Xarxes Privades Virtuals (accés amb VPN)

Introducció

Descàrrega i instal·lació
  Descàrregues directes
  Instal·lació automàtica
  Guies d'instal·lació

Com utilitzar la connexió VPN
 
   Possibilitats d'ús
   Guies d'utilització

Ajuda
   Suport a l'usuari
   Preguntes i respostes

Especificitats tècniques
  Serveis disponibles
   
 Informació relacionada: Accés als recursos electrònics (llibres-e, revistes-e, etc.)


Introducció

L'accés remot amb client VPN (o xarxa privada virtual) és un servei dirigit a tots els membres de la comunitat UPF. Té quatre funcions principals:

  • Permet connectar-se als recursos interns de la Universitat (per exemple els ordinadors amb adreça IP privada) des de Internet.

 

  • Permet connectar-se a Internet sense cap restricció de ports des de tots els ordinadors de la universitat (també els ordinadors amb adreça IP privada, que habitualment es connecten mitjançant proxy)

 

  • També es pot utilitzar des de dintre per evitar els problemes que pot ocasionar la política de ports de determinades xarxes. (Per exemple, per poder accedir des de la xarxa sense fils de la universitat a un servei instal·lat en un port no estàndard).

 

  • Permet accedir als recursos electrònics contractats per la universistat des de Internet

 

 

 

 

Quant s'utilitza la VPN la transmissió de totes dades de l'ordinador de l'usuari és realitza de manera encriptada, no visible per tercers. Per aquest motiu a vegades es parla de connexió mitjançant un 'túnel VPN'. La utilització del servei de VPN d'accés remot també pot ser d'utilitat en casos on es vol garantir que la informació transmesa no pugui ser escoltada per tercers. 

Tan sols requereix instal·lar-se un programari (el client de VPN del fabricant de la solució implementada) i autenticar-se mitjançant el U<NIS> de campus.

Descàrrega i instal·lació

Per a poder utilitzar el servei de VPN és necessari instal·lar-se el programari client de VPN de Cisco Systems. Cal descarregar el programari adequat al nostre sistema operatiu i també el fitxer de configuració, que posteriorment importarem cap al client una vegada estigui instal·lat. 

La següent taula mostra els diferents clients que teniu a la vostra disposició així com el fitxer de configuració. Per poder descarregar-los cal  autenticar-se amb el  usuari U<NIS> i contrasenya de Campus Global.

Descàrregues directes

Descàrrega del client
   Sistemes Operatius
    Client de VPN de Cisco    
  
Client 64 bits 5.0.07
Client 32 bits 5.0.04
Client 32 bits 4.8

 

Client 4.8.02.0030-k9


Anterior 10.6

Client 32 bits 4.9.01.0100
Client 64 bits 4.9.01.0100

10.6 o posterior

Mac OS X


IOS

Apple IOS


Android

Descàrrega de la configuració
 Configuració del client VPN

 

 upf.pcf

El client CISCO serveix per versions anteriors a MAC OS X Snowleopard (10.6). En les versions 10.6 o superiors ja porten el client de CISCO en mode natiu. Per configurar la VPN en aquests models podeu anar directament a la Guia d'instal·lació.

Instal·lació automàtica

Depenent del sistema operatiu i de la configuració del vostre sistema, podeu fer servir el sistema d'instal·lació automàtica "anyconnect" de tal manera que us estalviareu la configuració del mateix.

 

Instal·lació automàtica Anyconnect


 http://vpn.upf.edu/upf

 

 

 

Guies d'instal·lació

La següent taula mostra unes guies d'ajuda que us seran d'utilitat per la instal·lació i configuració del client de VPN, segons el sistema operatiu que disposeu.


Guies d'instal·lació

WindowsXP

 Logo Linux

Linux

 Logo Mac

Mac OS X

 IOS Icon

IOS

 Logo Android

Android

 

Com utilitzar l'accés remot amb client VPN

 

Possibilitats d'ús

El client de VPN permet connectar a la xarxa Universitat Pompeu Fabra i ser reconegut com un membre de la comunitat universitària guanyant drets d'accés a recursos de la xarxa que presentin restriccions des de la vostra localització. A més proveeix seguretat encriptant la comunicació gracies a crear un túnnel a través d'internet per establir la comunicació. Un cop les dades arriben a la Universitat les dades es desencripten i viatgen de manera usual. 

Aquestes son unes quantes idees de per a què es pot utilitzar la VPN

 

Correu i altres serveis des de EDUROAM en altres institucions  

 Quan ens connectem a EDUROAM  des d'altres Universitats ens podem trobar que tinguem restringits una sèrie de serveis que, pel contrari, estan permesos a la UPF i dels quals estem acostumats al seu ús. Per evitar aquest desavantatge ens podem connectar a la VPN i d'aquesta manera solventar-ho.

Un dels problemes més comuns és la restricció sobre el correu, i sobretot sobre l'enviament de emails a través d'un gestor de correu. Amb la VPN podrem accedir al correu de la UPF sense cap inconvenient.

 Accés al PC del despatx des de fora de la Universitat

 Des de fora de la Universitat ens podem trobar que no poguem accedir al nostre ordinador del despatx per diversos motius, com pot ser el direccionament privat. La VPN ho soluciona ja que té un comportament diferent sobre els tallafocs i també permet accedir a les direccions privades internes de la UPF que d'altra manera no podriem accedir.

 Accés a xarxes privades des de dins de la Universitat

 Si l'ordinador o dispositiu al qual volem comunicar-nos està restringit per un tallafocs, depenent del cas, podem guanyar drets per accedir a través de la VPN. Pregunteu al servei d'informàtica del vostre edifici si teniu qualsevol dubte

Accés als recursos electrònics contractats per la UPF des de casa

 Des de fora de la Universitat ens podem trobar en la necessitat d'accedir a un recurs extern la UPF contractats que detecta si l'usuari està dins la UPF, fent servir la VPN les peticions cap a aquest recurs es faran des de dins la UPF encara que l'usuari estigui a casa seva.

 

 Servidors d'aules per pràctiques des de casa

 Els servidors de les aules estan en un rang de direccionament privat i, per tant, no accessibles des de fora de la Pompeu, però utilitzant el client de VPN ens permetrà connectar-nos als servidors i així fer les pràctiques de Linux o altres sistemes còmodament des de casa o qualsevol punt.

 

Guies d'utilització

Podeu consultar les guies que hi ha en la següent taula per tal d'aprendre com utilitzar el client de VPN de Cisco, segons cada sistema operatiu. S'explica com muntar i desmuntar el túnel així com saber quan ha estat correctament establert l'enllaç de VPN

 

Guies d'utilització

WindowsXP

 Logo Linux

Linux

 Logo Mac

Max OS X

 Logo Mac

IOS

 Logo Android

Android

Ajuda

Suport a l'usuari

El Servei d'Informàtica de la UPF proporciona suport complert als ordinadors propietat de la Universitat. En el cas dels ordinadors que no son propietat de la Universitat, el Servei d'Informàtica proporciona un primer nivell de suport a determinats usuaris. Aquest suport s'oferirà des dels despatxos de les Unitats d'Informàtica de cada edifici.

Els tècnics d'aquestes Unitats verificaran que les dades i paràmetres de les connexions definides en els ordinadors són les adequades per connectar-se a la xarxa. En el cas de la UPF per accedir al servei s'utilitzen les mateixes credencials d'accés a Campus Global (per exemple u1234 / contrasenya).

En cas de dificultats, podeu adreçar-vos al personal tècnic del Servei d'informàtica a través del CAU, Centre d'Atenció a l'Usuari .

 

Preguntes i Respostes (FAQ)

Podeu consultar un llistat de les preguntes més freqüents


 Puc continuar navegant per internet quan utilitzo la VPN?

 Sí, el fet d'estar connectat amb el túnnel de la VPN no impedeix l'ús normal d'internet tot i que s'ha de tenir en compte que TOT el tràfic pasa per la UPF.

 

 Es poden accedir als recursos electrònics del CRAI quan tinc el túnel establert?

 Sí, el fet de tenir la VPN activa permet accedir al servei de recursos electrònics.

 Al cap d'un temps d'estar connectat la connexió VPN es talla

 Succeeix quan no s'està fent cap activitat que utilitzi el túnel durant més de 2 hores. És el que s'anomena temps d'inactivitat o idle timeout

 Estic darrera d'un NAT/PAT, què faig?
 Si a casa es té un petit router d'ADSL és molt probable que us trobeu darrera d'un PAT i per tant que no us funcioni l'opció del túnnel utilitzant TCP. El que s'ha de fer en aquests casos és utilitzar el protocol UDP seleccionant "IPSec over UDP" dintre de "Modify" -> "Transport"

 El meu Usuari o Password donen error a l'autenticar-me
 El més probable és que tingueu algun problema amb la contrasenya del vostre usuari. Recordeu que l'usuari és el u, que és el mateix codi que per accedir al Campus de la UPF i també la mateixa contrassenya (per exemple: u12345)

Si no us enrecordeu del vostre password contacteu amb el Servei d'Informàtica.
 Puc tenir més d'una configuració de VPN?
  Sí, es poden tenir moltes configuracions en el client però només una d'elles activa alhora

 Puc establir dos tunnels alhora?
 No, no es pot fer almenys utiltzant el client de VPN de Cisco


 

Especificacions Tècniques

 

El Protocol de VPN que utilitzem pel túnel és L2F (Layer 2 Forwarding, protocol propietari de Cisco) que proporciona autenticació de l'usuari però no ofereix confidencialitat de les dades. Això es solventa usant IPSEC que encripta la comunicació. Les característiques concretes son les següents:

 

Entrada VPN (grup)
 Contrassenya del grup Node
Protocol  Transport Autenticació Encriptació
upf
 upf  vpn.upf.edu

L2F (Cisco)

   IPSec amb   TCP o UDP

HMAC-MD5 

IPSEC
128bit AES

 

Serveis Disponibles 

Els serveis disponibles son tots aquells protocols i ports que podeu utilitzar a través de la VPN. Aquí teniu un enllaç cap una taula on es mostra quins serveis teniu: Serveis disponibles des de la VPN