Ir arriba

Conexión externa (RPV / VPN)

Aspectos relevantes

El servicio de Red Privada Virtual (RPV o VPN en inglés) permite a los usuarios con cuenta @um.es abrir un túnel de tráfico privado y cifrado con nuestro servidor VPN ubicado en ATICA (Campus de Espinardo). Además, cuando el túnel esta operativo, hace que el equipo del usuario se presente en UMNet con una dirección 155.54.x.y (direccionamiento de nuestra red), lo que le permite, entre otras cosas, acceder a recursos a los que no podría llegar con una dirección fuera de ese rango.

En la siguiente figura se muestra el esquema de interconexión.

Esquema de interconexión

El acceso se realiza de forma sencilla, transparente al usuario y segura, ya que todos los datos circulan cifrados por el túnel garantizando la confidencialidad de los mismos.

Para poder abrir un túnel necesario tener cuenta de correo electrónico @um.es.

Instalación y configuración del cliente (RPV)

Existen diversos programas para usar este servicio, pero actualmente muchos de los sistemas operativos más comunes incorporan de forma nativa (sin software adicional) la funcionalidad de activar un túnel RPV. Windows 10 y muchos sistemas basados en Linux incorporan este cliente nativo, facilitando la configuración y activación del túnel sin necesidad de instalar ningún software adicional. En estos casos basta conocer los parámetros de configuración generales del servicio para configurar el cliente:

Pasarela: vpn.um.es
Nombre de usuario: usuario@um.es
Contraseña del usuario: ********
Secreto compartido o clave previamente compartida: rpvum

A continuación se muestran otras opciones de configuración para distintas plataformas:


Plataforma Windows

Cliente

Descargar el cliente:

Perfil

Perfil rpvum se utiliza para el acceso a recursos que necesiten de una IP de la red de la Universidad de Murcia (BB.DD, programas, estadísticas...).

Instalación

  1. Descargar el programa Shrew Soft VPN Client e instalarlo. Durante la instalación deberemos seleccionar la opción "Standard Edition". Además aparece en varias ocasiones la advertencia de la instalación de drivers no probados por Microsoft, sólo habrá que confiar en ellos pulsando el botón Continuar.

  2. Una vez instalado, abrir el enlace con el nombre Access Manager dentro de la carpeta Shrew Soft VPN Client en el menú de inicio.

    VPN Access Manager

  3. Lo siguiente será tener descargado el perfil de conexión e importarlo usando la opción Import del menú File. En el explorador que se abre buscamos el perfil de conexión que previamente hemos descargado y lo abrimos.

    VPN Access Manager. ImportarImportar fichero vpn

  4. Tras importar el perfil de conexión, sólo hemos de hacer doble clic sobre la conexión creada e introducir el usuario y la contraseña en la ventana que se abre. Finalmente, haremos clic en Connect para establecer el túnel y minimizaremos las ventanas (si las cerramos, el túnel también se cerrará).

    VPN Access ManagerVPN Connect

 

Plataforma MacOS

 

Configuración

1. En el menú Apple, seleccione Preferencias de Sistema. 

    Haga clic en el icono Red.

Preferencias de Sistema

 

2. Haga clic en el icono "+" en la esquina inferior izquierda para crear una nueva interfaz de red.

Interfaz red

 

3. En la lista desplegable Interfaz, seleccione VPN.

En la lista desplegable Tipo de VPN, seleccione L2TP por IPSec.

En el cuadro de texto Nombre de Servicio, por ejemplo, ingrese UM.

Haga clic en Crear.

VPN

 

4. En el cuadro de texto Dirección del Servidor, ingrese la dirección vpn.um.es

En el cuadro de texto Nombre de Cuenta, ingrese su cuenta de correo de la Universidad de Murcia

Haga clic en el botón Ajustes de autenticación...

Configuración

 

5. En Autenticación usuario seleccione “Contraseña” e ingrese la contraseña de su cuenta de correo

En el cuadro de texto Contraseña, ingrese la contraseña del usuario

En Autenticación equipo seleccione “Secr. compart.” y complete con rpvum

Haga click en Aceptar

Usuario

Para finalizar, haga clic en Aplicar para guardar los cambios de configuración

 

Plataforma Linux

 

Plugin del Network Manager para el cliente vpnc

 

Instala el cliente vpnc para Network Manager.

Para ello, usamos el gestor de software específico de la distribución que usemos. Por ejemplo, en el caso de Ubuntu con entorno gráfico GNOME podemos usar el Synaptic Package Manager para instalar los paquetes:

  • vpnc
  • vpnc-scripts
  • network-manager-vpnc
  • network-manager-vpnc-gnome

O bien ejecutar el siguiente comando dentro de una terminal:

$ sudo apt-get install network-manager-vpnc-gnome network-manager-vpnc vpnc-scripts vpnc

 

Configuración de la conexión VPN

 

Accedemos a la configuración del Network Manager.

En Ubuntu podemos acceder a la misma haciendo clic en el bloque de iconos que contiene entre otros, el de la conexión de red, ubicados habitualmente en el panel superior, a la derecha. Seleccionamos Configuración.

 

 

En la ventana de Configuración, en el apartado Red, pincha en el botón + del apartado VPN

 

 

En la ventana Añadir VPN escoge Compatible con Cisco VPN (vpnc)

 

Completa los datos de la conexión VPN con la Universidad introduciendo la siguiente información: 

  • Nombre: UM
  • Pasarela: vpn.um.es
  • Nombre de usuario: usuario@um.es
  • Contraseña del usuario: ********
  • Nombre del grupo: rpvum 
  • Contraseña del grupo: rpvum 

 

 

Para las contraseñas usadas en la conexión VPN, tenemos varias opciones válidas:

  • Guardar la contraseña sólo para este usuario
  • Guardar la contraseña para todos los usuarios
  • Preguntar esta contraseña cada vez
  • Preguntar siempre

A estas opciones se accede pinchando en el icono de la derecha de los campos contraseñas

 

 

En el caso de la contraseña del usuario, elegimos según nuestras preferencias personales mientras que en el caso de la contraseña del grupo, seleccionamos alguna de las dos opciones de tipo Guardar

Pincha en Añadir para guardar la configuración

 

Conexión y desconexión de la VPN

 

Para conectar, pincha en el bloque de iconos que contiene el icono de la conexión de red, despliega las opciones de la conexión VPN pinchando en la punta de flecha a la derecha de VPN apagada y pincha en Conectar.

 

 

Para desconectar, pincha en el bloque de iconos que contiene el icono de la conexión de red, despliega las opciones de la VPN pinchando en la punta de flecha y pincha en Apagar.

 

 

Plataforma Android

Esta configuración se puede llevar a cabo a partir de la versión 4.0 (Ice Cream Sandwich) de Android no hace falta instalar el cliente de Cisco, ya que el propio sistema operativo incorpora uno nativo.

Para configurarlo, debe de ir a Ajustes, Conexiones inalámbricas y Red, VPN

Conf. VPN Android

Pinchamos en Añadir red VPN, e introducimos los valores tal y como aparecen en la siguiente imagen:

Los valores son:

  • Nombre: UM
  • Tipo: IPSec Xauth PSK
  • Dirección del servidor: vpn.um.es

Completaremos los campos de "Grupo de autenticación" con los siguientes datos:

  • Identificador IPSec: rpvum
  • Clave IPSec compartida previamente: rpvum
NOTA: Si quiere acceder a las revistas electrónicas recuerde que debe hacerlo mediante accesorevistas.um.es

Conf. VPN Android

Una vez que hemos creado la VPN, pinchamos en ella para conectarnos:

Conf. VPN Android

A continuación nos pedirá el usuario y contraseña de la cuenta de la UMU. La introducimos y le damos a Conectar.

Conf. VPN Android

 

Preguntas frecuentes
  • Intento acceder a revistas electrónicas a las que puedo entrar cuando estoy en la red de la Universidad, pero no al conectar mediante el servicio de Redes Privadas Virtuales. ¿Qué puedo hacer?

Para acceder a revistas electrónicas debe acceder mediante la dirección web accesorevistas.um.es . Ahí podrá obtener la información necesaria para poder tener acceso a las revistas electrónicas.

  • ¿Puede mi proveedor de acceso a Internet afectar o impedir el uso del servicio?

Si, el ancho de banda disponible e incluso el uso mismo del servicio pueden verse afectados o restringidos por el proveedor de la conexión del usuario. Sabemos que los proveedores pueden identificar ese tráfico y restringirlo, ya que hemos tenido casos comprobados entre compañeros de ATICA.

  • ¿Puedo acceder a este servicio desde otras redes corporativas?

Dependerá de la política de seguridad y gestión de tráfico de la organización en cuestión. Por ejemplo, tuvimos un caso de un usuario de la aplicación JUSTO que intentaba abrir un túnel desde algún punto de servicio de la red de la CARM y no podía debido a las restricciones de tráfico configuradas en el Firewall de la CARM.

  • ¿Por que en la actualidad se recomienda tanto usar una VPN?

Al margen de los beneficios de poder acceder a recursos restringidos a ciertas ubicaciones geográficas, al cifrar todo tu tráfico hasta el servidor VPN, te aseguras de no verte afectado por las amenazas de seguridad de la intranet que estes usando (banda ancha residencial, wifi de un hotel, aeropuertos, etc.).

Problemas de conexión

Ante cualquier dificultad que surja en la conexión de la red privada virtual, póngase en contacto con el servicio de atención al usuario de ÁTICA. Para agilizar su atención, le recomendamos que utilice la aplicación web:

  1. Aplicación web: http://dumbo.um.es
  2. dumbo@um.es
  3. WhatsApp:

    690 94 67 28

  4. o en la extensión

    42 22

    o en el número 868 88 42 22 si llama desde fuera de la Universidad de Murcia.

Acceso a la gestión de solicitud e incidencias

ATICA

Edificio 33. Campus Universitario de Espinardo. 30100 Murcia