Changes

Page history
vpn.cielito.uy y rewording - Update Red Privada Virtual authored by Daniel Viñar Ulriksen's avatar Daniel Viñar Ulriksen
Show whitespace changes
Inline Side-by-side
Red-Privada-Virtual.md
View page @ bb334685
...@@ -2,21 +2,23 @@ ...@@ -2,21 +2,23 @@
La Red Académica Uruguaya (RAU) es la infraestructura de redes propia de la que se ha dotado el sector académico y de investigación del Uruguay, y que nos permite todos los días en la UdelaR el acceso a los servicios informáticos y a la Internet. La Red Académica Uruguaya (RAU) es la infraestructura de redes propia de la que se ha dotado el sector académico y de investigación del Uruguay, y que nos permite todos los días en la UdelaR el acceso a los servicios informáticos y a la Internet.
Si bien la RAU es parte integrante de la Internet global, sin que se establezcan fronteras y teniendo la gran mayoría de sus servicios a disposición del mundo entero, existen servicios, en particular administrativos y de gestión, que sólo están disponibles desde la RAU no de la Internet en general. Si bien la RAU es parte integrante de la Internet global, sin que se establezcan fronteras y teniendo la gran mayoría de sus servicios a disposición del mundo entero, existen servicios, en particular administrativos y de gestión, que sólo están disponibles desde direcciones específicas de acceso controlado, no de la Internet en general.
Para permitir a lxs funcionarixs acceder a distancia a dichos servicios, resolvemos esta problemática con lo que se llama una Red Privada Virtual (o VPN de sus iniciales en inglés): esta permite establecer un intercambio encriptado por internet y que la computadora distante conectada por VPN sea vista como si estuviera situada en la RAU. Para permitir a las personas acceder a distancia a dichos servicios, utilizamos una Red Privada Virtual (o VPN de sus iniciales en inglés): que permite establecer un intercambio encriptado a través de internet, haciendo que la computadora distante, conectada por VPN, sea vista desde una dirección que cumpla con las exigencias de control de acceso.
## Los servicios de Red privada Virtual ## Los servicios de Red privada Virtual
La Red de Unidades Informáticas maneja dos servicios de Red Privada Virtual, o VPN: La Red de Unidades Informáticas maneja varios servicios de Red Privada Virtual, o VPN:
- Un servicios para todxs lxs funcionarixs y docentes del Interior, `oficina.interior.edu.uy`, que da acceso a servicios tales como el Expe+, el servicio de Resoluciones, el SIAP, y otros. - Un servicios para todxs lxs funcionarixs y docentes del Interior, `oficina.interior.edu.uy`, que da acceso a servicios tales como el Expe+, el servicio de Resoluciones, el SIAP, y otros.
- Un servicios para los equipos de informática y redes, `vpn.interior.edu.uy`, que da además acceso a la administración de los servidores - dos servicios para los equipos de informática y redes, que da además acceso a la administración de los servidores:
- `vpn.cielito.uy`, que maneja direcciones IPv4 privadas con NAT (traducción de direcciones),
- `vpn.interior.edu.uy`, que maneja un rango /25 de direcciones IPv4 públicas, lo que permite distinguir a cada usuarix.
Para solicitar un acceso de VPN, conviene dirigirse por mail al [Equipo Transversal de Informática del Interior](https://www.interior.edu.uy/_Equipo-transversal-DevOps_), de preferencia desde una casilla institucional de la UdelaR, o si no, indicando bien la identidad del solicitante y poniendo en copia al servicio de personal que podrá validar la dirección de correo remitente. Para solicitar un acceso de VPN, conviene dirigirse por mail al [Equipo Transversal de Informática del Interior](https://www.interior.edu.uy/_Equipo-transversal-DevOps_), de preferencia desde una casilla institucional de la UdelaR, o si no, indicando bien la identidad del solicitante y poniendo en copia al servicio de personal que podrá validar la dirección de correo remitente.
## Proceso de instalación y configuración de la VPN ## Proceso de instalación y configuración de la VPN
Recibirás un archivo comprimido, nombrado en general `napellido.zip`, que contiene todas las credenciales para conextate a la VPN. Recibirás un archivo comprimido, nombrado en general `napellido.zip`, que contiene todas las credenciales para conectarte a la VPN.
Descomprime ese archivo en una carpeta. Ésta puede ser oculta pero deberá quedar así configurada. Descomprime ese archivo en una carpeta. Ésta puede ser oculta pero deberá quedar así configurada.
...@@ -27,7 +29,7 @@ Puede que en tu computadora ya esté todo previsto para [configurar un VPN, como ...@@ -27,7 +29,7 @@ Puede que en tu computadora ya esté todo previsto para [configurar un VPN, como
- `network-manager-openvpn` - `network-manager-openvpn`
- eventualmente `network-manager-openvpn-gnome` - eventualmente `network-manager-openvpn-gnome`
En debian o en Ubuntu 18 o superior (que tienen gnome 3 como gestor de ventanas y escritorio) en un terminal de una cuenta con derechos de administrar esa instancia del sistema operativo, debes ejecutar: En debian o en Ubuntu 18 o superior (que tienen gnome 3 como gestor de ventanas y escritorio) en una terminal de una cuenta con derechos de administrar esa instancia del sistema operativo, debes ejecutar:
``` ```
sudo apt-get install network-manager-openvpn-gnome sudo apt-get install network-manager-openvpn-gnome
``` ```
...@@ -40,7 +42,7 @@ Te pedirá la contraseña del usuario y el paquete dependiente `openvpn` será i ...@@ -40,7 +42,7 @@ Te pedirá la contraseña del usuario y el paquete dependiente `openvpn` será i
### Configuración de la conexión VPN personal ### Configuración de la conexión VPN personal
Las capturas de pantalla del siguiente tutorial son de Debian, y las de Ubuntu superior son bastante similares. Si tienes una versión diferente, no te preocupes es bastante similar, inspírate aquí y, si necesario, pide apoyo a tus pares o a la gente de la Unidad Informática más cercana. Las capturas de pantalla del siguiente tutorial son de Debian, y las de Ubuntu superior a 18 son bastante similares. Si tienes una versión diferente, no te preocupes, es bastante similar. Inspírate aquí y, si necesario, pide apoyo a tus pares o a la gente de la Unidad Informática más cercana.
Digamos que nuestro usuario es también `napellido` y que descomprimimos las credenciales en la carpeta oculta `.etc/vpn` de nuestra carpeta personal (es decir `~/.etc/vpn` o aún `/home/napellido/.etc/vpn`): Digamos que nuestro usuario es también `napellido` y que descomprimimos las credenciales en la carpeta oculta `.etc/vpn` de nuestra carpeta personal (es decir `~/.etc/vpn` o aún `/home/napellido/.etc/vpn`):
... ...
......