Conexión externa (RPV / VPN)

Aspectos relevantes

El servicio de acceso mediante Red Privada Virtual permite crear un túnel entre el equipo final del usuario (fuera de nuestra red) y un servidor de túneles situado en la intranet de la Universidad de Murcia, de forma que todo el tráfico se curse por dicho túnel. El efecto resultante sería equivalente a estar conectado desde dentro de la propia intranet, lo cual puede resultar útil si el usuario necesita acceder a algún recurso cuyo acceso es permitido solamente desde nuestra red y no desde internet.

En la siguiente figura se muestra el esquema de interconexión.

Esquema de interconexión

El acceso se realiza de forma sencilla, transparente al usuario y segura, ya que todos los datos circulan cifrados por el túnel garantizando la confidencialidad de los mismos.

Para poder abrir un túnel necesario tener cuenta de correo electrónico @um.es.

Cuestiones de interés

Elementos necesarios

Para poder hacer uso de este servicio es necesario tener previamente configurado y operativo el acceso a Internet a través de cualquiera de los proveedores existentes en el mercado.

Elegimos el SO de nuestro equipo, y encontraremos el cliente y los pasos para configurarlo. Es necesario tener cuenta de correo electrónico en la Universidad de Murcia "@um.es".

Configuración de Windows

Windows

Para Linux, Android, iPhone y Mac OS X a partir de 10.6 (Snow Leopard) no es necesario el cliente ya que se configura manualmente. Siga las instrucciones de instalación y configuración para conectarse a la intranet de la Universidad de Murcia.

Instalación y configuración del cliente (RPV)

Antes de proceder con la instalación es necesario que usted disponga del cliente del servicio (un software). Siga los pasos para descargarlo en el apartado Cuestiones  de interés: Elementos.


Plataforma Windows

Cliente

Descargar el cliente:

Perfil

Perfil rpvum se utiliza para el acceso a recursos que necesiten de una IP de la red de la Universidad de Murcia (BB.DD, programas, estadísticas...).

Instalación

  1. Descargar el programa Shrew Soft VPN Client e instalarlo. Durante la instalación deberemos seleccionar la opción "Standard Edition". Además aparece en varias ocasiones la advertencia de la instalación de drivers no probados por Microsoft, sólo habrá que confiar en ellos pulsando el botón Continuar.

  2. Una vez instalado, abrir el enlace con el nombre Access Manager dentro de la carpeta Shrew Soft VPN Client en el menú de inicio.

    VPN Access Manager

  3. Lo siguiente será tener descargado el perfil de conexión e importarlo usando la opción Import del menú File. En el explorador que se abre buscamos el perfil de conexión que previamente hemos descargado y lo abrimos.

    VPN Access Manager. ImportarImportar fichero vpn

  4. Tras importar el perfil de conexión, sólo hemos de hacer doble clic sobre la conexión creada e introducir el usuario y la contraseña en la ventana que se abre. Finalmente, haremos clic en Connect para establecer el túnel y minimizaremos las ventanas (si las cerramos, el túnel también se cerrará).

    VPN Access ManagerVPN Connect

 

Plataforma Mac OS X a partir de 10.6 (Snow Leopard)

A partir de la versión 10.6 (Snow Leopard) de Mac OS X no hace falta instalar el cliente de Cisco, ya que el propio sistema operativo incorpora uno nativo. Para configurarlo, abra "Red" en "Preferencias del Sistema", desde el menú de la manzana:

Preferencias

Haga clic en el signo + de la lista de la izquierda para crear una nueva conexión:

Red

Seleccione "VPN" en la lista de interfaces, "Cisco IPSec" como tipo de VPN e introduzca "UM" como nombre del servicio:

VPN

La conexión de Red Privada Virtual "UM" aparecerá en su lista. Como dirección del servidor escriba "vpn.um.es" y como nombre de cuenta su dirección de correo electrónico. Active "Mostrar estado de VPN en la barra de menús" para iniciar la conexión más fácilmente (opcional):

Datos VPN

Pulse el botón "Ajustes de autenticación..." de la ventana anterior. En la ventana que aparece introduzca "rpvum o biblioteca" tanto en el campo "Secreto compartido" como en "Nombre de grupo".

NOTA: Si quiere acceder a las revistas electrónicas recuerde que debe hacerlo mediante accesorevistas.um.es

Autenticación equipo

Aplique los cambios y cierre las preferencias del sistema. En la barra de menú aparecerá un nuevo icono que podrá usar para iniciar y detener la conexión.

 

Plataforma Linux

Linux 14.04

Plugin del Network Manager para el cliente vpnc

  1. Instalamos, si no lo está ya, el plugin del Network Manager para el cliente vpnc. Para ello, usamos el gestor de software especifico de la distribución que usemos. Por ejemplo, en el caso de Ubuntu podemos usar el Centro de software de Ubuntu para instalar el paquete network-manager-vpnc o ejecutar el siguiente comando dentro de una terminal:

    $ sudo apt-get install network-manager-vpnc
  2. A continuación, accedemos a la configuración del Network Manager. En Ubuntu podemos acceder a la misma haciendo clic en el plugin ubicado en la derecha del panel superior, seleccionando el menú Conexiones VPN y haciendo clic en el submenú Configurar VPN....

    Acceder al plugin del Network Manager, menú Conexiones VPN y submenú Configurar VPN...

  3. Dentro de la configuración del Network Manager, en la pestaña VPN, hacemos clic en el botón Añadir.

    Añdir una conexión VPN en la pestaña VPN de la configuración del Network Manager

  4. En la primera ventana que aparece se nos pide Elegir un tipo de conexión VPN, en nuestro caso, seleccionamos la opción Compatible con Cisco VPN (vpnc) y hacemos clic en el botón Crear....

    Seleccionar la opción Compatible con Cisco (vpnc)

  5. En la segunda ventana completamos los datos de la conexión VPN con la Universidad introduciendo la siguiente información:

    Completaremos los campos de "grupo de autenticación" con los siguientes datos:

    • Pasarela: vpn.um.es
    • Nombre de usuario: usuario@um.es
    • Contraseña del usuario: ********
    • En el campo "Nombre del grupo": rpvum
    • En el campo "Contraseña del grupo": rpvum 
NOTA: Si quiere acceder a las revistas electrónicas recuerde que debe hacerlo mediante accesorevistas.um.es

Introducir los datos de la conexión VPN con la Universidad

Para las contraseñas usadas en la conexión VPN, tenemos dos opciones válidas: Guardado o Preguntar siempre. En el caso de la contraseña del usuario, elegimos una u otra según nuestras preferencias personales mientras que, en el caso de la contraseña del grupo, seleccionamos la opción Guardado.

Finalmente, hacemos clic en el botón Guardar... para terminar la configuración de la conexión VPN.

  1. Una vez configurada, podemos conectarnos a la conexión VPN de la Universidad cuando lo necesitemos. En Ubuntu podemos conectarnos haciendo clic en el plugin ubicado en la derecha del panel superior, seleccionando el menú Conexiones VPN y haciendo clic en el nombre que le dimos a la conexión VPN.

    Conectar la conexión VPN con la Universidad

  2. Finalmente, cuando no necesitemos la conexión VPN con la Universidad, la desconectaremos. En Ubuntu podemos desconectarnos haciendo clic en el plugin ubicado en la derecha del panel superior, seleccionando el menú Conexiones VPN y haciendo clic en el submenú Desconectar VPN.

Linux superior a 14.04

  1. Instala el cliente vpnc para Network Manager. Para ello, usamos el gestor de software especifico de la distribución que usemos. Por ejemplo, en el caso de Ubuntu podemos usar el Centro de software de Ubuntu para instalar el paquete network-manager-vpnc o ejecutar el siguiente comando dentro de una terminal:

    $ sudo apt-get install network-manager-vpnc network-manager-vpnc-gnome
  2. A continuación, accedemos a la configuración del Network Manager. En Ubuntu podemos acceder a la misma haciendo clic en el plugin ubicado en la derecha del panel superior, seleccionando el menú Editar las Conexiones... y pinchas en Añadir. Elige el tipo de conexión Compatible con Cisco VPN (vpnc) y pinchas en Crear....

    Crear la conexión VPN con la Universidad

  3. Completa los datos de la conexión VPN con la Universidad introduciendo la siguiente información:

    Completaremos los campos de "grupo de autenticación" con los siguientes datos:

     

    • Pasarela: vpn.um.es
    • Nombre de usuario: usuario@um.es
    • Contraseña del usuario: ********
    • En el campo "Nombre del grupo": rpvum 
    • En el campo "Contraseña del grupo": rpvum 
NOTA: Si quiere acceder a las revistas electrónicas recuerde que debe hacerlo mediante accesorevistas.um.es

Introducir los datos de la conexión VPN con la Universidad

Para las contraseñas usadas en la conexión VPN, tenemos dos opciones válidas: Guardado o Preguntar siempre. En el caso de la contraseña del usuario, elegimos una u otra según nuestras preferencias personales mientras que, en el caso de la contraseña del grupo, seleccionamos la opción Guardado.

Finalmente, hacemos clic en el botón Guardar... para terminar la configuración de la conexión VPN.

 

Plataforma Android

Esta configuración se puede llevar a cabo a partir de la versión 4.0 (Ice Cream Sandwich) de Android no hace falta instalar el cliente de Cisco, ya que el propio sistema operativo incorpora uno nativo.

Para configurarlo, debe de ir a Ajustes, Conexiones inalámbricas y Red, VPN

Conf. VPN Android

Pinchamos en Añadir red VPN, e introducimos los valores tal y como aparecen en la siguiente imagen:

Los valores son:

  • Nombre: UM
  • Tipo: IPSec Xauth PSK
  • Dirección del servidor: vpn.um.es

Completaremos los campos de "Grupo de autenticación" con los siguientes datos:

  • Identificador IPSec: rpvum
  • Clave IPSec compartida previamente: rpvum
NOTA: Si quiere acceder a las revistas electrónicas recuerde que debe hacerlo mediante accesorevistas.um.es

Conf. VPN Android

Una vez que hemos creado la VPN, pinchamos en ella para conectarnos:

Conf. VPN Android

A continuación nos pedirá el usuario y contraseña de la cuenta de la UMU. La introducimos y le damos a Conectar.

Conf. VPN Android

 

Plataforma iPhone

El propio sistema operativo incorpora un cliente VPN nativo.

Para configurar la VPN en el terminal tenemos que ir al menú "Ajustes", "General" y le damos a la opción "VPN", tal y como se ve en la siguiente imagen:

Conf. VPN Android

A continuación le damos a "Añadir configuración VPN..."

Conf. VPN Android

Seleccionamos la opción "IPSec" e introducimos los siguientes valores en los campos:

  • Descripción: Universidad Murcia
  • Servidor: vpn.um.es
  • Cuenta: usuario@um.es
  • Contraseña: ********

Completaremos los campos de "Grupo de autenticación" con los siguientes datos:

  • Nombre del grupo: rpvum
  • Secreto: rpvum

Una vez tengamos los datos introducidos le damos a "Guardar".

NOTA: Si quiere acceder a las revistas electrónicas recuerde que debe hacerlo mediante accesorevistas.um.es.

Conf. VPN Android

Por último activamos la "VPN" tal y como se ve en la siguiente imagen:

Conf. VPN Android

Preguntas frecuentes
  • Intento acceder a revistas electrónicas a las que puedo entrar cuando estoy en la red de la Universidad, pero no al conectar mediante el servicio de Redes Privadas Virtuales. ¿Qué puedo hacer?

Para acceder a revistas electrónicas debe acceder mediante la dirección web accesorevistas.um.es . Ahí podrá obtener la información necesaria para poder tener acceso a las revistas electrónicas.

  • ¿Puede mi proveedor de acceso a Internet afectar o impedir el uso del servicio?

Si, el ancho de banda disponible e incluso el uso mismo del servicio pueden verse afectados o restringidos por el proveedor de la conexión del usuario. Sabemos que los proveedores pueden identificar ese tráfico y restringirlo, ya que hemos tenido casos comprobados entre compañeros de ATICA.

  • ¿Puedo acceder a este servicio desde otras redes corporativas?

Dependerá de la política de seguridad y gestión de tráfico de la organización en cuestión. Por ejemplo, tuvimos un caso de un usuario de la aplicación JUSTO que intentaba abrir un túnel desde algún punto de servicio de la red de la CARM y no podía debido a las restricciones de tráfico configuradas en el Firewall de la CARM.

Problemas de conexión

Ante cualquier dificultad que surja en la conexión de la red privada virtual, póngase en contacto con el servicio de atención al usuario de ÁTICA. Para agilizar su atención, le recomendamos que utilice la aplicación web:

  1. Aplicación web: http://dumbo.um.es
  2. dumbo@um.es
  3. WhatsApp:

    690 94 67 28

  4. o en la extensión

    42 22

    o en el número 868 88 42 22 si llama desde fuera de la Universidad de Murcia.

Acceso a la gestión de solicitud e incidencias