Proyecto

General

Perfil

      • Registrar

        Foros » Foro General »

        Configurar una VPN en Vitalinux 2.2 [marzo 2022]

        Añadido por Carlos González Larraga hace alrededor de 2 años

        Abro este apunte como un foro ya que NO es una incidencia, y a lo mejor hay quien aporta más ideas.
        He estado buscando y aquí no había nada sobre esto, así que hablo de mi experiencia.
        Creo que además puede servir para más gente y si nuestros estupendos chicos Vitalinux, lo ven interesante se puede llevar a la wiki.

        Por defecto el “Network Manager” de Vitalinux 2.2, no tiene opción para configurar una conexión VPN.
        [01_1_VPN_noEstaNetworkManager.png]
        A mi me ha resultado útil configurarla para entrar desde casa a la carpeta de “Profesorado” y no andar con USB o configurando una carpeta en el DRIVE.
        (A mí me parece más sencillo, seguro y no “expongo” una carpeta de mi drive en carpeta de acceso público)
        Creo que puede ser una solución para Coordinación o Profes al cargo de materiales en el Servidor Caché.

        1º.- Se accede a Synaptic, buscamos OpenVPN, (escojo éste por software libre y porque con él tenemos configurado un acceso en el IES, al servidor del dominio AULAS, dominio donde está el servidor caché de Vitalinux).
        [01_2_Albertico_y_Synaptic.png] + [02_OpenVPN_DesdeSynaptic.png]

        2º.- Vamos ahora a “Editar conexiones …” y Añadir nueva conexión y podemos configurarla manualmente o importar una, anteriormente creada en otro “Ubuntu”.
        [03_VamosDirectoEditarConexiones.png] + [04_01_AñadirNuevaConexión.png] + [04_02_AhoraSi_PodemosConfigurar.png] + [04_03_podemos_Importar.png]

        3º.- Teniendo el certificado p12 y la clave (key para TLS) generados desde el servidor OpenVPN, más usuario y contraseña, la configuración es rápida. Incluso como es el caso de mi IES, se pueden configurar más VPN, (nosotros tenemos dos dominios).
        [05_01_InterfazConfigOvpn.png] + [05_02_InterfazConfigOvpn.png] + [05_03_InterfazConfigOvpn.png] + [05_04_InterfazConfigOvpn.png]
        [06_01_Conectamos.png] + [06_02_Conectamos.png] + [06_03_Conectamos.png]

        4º.- Y una vez que se entra, “en la red local” el manejo de la carpeta “del Profesorado” es como si estuviera allí mismo en el IES. Y compruebo su efecto inmediato, escribiendo la IP, en la barra del navegador.
        [07_DentroCarpetaProfes_dominioLocal.png] + [08_ComprobacionDeLaNuevaCreacion.png]

        5º.- Incluso ya puestos me he lanzado a probar “Remmina”, un Escritorio Remoto para Linux. Volvemos a Synaptic y marcamos para instalar.
        [09_01_RemminaEscritRemoto_Synaptic.png] + [09_02_RemminaEscritRemoto_Synaptic.png]

        6º.- Configurar Remmina es sencillo, escribimos IP con puerto o Nombre exacto de servidor, Usuario y Contraseña (validos en el Dominio, o en local en el ordenador preciso) y Dominio.
        [10_ConfigRemmina.png]
        Con esto deberíamos entrar bien, tal vez la configuración de la “Profundidad de color” puede dar problemas, pero probando se acaba acertando. He probado con protocolo RDP y color verdadero, así no daba problemas de visualización.
        Lo cierto es que ha ido muy bien, al segundo intento ... He entrado y trabajado bien en el servidor de aulas. También es posible configurar una segunda conexión independiente.
        [11_01_YaEstoyDentro.png] + [12_OtraConexiónVPN_posible.png]

        7º.- También he probado con el protocolo VNC, para un Ubuntu, es el que Ubuntu pone por defecto para escritorio remoto, pero este ha ido peor. Eso si, solo por el color y la resolución, por el resto de trabajo fenomenal.
        [13_ProtocoloVNC_desigualResultado.png]

        Con este protocolo (VNC), o será por los drivers de Lubuntu, esta última no la recomiendo. ¿¿??

        8º.- Para conexiones en escritorio remoto, sin servidores ni dominios, pero entre Linux o de Linux a otros SSOO, lo recomendable es Anydesk, da conexiones impecables, NO es software Libre pero para uso personal el software es gratuito.
        [14_01_ConAnydeskMejor.png] + [14_02_ConAnydeskMejor.png] + [14_03_ConAnydeskMejor.png]

        Si no hay una necesidad como el uso de las carpetas de “Profesorado”, con ANYDESK, las entradas de las conexiones, también son estables y las configuraciones las hace casi a la perfección.
        Además permite el intercambio de archivos entre determinadas carpetas, con cierta facilidad.

        Un saludo,
        Carlos González.

        PD: en modo de pregunta para nuestros GENIOS particulares: Siendo el caché un servidor, en aquellos centros que no tengan físicamente otro servidor, desde el que lanzar su propia OpenVPN, ¿se podría gestionar desde el servidor caché? ¿es factible generar conexiones así solo para el entorno Vitalinux?

        PPD: ¿Tal vez OpenVPN y Remmina, podrían estar en Vitalinux Play?

        01_2_Albertico_y_Synaptic.png (24,9 KB) 01_2_Albertico_y_Synaptic.png
        01_1_VPN_noEstaNetworkManager.png (1,17 MB) 01_1_VPN_noEstaNetworkManager.png
        02_OpenVPN_DesdeSynaptic.png (137 KB) 02_OpenVPN_DesdeSynaptic.png
        03_VamosDirectoEditarConexiones.png (1,18 MB) 03_VamosDirectoEditarConexiones.png
        04_01_AñadirNuevaConexión.png (891 KB) 04_01_AñadirNuevaConexión.png
        04_02_AhoraSi_PodemosConfigurar.png (832 KB) 04_02_AhoraSi_PodemosConfigurar.png
        05_01_InterfazConfigOvpn.png (110 KB) 05_01_InterfazConfigOvpn.png
        04_03_podemos_Importar.png (805 KB) 04_03_podemos_Importar.png
        05_02_InterfazConfigOvpn.png (84,4 KB) 05_02_InterfazConfigOvpn.png
        05_03_InterfazConfigOvpn.png (48,1 KB) 05_03_InterfazConfigOvpn.png
        05_04_InterfazConfigOvpn.png (284 KB) 05_04_InterfazConfigOvpn.png
        06_01_Conectamos.png (797 KB) 06_01_Conectamos.png
        06_02_Conectamos.png (791 KB) 06_02_Conectamos.png
        06_03_Conectamos.png (158 KB) 06_03_Conectamos.png
        08_ComprobacionDeLaNuevaCreacion.png (108 KB) 08_ComprobacionDeLaNuevaCreacion.png
        07_DentroCarpetaProfes_dominioLocal.png (124 KB) 07_DentroCarpetaProfes_dominioLocal.png
        09_01_RemminaEscritRemoto_Synaptic.png (63,6 KB) 09_01_RemminaEscritRemoto_Synaptic.png
        09_02_RemminaEscritRemoto_Synaptic.png (63,6 KB) 09_02_RemminaEscritRemoto_Synaptic.png
        10_ConfigRemmina.png (233 KB) 10_ConfigRemmina.png
        11_01_YaEstoyDentro.png (86,6 KB) 11_01_YaEstoyDentro.png
        12_OtraConexiónVPN_posible.png (232 KB) 12_OtraConexiónVPN_posible.png
        13_ProtocoloVNC_desigualResultado.png (183 KB) 13_ProtocoloVNC_desigualResultado.png
        14_02_ConAnydeskMejor.png (225 KB) 14_02_ConAnydeskMejor.png
        14_01_ConAnydeskMejor.png (1,28 MB) 14_01_ConAnydeskMejor.png
        14_03_ConAnydeskMejor.png (125 KB) 14_03_ConAnydeskMejor.png
        2024
        2025
        2026
        2027
        2028
        2033
        2034
        2035
        2036
        2037
        2038
        2039
        2040
        2041
        2042
        2043
        2044
        2045
        2046
        2047
        2048
        2049
        2050
        2051
        2052

        Respuestas (2)

        RE: Configurar una VPN en Vitalinux 2.2 [marzo 2022] - Añadido por Ana López hace alrededor de 2 años

        Hola Carlos
        En primer lugar como siempre, gracias por compartir tu trabajo e investigaciones sobre temas que nos vienen bien a tod@s y ser punta de lanza. Personalmente me he perdido enseguida en tu mensaje, pero con las capturas y un poco de tiempo en investigarlo en paralelo seguro que descubro que es superútil y accesible porque es cierto que la comunicación entre los ordenadores que tenemos en casa y en el centro siempre ha sido el talón de Aquiles de seguridad de los centros, recurriendo a pinchos o correos electrónicos o instalacion de clientes como Dropbox o Drive en equipos que en el fondo son de acceso público...Relacionado con esto estamos preparando una noticia para contaros las posibilidades de un Software llamado Syncthing que puede ayudarnos también.
        Por supuesto ahora mismo creo una tarea para instalar OpenVPN y Remmina, en Vitalinux Play y te añado como seguidor para que cuando estén disponibles lo sepas. También hablaremos con Arturo y Nacho para ver como hacer la inclusión de este procedimiento de creación de VPN dentro de la wiki, probablemente si te animas tú mismo a hacerlo ya nos pondremos de acuerdo en cómo. Os recuerdo que la wiki pertenece a la Comunidad Vitalinux y si sobre todo escribimos desde el Equipo Vitalinux allí es porque somos conscientes de que bastante lío tenéis pero siempre abiertos a colaboraciones.
        Y aprovecho para recordar a todo el resto de compas que para cosas como esta no hay que pedir permiso ni sugerirlo primero en el foro. Si hay un programa que vosotr@s conocéis útil y necesario, nos abrís una incidencia del tipo tarea pidiendo su inclusión en Vitalinux Play y a partir de ese momento pasa a estar en ese catálogo disponible. Me la podéis asignar a mí directamente, o dejarla en blanco que ya me la reasignarán. Otra cosa es que queráis compartir en el foro el descubrimiento y de paso darlo a conocer a los demás. Y precisamente para ese fin nos ha parecido interesante crear un hilo específico en el foro donde l@s que queráis nos digáis si echáis de menos algún otro material/pagina de ayuda por ejemplo en la wiki o directamente como ha hecho Carlos contar el problema y la solución encontrada para compartirla con el resto. Ahora mismo lo creo y comienzo yo misma con mis investigaciones y descubrimientos con el tema de firma electrónica en Vitalinux.
        Gracias por contribuir al conocimiento colectivo Carlos!
        Un saludico

        RE: Configurar una VPN en Vitalinux 2.2 [marzo 2022] - Añadido por Nacho Sancho hace alrededor de 2 años

        Mas que interesante Carlos!, Gracias por la aportación.

        Te contesto a lo que preguntas. Se podría hacer que el servidor caché de Vitalinux de un centro pudiera funcionar como servidor VPN para poder acceder desde las casas? Si y no. Me explico. Para montar un servicio VPN (como lo tendréis en vuestro centro) haría falta alguna cosa que escapa a nuestras "competencias":
        1. Que el centro tuviera IP fija o por lo menos IP pública accesible (aunque sea dinámica) y mantenerla linkada con un servicio de nombres dinámica.
        2. Se podría montar el servidor vpn incluso en el router, pero por ejemplo los routers de la operadora de telefonía no lo aceptan y en el caso de los centros con router del servicio de red no los gestionamos. Además haría falta configurar en dichos routers el acceso a los servicios vpn
        3. A una mala se podría montar el servicio vpn en el caché en efecto, pero de nuevo, sería necesario que el router de acceso y/o cortafuegos del servicio provincial den acceso a dicho servicio. Además necesitaríamos un direccionamiento de para la vpn libre y que el router de cada centro lo tenga en cuenta.

        Además de ésto, luego hay que gestionar a los usuarios/certificados de la vpn para dárselo a los usuarios, cosa que debería hacer alguien de los centros. Algo a día de hoy complicado yo creo :-(

        Ojo, si algún centro nos lo solicita miramos de hacer lo que podamos...alguna cosa ya se ha hecho: por ejemplo que el caché estuviera accesible desde los equipos de alumnos desde sus casas dentro de un proyecto que hubo para montar un vpn local en un pueblo.

        Otras alternativas que también pueden ser interesantes:
        • La que comenta Ana de Syncthing
        • Sincronizar una parte de las carpetas compartidas con alguna cuenta de almacenamiento en la nube como ha hecho algún centro: con Dropbox, Drive o OneDrive

        -- nacho

          (1-2/2)