Una VPN (Virtual Private Network) es una tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando Internet. Las empresas, centros académicos, laboratorios, entre otros, suelen utilizar estas redes para que sus miembros, desde sus casas, hoteles, etc., puedan acceder a recursos corporativos que, de otro modo, no podrían. De este modo, conectar la computadora de un miembro a los recursos corporativos es solo una función de una VPN. En conjunto con lo anterior, una implementación correcta de esta tecnología permite asegurar la confidencialidad e integridad de la información.

Si se desea crear un propio servidor VPN, OpenVPN es probablemente la mejor opción: pues es una solución de código abierto que hace posible conectar con seguridad diferentes dispositivos. Se recomienda OpenVPN a menudo porque la seguridad es bastante buena. Así pues, para igresar al clúster Tará es necesario instalar el cliente de OpenVPN. A continuación se muestra una guía de instalación del cliente a través de la terminal del sistema operativo Linux (distribución Ubuntu) y, a su vez, la configuración del mismo para poder acceder al clúster del laboratorio.

Paso 1

En primer lugar, se actualizará Ubuntu usando el siguiente comando en la terminal:

sudo apt-get update

Paso 2

Una vez actualizado el sistema se procede a instalar OpenVPN usando el siguiente comando:

sudo apt-get install openvpn easy-rsa

Se debe aceptar la descarga y respectiva instalación de los paquetes de OpenVPN.

OpenVPN es una TLS/SSL VPN. Esto significa que utiliza certificados para cifrar el tráfico entre el servidor (Tará) y los clientes (miembros de laboratorio). Para emitir certificados de confianza, existen encargados dentro del equipo RISE los cuales poseen una autoridad de certificación simple; es decir, son ellos quienes emiten las certificaciones a los miembros del laboratorio PRIS para estos tengan acceso al clúster Tará.

Paso 1

Después de realizada la instalación del cliente OpenVPN, se debe contactar a los LEAD's del equipo RISE para solicitar el acceso a la VPN. Debe brindar su nombre completo, carné, equipo perteneciente y correo electrónico al encargado correspondiente.

Paso 2

El encargado con el cual se contactó debe haberle enviado un correo electrónico con los cuatro archivos siguientes:

• client.conf
• ca.crt
• miembro .crt
• miembro .key

Donde miembro debe coincidir con los datos que suministró al encargado (nombre, apellidos, etc.), si no, debe volver a contactarse con él. Se deben descargar los archivos.

Paso 3

Dichos archivos deben ser copiados al directorio /etc/openvpn , para ello se deben cambiar los permisos de dicha carpeta y otorgárselos al usuario actual. Para identificar el usuario debe ubicarse en la terminal y observar en la barra de título de ventana cúal es la palabra que se encuentra antes del caracter “@” (generalmente es el nombre del propietario de la computadora):

Seguidamente, debe insertar el siguiente comendo en la terminal y se debe cambiar la palabra usuario por lo que se identificó en el paso anterior:

sudo chown usuario /etc/openvpn

Si es necesario, se debe digitar la contraseña de dicho usuario.

Paso 4

Copie los cuatro archivos que le suministró el encargado a la ruta /etc/openvpn

El NetworkManager es una interfaz de Linux la cual permite inicializar y desactivar la VPN de una manera cómoda (sin usar la terminal). Para añadir la VPN al NetworkManagar, se deben llevar a cabo los siguientes pasos:

Paso 1

Ingrese a la Configuración del sistema y diríjase a la pestaña de Red:

Paso 2

Haga click en el botón “+“ el cual añade una configuración VPN. Luego seleccione Importar desde un archivo…: