Diferencia entre revisiones de «Descripción y Uso del Servicio de Acceso Remoto de la UPCT (VPN) con SonicWall»
(→Cómo se accede y qué está disponible) |
(→Instalación) |
||
| Línea 85: | Línea 85: | ||
*: '''Desde equipos Windows o MAC''' | *: '''Desde equipos Windows o MAC''' | ||
| + | |||
| + | : Es necesario tener Java instalado. | ||
: Pincho sobre el enlace "Install Connect Tunnel" y sigo las instrucciones, descargando y ejecutando el instalador. También deberé aceptar los avisos de seguridad. | : Pincho sobre el enlace "Install Connect Tunnel" y sigo las instrucciones, descargando y ejecutando el instalador. También deberé aceptar los avisos de seguridad. | ||
Revisión del 12:11 8 jul 2022
El doble factor de autenticación se activará el martes 12 de julio. Hasta entonces las conexiones vpn se realizarán de la manera habitual.
Sumario
Descripción del servicio VPN
El servicio de Acceso Remoto a la red de UPCT, también llamado VPN (Virtual Private Network), es un servicio a través del cual podemos conectar a los servicios de red de la UPCT desde cualquier dispositivo conectado a Internet, de forma segura.
Prácticamente es como si estuviéramos físicamente conectados a la red de UPCT, con idénticas condiciones en cuanto a confidencialidad y acceso a recursos privados de la UPCT, incluyendo la conexión al puesto de trabajo, servidores, etc.
Uso del servicio
El servicio lo puede usar cualquier trabajador (PDI/PAS) o estudiante, planteándose como un complemento a los medios técnicos puestos a disposición del citado personal para el desarrollo de su actividad profesional/académica.
Este servicio sólo se proporcionará excepcionalmente a personal ajeno a la UPCT, previa autorización explícita.
Cómo se accede y qué está disponible
Previo a cualquier tipo de acceso debemos tener instalado una pequeña aplicación en el móvil. Esta aplicación nos proporcionará una serie de digitos que son los conforman el segundo fáctor de autenticación.
Instalación de la App Authenticator en el móvil
Desde el instalador de aplicaciones de nuestro móvil, android o iphone, buscamos Authenticator y elegimos Microsoft Athenticator o Google Authenticator. Esta aplicación la abriremos cuando, en el proceso de autenticación se nos pida el código.
Existen dos tipos de acceso:
A) Si sólo necesita acceder desde fuera de la universidad a los recursos electrónicos de la biblioteca (portales de revistas, BBDD, etc.), a las actas u otros recursos privados de UPCT, debe usar el portal web https://vpn.upct.es. Tendrá que seleccionar el perfil al que pertenezca, e identificarse con su ID (DNI) y contraseña. En este momento se le pedirá su código de autenticación:
Al acceder encontrará accesos directos a diversos sitios web. NOTA: Más información sobre el acceso a recursos de biblioteca aquí.
B) Si necesita acceder desde fuera de la UPCT a ordenadores ubicados dentro de la UPCT, como por ejemplo, el ordenador del puesto de trabajo, deberá instalar la aplicación llamada Connect Tunnel de SonicWall.
Los tipos de acceso están disponibles según el perfil de acuerdo a la siguiente tabla:
| UPCT | UPCT-ALU | EXTERNO | |
|---|---|---|---|
| https://vpn.upct.es | Sí | Sí | Sí |
| Connect Tunnel | Sí | No* | No |
(*) Se podrá proporcionar en caso necesario, previa petición por parte del profesor responsable.
Siendo los perfiles:
- UPCT : Para trabajadores de UPCT
- UPCT-ALU: Para estudiantes de UPCT
- EXTERNO: Para personal no perteneciente a la comunidad universitaria que tenga autorizado el acceso (mediante solicitud previa).
Aplicación Connect Tunnel
Instalación
Para poder conectarnos en remoto a los servicios y/o aplicaciones de la UPCT que no están abiertos al público o para conectarnos a nuestra máquina de escritorio, necesitamos usar una conexión cifrada. Para lograrlo, lo que hacemos es instalar en nuestro ordenador de casa o en nuestro portátil un pequeño programa, llamado 'Connect Tunnel'.
- Mediante un navegador web accedo a https://vpn.upct.es. Recuerde que se le pedirá el código generado por la aplicación Authenticator instalado previamente en su dispositivo móvil. Seleccione el perfil que le corresponda y descargue el programa pinchando sobre el enlace "Install Connect Tunnel"
- Desde equipos Windows o MAC
- Es necesario tener Java instalado.
- Pincho sobre el enlace "Install Connect Tunnel" y sigo las instrucciones, descargando y ejecutando el instalador. También deberé aceptar los avisos de seguridad.
- Desde equipos Linux
- Se habrá descargado un fichero .tar que habrá que descomprimir y desde el directorio que se cree (llamado "ConnectTunnel-Linux64") ejecutar:
- > sudo ./install.sh
- Para abrir la aplicación y establecer el túnel deberé llamar al proceso "startct"
- Para conectar desde teléfonos móviles, descargar la aplicación SonicWall Mobile Connect del almacén que corresponda (Google Play, App Store, etc.).
Configuración
NOTA: En los equipos MAC la aplicación se descarga ya configurada, pero si no lo estuviera los pasos serían también los siguientes.
La primera vez que abra la aplicación, tendrá que añadir (desplegar la casilla y seleccionar "Add Configuration") y configurar el acceso con los siguienes datos:
- - Nombre: El que queramos darle, por ejemplo "UPCT"
- - URL del servidor: "vpn.upct.es".
La primera vez que se conecte la aplicación le mostrará un código QR que deberá escanear y le pedirá el código generado por la aplicación Authenticator:
Una vez introducido el código la aplicación le dará el vistobueno:
La aplicación se habrá instalado en la barra de tareas
Conexión con Connect Tunnel
- Desde equipos Windows
- Para abrir la aplicación busco "Connect Tunnel" en el inicio de programas.
- Desde equipos Linux
- Para abrir la aplicación y establecer el túnel deberé llamar al proceso "startct"
- Desde teléfonos móviles
En teléfonos móviles y sistemas android hay que bajarse la aplicación "SonicWall Mobile" de GooglePlay. La configuración es la misma que en el resto de sistemas.configurada.
A partir de ahora, cada que vez se autentique en al vpn de la upct, una vez introducidas su credenciales, le pedirá un código de acceso generado por la aplicación Authenticator instalada en su dispositivo móvil:
y si todo ha ido bien, la aplicación le indicará que está conectado.
Acceso a nuestra máquina Windows de la UPCT
Consideraciones a tener en cuenta:
- Necesitamos saber la dirección IP de nuestro equipo. Es una de las cosas a tener en cuenta antes de intentar conectarnos desde casa. En nuestra máquina del trabajo podemos saber la dirección IP de nuestro equipo pulsando aquí.
- Asegurarnos que que tenemos activado el acceso remoto en nuestro equipo del trabajo:
- En Windows 7 -> Mi PC -> Propiedades -> Configuración de Acceso Remoto -> Marcar la casilla : "Permitir las conexiones desde equipos que ejecuten cualquier versión de Escritorio Remoto->Seleccionar Usuarios".
- En Windows 10-> Propiedades del sistema -> Acceso Remoto -> Marcar la casilla "Permitir las conexiones de Escritorio Remoto -> Seleccionar Usuarios".
- Asegurarnos que que tenemos activado el acceso remoto en nuestro equipo del trabajo:
- Es necesario revisar las políticas de ahorro de energía del PC para evitar que el equipo entre en modo hibernación/suspensión ya que esto impedirá que nos podamos conectar desde casa. Las opción es que el equipo no entre nunca en suspensión o hibernación.
- Y por último y muy recomendable: comprobar que accedemos a nuestro pc mediante escritorio remoto desde otra máquina, antes de irnos a casa.
Una vez conectados con Connect Tunnel, en el buscador Cortana, escribimos Remote
Al darle a ejecutar, lo que nos pide la dirección IP de nuestro equipo. Es una de las cosas a tener en cuenta antes de intentar conectarnos desde casa. En nuestra máquina del trabajo podemos saber la dirección IP de nuestro equipo pulsando aquí.
Si no estamos en el trabajo deberá llamar poner un dumbo Dumbo o llamar a los teléfonos de soporte 968 338999 ext. 8999 o 968 338998 ext. 8998 para que se la comuniquen.
Introducimos la dirección IP de nuestro equipo y darle a Conectar
Nos pedirá las credenciales, que son el usuario y la contraseña con las que habitualmente entramos en el equipo.
ATENCION: si tu máquina del trabajo es Windows 7 y eres PAS tu credencial de usuario será de la forma SMB\12345678-X.
Y seguramente nos saltará esta pantalla de advertencia:
Sólo pulsar Si y ya estamos en nuestro equipo de la UPCT.
Actualizar contenidos en el servidor ”www.upct.es” desde fuera de la red de la Universidad
Será necesario establecer el túnel mediante la aplicación Connect Tunnel antes de conectar contra www.upct.es de la forma habitual para actualizar los contenidos (cliente SFTP).
Buenas prácticas para uso del servicio
Aunque el servicio tiene definidos unos tiempos máximos de conexión (ya sea por inactividad o por duración máxima de la sesión) transcurridos los cuales se cerrará la sesión, es muy recomendable desconectarnos cuando vayamos a dejar de usarlo, pinchando sobre el círculo que aparece en la esquina superior derecha de la pantalla y seleccionando "Log out".
Soporte
Para cualquier problema recurrir a Dumbo , aplicación “Acceso Remoto a la Red”
