¿Cómo me conecto a la Red Privada Virtual (VPN)?


Conectarse a la red del CCG o la LCG mediante una VPN (red privada virtual) te permitirá navegar por internet desde donde estés, como si estuvieras en el CCG o la LCG, con las siguientes ventajas:

  • Podrás conectarte por ssh a tu servidor Unix (Linux o Solaris) sin necesidad de que nos mandes tu IP
  • Podrás conectarte por escritorio remoto (rdesktop) a los servidores Windows montealban y dainzu de la LCG
  • Podrás acceder a las revistas en línea

NOTAS IMPORTANTES

  • Al conectarse a la VPN posiblemente notes un poco de lentitud al acceder a servidores o páginas que no son del CCG o la LCG
  • Por favor, cuando te conectes a la VPN solamente realiza ACTIVIDADES ACADÉMICAS. El tráfico de la red del Centro está monitoreado. Cuando acabes tus actividades académicas, desconéctate de la VPN.
  • Si usas un cliente de DNS dinámico (dyndns, ddclient), puedes tener problemas para conectarse a la VPN. Si no sabes que es eso, seguramente no lo estás corriendo. Si lo estás corriendo, deténlo mientras te conectas a la VPN.
  • Si no recuerdas o no sabes tu contraseña específica de la VPN, escribe a la UATI.

PROCEDIMIENTO

Descarga el archivo comprimido con la configuración correspondiente y descomprímelo:

Para configurar la conexión VPN, sigue las instrucciones dependiendo que sistema operativo uses:

Si usas Windows

  • Instala el cliente OpenVPN que puedes descargar de https://openvpn.net/index.php/open-source/downloads.html. Comúnmente se usa el que dice "Installer (64-bit), Windows Vista and later".

    NOTAS:
    1. debes instalar este archivo .exe haciendo click derecho y seleccionando "Ejecutar como administrador".
    2. al instalar OpenVPN puedes deshabilitar la opción "OpenVPN Service".

  • Coloca los archivos *-client.ovpn y *-ca.crt en c:\program files\openvpn\config. Si usas Windows Vista o Windows 7 usa el archivo *-client-vista.ovpn
    Archivos de configuración
  • Inicia el programa cliente OpenVPN GUI como administrador. Ir a c:\program files\openvpn\bin, seleccionar openvpn-gui.exe, click derecho, Propiedades, pestaña Compatibilidad, seleccionar "Ejecutar como administrador", Aceptar.
    Después da doble click en openvpn-gui.exe y click en Permitir.
  • Para conectarte a la VPN, en el icono del área de notificación de OpenVPN GUI, da click derecho, y selecciona "Conectar"
  • Escribe tu nombre de usuario y contraseña de la VPN. Nombre de usuario y contraseña
  • Si la autenticación es correcta te aparecerá un mensaje, y la pantalla del icono se pondrá verde
    Conexión exitosa

Si usas Mac OS X (>10.5)

  • Instala el cliente VPN Tunnelblick que puedes descargar de https://tunnelblick.net/downloads.html. Para versiones recientes de OS X se recomienda descargar la última versión BETA.
  • Crea un directorio nuevo llamado lcg-client.tblk en tu HOME, y coloca los archivos lcg-client.conf y lcg-ca.crt ahí. De forma análoga si eres usuario del CCG.
  • Inicia el cliente Tunnelblick (búscalo en Applications)
  • Importa la configuración, seleccionando el directorio lcg-client.tblk
  • En el ícono de Tunnelblick (esquina superior derecha) selecciona conectar a lcg-client o ccg-client
    Conectar
  • Escribe tu nombre de usuario y contraseña de la VPN
    Escribir nombre de usuario y contraseña
  • Si la conexión es exitosa aparecerá un mensaje y en el icono de Tunnelblick se verá una luz al final del túnel
    Conexión exitosa

Si usas Linux

  • Instala el paquete plugin de OpenVPN para Network Manager. Para el caso de Ubuntu teclea el comando:
    $ sudo apt-get install network-manager-openvpn

    Para el caso de Fedora teclea el comando:

    # yum install NetworkManager-openvpn
  • Configura la VPN desde el ambiente gráfico. Por ejemplo, en un ambiente de escritorio Gnome, haz click derecho en el ícono de red (esquina superior derecha), Conexiones VPN, Configurar VPN, seleccionar tipo OpenVPN

    Configurar VPN

    Se abre una ventana donde se debe escribir la configuración.

    Para el caso de la LCG debe quedar así:

    Configurar VPN

    Connection name: lcg-client
    Gateway:         132.248.220.9			
    Type:            Password			
    Username:        tuusuario			
    Password:        (dejarlo en blanco)			
    CA Certificate:  seleccionar ruta al archivo lcg-ca.crt
    

    Para el caso del CCG:

    Connection name: ccg-client
    Gateway:         132.248.34.15			
    Type:            Password			
    Username:        tuusuario			
    Password:        (dejarlo en blanco)			
    CA Certificate:  seleccionar ruta al archivo ccg-ca.crt
    

    En ambos casos, verificar que en las opciones avanzadas esté habilitada la opción "Compresión LZO". También recomendamos deshabilitar "Conectar automáticamente".

  • Para conectarse, nuevamente dar click derecho en el ícono de red, Conexiones VPN, y seleccionar lcg-client o ccg-client.

    Conectarse a la VPN

    Escribir contraseña. Nota: se recomienda NO marcar la casilla de "Guardar contraseña"

    Escribir contraseña

    Si la autenticación es correcta, aparecerá un mensaje y una imagen de candado en el icono de red.


Si quieres conectarte desde tu tablet o teléfono con Android o iOS

  • En ambos casos, instala la app OpenVPN Connect. En el caso de Android, busca OpenVPN Connect en Google Play. En el caso de iOS, busca OpenVPN Connect en la App Store
  • Importa la configuración desde el archivo lcg-client-full.ovpn o ccg-client-full.ovpn que está incluido en el archivo .zip. Ese archivo -full incluye el certificado necesario. En el caso de iOS, se puede abrir el archivo .ovpn desde un adjunto en un mensaje de correo.
    Conectarse a la VPN desde Android
  • Para conectarte, selecciona el perfil lcg-client o ccg-client y da click en el botón "Conectar"

Para desconectarse de la VPN, da click en el icono (pantalla verde en windows; ícono esquina superior derecha en Ubuntu y Mac OSX) y selecciona "Desconectar". Si pierdes la conexión a tu red, puedes deshabilitar y habilitar la interfaz de red para recuperarla.

Para posteriores conexiones, ya no debes hacer la parte de configuración, solamente debes iniciar el cliente (OpenVPN GUI en Windows, Tunnelblick en Mac OS X), seleccionar Conectar, y escribir tu nombre de usuario y contraseña.