Configuración de VPN
Una Red Privada Virtual (en inglés: Virtual Private Network o VPN) es una tecnología de red de computadoras que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada [1].
La UCR cuenta con VPNs que permiten a sus funcionarios realizar tareas desde fuera de la RedUCR.
Configuración en Windows y MacOS [2]
Datos requeridos
- IP del VPN (pasarela): 163.178.49.134
- Nombre de usuario y contraseña
Software requerido
- AnyConnect (Windows 7): https://software.ucr.ac.cr/utilitarios/anyconnect-win-4.9.04053-core-vpn-predeploy-k9.msi
- AnyConnect (Windows 10): https://software.ucr.ac.cr/utilitarios/anyconnect-win-4.10.00093-core-vpn-predeploy-k9.msi
- AnyConnect (MacOS Catalina): https://software.ucr.ac.cr/utilitarios/anyconnect-macos-4.9.04053-predeploy-k9.dmg
- AnyConnect (MacOS Big Sur o superior): https://software.ucr.ac.cr/utilitarios/anyconnect-macos-4.10.00093-predeploy-k9.dmg
Configuración
Ejecute el Instalador de AnyConnect, presione Next para continuar:
Lea y acepte los términos del contrato de licencia:
Posteriormente presione Install para continuar con la Instalación de AnyConnect:
Una vez finalizada la instalación, presione Finish
Vaya a Inicio y ejecute la aplicación Cisco AnyConnect Secure Mobility:
Para permitir conectarse a una red con cifrado débil ingrese primero a la configuración (ícono de engranaje):
En la pestaña "Preferences" desmarque la opción "Block connections to untrusted servers" y cierre la ventana:
Ingrese la dirección: 163.178.49.134 y presione "Connect":
Cuando se le muestra el mensaje de precaución, presione "Connect Anyway":
AnyConnect requerirá que ingrese su nombre de usuario y contraseña de su cuenta institucional:
Se conectará al Servicio VPN de la Universidad de Costa Rica. Haga clic en el botón "Accept".
Corrección de error de conexión en macOS Catalina (10.15)
Si obtiene un error de conexión en Catalina, debe excluir el almacenamiento de certificado nativo.
Invoque la terminal.app desde "Aplicaciones/Utilidades" y ejecute los siguientes comandos.
Entre al directorio AnyConnect:
cd /opt/cisco/anyconnect
Abra el archivo de políticas para edición, coloque la clave administrador equipo cuando se le solicite:
sudo nano AnyConnectLocalPolicy.xml
Modifique el parámetro "ExcludeMacNativeCertStore" a estado "true" en la línea:
<ExcludeMacNativeCertStore>true</ExcludeMacNativeCertStore>
Presione Control+X
para salir y guardar cambios.
Para indicar que desea guardar el archivo presione Enter
.
Cierre la terminal.
Vaya a la aplicación AnyConnect y deshabilite la verificación de conexiones a servidores inseguros, tanto en la pestaña VPN como en System Scan.
Por último salga de la aplicación Anyconnect e ingrese nuevamente (Podría ser necesario reiniciar el equipo).
Configuración en GNU/Linux
Utilizando openconnect
Datos requeridos
- IP del VPN (pasarela): 163.178.49.134
- Nombre de usuario y contraseña
Repositorio requerido
- Universe
sudo add-apt-repository universe
Paquetes requeridos
- openconnect
- network-manager-openconnect
- network-manager-openconnect-gnome
Configuración
- Instale los paquetes y sus dependencias. En Ubuntu puede utilizar Synaptic o ejecutar en la terminal:
sudo apt-get install openconnect network-manager-openconnect network-manager-openconnect-gnome
- Ejecute la herramienta para gestionar su red. Dependiendo de su entorno de escritorio puede encontrarlo como "Conexiones de red" o simplemente "Red".
- Presione "Añadir"
- Elegir un tipo de conexión: Compatible con Cisco AnyConnect (openconnect)
Utilizando vpnc
Datos requeridos
- IP del VPN (pasarela): 163.178.49.134
- Nombre de usuario y contraseña
- Nombre del grupo y contraseña
Paquetes requeridos
- vpnc
- network-manager-vpnc
- network-manager-vpnc-gnome
Configuración
- Instale los paquetes y sus dependencias. En Ubuntu puede utilizar Synaptic o ejecutar en la terminal:
sudo apt-get install vpnc network-manager-vpnc network-manager-vpnc-gnome
- Ejecute la herramienta para gestionar su red. Dependiendo de su entorno de escritorio puede encontrarlo como "Conexiones de red" o simplemente "Red".
- Presione "Añadir"
- Elegir un tipo de conexión: Compatible con Cisco VPN (vpnc)
- Nombre de la conexión: UCR VPN
- En la pestaña "VPN":
- Pasarela: 163.178.49.134
- Nombre de usuario: nombre.apellido
- Contraseña del usuario: su contraseña (si no la indica se le preguntará al conectar)
- Nombre del grupo: Grupo (respetando mayúsculas y minúsculas)
- Contraseña del grupo: contraseña (si no la indica se le preguntará al conectar)
- Presione "Avanzadas...":
- Método de cifrado: Débil (dependiendo de la configuración del VPN)
- Presione "Aplicar"
- Guarde los cambios
Conexión
- Despliegue el menú del widget de Network Manager (el mismo donde selecciona una red Wifi)
- Despliegue "Conexiones VPN"
- Seleccione "UCR VPN"
Si no configuró una contraseña de usuario y/o grupo se le solicitará
Para desconectarse simplemente deseleccione la red "UCR VPN".