Vés al contingut (premeu Retorn)

Sou a: Inici / Serveis / Serveis Informàtics / Accés / Connexió VPN al A2

Connexió VPN al A2

Descripció

La VPN és una xarxa privada virtual, que ens permet accedir a les unitats de disc compartides dels servidors de les aules (A2 i C5) tal i com si estiguéssim connectats des de les aules.

Software necessari

Per a poder utilitzar la VPN ens cal el següent programari (No facis click, ja que els "obriràs" sinó que has de fer click amb el botó dret i seleccionar l'opció "desa l'enllaç al disc")


Per a configurar la VPN ens manquen els fitxers següents:

Instal·lació de la VPN

Un cop tenim el software OpenVPN + OpenVPN GUI en el nostre ordenador el primer que hem de fer és descomprimir-lo i tot seguit executar-lo. Un cop hem executat en apareixerà la finestra següent:


Haurem de prémer el botó "NEXT>" i ens apreixerà:


En aquesta finestra hem de prémer "I AGREE", llavors en mostrarà la finestra següent:


En aquest punt haurem de senyalar l'opció "Hide the TAP-Win32 Virtual Ethernet Adapter" i tot seguit prémer "NEXT>" i ens apareixerà ela següent finestra:


Ens aquest punt hem de prémer el botó "INSTALL", tot seguit començarà la instal·lació i mostrarà el següent avis:


No hem de fer cas d'aquesta advertència i cal prémer "Continuar".I continuarà la instal·lació. Quan aparegui la finestra següent:


Cal prémer el botó "NEXT>" i ens mostrarà la finestra següent:


En aquest punt premem "Finish" i ja haurem finalitzat la instal·lació d'aquest aplicació.

Un cop completada la instal·lació ens apareixerà una nova mini icona vermella abaix a de dreta (tal com mostra la següent imatge)


Si no aparegués hauríem d'executar-la manualment (Incio -> Programas -> OpenVPN -> OpenVPN GUI)

Configuració de la VPN

La configuració és molt senzilla només hem de moure el fitxer (que prèviament hem descarregat en el primer pas) de configuració (openvpn_a2.ovpn) i el certificat (ca.crt) al directori:

C:\Archivos de programa\OpenVPN\config

Tal i com i mostrà la següent imatge (hem de prestar especial atenció a les parts marcades en groc):


Atenció: Si utilitzes el "Internet Explorer" assegura't que les extensions dels fitxers són correctes. Ja que és possible que les hagi guardat com: openvpn.HTML enlloc de openvpn.OVPN i ca.CER enlloc de ca.CRT

Com activem la VPN

Quan tinguem els fitxers de configuració al directori de configuració, serà el moment d'iniciar la connexió remota. Si fem click amb el botó dret del ratolí sobre la icona de la barra de tasques, veurem que una de les opcions que apareix és "Connect".


Fem click sobre aquesta opció, i quan ens demanis username i password hem de posar el mateix que utilitzeu per correu electrònic de l'escola. I si no tenim cap problema de connexió quan la icona es torni verda ens indicarà que ja estem connectats.

Com accedim a les nostres unitats

Si volem que ens munti totes les unitats tal i com si estiguéssim al A2 haurem d'executar (inicio ->Ejecutar):


la comanda següent:


Quan us demani poseu el vostre usuari i el vostra password i us connectarà a les vostres unitats.

Descripció

La VPN és una xarxa privada virtual, que ens permet accedir a les unitats de disc compartides dels servidors de les aules (A2 i C5) tal i com si estiguéssim connectats des de les aules.

Instal·lació de la VPN

  1. Descarregar l'arxiu openvpn-2.1.4
  2. Un cop tenim el software descarregat al nostre ordinador, executeu l'aplicació i seguiu les següents captures de pantalla:

Cliqueu "SI"


Premeu el botó "NEXT>"

Premeu "I AGREE"

Premeu "NEXT>"

Premeu el botó "INSTALL"

Premeu "NEXT>"

Premeu "Finish" i haureu finalitzat la instal·lació d'aquesta aplicació.

Configuració de la VPN

Una vegada el tenim instal·lat, cal afegir els fitxers de configuració i el certificat.

Important:

  1. Cliqueu amb el botó dret del ratolí sobre Certificat (ca.crt)
  2. Seleccioneu la opció "Anomena i desa el contingut de l'enllaç"
  3. Cliqueu també amb el botó dret del ratolí sobre fitxer configuració (openvpn_a2.ovpn)

  1. Un cop seleccionada la opció anterior, sortirà a la pantalla la següent imatge,

  1. Deseu els fitxers en: "Disc local (C:)- Program Files - OpenVPN - config" tal i com mostra la imatge:

ATENCIÓ:

Verifiqueu que les extensions dels fitxers no es modifiquin. És possible que el navegador us desi els fitxers com a openvpn.HTML enlloc de openvpn.ovpn i ca.cer enlloc de ca.crt

Abans d'activar la VPN

Important:

Abans d'establir la VPN cal fer un últim pas.

  1. Anem al botó "Inici" i obrim l'apartat que posa "Tots els programes"

vpn_7_11.png

  1. Seleccionem Open VPN GUI, i sense premer l'aplicació, amb el botó dret del ratolí sortirà l'opció "Executa'l com a administrador":

vpn_7_12.png

  1. Cliqueu on posa "Executa'l com a administrador" i accepteu els canvis.

vpn_7_13.png

Com activem la VPN

  1. Arribat a aquest punt serà el moment d'establir la VPN. Cliqueu amb el amb el botó dret del ratolí sobre la icona de la barra de tasques, veurem que una de les opcions que apareix és "Connect".
  1. Cliqueu sobre aquesta icona i introduiu el "Username i Password" heu de introduir el mateix que feu servir pel correu electrònic de l'Escola.

  1. Si tot a anat bé la icona es tornarà de color verd i ens indicarà que ja estem connectats a la xarxa de l'Escola.

Com accedim a les nostres unitats

Per connectar les unitats tal i com si estiguéssim a l'A2 seguiu les intruccions següents:

Hem d'habilitar l'opció Executa... que per defecte en Windows 7 està deshabilitada (a diferència de Windows XP).

Botó dret sobre Inici


Seleccioneu "Personalitza..."

Habiliteu "Executa l'ordre"

Ara ja tenim habilitada l'opció "Executa..." i heu d'afegir la següent ruta:

Quan us ho demani poseu el vostre usuari i el vostre password i us connectarà a les vostres unitats.

Descripció

Per a que des de casa us pugueu connectar als discs compartits dels servidor d'aules (A2 i C5) com si estiguéssiu connectats des de les aules.

Per a que des de la universitat us pugueu connectar amb el vostre portàtil als discs compartits del servidor d'aules.

Paquets necessaris

Per poder utilitzar la VPN s'han d'instal·lar els següents paquets:

  • lzop (real-time data compression)
  • openvpn (secure IP tunnel daemon)
  • openssl (depenent de la distribució, potser s'instal·la amb openvpn)

Nota: els noms dels paquets podran variar segons la distribució de linux que feu servir.

Per a configurar la VPN ens manquen els fitxers següents (no facis click, ja que els "obriràs" sinó que has de fer click amb el botó dret i seleccionar l'opció "desa enllaç al disc"):

Configuració de la VPN

Copiar en el directori /etc/openvpn els fitxers:

  • ca.crt
  • openvpn_linux_a2.ovpn

Com activem la VPN

Per connectar-se a la vpn, heu d'obrir un terminal i fer el següent:

  • sudo openvpn --config /etc/openvpn/openvpn_linux_a2.ovpn --log /var/log/openvpn.log

En primer lloc, us demanarà la contrasenya de root de la vostra màquina i després heu d'introduir el nom d'usuari i la contrasenya que feu servir per entrar al domini ALU.

Un cop us heu validat, el terminal on heu executat openvpn no torna al prompt. Si el tanqueu o el cancel·leu us desconnectareu de la vpn.

Ara, ja esteu connectats a la vpn de l'escola.

Com accedim als recursos compartits

Accés a l'espai de disc ($HOME)

Per poder muntar el vostre espai de disc del servidor d'alumnes, necessiteu tenir instal·lats els següents paquets:

  • smbclient
  • smbfs

Ara, feu un directori al vostre equip per poder muntar la unitat, per exemple al vostre home d'usuari. Obriu un terminal i feu:

  • mkdir /home/nom_usuari_local/home_alu

Un cop creat el directori, ja podeu muntar el vostre espai de disc. Feu el següent en un terminal:

  • smbmount //aluete/nom_usuari_alu /home/nom_usuari_local/home_alu -o username=nom_usuari_alu

Aquí us demanarà la contrasenya que feu servir per entrar al domini alu.

Ara ja teniu, al directori que li heu dit (en aquest cas a /home/nom_usuari_local/home_alu), el vostre espai de disc del servidor d'alumnes.

Descripció

Una connexió VPN (Virtual Private Network) permet a un equip a una xarxa local ampliar la seva extensió a xarxes privades mitjançant internet, d'una manera segura i còmoda. D'aquesta manera, un usuari pot accedir a tots els recursos d'una xarxa des de qualsevol lloc.

La connexió VPN permet la connexió als discos compartits del servidor d'aules i a la impressora establerta (B3), simulant una connexió des dels ordinadors de l'escola.

Software necessari

Tunnelblick

Tunnelblick és una interfície gràfica dissenyada per OpenVPN en OS X. És de codi obert i de lliure distribució. Està enfocada a proporcionar un control fàcil i simple per al client OpenVPN i/o per a la connexió de servidor.

La aplicació incorpora tots els binaris i controladors necessaris per al correcte funcionament (OpenVPN, easy-rsa i controladors tun/tap). Una vegada s'han instal·lat tots els components, només cal editar la configuració i el xifrat.

- Descarrega Tunnelblick (OpenVPN GUI per a Mac OS X)

Nota: és necessari descarregar la versió corresponent a la versió del sistema OS X .

Per configurar la VPN es necessiten els fitxers de xifrat i configuració següents: (Fer clic amb el botó dret i seleccionar la opció "Desa l'enllaç com...")

(Fer clic amb el botó dret i seleccionar la opció "Desa l'enllaç com..." És important assegurar-se que el navegador no guarda els fitxers en format .html, si no que manté els formats originals: .crt i .ovpn )

Problemes per connectar-se a la VPN

-Si hi ha problemes amb la connexió, és útil consultar els registres de OpenVPN per determinar la seva causa. Per això només s'ha de seleccionar la icona de Tunnelblick.

-Si es desitja verificar que la direcció IP que utilitza OpenVPN pertany realment a la xarxa LAN remota a la qual es desitja accedir, cal obrir una terminal i en el shell del sistema, escriure la comanda:

ifconfig tun0 (Nota: el nom no té per què coincidir. Per saber quina és la nova interfície, comprovar quina es crea en executar el tunnelblick mitjançant el comando ifconfig, que genera una llista de totes les interfícies.)

Si la IP de sortida de la interfície és del tipus 10.10.68.x, l'equip està correctament connectat a la VPN i té una IP ben assignada.

Configuració de la VPN

Instal·lació

  1. En fer doble clic en el .dmg descarregat ha d'aparèixer una finestra similar a aquesta.



    Tal com s'indica, fer doble clic a la aplicació.

  2. Si la finestra que apareix no és la següent, ometre aquest pas i dirigir-se al número 3.



  3. Fer clic en el botó de Ok. Una vegada tancada, apretar control+clic en la icona per tornar a obrir-la. Hauria de sortir la següent pantalla:


    Fer clic en el botó d'obrir per confiar en aquesta aplicació.

  4. Si l'equip ja té configuracions VPN creades i emmagatzemades, s'obrirà una finestra semblant a la següent, en cas contrari, apareix la finestra del pas 5.


    És recomanable convertir les configuracions, ja que de no fer-ho, aquestes no apareixeran una vegada s'hagi instal·lat Tunnelblick. En el cas de fallar la conversió, el procés de instal·lació es tancarà. Si l'error es repeteix indefinidament, ignorar la conversió i tornar a configurar les connexions una vegada instal·lat Tunnelblick.
  5. Una vegada s'hagi obert la aplicació i les configuracions anteriors estiguin degudament configurades, ha de aparèixer una finestra semblant a la següent:



    En el cas d'estar reinstal·lant, actualitzant o desactualitzant Tunnelblick, en la finestra apareixerà també la versió actual de l'equip.

    És necessari proveir a Tunnelblick tant el nom com la contrasenya de l'Administrador, ja que necessita fer canvis en la configuració de xarxa de l'equip, com crear nous dispositius de xarxa, canviar les regles de encaminament i afegir i/o modificar servidors. Per no demanar la contrasenya cada vegada, Tunnelblick conté un setuid binari que li permet executar-se amb permís de root cada cop que s'executi una connexió VPN. L'usuari i contrasenya són necessaris per executar el setuid. Tunnelblick està dissenyat per blindar-se a si mateix davant futurs canvis.

    En fer clic en "OK" s'executarà la instal·lació i apareixerà una finestra nova. Aquesta no ha de trigar més que uns segons, o uns minuts, en cas que es vulguin convertir configuracions).

  6. Una vegada finalitzada la instal·lació, apareix una finestra similar a aquesta:



    Fer clic en "Launch" per executar Tunnelblick.

    Si Tunnelblick ja està executant-se apareix una finestra semblant a:


    Això passarà si ja existia una versió anterior de Tunnelblick.

    Nota: les connexions marcades en Tunnelblick per que s'arrenquin automàticament quan l'equip s'engegui, no es tancaran.

    Arribats a aquest punt, Tunnelblick ja està instal·lat en la carpeta de aplicacions i està llest per ser executat. Només és necessari configurar-ho per poder connectar-se a la xarxa de la UPC.

Configuració de Tunnelblick

Els següents passos són necessaris per crear la configuració necessària per connectar-se a la VPN de la UPC. Són necessaris tant el certificat (ca.crt) com el fitxer de configuració (openvpn_a2.ovpn). Els enllaços a ambdós fitxers es troben a l'apartat "Software necessari" d'aquesta pàgina.

  1. En arrencar Tunnelblick des de les aplicacions la primera vegada, si no hi ha cap configuració guardada, apareix la següent finestra:


    Fer clic en "I have configuration files". Si s'han convertit configuracions anteriors en el pas 4 de la secció de instal·lació, aquesta finestra no apareixerà i cal obviar aquest pas.
  2. Apareix la finestra següent:



    Fer clic en OpenVPN Configuration. Automàticament es crearà una carpeta buida en l'escriptori que s'obrirà al costat d'un quadre de instruccions:

  3. Posar els dos fitxers openvpn_a2.ovpn i ca.crt en aquesta carpeta.
    Renombrar la carpeta i afegir el format .tblk, per exemple "VPN_UPC.tlbk". Nota: El nom que s'empri és el que apareixerà en la interfície de Tunnelblick, així que en el nostre cas la configuració es dirà VPN_UPC.
    Fer doble clic en la carpeta ja modificada. Si tot ha anat bé, ara té la icona de Tunnelblick.
    Triar per quins usuaris de l'equip es desitja la configuració.
    Si tot va bé, ha de aparèixer la següent finestra:



    4. Ara, en executar Tunnelblick des de les aplicacions, s'ha de veure una cosa semblat a:



    En fer clic en Connect es connectarà automàticament a la VPN. Per tenir accés és necessari autentificar-se amb l'usuari i contrasenya de atenea.