Descripción y Uso del Servicio de Acceso Remoto de la UPCT (VPN) con SonicWall

De InfoWiki
Revisión del 13:13 12 jul 2022 de Adminwiki (discusión | contribuciones) (Cómo se accede y qué está disponible)
Saltar a: navegación, buscar



Descripción del servicio VPN

El servicio de Acceso Remoto a la red de UPCT, también llamado VPN (Virtual Private Network), es un servicio a través del cual podemos conectar a los servicios de red de la UPCT desde cualquier dispositivo conectado a Internet, de forma segura.

Prácticamente es como si estuviéramos físicamente conectados a la red de UPCT, con idénticas condiciones en cuanto a confidencialidad y acceso a recursos privados de la UPCT, incluyendo la conexión al puesto de trabajo, servidores, etc.

Uso del servicio

El servicio lo puede usar cualquier trabajador (PDI/PAS), planteándose como un complemento a los medios técnicos puestos a disposición del citado personal para el desarrollo de su actividad profesional/académica.

Este servicio sólo se proporcionará excepcionalmente a personal ajeno a la UPCT, previa autorización explícita.

Cómo se accede y qué está disponible

IMPORTANTE: Recientemente se ha reforzado la seguridad en el acceso a este servicio para lo cual será necesario el uso de un segundo factor de autenticación. Más información a continuación.


Tipos de acceso

A) Si sólo necesita acceder desde fuera de la universidad a los recursos electrónicos de la biblioteca (portales de revistas, BBDD, etc.), a las actas u otros recursos privados de UPCT, debe usar el portal web.

B) Si necesita acceder desde fuera de la UPCT a ordenadores ubicados dentro de la UPCT, como por ejemplo, el ordenador del puesto de trabajo, deberá instalar y usar la aplicación llamada Connect Tunnel.

Los tipos de acceso están disponibles según el perfil de acuerdo a la siguiente tabla:

UPCT EXTERNO
https://vpn.upct.es
Connect Tunnel No* No

(*) Se podrá proporcionar en caso necesario, previa petición por parte del profesor responsable.

Siendo los perfiles:

UPCT : Para trabajadores de UPCT.
EXTERNO: Para personal no perteneciente a la comunidad universitaria que tenga autorizado el acceso (mediante solicitud previa).


IMPORTANTE: Previo a cualquier tipo de acceso, debemos tener instalado una pequeña aplicación en el móvil. Esta aplicación nos proporcionará una serie de digitos que son los conforman el segundo fáctor de autenticación.


Acceso VPN vía web

Como se ha indicado anteriormente, para poder acceder necesita introducir, además de su usuario y contraseña, una clave de un sólo uso que deberá generar con la aplicación para móvil Authenticator.

El siguiente paso será abrir un navegador y teclar https://vpn.upct.es

  • Tendrá que seleccionar el perfil al que pertenezca, por ejemplo UPCT.
Https011.PNG
  • En este momento se le pedirá que se autentique:
Https033.PNG
  • La primera vez que se conecte una vez autenticado se le mostrará un código QR. Abra la aplicación Authenticator de su móvil, escanee el código QR e introduzca el código que le devuelve la aplicación.


Https0222.png

Si todo ha ido bien, se le mostrará una pantalla como esta:

Https05.PNG


En ocasiones posteriores, simplemente le pedirá un código (segundo factor de autenticación) que conseguirá abriendo la aplicación Authenticator en su móvil. Puede consultar algunos aspectos más sobre el uso de este método de autenticación aquí

Al acceder encontrará accesos directos a diversos sitios web. NOTA: Más información sobre el acceso a recursos de biblioteca aquí.


Acceso con Connect Tunnel

Para poder conectarnos en remoto a los servicios y/o aplicaciones de la UPCT que no están abiertos al público o para conectarnos a nuestra máquina de escritorio, necesitamos usar una conexión cifrada. Para lograrlo, lo que hacemos es instalar en nuestro ordenador de casa o en nuestro portátil un pequeño programa, llamado 'Connect Tunnel'.

Además, como se ha indicado anteriormente, para poder acceder necesitará introducir, además de su usuario y contraseña, una clave de un sólo uso que deberá generar con la aplicación para móvil Authenticator.

Instalación

  • Mediante un navegador web accedo a https://vpn.upct.es. Recuerde que se le pedirá el código generado por la aplicación Authenticator instalado previamente en su dispositivo móvil. Seleccione el perfil que le corresponda y descargue el programa pinchando sobre el enlace "Install Connect Tunnel"


SMA-workplace.png


  • Desde equipos Windows o MAC
Es necesario tener Java instalado.
Pincho sobre el enlace "Install Connect Tunnel" y sigo las instrucciones, descargando y ejecutando el instalador. También deberé aceptar los avisos de seguridad.


  • Desde equipos Linux
Se habrá descargado un fichero .tar que habrá que descomprimir y desde el directorio que se cree (llamado "ConnectTunnel-Linux64") ejecutar:
> sudo ./install.sh
Para abrir la aplicación y establecer el túnel deberé llamar al proceso "startct"


  • Para conectar desde teléfonos móviles, descargar la aplicación SonicWall Mobile Connect del almacén que corresponda (Google Play, App Store, etc.).

Configuración

NOTA: En los equipos MAC la aplicación se descarga ya configurada, pero si no lo estuviera los pasos serían también los siguientes.

La primera vez que abra la aplicación, tendrá que añadir (desplegar la casilla y seleccionar "Add Configuration") y configurar el acceso con los siguienes datos:


- Nombre: El que queramos darle, por ejemplo "UPCT"
- URL del servidor: "vpn.upct.es".


SMA-ConfigCTunnel.jpg


La primera vez que se conecte al servicio VPN, se le mostrará un código QR que deberá escanear desde la app Authenticator, añadiendo así una nueva cuenta y le pedirá el código generado por dicha aplicación:

Vpn 06.PNG

Una vez introducido el código, la aplicación le dará el visto bueno:

Vpn 07.PNG


La aplicación se habrá instalado en la barra de tareas

SMA-iniciado.png

Conexión con Connect Tunnel

  • Desde equipos Windows
Para abrir la aplicación busco "Connect Tunnel" en el inicio de programas.


  • Desde equipos Linux


Para abrir la aplicación y establecer el túnel deberé llamar al proceso "startct"


  • Desde teléfonos móviles

 En teléfonos móviles  y sistemas android hay que bajarse la aplicación "SonicWall Mobile" de GooglePlay. La configuración es la misma que en el resto de sistemas.configurada.


A partir de ahora, cada que vez se autentique en la VPN de la UPCT, una vez introduzca su credenciales se le pedirá un código de acceso generado por la aplicación Authenticator instalada en su dispositivo móvil:


Vpn 09.PNG


y si todo ha ido bien, la aplicación le indicará que está conectado.


Vpn 08.PNG


Nota: En el caso de error al teclear el código el sistema permite hasta 3 errores. Si se ha tecleado erróneamente tres veces seguidas el código, el sistema impone una moratoria de 10 minutos, a partir de los cuáles podrá volver a autenticarse.


Segundo factor de autenticación en el acceso VPN

Para poder acceder al servicio VPN deberá introducir, además de su usuario y contraseña, una clave de un solo uso que deberá generar con la aplicación para móvil llamada Authenticator.


Instalación de la App Authenticator en el móvil

Desde el instalador de aplicaciones de nuestro móvil, android o iphone, buscamos Authenticator y elegimos Microsoft Authenticator o Google Authenticator. Nos vale cualquiera de las dos.

Autenticadores2.png


Una vez instalada, deberá añadir la cuenta asociada al servicio VPN de UPCT,en el momento que vaya a acceder a este servicio tal y como se ha descrito en los apartados anteriores.

Preguntas frecuentes sobre el uso del segundo factor de autenticación

1. No consigo conectar:
- Asegúrese de que está introduciendo bien su usuario (DNI con letra) y que el perfil de acceso es el que le corresponde.
- Tras 3 intentos fallidos el sistema le bloqueará durante 10 minutos. Si ha sido el caso, espere y vuelva a intentarlo transcurrido ese tiempo.
2. El código generado por la aplicación no es válido y la app indica un error de tiempo

Esto puede ocurrir si su móvil no tiene bien sincronizada la hora. Para ello, entre en los Ajustes de su configuración e indique que la fecha y hora se sincronicen con la red.

3. ¿Para qué son los 6 códigos de respaldo?

Al registrarse la primera vez y escanear el QR, se le mostrarán 6 códigos de un solo uso que puede guardar para usarlos si en algún momento la aplicación no funciona o no tiene el móvil a mano. Al ser de un solo uso, en el caso de que vaya utilizándolos podrá volver a generar otros 6. Para ello, estando conectado al servicio VPN puede pinchar sobre su perfil (círculo arriba a la derecha en el portal web) y seleccionar Details y pinchar sobre el botón "Renew"


4. He perdido la vinculación entre la app y el servicio VPN

Utilizando un código de respaldo, acceda al portal web y en Details, pinche sobre "Deregister"

Acceso a nuestra máquina Windows de la UPCT

Consideraciones a tener en cuenta:

  • Necesitamos saber la dirección IP de nuestro equipo. Es una de las cosas a tener en cuenta antes de intentar conectarnos desde casa. En nuestra máquina del trabajo podemos saber la dirección IP de nuestro equipo pulsando aquí.
  • Asegurarnos que que tenemos activado el acceso remoto en nuestro equipo del trabajo:
    • En Windows 7 -> Mi PC -> Propiedades -> Configuración de Acceso Remoto -> Marcar la casilla : "Permitir las conexiones desde equipos que ejecuten cualquier versión de Escritorio Remoto->Seleccionar Usuarios".
    • En Windows 10-> Propiedades del sistema -> Acceso Remoto -> Marcar la casilla "Permitir las conexiones de Escritorio Remoto -> Seleccionar Usuarios".
  • Es necesario revisar las políticas de ahorro de energía del PC para evitar que el equipo entre en modo hibernación/suspensión ya que esto impedirá que nos podamos conectar desde casa. Las opción es que el equipo no entre nunca en suspensión o hibernación.
  • Y por último y muy recomendable: comprobar que accedemos a nuestro pc mediante escritorio remoto desde otra máquina, antes de irnos a casa.

Una vez conectados con Connect Tunnel, en el buscador Cortana, escribimos Remote

Remote0.png

Al darle a ejecutar, lo que nos pide la dirección IP de nuestro equipo. Es una de las cosas a tener en cuenta antes de intentar conectarnos desde casa. En nuestra máquina del trabajo podemos saber la dirección IP de nuestro equipo pulsando aquí.

Si no estamos en el trabajo deberá llamar poner un dumbo Dumbo o llamar a los teléfonos de soporte 968 338999 ext. 8999 o 968 338998 ext. 8998 para que se la comuniquen.


Introducimos la dirección IP de nuestro equipo y darle a Conectar

Remote3.png

Nos pedirá las credenciales, que son el usuario y la contraseña con las que habitualmente entramos en el equipo.

ATENCION: si tu máquina del trabajo es Windows 7 y eres PAS tu credencial de usuario será de la forma SMB\12345678-X.

Remote4.png

Y seguramente nos saltará esta pantalla de advertencia:

Remote5.png

Sólo pulsar Si y ya estamos en nuestro equipo de la UPCT.

Actualizar contenidos en el servidor ”www.upct.es” desde fuera de la red de la Universidad

Será necesario establecer el túnel mediante la aplicación Connect Tunnel antes de conectar contra www.upct.es de la forma habitual para actualizar los contenidos (cliente SFTP).

Buenas prácticas para uso del servicio

Aunque el servicio tiene definidos unos tiempos máximos de conexión (ya sea por inactividad o por duración máxima de la sesión) transcurridos los cuales se cerrará la sesión, es muy recomendable desconectarnos cuando vayamos a dejar de usarlo, pinchando sobre el círculo que aparece en la esquina superior derecha de la pantalla y seleccionando "Log out".

Soporte

Para cualquier problema recurrir a Dumbo , aplicación “Acceso Remoto a la Red”