GUÍA CONFIGURACIÓN GNU/L INUX - vpn.ual.esvpn.ual.es/config/guia-linuxnm.pdf · Network Manager...
11
STIC – Servicio de Tecnologías de la Información y la Comunicación 1 M SERVICIO DE ACCESO REMOTO VPN GUÍA CONFIGURACIÓN G NU/LINUX NETWORKMANAGER SERVICIO DE TECNOLOGIAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 24/10/2018
Transcript of GUÍA CONFIGURACIÓN GNU/L INUX - vpn.ual.esvpn.ual.es/config/guia-linuxnm.pdf · Network Manager...
STIC – Servicio de Tecnologías de la Información y la Comunicación 1
M
SERVICIO DE ACCESO REMOTO VPN
GUÍA CONFIGURACIÓN GNU/LINUX
NETWORKMANAGER
SERVICIO DE TECNOLOGIAS DE LA INFORMACIÓN Y LAS COMUNICACIONES
24/10/2018
STIC – Servicio de Tecnologías de la Información y la Comunicación 2
ACLARACIÓN PREVIA
Este documento muestra la configuración básica para establecer una conexión de forma
genérica mediante OpenVPN Network Manager.
Network Manager es una tecnología de gestión de servicios de red originalmente desarrolla por
Red Hat y que actualmente se encuentra mantenida bajo el proyecto GNOME
(http://www.gnome.org/projects/NetworkManager/)
Network Manager permite la integración de tecnologías de red heterogéneas (LAN, ADSL, WIFI,
VPN, …) en un único entorno homogéneo de configuración bajo entornos GNU/Linux y BSD.
Network Manager OpenVPN es la herramienta recomendada para la integración de redes
OpenVPN en sistemas GNU/Linux y *BSD (Free/Net/Open).
PASO 1: INSTALACIÓN DE NETWORK MANAGER OPENVPN
Los sistemas GNU/Linux actuales (Fedora, Debian, Ubuntu, …) por defecto instalan “Network
Manager” para la gestión de redes cableadas e inalámbricas.
Network Manager OpenVPN es una extensión (“plugin”) para Network Manager que permite
integrar dentro de Network Manager la conexión a redes con tecnología OpenVPN.
A continuación, se muestran ejemplos de instalación de la extensión en varios sistemas
GNU/Linux. Los instaladores actuales al instalar Network Manager OpenVPN resuelven las
dependencias de OpenVPN instalando todos los paquetes necesarios para su funcionamiento.
INSTALACIÓN EN SISTEMAS DEBIAN/UBUNTU
STIC – Servicio de Tecnologías de la Información y la Comunicación 3
Como se puede comprobar la instalación del paquete network-manager-openvpn resuelve las dependencias e instala los paquetes necesarios.
INSTALACIÓN EN SISTEMAS FEDORA
Sobre sistemas Fedora (NetworkManager no está disponible en RHEL o Centos) el paquete a instalar es NetworkManager-openvpn. INSTALACIÓN EN SISTEMAS OpenSUSE
demouser@localhost:~$ sudo apt-get install network-manager-openvpn [sudo] password for demouser: Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho Se instalarán los siguientes paquetes extras: libpkcs11-helper1 openssl-blacklist openvpn openvpn-blacklist
Paquetes sugeridos: resolvconf
Se instalarán los siguientes paquetes NUEVOS: libpkcs11-helper1 network-manager-openvpn openssl-blacklist openvpn openvpn-blacklist
0 actualizados, 5 se instalarán, 0 para eliminar y 0 no actualizados. Se necesita descargar 7452kB/8017kB de archivos. Se utilizarán 17,3MB de espacio de disco adicional después de esta operación. ¿Desea continuar [S/n]?
[root@localhost ~]# yum install NetworkManager-openvpn
STIC – Servicio de Tecnologías de la Información y la Comunicación 4
Sobre sistemas OpenSUSE el paquete a instalar es NetworkManager-openvpn.
Una vez ha sido instalado el paquete, el sistema Network Manager tendrá capacidad para la creación de conexiones OpenVPN. Como puede verse pinchando en el icono de Network Manager en la barra de tareas y desplegando el menú “Conexiones VPN -> Configurar VPN”
STIC – Servicio de Tecnologías de la Información y la Comunicación 5
PASO 2: GENERACIÓN DE CONFIGURACIÓN DEL CLIENTE OPENVPN
Tras finalizar el proceso de instalación del cliente OpenVPN es necesario proceder a su
configuración para acceder al servicio VPN de la Universidad de Almería.
Para ello debe acceder a http://vpn.ual.es y seleccionar la sección “Autoconfiguración”
Una vez lanzado el servicio de autoconfiguración deberá introducir su nombre de usuario y su
contraseña de la Universidad de Almería y presionar el botón “Iniciar sesión”
El siguiente paso es descargar la configuración haciendo clic en el enlace “Generar los ficheros de
configuración”. Al pulsar se iniciará la descarga de un fichero ZIP, cuyo nombre será el de su
usuario, el cual le recomendamos guarde en su Escritorio.
STIC – Servicio de Tecnologías de la Información y la Comunicación 6
El último paso es la extracción de los ficheros contenidos en el archivador ZIP. Como ejemplo la
extracción se realiza en el Escritorio del usuario.
STIC – Servicio de Tecnologías de la Información y la Comunicación 7
PASO 3: CONFIGURACIÓN DE LA CONEXIÓN NETWORK MANAGER
Para finalizar la conexión a OpenVPN se realizará la importación de la configuración descargada
en Network Manager OpenVPN. Para ello se despliega el configurador y se selecciona la opción
“IMPORTAR”.
El archivo a importar será uno de los perfiles de extensión OVPN que se encuentran en el
directorio “config/” del fichero ZIP descargado. En el ejemplo se usará el perfil PASPDI
correspondiente al usuario SG6 cuyo fichero de configuración es “sg6-PASPDI.ovpn”
Cuando se realice la importación se nos solicitará rellenar el “Nombre de usuario” y la “Contraseña” para acceder al servicio VPN de la Universidad de Almería.
El campo “contraseña de la clave privada” debe dejarse vacío.
STIC – Servicio de Tecnologías de la Información y la Comunicación 8
Además, se debe acceder a la sección AVANZADO. Autenticación TLS y definir un archivo TLS
adicional: el fichero “ta.key” contenido en el ZIP descargado. La dirección de clave se debe
seleccionar a 1.
Por último. Al aplicar los cambios se nos solicitará la creación de un “anillo de claves”, donde
tendremos que seleccionar una contraseña local. Este anillo de claves es usado por la tecnología
GNOME para almacenar las contraseñas guardadas en sus aplicativos. La recuperación de
contraseñas posteriores se realizará usando la contraseña del anillo de claves.
STIC – Servicio de Tecnologías de la Información y la Comunicación 9
Finalizada la configuración una nueva conexión debe estar disponible.
STIC – Servicio de Tecnologías de la Información y la Comunicación 10
PASO 4: CONECTAR AL SERVICIO DE ACCESO REMOTO VPN
Para acceder a la conexión remota VPN se desplegará la pestaña de conexiones VPN y se pulsará
sobre la conexión a iniciar.
STIC – Servicio de Tecnologías de la Información y la Comunicación 11
NOTA: Sobre los DNS y la conexión fuera de la UAL
Si se encuentra en la UAL y los accesos a los servicios le funciona correctamente y luego cuando
está fuera de la UAL (por ejemplo, en casa) no puede acceder a los servicios, es porque en casa
no utiliza los DNS de la UAL. Existen varias opciones para resolver este problema.
1.- Puede utilizar la dirección IP, en vez del nombre, para acceder al servicio. Por ejemplo,
https://193.147.117.18
2.- Puede añadir la dirección IP correcta en el archivo: /etc/hosts
3.- Puede utilizar el script “update-resolv-conf” para cambiar los DNS de su equipo con los de la
UAL que le envía el servidor VPN. Para ello tiene que añadir las siguientes líneas al archivo de
configuración de la vpn. (*.ovpn):
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
