L’accés remot amb client VPN (o xarxa privada virtual) és un servei dirigit a tots els membres de la comunitat UPF. Permet connectar-se a la xarxa interna des de fora de la Universitat disposant dels recursos d’ús habitual. També es pot utilitzar des de dintre per accedir a zones d'accés restringit a les que d'altra manera no tindriem accés des de l'ordinador on estem.
Tan sols requereix instal·lar-se un programari (el client de VPN del fabricant de la solució implementada) i autenticar-se mitjançant el U<NIS> de campus.
Quant s'utilitza la VPN la transmissió de dades entre l'ordinador de l'usuari i la Universitat és realitza de manera encriptada, no visible per tercers. Per aquest motiu a vegades es parla de connexió mitjançant un 'túnel VPN'. La utilització del servei de VPN d'accés remot també pot ser d'utilitat en casos on es vol garantir que la informació transmesa no pugui ser escoltada per tercers.
Per a poder utilitzar el servei de VPN és necessari instal·lar-se el programari client de VPN de Cisco Systems. Cal descarregar el programari adequat al nostre sistema operatiu i també un fitxer de configuració que posteriorment importarem cap al client una vegada estigui instal·lat.
La següent taula mostra els diferents clients que teniu a la vostra disposició així com el fitxer de configuració. Per poder descarregar-los cal autenticar-se amb el usuari U<NIS> i contrasenya de Campus Global.
| Descàrrega del client |
||
| Sistemes Operatius |
||
| Client de VPN de Cisco |
|
Client 5.0.04.0300-k9 |
| Client 4.8.02.0010-k9 | ||
|
|
Client 4.8.02.0030-k9 | |
|
|
Client 4.9.01.0100-universal-k9 | |
| Descàrrega de la configuració |
||
| Configuració del client |
|
upf.pcf |
La següent taula mostra unes guies d'ajuda que us seran d'utilitat per la instal·lació i configuració del client de VPN, segons el sistema operatiu que disposeu.
| Guies d'instal·lació | ||
|
|
|
|
El client de VPN permet connectar a la xarxa Universitat Pompeu Fabra i ser reconegut com un membre de la comunitat universitària guanyant drets d'accés a recursos de la xarxa que presentin restriccions des de la vostra localització. A més proveeix seguretat encriptant la comunicació gracies a crear un túnnel a través d'internet per establir la comunicació. Un cop les dades arriben a la Universitat les dades es desencripten i viatgen de manera usual.
Aquestes son unes quantes idees de per a què es pot utilitzar la VPN
| Correu i altres serveis des de EDUROAM en altres institucions |
|
Quan ens connectem a EDUROAM
 des d'altres Universitats ens podem trobar que tinguem restringits una sèrie de serveis que, pel contrari, estan permesos a la UPF i dels quals estem acostumats al seu ús. Per evitar aquest desavantatge ens podem connectar a la VPN i d'aquesta manera solventar-ho.Un dels problemes més comuns és la restricció sobre el correu, i sobretot sobre l'enviament de emails a través d'un gestor de correu. Amb la VPN podrem accedir al correu de la UPF sense cap inconvenient. |
| Accés al PC del despatx des de fora de la Universitat |
|
Des de fora de la Universitat ens podem trobar que no poguem accedir al nostre ordinador del despatx per diversos motius, com pot ser el direccionament privat. La VPN ho soluciona ja que té un comportament diferent sobre els tallafocs i també permet accedir a les direccions privades internes de la UPF que d'altra manera no podriem accedir.
|
| Accés a xarxes privades des de dins de la Universitat |
|
Si l'ordinador o dispositiu al qual volem comunicar-nos està restringit per un tallafocs, depenent del cas, podem guanyar drets per accedir a través de la VPN. Pregunteu al servei d'informàtica del vostre edifici si teniu qualsevol dubte
|
| Servidors d'aules per pràctiques des de casa |
|
Els servidors de les aules estan en un rang de direccionament privat i, per tant, no accessibles des de fora de la Pompeu, però utilitzant el client de VPN ens permetrà connectar-nos als servidors i així fer les pràctiques de Linux o altres sistemes còmodament des de casa o qualsevol punt.
|
Podeu consultar les guies que hi ha en la següent taula per tal d'aprendre com utilitzar el client de VPN de Cisco, segons cada sistema operatiu. S'explica com muntar i desmuntar el túnel així com saber quan ha estat correctament establert l'enllaç de VPN
| Guies d'utilització | ||
|
|
|
|
El Servei d'Informàtica de la UPF proporciona suport complert als ordinadors propietat de la Universitat. En el cas dels ordinadors que no son propietat de la Universitat, el Servei d'Informàtica proporciona un primer nivell de suport a determinats usuaris. Aquest suport s'oferirà des dels despatxos de les Unitats d'Informàtica de cada edifici.
Els tècnics d'aquestes Unitats verificaran que les dades i paràmetres de les connexions definides en els ordinadors són les adequades per connectar-se a la xarxa. En el cas de la UPF per accedir al servei s'utilitzen les mateixes credencials d'accés a Campus Global (per exemple u1234 / contrasenya).
En cas de dificultats, podeu adreçar-vos al personal tècnic del Servei d'informàtica a través del CAU, Centre d'Atenció a l'Usuari .
Podeu consultar un llistat de les preguntes més freqüents
| Puc continuar navegant per internet quan utilitzo la VPN? |
| Sí, el fet d'estar connectat amb el túnnel de la VPN no impedeix l'ús normal d'internet ja que només s'encripten les dades que van cap a la UPF, tota la resta segueix el seu curs habitual |
| Es poden accedir als recursos electrònics del CRAI quan tinc el túnel establert? |
|
Sí, el fet de tenir la VPN activa no afecta al servei de recursos electrònics. Recordeu que si es volen utilitzar des de fora de la UPF abans haureu d'autenticar-vos a la pàgina de la bibtic, cosa que és independent de l'autenticació del servei de VPN. Per a més informació consulteu el següent enllaç: Recursos electrònics |
|
Al cap d'un temps d'estar connectat la connexió VPN es talla |
| Succeeix quan no s'està fent cap activitat que utilitzi el túnel durant més de 30 minuts. És el que s'anomena temps d'inactivitat o idle timeout |
| Estic darrera d'un NAT/PAT, què faig? |
| Si a casa es té un petit router d'ADSL és molt probable que us trobeu darrera d'un PAT i per tant que no us funcioni l'opció del túnnel utilitzant TCP. El que s'ha de fer en aquests casos és utilitzar el protocol UDP seleccionant "IPSec over UDP" dintre de "Modify" -> "Transport" |
| El meu Usuari o Password donen error a l'autenticar-me |
| El més probable és que tingueu algun problema amb la contrasenya del vostre usuari. Recordeu que l'usuari és el u, que és el mateix codi que per accedir al Campus de la UPF i també la mateixa contrassenya (per exemple: u12345) Si no us enrecordeu del vostre password contacteu amb el Servei d'Informàtica. |
| Puc tenir més d'una configuració de VPN? |
| Sí, es poden tenir moltes configuracions en el client però només una d'elles activa alhora |
| Puc establir dos tunnels alhora? |
| No, no es pot fer almenys utiltzant el client de VPN de Cisco |
| Podria accedir a la VPN sense cap client? |
| No en el cas del servei VPN d'accés remot de la Universitat Pompeu Fabra |
El Protocol de VPN que utilitzem pel túnel és L2F (Layer 2 Forwarding, protocol propietari de Cisco) que proporciona autenticació de l'usuari però no ofereix confidencialitat de les dades. Això es solventa usant IPSEC que encripta la comunicació. Les característiques concretes son les següents:
| Entrada VPN (grup) |
Contrassenya del grup | Node |
Protocol | Transport | Autenticació | Encriptació |
|
upf
|
upf | vpn.upf.edu |
L2F (Cisco) |
IPSec amb TCP o UDP |
HMAC-MD5 |
IPSEC |
