Configuración de VPN GlobalProtect
Una Red Privada Virtual (en inglés: Virtual Private Network o VPN) es una tecnología de red de computadoras que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada, con toda la funcionalidad, seguridad y políticas de gestión de una red privada [1].
La UCR cuenta con VPNs que permiten a sus funcionarios realizar tareas desde fuera de la RedUCR. Esta guía está orientada a la VPN implementada con GlobalProtect de Palo alto [2]
Configuración en GNU/Linux
Utilizando openconnect
Limitaciones
Debido a un error conocido en la herramienta de openconnect [3], no es posible habilitar la VPN por medio de la interfaz gráfica de administración de conexiones (NetworkManager); así que por el momento, si se opta por esta opción, es necesario habilitar la VPN por medio de un comando de terminal.
Datos requeridos
- Gateway VPN (pasarela): acceso.ucr.ac.cr (163.178.107.246)
- Nombre de usuario y contraseña institucionales
Repositorio requerido
- Universe (únicamente Ubuntu y derivados)
sudo add-apt-repository universePaquetes requeridos
- openconnect
- network-manager-openconnect
- network-manager-openconnect-gnome
Configuración
- Instale los paquetes y sus dependencias. En Ubuntu puede utilizar la tienda de aplicaciones o ejecutar en la terminal:. Normalmente, puede buscar la terminal en las aplicaciones, simplemente como "Terminal" o presionando la combinación de teclas
sudo apt-get install openconnect network-manager-openconnect network-manager-openconnect-gnome
ctrl+alt+t
- Descargue el script de reporte HIP y habilite los permisos de ejecución.
[TODO]
- Ejecute una terminal. Normalmente, puede buscarlo en las aplicaciones simplemente como "Terminal" o presionando la combinación de teclas
ctrl+alt+t
Conexión
sudo openconnect --protocol=gp acceso.ucr.ac.cr --os=linux --csd-wrapper=/usr/libexec/openconnect/hipreport.sh
