Post on 20-Nov-2015
description
Cmo me conecto a la Red Privada Virtual (VPN)?
Conectarse a la red del CCG o la LCG mediante una VPN (red privada virtual) te permitir navegar por internet desde donde ests, como si estuvieras en el CCG o la LCG, con las siguientes ventajas:
podrs conectarte por ssh a tu servidor solaris o linux sin necesidad de que nos mandes tu IP
podrs conectarte por escritorio remoto (rdesktop) al servidor windows montealban de la LCG
podrs conectarte va samba a \\calakmul.lcg.unam.mx\{usuario} para manejar los archivos de tu home
podrs acceder a las revistas en lnea
NOTAS IMPORTANTES
Al conectarse a la VPN posiblemente notes un poco de lentitud al acceder a servidores o pginas que no son del CCG o la LCG
Por favor, cuando te conectes a la VPN solamente realiza ACTIVIDADES ACADMICAS. El trfico de la red del Centro est monitoreado, as que si te conectas a la VPN y bajas pelculas o visitas pginas no-acadmicas, es como si lo hicieras desde dentro del Centro y puede haber problemas o limitaciones. Cuando acabes tus actividades acadmicas, desconctate de la VPN.
Si usas un cliente de DNS dinmico (dyndns, ddclient), puedes tener problemas para conectarse a la VPN. Si no sabes que es eso, seguramente no lo ests corriendo. Si lo ests corriendo, detnlo mientras te conectas a la VPN.
PROCEDIMIENTO
1. Descarga el archivo comprimido correspondiente: lcg-openvpn-client.zip o ccg-openvpn-client.zip y descomprmelo
2. Dependiendo que sistema operativo uses: Si usas Windows o Instala el cliente VPN .exe que viene en el zip, o verifica
http://www.openvpn.net/index.php/open-source/downloads.html por una versin ms actual. NOTAS: 1. debes instalar este archivo .exe haciendo click derecho y seleccionando "Ejecutar como administrador". 2. al instalar OpenVPN debes deshabilitar la opcin "OpenVPN Service".
o Coloca los archivos *-client.ovpn y *-ca.crt en c:\program files\openvpn\config. Si usas Windows Vista o Windows 7 usa el archivo *-client-vista.ovpn y cmbiale el nombre a *-client.ovpn
o Inicia el programa OpenVPN GUI como administrador. Ir a c:\program
files\openvpn\bin, seleccionar openvpn-gui.exe, click derecho, Propiedades, pestaa Compatibilidad, seleccionar "Ejecutar como administrador", Aceptar. Despus da doble click en openvpn-gui.exe y click en Permitir.
o En el icono del rea de notificacin de OpenVPN GUI, click derecho, selecciona "Connect"
o Escribe nombre de usuario y contrasea de la VPN. En el caso de la LCG es la contrasea de tu correo LCG. En el caso del CCG es la contrasea especfica para la VPN.
o
o Si la autenticacin es correcta te aparecer un mensaje, y la pantalla del icono se pondr verde
Si usas Mac OS X (>10.5)
o Instala el cliente VPN Tunnelblick que tambin viene en el zip, o revisa http://code.google.com/p/tunnelblick/ por una versin ms actual
o Coloca los archivos lcg-client.conf y lcg-ca.crt en el directorio /Library/Application Support/Tunnelblick/Configurations
o Inicia el cliente Tunnelblick (bscalo en Applications) y en el cono de tunnelblick (esquina superior derecha) selecciona conectar a lcg-client.
o
o Escribe nombre de usuario y contrasea
o Si la conexin es exitosa aparecer un mensaje y en el icono se ver una luz al final del tnel.
o
Si usas Linux
o Instala el paquete openvpn. Para el caso de Ubuntu teclea el comando
$ sudo apt-get install openvpn
o Coloca los archivos lcg-client.conf y lcg-ca.crt en el directorio /etc/openvpn o $ sudo cp lcg-client.conf /etc/openvpn o $ sudo cp lcg-ca.crt /etc/openvpn
o Para conectarse hay dos opciones: 1. 1. Modo terminal: inicia el cliente desde lnea de comandos as: 2. $ cd /etc/openvpn
$ sudo openvpn --config lcg-client.conf
Despus escribe nombre de usuario y contrasea.
3. 2. O bien modo grfico, en el caso de Ubuntu Linux (Gnome): instala la interfaz grfica para VPN para network manager:
$ sudo apt-get install network-manager-openvpn
y luego reiniciar el network manager con
$ sudo /etc/init.d/NetworkManager restart
Tal vez sea necesario deshabilitar y habilitar los servicios de red (click en cono de red de la esquina superior derecha), o si sigue sin funcionar, reiniciar la sesin, o bien, reiniciar el equipo. Despus, configurar la VPN, click derecho en el cono de red (esquina superior derecha), VPN Connections, Configure VPN
Click en Import y seleccionar el archivo /etc/openvpn/lcg-client.conf Deshabilitar la opcin "Conectar automticamente" y escribir el nombre de usuario. Verificar que en las opciones avanzadas est habilitada la opcin "Compresin LZO".
Para el caso de la LCG debe quedar as:
Connection name: lcg-client Gateway: 132.248.220.9 Type: Password Username: tuusuario Password: (dejarlo en blanco) CA Certificate: seleccionar archivo lcg-ca.crt
Para el caso del CCG:
Connection name: ccg-client Gateway: 132.248.34.15 Type: Password Username: tuusuario Password: (dejarlo en blanco) CA Certificate: seleccionar archivo ccg-ca.crt
Para conectarse, nuevamente dar click derecho en el cono de red, VPN Connections, lcg-client.
Escribe contrasea. Nota: se recomienda NO marcar la casilla de "Save password"
Si la autenticacin es correcta, aparecer un mensaje y una imagen de candado en el icono de red.
3. Para desconectarse de la VPN, da click en el icono (pantalla verde en windows; cono esquina superior derecha en Ubuntu y Mac OSX) y selecciona "Disconnect". Si pierdes la conexin a tu red, puedes deshabilitar y habilitar la interfaz de red para recuperarla.
4. Para posteriores conexiones solamente debes iniciar el cliente y escribir tu nombre de usuario y contrasea.