->Panel de Control->Redes e Internet->Centro de redes y recursos compartidos”, Pulsar en “Cambiar configuración del adaptador”.

  2. Aparecerá una ventana con todos los adaptadores de red del sistema. Seleccionar la conexión definida en el apartado anterior y, con el botón de la derecha del ratón, pulsar en “Propiedades”.

  3. Seleccionar la pestaña “Opciones” y en esta marcar las casillas “Pedir el nombre y contraseña, certificado, etc” e “Incluir el dominio de inicio de sesión de Windows”. (esto último es opcional)

  4. Seleccionar la pestaña “Seguridad” y en “Tipo de servidor VPN” seleccionar “Protocolo de túnel punto a punto (PPTP)”. En la opción “Cifrado de datos” seleccionar “Requiere cifrado (desconectar...”. En la sección “Autentificación” Seleccionar “Permitir estos protocolos” y asegurarse que está seleccionado “Microsoft CHAP versión 2 (MS-CHAP v2)

  5. Pulsar “Aceptar” y la configuración estará finalizada.

  6. Para iniciar la conexión pulsar dos veces sobre el icono creado para la nueva conexión, aparecera un cuadro de dialogo pidiendo usuario, password y dominio, especificar el usuario y password del servidor LDAP.

  7. Alternativamente para modificar la configuración de la conexión puede pulsar sobre el icono de red de la barra de tareas y en la ventana emergente seleccionar la conexión definida en el apartado anterior con el botón de la derecha del ratón y pulsar en "Propiedades”. Para iniciar la conexión siga el mismo método pulsando dos veces en el nombre de la conexión.

  8. En este momento se establecerá una conexión VPN con la red de la Facultad y se asignará una dirección de la misma, esta conexión se deberá utilizar únicamente para el acceso a la red local de la Facultad y no para la navegación en el exterior, para esto tilizar la conexión normal con el proveedor internet.

    Se mantienen LOGS de las sessiones VPN establecidas, así como de de las direcciones IP asignadas en cada una.

Nota: Se han detectato problemas de conexión PPTP desde algunos ADSL con Windows 7, una de las posibles causas es la gestión de "ventana TCP" de Windows 7, como solución se puede modificar este sistema de gestión ejecutando un comando desde una ventana "Simbolo del sistema" ejecutada en modo Administrador (Inicio->Todos los programas->Accesorios->Símbolo del Sistema, con el botón de la derecha del ratón seleccionar la opción "Ejecutar como administrador"). El comando a ejecutar es "netsh interface tcp set global autotuninglevel=restricted" o "netsh tcp interfaces global set autotuning=restricted", según la versión de windows.

 

Configuración del cliente VPN de Windows 10

Definición de la nueva conexión VPN

  1. Configurar y comprobar que funciona correctamente el acceso red que se utiliza para conectar con nuestro proveedor.

  2. Definir una nueva conexión de red, para ello seleccionar con el botón de la derecha del ratón “Inicio” y desde aquí “Panel de Control->Redes e Internet->Centro de redes y recursos compartidos”, (o bien en el icono de Red de la barra de tareas pulsar y elegir "Configuración de red" y una vez que aparezca la nueva pantalla seleccionae “Centro de redes y recursos compartidos”

  3. En el menú central elegir  “Configurar una nueva conexión de red”.

  4. En la pantalla “Elija una opción de conexión” seleccionar “Conectarse a un área de trabajo”. Pulsar “Siguiente>”.

  5. Aparecerá una nueva pantalla "¿Desea usar una conexión de la que ya dispone?. Seleccionar "No, crear una nueva conexión" y pulsar “Siguiente>”.

  6. En la pantalla "¿Cómo desea conectarse?", elegir "Usar mi conexión a Internet (VPN)"
  7. En la pantalla “Escriba la dirección de internet a la se conectará”, en el campo "Dirección de Internet" introducir el nombre del servidor VPN de la Escuela (otilio.fi.upm.es, si se conecta desde fuera de la Facultad; 10.10.1.2, si se conecta desde la red de portátiles), en el campo "Nombre de destino" dar un nombre (p.e “VPN ETSIINF”). Si la conexión es común para varios usuarios del equipo marcar la opción "Permitir que otras personas usen esta conexión".  Pulsar “Crear”.

  8. Con esto aparecerá un incono con el nombre de la nueva conexión en la carpeta “Conexiones de red

 

Configuración

  1. En la ventana “Centro de redes y recursos compartidos” ( Botón de la derescha “Inicio" y después "Panel de Control->Redes e Internet->Centro de redes y recursos compartidos” Pulsar en “Cambiar configuración del adaptador” en el menú de la izquierda. o bien "Icono de red de la barra de tareas". Pulsar en “Cambiar opciones del adaptador” del menú central.

  2. Aparecerá una ventana con todos los adaptadores de red del sistema. Seleccionar la conexión definida en el apartado anterior (p.ej. "VPN ETSIINF") y, con el botón de la derecha del ratón, pulsar en “Propiedades”.

  3. Seleccionar la pestaña “Seguridad” y en “Tipo de servidor VPN” seleccionar “Protocolo de túnel punto a punto (PPTP)”. En la opción “Cifrado de datos” seleccionar “Requiere cifrado (desconectar...”. En la sección “Autentificación” Seleccionar “Permitir estos protocolos” y asegurarse que está seleccionado “Microsoft CHAP versión 2 (MS-CHAP v2)

  4. Pulsar “Aceptar” y la configuración estará finalizada.

  5. Alternativamente para modificar la configuración de la conexión puede pulsar sobre el icono de notificaciones de la barra de tareas y en la ventana emergente seleccionar el icono "VPN", aparecerán la lista de conexiónes VPN definidas, Pulsar sobre una y pulsar en el botón "Opciones Avanzadas", desde aquí se permite modificar alguna de las configuraciónes de la conexión VPN (Eliminar credenciales, definir un proxy para esta conexión, cambiar a detección automática de la configuración, etc). Desde este punto también se puede definir una conexión VPN nueva siguiendo los pasos del asistente.

  6. Para iniciar la conexión pulsar dos veces sobre el icono creado para la nueva conexión, aparecera un cuadro de dialogo pidiendo usuario, password y dominio, especificar el usuario y password del servidor LDAP.

  7. A partir de que se haya definido e inciiado la conexión se establecerá una conexión VPN con la red de la Facultad y se asignará una dirección de la misma, esta conexión se deberá utilizar únicamente para el acceso a la red local de la Facultad y no para la navegación en el exterior, para esto tilizar la conexión normal con el proveedor internet.

    Se mantienen LOGS de las sessiones VPN establecidas, así como de de las direcciones IP asignadas en cada una.

Nota: Se han detectato problemas de conexión PPTP desde algunos ADSL con Windows 10, una de las posibles causas es la gestión de "ventana TCP" de Windows 10, como solución se puede modificar este sistema de gestión ejecutando un comando desde una ventana "Simbolo del sistema" ejecutada en modo Administrador (Inicio->Todos los programas->Accesorios->Símbolo del Sistema, con el botón de la derecha del ratón seleccionar la opción "Ejecutar como administrador"). El comando a ejecutar es "netsh interface tcp set global autotuninglevel=restricted" o "netsh tcp interfaces global set autotuning=restricted", según la versión de windows.

 

Configuración del Cliente Cisco VPN para Linux

A continuación se muestra una "receta", para instalar y configurar el cliente VPN de Cisco en un sistema Linux. Se ha probado correctamente en dos distribuciones RedHat 9 y SuSE 8.1

Para esto se necesitará obtener el cliente "Cisco VPN Client" en la dirección http://www.fi.upm.es/ccfi/vpn/cliente/. A esta dirección solo se puede acceder desde la red de la Facultad, de forma que si se realiza una conexión desde el exterior será necesario haber establecido antes una conexión VPN por otro método.

IMPORTANTE. El cliente VPN se compila con definiciones y módulos del Kernel de Linux, por lo que es NECESARIO disponer del paquete con los fuentes del Kernel (Kernel-source) y que los ficheros de generación coincidan con el Kernel activo en el sistema. En caso contrario no funcionará.

Esto es especialmente importante si el Kernel del sistema no es el que viene por defecto con la distribución de Linux que se use.

Instalación del cliente VPN de Cisco en Linux

  1. Comprobar que se dispone del programa de instalación del cliente VPN de Cisco.

  2. Desempaquetar el programa de instalación (vpnclient-linux-4.x.x-kX.tar.gz) utilizando el comando “tar zxvf vpnclient-linux-4.x.x-kX.tar.gz” lo que creará un nuevo directorio “vpnclient”.

  3. Desde un usuario con privilegios de “root” situarse en el directorio creado en el paso anterior.

  4. Ejecutar “vpn_install”, este script realizará varias preguntas:

    • Directorio donde se situarán los binarios de la instalación (por defecto /usr/local/bin)
    • Si se desea realizar un arranque automático del soporte VPN al inicio del sistema, si se decide que no, habrá que iniciarlo manualmente antes de realizar una conexión VPN, este soporte carga un módulo específico en el Kernel y define un interfaz virtual de red, por lo que habrá que realizarlo con privilegios de "root".
    • Directorio donde se encuentran los fuentes del Kernel, dependiendo de la distribución que se esté usando se sugerirá un valor por defecto, asegurarse que es directorio donde se encuentran los fuentes del kernel que se han utilizado para la generación del que esté activo en ese momento.
  5. El proceso de instalación continua hasta que finalmente deja los programas y scripts en el directorio donde se haya indicado, Generará además los scripts de inicio necesarios en los directorios de inicio del sistema y un módulo que se cargará dinámicamente en el directorio de módulos del Kernel

Configuración de los perfiles de Conexión

El cliente de cisco genera un directorio donde se almacenan los ficheros de configuración y perfiles de usuario del programa, se encuentran en “/etc/CiscoSystemsVPNClient”, los perfiles se almacenan en el subdirectorio “Profiles”, donde se incluye uno de ejemplo que se puede utilizar como patrón para configurar una conexión VPN.

  1. Crear el perfil para la nueva conexión VPN, para esto lo mas sencillo es copiar el de ejemplo:

    • “cd /etc/CiscoSystemsVPNCLient/Profiles”
    • “cp simple.pcf facultad.pcf”.
  2. Editar las opciones necesarias del nuevo perfil:

    • Description=”. Descripción del perfil.
    • Host=”, nombre del servidor VPN de la Facultad para esta conexión (otilio.fi.upm.es, si se conecta desde fuera de la Facultad; 10.10.1.2, si se conecta desde la red de portátiles)
    • GroupName=”, nombre del grupo IPSec para establecimiento del túnel. Este se suministrará en el momento de solicitar el servicio.
    • GroupPWD=”, password para validar el grupo, si no se pone ninguna se preguntará en el momento de establecer la conexión. También se suministrará en el momento de solicitar el servicio.
    • Username=”, nombre del usuario para la validación de identidad, se utiliza como valor por defecto al preguntar el usuario en el momento de realizar la conexión (o como valor fijo si se indica además el password).
    • UserPassword=”, password del usuario para la validación, esto debe aparecer en texto claro, si no se indica nada se pregunta al establecer la conexión.
    • SaveUserPassword=” admite valores 0 o 1, en el último caso el programa realiza un “cifrado” de las password de grupo y usuario y las almacena de esta forma en el propio fichero del perfil como opciones “enc_GroupPwd=” y “enc_UserPassword=”.
  3. Iniciar el soporte VPN en el sistema, este paso no es necesario si en la instalación se indicó que se arrancara automáticamente al iniciar.

    • /etc/init.d/vpnclient_init start"
  4. Establecer la conexión VPN, para esto se debe ejecutar el comando:

    • vpnclient connect PERFIL”, donde PERFIL es el nombre que se le haya dado al fichero con el perfil. En este momento se solicitarán el password de grupo, usuario y password de usuario, si no se han definido en el perfil; si además se ha indicado que se salven estos datos se actualizará el fichero con la codificación de esta información.
  5. En este momento, si las validaciones han sido correctas, ya se dispone de una conexión VPN de acceso a la red de la Facultad con una dirección IP de la misma. La sesión que lanzó el comando “vpnclient connect” quedará ejecutandolo. Para visualizar el estado de la conexión se puede utilizar el comando “vpnclient stat” desde otra sesión interactiva.

  6. Para finalizar la conexión VPN se ejecutará el comando:

    • vpnclient disconnect”, el proceso que estaba ejecutando el comando de conexión finalizará.
  7. Si se desea desactivar el soporte VPN del sistema se ejecutará el comando:

    • /etc/init.d/vpnclient_init stop”.

Configuración del cliente PPTP para Linux

Configuración PPTP en Fedora 8

  1. Comprobar que está instalado el paquete ppp.

  2. Configurar y activar las conexiones PPTP que se deseen mediante el interfaz gráfico "pptpconfig" rellenando los campos:

    • "Name", nombre para la conexión VPN
    • "Server", servidor VPN, (otilio.fi.upm.es)
    • "Username", nombre de usuario en el servidor.
    • "Password", palabra clave en el servidor.
  3. En la pestaña de "routing" marcando la opción "Client to LAN" y pinchando el botón "Network routes" es necesario añadir las rutas de las redes de la Facultad:

    Seguir los pasos indicados en la documentación para instalar los paquetes:

    • red: 138.100.8.0/21 nombre: general. Pulsar "Add"
    • red: 138.100.240.0/23 nombre: alumnos. Pulsar "Add"
    • red: 138.100.242.0/24 nombre: vpn. Pulsar "Add"
  4. Para finalizar la definición de la conexión, pulsar "Add" o "Update" según se este definiendo una nueva conexión o modificando alguna existente.

  5. Seleccionar una de las conexiones definidas y pulsar el boton "Start, se visualizará una nueva ventana con el proceso de establecimiento de la sesión. Si todo es correcto aparecerá el mensaje "connected, si no es así seguir las instrucciones de depuración indicadas en la página PPTP

  6. Para desconectar la conexión seleccionarla en la lista y pulsar el botón "Stop, o pulsar este mismo botón en la nueva ventana que apareció con el resultado de la conexión.

Configuración PPTP en Ubuntu 7.10 desktop

1. Si  no está ya instalado, instalar VPN Conection Manager genérico, para ello

• Ir a Aplicaciones --> Añadir y Quitar  y  allí buscar vpn eligiendo en el menú desplegable de la derecha "Todas las aplicaciones disponibles".
•  Comprobar que está seleccionado o seleccionar en su caso : "Gestor de Conexiones VPN (PPP genérico)" y pulsar Añadir

2. Habilitar el modo itinerante en la conexión cableada.

3. Arriba a la derecha aparecerá  un icono de color negro para administrar la red y al pulsar sobre él aparecerá la opción Conexiones VPN y después  "Configurar vpn". En la ventana que se abre al pulsar sobre este último pulsar Añadir para crear una nueva conexión.

4. Rellenar las pestañas de la siguiente manera:

• Pestaña conexión:

1. Nombre de la conexión: nombre para identificar la conexión VPN, por ejemplo: Facultad
2. Tipo: Windows VPN (PPTP)
3. Pasarela: otilio.fi.upm.es si se conecta desde fuera de la facultad;10.10.1.2 si se conecta desde la red de portatiles

• Pestaña Autenticación: marcar rechazar EAP, rechazar  CHAP, rechazar MS-CHAP

• Pestaña compresión y encriptación: Requerir encriptación MPPE, Requerir encriptación MPPE-128

• Opciones PPP:

1. Opciones IP: Marcar Usar DNS del compañero, Acceso exclusivo al dispositivo
2. MTU:1416
3. MRU:1500

• Enrutado: dejar en blanco todas las conexiones.

Una vez creada la conexión ya puede usarla para conectarse a la facultad introduciendo su usuario y contraseña.

Para desconectar la conexión pulsar sobre el icono de administración de la red y pulsar Desconectar VPN

 

Configuración PPTP en Ubuntu 16.04.1 LTS

1. En el icono de red de arriba a la derecha al pulsar aparecerá un despleglable donde estará la opción "Conexiones VPN o VPN Connecions" y despueś "Configurar VPN o Configure VPN". En la ventana que se abre al pulsar esta opción (Network Conections) pulsar "Añadir o Add" para crear una nueva conexión.

2. Seleccionar en Tipo de conexión Point-to-Point Tunnelling Protocol (PPTP) y pulsar en el botón create.

4. Rellenar las pestañas de la siguiente manera:

Nombre de la conexión: nombre para identificar la conexión VPN, por ejemplo: Facultad

• Pestaña VPN:

1.Pasarela o Gateway: otilio.fi.upm.es si se conecta desde fuera de la facultad;10.10.1.2 si se conecta desde la red de portatiles o FIWIFI

2.Nombre de Usuario o User Name: usuario de la facultad que se proporciona en el centro de cálculo y que coincide con el número de matricula.

3.Contraseña o Password: Solicitar la password cada vez.

4.Botón configuración Avanzada o Advanced: usuario de la facultad que se proporciona en el centro de cálculo y que coincide con el número de matricula.

  • Authentication: Desmarcar los siguientes métodos de autentificación: PAP, MSCHAP y EAP.
  • Security and Compresion: Marcar  usar Point-to-Point encryption (MPPE) y en security selecciónar 128-bit (Most secure) y Dejar marcadas:
    • Allow BSD data compresion
    • Allow Deflate data compresion
    • Use TCP header compression
  • Echo: No marcar nada
  • Misc: Use custom unit number 1500

• Pestañas General y IPv4Settings: No modificar nada.

Guardar.

Una vez creada la conexión ya puede usarla para conectarse a la facultad introduciendo su usuario y contraseña.

Para desconectar la conexión pulsar sobre el icono de administración de la red y en el despleglable donde estará la opción "Conexiones VPN o VPN Connecions" y pulsar Desconectar VPN

 

 

Centro de Cálculo