Configuración de VPN

Una Red Privada Virtual (en inglés: Virtual Private Network o VPN) es una tecnología de red de computadoras que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada ^[1].

La UCR cuenta con VPNs que permiten a sus funcionarios realizar tareas desde fuera de la RedUCR.

Configuración en Windows y MacOS ^[2]

Datos requeridos

• IP del VPN (pasarela): 163.178.49.134
• Nombre de usuario y contraseña

Software requerido

• AnyConnect (Windows 7): https://software.ucr.ac.cr/utilitarios/anyconnect-win-4.9.04053-core-vpn-predeploy-k9.msi
• AnyConnect (Windows 10): https://software.ucr.ac.cr/utilitarios/anyconnect-win-4.10.00093-core-vpn-predeploy-k9.msi
• AnyConnect (MacOS Catalina): https://software.ucr.ac.cr/utilitarios/anyconnect-macos-4.9.04053-predeploy-k9.dmg
• AnyConnect (MacOS Big Sur o superior): https://software.ucr.ac.cr/utilitarios/anyconnect-macos-4.10.00093-predeploy-k9.dmg

Configuración

Ejecute el Instalador de AnyConnect, presione Next para continuar:

Lea y acepte los términos del contrato de licencia:

Posteriormente presione Install para continuar con la Instalación de AnyConnect:

Una vez finalizada la instalación, presione Finish

Vaya a Inicio y ejecute la aplicación Cisco AnyConnect Secure Mobility:

Para permitir conectarse a una red con cifrado débil ingrese primero a la configuración (ícono de engranaje):

En la pestaña "Preferences" desmarque la opción "Block connections to untrusted servers" y cierre la ventana:

Ingrese la dirección: 163.178.49.134 y presione "Connect":

Cuando se le muestra el mensaje de precaución, presione "Connect Anyway":

AnyConnect requerirá que ingrese su nombre de usuario y contraseña de su cuenta institucional:

Se conectará al Servicio VPN de la Universidad de Costa Rica. Haga clic en el botón "Accept".

Corrección de error de conexión en macOS Catalina (10.15)

Si obtiene un error de conexión en Catalina, debe excluir el almacenamiento de certificado nativo.

Invoque la terminal.app desde "Aplicaciones/Utilidades" y ejecute los siguientes comandos.

Entre al directorio AnyConnect:

cd /opt/cisco/anyconnect

Abra el archivo de políticas para edición, coloque la clave administrador equipo cuando se le solicite:

sudo nano AnyConnectLocalPolicy.xml

Modifique el parámetro "ExcludeMacNativeCertStore" a estado "true" en la línea:

<ExcludeMacNativeCertStore>true</ExcludeMacNativeCertStore>

Presione Control+X para salir y guardar cambios.

Para indicar que desea guardar el archivo presione Enter.

Cierre la terminal.

Vaya a la aplicación AnyConnect y deshabilite la verificación de conexiones a servidores inseguros, tanto en la pestaña VPN como en System Scan.

Por último salga de la aplicación Anyconnect e ingrese nuevamente (Podría ser necesario reiniciar el equipo).

Configuración en GNU/Linux

Utilizando openconnect

Datos requeridos

• IP del VPN (pasarela): 163.178.49.134
• Nombre de usuario y contraseña

Repositorio requerido

• Universe

sudo add-apt-repository universe

Paquetes requeridos

• openconnect
• network-manager-openconnect
• network-manager-openconnect-gnome

Configuración

1. Instale los paquetes y sus dependencias. En Ubuntu puede utilizar Synaptic o ejecutar en la terminal:

   sudo apt-get install openconnect network-manager-openconnect network-manager-openconnect-gnome

2. Ejecute la herramienta para gestionar su red. Dependiendo de su entorno de escritorio puede encontrarlo como "Conexiones de red" o simplemente "Red".
   1. Presione "Añadir"
   2. Elegir un tipo de conexión: Compatible con Cisco AnyConnect (openconnect)

Utilizando vpnc

Datos requeridos

• IP del VPN (pasarela): 163.178.49.134
• Nombre de usuario y contraseña
• Nombre del grupo y contraseña

Paquetes requeridos

• vpnc
• network-manager-vpnc
• network-manager-vpnc-gnome

Configuración

1. Instale los paquetes y sus dependencias. En Ubuntu puede utilizar Synaptic o ejecutar en la terminal:

   sudo apt-get install vpnc network-manager-vpnc network-manager-vpnc-gnome

2. Ejecute la herramienta para gestionar su red. Dependiendo de su entorno de escritorio puede encontrarlo como "Conexiones de red" o simplemente "Red".
   1. Presione "Añadir"
   2. Elegir un tipo de conexión: Compatible con Cisco VPN (vpnc)
   3. Nombre de la conexión: UCR VPN
   4. En la pestaña "VPN":
      • Pasarela: 163.178.49.134
      • Nombre de usuario: nombre.apellido
      • Contraseña del usuario: su contraseña (si no la indica se le preguntará al conectar)
      • Nombre del grupo: Grupo (respetando mayúsculas y minúsculas)
      • Contraseña del grupo: contraseña (si no la indica se le preguntará al conectar)
      • Presione "Avanzadas...":
        • Método de cifrado: Débil (dependiendo de la configuración del VPN)
        • Presione "Aplicar"
      • Guarde los cambios

Conexión

• Despliegue el menú del widget de Network Manager (el mismo donde selecciona una red Wifi)
• Despliegue "Conexiones VPN"
• Seleccione "UCR VPN"

Si no configuró una contraseña de usuario y/o grupo se le solicitará

Para desconectarse simplemente deseleccione la red "UCR VPN".

Referencias

1. ↑ https://es.wikipedia.org/wiki/Red_privada_virtual
2. ↑ Tomado de http://soporte.uchile.cl/mediawiki/index.php/Servicio_VPN_AnyConnect_Windows