Una VPN (Virtual Private Network) es una tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando Internet. Las empresas, centros académicos, laboratorios, entre otros, suelen utilizar estas redes para que sus miembros, desde sus casas, hoteles, etc., puedan acceder a recursos corporativos que, de otro modo, no podrían. De este modo, conectar la computadora de un miembro a los recursos corporativos es solo una función de una VPN. En conjunto con lo anterior, una implementación correcta de esta tecnología permite asegurar la confidencialidad e integridad de la información.

Si se desea crear un propio servidor VPN, OpenVPN es probablemente la mejor opción: pues es una solución de código abierto que hace posible conectar con seguridad diferentes dispositivos. Se recomienda OpenVPN a menudo porque la seguridad es bastante buena. Así pues, para igresar al clúster Tará es necesario instalar el cliente de OpenVPN. A continuación se muestra una guía de instalación del cliente a través de la terminal del sistema operativo Linux (distribución Ubuntu) y, a su vez, la configuración del mismo para poder acceder al clúster del laboratorio.

Paso 1

En primer lugar, se actualizará Ubuntu usando el siguiente comando en la terminal:

sudo apt-get update

Paso 2

Una vez actualizado el sistema se procede a instalar OpenVPN usando el siguiente comando:

sudo apt-get install openvpn easy-rsa

Se debe aceptar la descarga y respectiva instalación de los paquetes de OpenVPN.

OpenVPN es una TLS/SSL VPN. Esto significa que utiliza certificados para cifrar el tráfico entre el servidor (Tará) y los clientes (miembros de laboratorio). Para emitir certificados de confianza, existen encargados dentro del equipo RISE los cuales poseen una autoridad de certificación simple; es decir, son ellos quienes emiten las certificaciones a los miembros del laboratorio PRIS para estos tengan acceso al clúster Tará.

Paso 1

Después de realizada la instalación del cliente OpenVPN, se debe contactar a los LEAD's del equipo RISE para solicitar el acceso a la VPN. Debe brindar su nombre completo, carné, equipo perteneciente y correo electrónico al encargado correspondiente.

Paso 2

El encargado con el cual se contactó debe haberle enviado un correo electrónico con los cuatro archivos siguientes:

• miembro .ovpn

Donde miembro debe coincidir con los datos que suministró al encargado (nombre, apellidos, etc.), si no, debe volver a contactarse con él. Se deben descargar los archivos.

Paso 3

Dicho archivo debe ser copiado al directorio /etc/openvpn , para ello se deben cambiar los permisos de dicha carpeta y otorgárselos al usuario actual. Para identificar el usuario debe ubicarse en la terminal y observar en la barra de título de ventana cúal es la palabra que se encuentra antes del caracter “@” (generalmente es el nombre del propietario de la computadora):

Seguidamente, debe insertar el siguiente comendo en la terminal y se debe cambiar la palabra usuario por lo que se identificó en el paso anterior:

sudo chown usuario /etc/openvpn

Si es necesario, se debe digitar la contraseña de dicho usuario.

Paso 4

Copie los cuatro archivos que le suministró el encargado a la ruta /etc/openvpn

El NetworkManager es una interfaz de Linux la cual permite inicializar y desactivar la VPN de una manera cómoda (sin usar la terminal). Para añadir la VPN al NetworkManagar, se deben llevar a cabo los siguientes pasos:

Paso 1

Ingrese a la Configuración del sistema y diríjase a la pestaña de Red:

Paso 2

Haga click en el botón “+“ el cual añade una configuración VPN. Luego seleccione Importar desde un archivo…:

Paso 3

Seguidamente debe buscar la ruta /etc/openvpn y seleccionar el archivo “client.conf”, luego presione abrir:

Paso 4

Debe aparecer algo similar a lo suguiente, presione añadir:

Paso 5

Por último, debe aparecer en el acceso rápido de Ubuntu una opción para conectar y desconectar la VPN:

De este modo ya quedó configurada la VPN para tener acceso remoto al clúster Tará. Ahora se debe corroborar su correcto funcionamiento.

Ping es un comando o una herramienta de diagnóstico que permite hacer una verificación del estado de una determinada conexión de un host local con al menos un equipo remoto contemplado en una red de tipo TCP/IP. El comando se utilizará para verificar la conexión con el clúster Tará. Para ello se necesita tener el VPN conectado.

Abra la terminal e ingrese el siguiente código:

ping 192.168.18.251

Debe aparecer lo siguiente:

Caso contrario, debe contactarse con los encargados del equipo RISE.

NOTA: mientras se encuentra conectado a la VPN del clúster Tará se puede experimentar una muy mala o nula conexión a internet si se usa el protocolo udp.