| {{  rise:vpn.png?180}}   |   {{ :rise:rise_logo.png?250 }}   | 


====== Configuración del VPN para acceder al clúster Tará ======

===== ¿Qué es una VPN? =====

Una **VPN** //(Virtual Private Network)// es una tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando Internet. Las empresas, centros académicos, laboratorios, entre otros, suelen utilizar estas redes para que sus miembros, desde sus casas, hoteles, etc., puedan acceder a recursos corporativos que, de otro modo, no podrían. De este modo, conectar la computadora de un miembro a los recursos corporativos es solo una función de una VPN. En conjunto con lo anterior, una implementación correcta de esta tecnología permite asegurar la **confidencialidad e integridad** de la información.


===== OpenVPN =====  
{{ :rise:openvpn_logo.jpg?250|}}


Si se desea crear un propio servidor VPN, **OpenVPN** es probablemente la mejor opción: pues es una solución de código abierto que hace posible conectar con seguridad diferentes dispositivos. Se recomienda OpenVPN a menudo porque la seguridad es bastante buena. Así pues, para igresar al clúster **Tará** es necesario instalar el cliente de OpenVPN. A continuación se muestra una guía de instalación del cliente a través de la terminal del sistema operativo //Linux// (distribución Ubuntu) y, a su vez, la configuración del mismo para poder acceder al clúster del laboratorio.

//**Nota**//: Este procedimiento también se puede realizar en otras distribuciones GNU/Linux haciendo ajustes (comandos utilizados, nombre de paquetes, entre otros). En caso de usar otro sistema operativo debe buscar las instrucciones de configurar el cliente de OpenVPN para su respectivo sistema operativo.

\\
==== Instalación del cliente Open VPN ====
----

**Paso 1**

En primer lugar, se actualizará Ubuntu usando el siguiente comando en la terminal:


<code>
sudo apt-get update
</code>

**Paso 2**

Una vez actualizado el sistema se procede a instalar OpenVPN usando el siguiente comando: 
<code>

sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome openvpn easy-rsa
</code>

Se debe aceptar la descarga y respectiva instalación de los paquetes de OpenVPN.

\\
==== Configuración y certificados del VPN ====
----

OpenVPN es una TLS/SSL VPN. Esto significa que utiliza certificados para cifrar el tráfico entre el servidor (**Tará**) y los clientes (miembros de laboratorio). Para emitir certificados de confianza, existen encargados dentro del equipo RISE los cuales poseen una autoridad de certificación simple; es decir, son ellos quienes emiten las certificaciones a los miembros del laboratorio PRIS para estos tengan acceso al clúster **Tará**.
\\

**Paso 1**

Después de realizada la instalación del cliente OpenVPN, se debe contactar a los LEAD's del equipo RISE para que le indiquen el proceso de solicitud de acceso a la VPN.


**Paso 2**

Recibirá un correo electrónico con un archivo con un formato igual al siguiente:

  * __//miembro//__ .ovpn

Donde __//miembro//__ debe coincidir con los datos que suministró al encargado (nombre, apellidos, etc.), si no, debe volver a contactarse con los LEAD's del equipo RISE. Se deben descargar el archivo.

**Paso 3**

Dicho archivo debe ser copiado a un directorio de preferencia en el //home// del usuario (**/home///usuario//**). Se recomienda que el directorio a utilizar sea un //directorio escondido//. Recuerde el directorio donde copió el archivo ya que se va utilizar en los siguientes pasos. 

\\
==== Adición del VPN al NetworkManager ====
----

El NetworkManager es una interfaz de Linux la cual permite inicializar y desactivar la VPN de una manera cómoda (sin usar la terminal). Para añadir la VPN al NetworkManager, se deben llevar a cabo los siguientes pasos:

**Paso 1**

Ingrese a la **Configuración** del sistema y diríjase a la pestaña de **Red**:

{{:rise:no-vpn-jam.png?500}}

**Paso 2**

Haga click en el botón **"+"** el cual añade una configuración VPN. Luego seleccione **Importar desde un archivo...**:

{{:rise:importfromfile-jam.png?500}}

**Paso 3**

Seguidamente debe buscar la ruta dónde copió el archivo de configuración y seleccionarlo (el archivo "__//miembro//__.ovpn "), luego presione **abrir**:

**Paso 4**

Debe aparecer algo similar a lo siguiente, ingrese un nombre para identificar a la VPN y presione **añadir**:

{{:rise:addvpn-jam.png?450}}

Debe quedar algo como lo siguiente:

{{:rise:vpn-on-jam.png?450}}

**Paso 5**

Por último, debe aparecer en el acceso rápido de Ubuntu una opción para conectar y desconectar la VPN:

{{:rise:vpn-connect-jam.png?300}}

De este modo ya quedó configurada la VPN para tener acceso remoto al clúster **Tará**. Ahora se debe corroborar su correcto funcionamiento.

\\
==== Verificación de la conexión al clúster Tará ====
----
Ping es un comando o una herramienta de diagnóstico que permite hacer una verificación del estado de una determinada conexión de un host local con al menos un equipo remoto contemplado en una red de tipo TCP/IP. El comando se utilizará para verificar la conexión con el clúster **Tará**. Para ello se necesita tener el __VPN conectado__.


Abra la terminal e ingrese el siguiente código:

<code>
ping 192.168.18.251
</code>

Debe aparecer lo siguiente:

{{:rise:ping-jam.png?500}}

Caso contrario, debe contactarse con los encargados del equipo RISE.

**NOTA: mientras se encuentra conectado a la VPN del clúster Tará se puede experimentar una muy mala o nula conexión a internet si se usa el protocolo udp.**