Introducció
L'accés remot amb client VPN (o xarxa privada virtual) és un servei dirigit a tots els membres de la comunitat UPF. Té quatre funcions principals:
-
Permet connectar-se als recursos interns de la Universitat (per exemple els ordinadors amb adreça IP privada) des de Internet.
-
Permet connectar-se a Internet sense cap restricció de ports des de tots els ordinadors de la universitat (també els ordinadors amb adreça IP privada, que habitualment es connecten mitjançant proxy)
-
També es pot utilitzar des de dintre per evitar els problemes que pot ocasionar la política de ports de determinades xarxes. (Per exemple, per poder accedir des de la xarxa sense fils de la universitat a un servei instal·lat en un port no estàndard).
-
Permet accedir als recursos electrònics contractats per la universistat des de Internet
Quant s'utilitza la VPN la transmissió de totes dades de l'ordinador de l'usuari és realitza de manera encriptada, no visible per tercers. Per aquest motiu a vegades es parla de connexió mitjançant un 'túnel VPN'. La utilització del servei de VPN d'accés remot també pot ser d'utilitat en casos on es vol garantir que la informació transmesa no pugui ser escoltada per tercers.
Tan sols requereix instal·lar-se un programari (el client de VPN del fabricant de la solució implementada) i autenticar-se mitjançant el U<NIS> de campus.
Descàrrega i instal·lació
Per a poder utilitzar el servei de VPN és necessari instal·lar-se el programari client de VPN de Cisco Systems. Cal descarregar el programari adequat al nostre sistema operatiu i també el fitxer de configuració, que posteriorment importarem cap al client una vegada estigui instal·lat.
La següent taula mostra els diferents clients que teniu a la vostra disposició així com el fitxer de configuració. Per poder descarregar-los cal autenticar-se amb el usuari U<NIS> i contrasenya de Campus Global.
Descàrregues directes
| Descàrrega del client |
||||
| Sistemes Operatius |
||||
| Client de VPN de Cisco |
 |
|||
| Client 64 bits 5.0.07 | ||||
| Client 32 bits 5.0.04 | ||||
| Client 32 bits 4.8 | ||||
|
|
Client 4.8.02.0030-k9 | |||
|
|
Client 32 bits 4.9.01.0100 | |||
| Client 64 bits 4.9.01.0100 | ||||
| Descàrrega de la configuració |
||||
| Configuració del client VPN |
|
upf.pcf | ||
Instal·lació automàtica
Depenent del sistema operatiu i de la configuració del vostre sistema, podeu fer servir el sistema d'instal·lació automàtica "anyconnect" de tal manera que us estalviareu la configuració del mateix.
| Instal·lació automàtica Anyconnect | ||
|
|
||
La següent taula mostra unes guies d'ajuda que us seran d'utilitat per la instal·lació i configuració del client de VPN, segons el sistema operatiu que disposeu.
| Guies d'instal·lació | ||
|
|
|
|
Com utilitzar l'accés remot amb client VPN
Possibilitats d'ús
El client de VPN permet connectar a la xarxa Universitat Pompeu Fabra i ser reconegut com un membre de la comunitat universitària guanyant drets d'accés a recursos de la xarxa que presentin restriccions des de la vostra localització. A més proveeix seguretat encriptant la comunicació gracies a crear un túnnel a través d'internet per establir la comunicació. Un cop les dades arriben a la Universitat les dades es desencripten i viatgen de manera usual.
Aquestes son unes quantes idees de per a què es pot utilitzar la VPN
|
Correu i altres serveis des de EDUROAM en altres institucions |
||
|
Quan ens connectem a EDUROAM |
||
|
Accés al PC del despatx des de fora de la Universitat |
||
|
Des de fora de la Universitat ens podem trobar que no poguem accedir al nostre ordinador del despatx per diversos motius, com pot ser el direccionament privat. La VPN ho soluciona ja que té un comportament diferent sobre els tallafocs i també permet accedir a les direccions privades internes de la UPF que d'altra manera no podriem accedir. |
||
|
Accés a xarxes privades des de dins de la Universitat |
||
|
Si l'ordinador o dispositiu al qual volem comunicar-nos està restringit per un tallafocs, depenent del cas, podem guanyar drets per accedir a través de la VPN. Pregunteu al servei d'informàtica del vostre edifici si teniu qualsevol dubte
|
||
|
Servidors d'aules per pràctiques des de casa |
||
|
Els servidors de les aules estan en un rang de direccionament privat i, per tant, no accessibles des de fora de la Pompeu, però utilitzant el client de VPN ens permetrà connectar-nos als servidors i així fer les pràctiques de Linux o altres sistemes còmodament des de casa o qualsevol punt.
|
des d'altres Universitats ens podem trobar que tinguem restringits una sèrie de serveis que, pel contrari, estan permesos a la UPF i dels quals estem acostumats al seu ús. Per evitar aquest desavantatge ens podem connectar a la VPN i d'aquesta manera solventar-ho.Guies d'utilització 
Podeu consultar les guies que hi ha en la següent taula per tal d'aprendre com utilitzar el client de VPN de Cisco, segons cada sistema operatiu. S'explica com muntar i desmuntar el túnel així com saber quan ha estat correctament establert l'enllaç de VPN
| Guies d'utilització | ||
|
|
|
|
Ajuda
Suport a l'usuari
El Servei d'Informàtica de la UPF proporciona suport complert als ordinadors propietat de la Universitat. En el cas dels ordinadors que no son propietat de la Universitat, el Servei d'Informàtica proporciona un primer nivell de suport a determinats usuaris. Aquest suport s'oferirà des dels despatxos de les Unitats d'Informàtica de cada edifici.
Els tècnics d'aquestes Unitats verificaran que les dades i paràmetres de les connexions definides en els ordinadors són les adequades per connectar-se a la xarxa. En el cas de la UPF per accedir al servei s'utilitzen les mateixes credencials d'accés a Campus Global (per exemple u1234 / contrasenya).
En cas de dificultats, podeu adreçar-vos al personal tècnic del Servei d'informàtica a través del CAU, Centre d'Atenció a l'Usuari .
Preguntes i Respostes (FAQ)
Podeu consultar un llistat de les preguntes més freqüents
| Puc continuar navegant per internet quan utilitzo la VPN? |
|
Sí, el fet d'estar connectat amb el túnnel de la VPN no impedeix l'ús normal d'internet tot i que s'ha de tenir en compte que TOT el tràfic pasa per la UPF.
|
| Es poden accedir als recursos electrònics del CRAI quan tinc el túnel establert? |
|
Sí, el fet de tenir la VPN activa permet accedir al servei de recursos electrònics. |
|
Al cap d'un temps d'estar connectat la connexió VPN es talla |
| Succeeix quan no s'està fent cap activitat que utilitzi el túnel durant més de 2 hores. És el que s'anomena temps d'inactivitat o idle timeout |
| Estic darrera d'un NAT/PAT, què faig? |
| Si a casa es té un petit router d'ADSL és molt probable que us trobeu darrera d'un PAT i per tant que no us funcioni l'opció del túnnel utilitzant TCP. El que s'ha de fer en aquests casos és utilitzar el protocol UDP seleccionant "IPSec over UDP" dintre de "Modify" -> "Transport" |
| El meu Usuari o Password donen error a l'autenticar-me |
| El més probable és que tingueu algun problema amb la contrasenya del vostre usuari. Recordeu que l'usuari és el u, que és el mateix codi que per accedir al Campus de la UPF i també la mateixa contrassenya (per exemple: u12345) Si no us enrecordeu del vostre password contacteu amb el Servei d'Informàtica. |
| Puc tenir més d'una configuració de VPN? |
| Sí, es poden tenir moltes configuracions en el client però només una d'elles activa alhora |
| Puc establir dos tunnels alhora? |
| No, no es pot fer almenys utiltzant el client de VPN de Cisco |
Especificacions Tècniques
El Protocol de VPN que utilitzem pel túnel és L2F (Layer 2 Forwarding, protocol propietari de Cisco) que proporciona autenticació de l'usuari però no ofereix confidencialitat de les dades. Això es solventa usant IPSEC que encripta la comunicació. Les característiques concretes son les següents:
| Entrada VPN (grup) |
Contrassenya del grup | Node |
Protocol | Transport | Autenticació | Encriptació |
|
upf
|
upf | vpn.upf.edu |
L2F (Cisco) |
IPSec amb TCP o UDP |
HMAC-MD5 |
IPSEC |
Serveis Disponibles
Els serveis disponibles son tots aquells protocols i ports que podeu utilitzar a través de la VPN. Aquí teniu un enllaç cap una taula on es mostra quins serveis teniu: Serveis disponibles des de la VPN