Foros » Foro General »
Configurar una VPN en Vitalinux 2.2 [marzo 2022]
Añadido por Carlos González Larraga hace más de 2 años
Abro este apunte como un foro ya que NO es una incidencia, y a lo mejor hay quien aporta más ideas.
He estado buscando y aquí no había nada sobre esto, así que hablo de mi experiencia.
Creo que además puede servir para más gente y si nuestros estupendos chicos Vitalinux, lo ven interesante se puede llevar a la wiki.
Por defecto el “Network Manager” de Vitalinux 2.2, no tiene opción para configurar una conexión VPN.
[01_1_VPN_noEstaNetworkManager.png]
A mi me ha resultado útil configurarla para entrar desde casa a la carpeta de “Profesorado” y no andar con USB o configurando una carpeta en el DRIVE.
(A mí me parece más sencillo, seguro y no “expongo” una carpeta de mi drive en carpeta de acceso público)
Creo que puede ser una solución para Coordinación o Profes al cargo de materiales en el Servidor Caché.
1º.- Se accede a Synaptic, buscamos OpenVPN, (escojo éste por software libre y porque con él tenemos configurado un acceso en el IES, al servidor del dominio AULAS, dominio donde está el servidor caché de Vitalinux).
[01_2_Albertico_y_Synaptic.png] + [02_OpenVPN_DesdeSynaptic.png]
2º.- Vamos ahora a “Editar conexiones …” y Añadir nueva conexión y podemos configurarla manualmente o importar una, anteriormente creada en otro “Ubuntu”.
[03_VamosDirectoEditarConexiones.png] + [04_01_AñadirNuevaConexión.png] + [04_02_AhoraSi_PodemosConfigurar.png] + [04_03_podemos_Importar.png]
3º.- Teniendo el certificado p12 y la clave (key para TLS) generados desde el servidor OpenVPN, más usuario y contraseña, la configuración es rápida. Incluso como es el caso de mi IES, se pueden configurar más VPN, (nosotros tenemos dos dominios).
[05_01_InterfazConfigOvpn.png] + [05_02_InterfazConfigOvpn.png] + [05_03_InterfazConfigOvpn.png] + [05_04_InterfazConfigOvpn.png]
[06_01_Conectamos.png] + [06_02_Conectamos.png] + [06_03_Conectamos.png]
4º.- Y una vez que se entra, “en la red local” el manejo de la carpeta “del Profesorado” es como si estuviera allí mismo en el IES. Y compruebo su efecto inmediato, escribiendo la IP, en la barra del navegador.
[07_DentroCarpetaProfes_dominioLocal.png] + [08_ComprobacionDeLaNuevaCreacion.png]
5º.- Incluso ya puestos me he lanzado a probar “Remmina”, un Escritorio Remoto para Linux. Volvemos a Synaptic y marcamos para instalar.
[09_01_RemminaEscritRemoto_Synaptic.png] + [09_02_RemminaEscritRemoto_Synaptic.png]
6º.- Configurar Remmina es sencillo, escribimos IP con puerto o Nombre exacto de servidor, Usuario y Contraseña (validos en el Dominio, o en local en el ordenador preciso) y Dominio.
[10_ConfigRemmina.png]
Con esto deberíamos entrar bien, tal vez la configuración de la “Profundidad de color” puede dar problemas, pero probando se acaba acertando. He probado con protocolo RDP y color verdadero, así no daba problemas de visualización.
Lo cierto es que ha ido muy bien, al segundo intento ... He entrado y trabajado bien en el servidor de aulas. También es posible configurar una segunda conexión independiente.
[11_01_YaEstoyDentro.png] + [12_OtraConexiónVPN_posible.png]
7º.- También he probado con el protocolo VNC, para un Ubuntu, es el que Ubuntu pone por defecto para escritorio remoto, pero este ha ido peor. Eso si, solo por el color y la resolución, por el resto de trabajo fenomenal.
[13_ProtocoloVNC_desigualResultado.png]
Con este protocolo (VNC), o será por los drivers de Lubuntu, esta última no la recomiendo. ¿¿??
8º.- Para conexiones en escritorio remoto, sin servidores ni dominios, pero entre Linux o de Linux a otros SSOO, lo recomendable es Anydesk, da conexiones impecables, NO es software Libre pero para uso personal el software es gratuito.
[14_01_ConAnydeskMejor.png] + [14_02_ConAnydeskMejor.png] + [14_03_ConAnydeskMejor.png]
Si no hay una necesidad como el uso de las carpetas de “Profesorado”, con ANYDESK, las entradas de las conexiones, también son estables y las configuraciones las hace casi a la perfección.
Además permite el intercambio de archivos entre determinadas carpetas, con cierta facilidad.
Un saludo,
Carlos González.
PD: en modo de pregunta para nuestros GENIOS particulares: Siendo el caché un servidor, en aquellos centros que no tengan físicamente otro servidor, desde el que lanzar su propia OpenVPN, ¿se podría gestionar desde el servidor caché? ¿es factible generar conexiones así solo para el entorno Vitalinux?
PPD: ¿Tal vez OpenVPN y Remmina, podrían estar en Vitalinux Play?
Respuestas (4)
RE: Configurar una VPN en Vitalinux 2.2 [marzo 2022] - Añadido por Ana López hace más de 2 años
Hola Carlos
En primer lugar como siempre, gracias por compartir tu trabajo e investigaciones sobre temas que nos vienen bien a tod@s y ser punta de lanza. Personalmente me he perdido enseguida en tu mensaje, pero con las capturas y un poco de tiempo en investigarlo en paralelo seguro que descubro que es superútil y accesible porque es cierto que la comunicación entre los ordenadores que tenemos en casa y en el centro siempre ha sido el talón de Aquiles de seguridad de los centros, recurriendo a pinchos o correos electrónicos o instalacion de clientes como Dropbox o Drive en equipos que en el fondo son de acceso público...Relacionado con esto estamos preparando una noticia para contaros las posibilidades de un Software llamado Syncthing que puede ayudarnos también.
Por supuesto ahora mismo creo una tarea para instalar OpenVPN y Remmina, en Vitalinux Play y te añado como seguidor para que cuando estén disponibles lo sepas. También hablaremos con Arturo y Nacho para ver como hacer la inclusión de este procedimiento de creación de VPN dentro de la wiki, probablemente si te animas tú mismo a hacerlo ya nos pondremos de acuerdo en cómo. Os recuerdo que la wiki pertenece a la Comunidad Vitalinux y si sobre todo escribimos desde el Equipo Vitalinux allí es porque somos conscientes de que bastante lío tenéis pero siempre abiertos a colaboraciones.
Y aprovecho para recordar a todo el resto de compas que para cosas como esta no hay que pedir permiso ni sugerirlo primero en el foro. Si hay un programa que vosotr@s conocéis útil y necesario, nos abrís una incidencia del tipo tarea pidiendo su inclusión en Vitalinux Play y a partir de ese momento pasa a estar en ese catálogo disponible. Me la podéis asignar a mí directamente, o dejarla en blanco que ya me la reasignarán. Otra cosa es que queráis compartir en el foro el descubrimiento y de paso darlo a conocer a los demás. Y precisamente para ese fin nos ha parecido interesante crear un hilo específico en el foro donde l@s que queráis nos digáis si echáis de menos algún otro material/pagina de ayuda por ejemplo en la wiki o directamente como ha hecho Carlos contar el problema y la solución encontrada para compartirla con el resto. Ahora mismo lo creo y comienzo yo misma con mis investigaciones y descubrimientos con el tema de firma electrónica en Vitalinux.
Gracias por contribuir al conocimiento colectivo Carlos!
Un saludico
RE: Configurar una VPN en Vitalinux 2.2 [marzo 2022] - Añadido por Nacho Sancho hace más de 2 años
Mas que interesante Carlos!, Gracias por la aportación.
Te contesto a lo que preguntas. Se podría hacer que el servidor caché de Vitalinux de un centro pudiera funcionar como servidor VPN para poder acceder desde las casas? Si y no. Me explico. Para montar un servicio VPN (como lo tendréis en vuestro centro) haría falta alguna cosa que escapa a nuestras "competencias":- Que el centro tuviera IP fija o por lo menos IP pública accesible (aunque sea dinámica) y mantenerla linkada con un servicio de nombres dinámica.
- Se podría montar el servidor vpn incluso en el router, pero por ejemplo los routers de la operadora de telefonía no lo aceptan y en el caso de los centros con router del servicio de red no los gestionamos. Además haría falta configurar en dichos routers el acceso a los servicios vpn
- A una mala se podría montar el servicio vpn en el caché en efecto, pero de nuevo, sería necesario que el router de acceso y/o cortafuegos del servicio provincial den acceso a dicho servicio. Además necesitaríamos un direccionamiento de para la vpn libre y que el router de cada centro lo tenga en cuenta.
Además de ésto, luego hay que gestionar a los usuarios/certificados de la vpn para dárselo a los usuarios, cosa que debería hacer alguien de los centros. Algo a día de hoy complicado yo creo :-(
Ojo, si algún centro nos lo solicita miramos de hacer lo que podamos...alguna cosa ya se ha hecho: por ejemplo que el caché estuviera accesible desde los equipos de alumnos desde sus casas dentro de un proyecto que hubo para montar un vpn local en un pueblo.
Otras alternativas que también pueden ser interesantes:- La que comenta Ana de Syncthing
- Sincronizar una parte de las carpetas compartidas con alguna cuenta de almacenamiento en la nube como ha hecho algún centro: con Dropbox, Drive o OneDrive
-- nacho
RE: Configurar una VPN en Vitalinux 2.2 [marzo 2022] - Añadido por Jaione Irisarri hace alrededor de 2 meses
Buenas,
Retomo este hilo... Se ha avanzado algo más en este sentido? Nosotros tenemos la solución del Drive pero... En realidad estamos poniendo la info en un servidor fuera de Europa así que... Queremos dejar de usarlo pero..
¿Qué alternativas hay para poder acceder desde casa a la información del centro?
Igual con el nueva cuenta de Microsoft 365 se podría hacer como con el Drive?
Ya nos decís.
Gracias,
RE: Configurar una VPN en Vitalinux 2.2 [marzo 2022] - Añadido por Nacho Sancho hace alrededor de 2 meses
Hola...pues avanzar no hemos avanzado ya que no hay recorrido, tal como comenté en la respuesta. Montar propiamente una VPN implica de una configuración sobre la cual no tenemos control (al ser un tema de conectividades): configuración del router, disponer de ip pública o un servicio de nombres dinámico...y luego, una vez montado el servidor (éso cuesta poco), el tema del mantenimiento del servicio (cuentas, certificados...)
Lo más independiente sería una solución basada en syncthing...donde la conexión es entre clientes, sin depender de un alojamiento en ninguna nube: Instalar syncthing en el servidor (éso lo haríamos nosotros) y unir como clientes aquellas máquinas que necesiten. Siempre que estuvieran conectados los equipos (el caché siempre estará arrancado), se sincronizarán entre si
-- nacho