Una VPN (Virtual Private Network) es una tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando Internet. Las empresas, centros académicos, laboratorios, entre otros, suelen utilizar estas redes para que sus miembros, desde sus casas, hoteles, etc., puedan acceder a recursos corporativos que, de otro modo, no podrían. De este modo, conectar la computadora de un miembro a los recursos corporativos es solo una función de una VPN. En conjunto con lo anterior, una implementación correcta de esta tecnología permite asegurar la confidencialidad e integridad de la información.

Si se desea crear un propio servidor VPN, OpenVPN es probablemente la mejor opción: pues es una solución de código abierto que hace posible conectar con seguridad diferentes dispositivos. Se recomienda OpenVPN a menudo porque la seguridad es bastante buena. Así pues, para igresar al clúster Tará es necesario instalar el cliente de OpenVPN. A continuación se muestra una guía de instalación del cliente a través de la terminal del sistema operativo Linux (distribución Ubuntu) y, a su vez, la configuración del mismo para poder acceder al clúster del laboratorio.

Nota: Este procedimiento también se puede realizar en otras distribuciones GNU/Linux haciendo ajustes (comandos utilizados, nombre de paquetes, entre otros). En caso de usar otro sistema operativo debe buscar las instrucciones de configurar el cliente de OpenVPN para su respectivo sistema operativo.

Paso 1

En primer lugar, se actualizará Ubuntu usando el siguiente comando en la terminal:

sudo apt-get update

Paso 2

Una vez actualizado el sistema se procede a instalar OpenVPN usando el siguiente comando:

sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome openvpn easy-rsa

Se debe aceptar la descarga y respectiva instalación de los paquetes de OpenVPN.

OpenVPN es una TLS/SSL VPN. Esto significa que utiliza certificados para cifrar el tráfico entre el servidor (Tará) y los clientes (miembros de laboratorio). Para emitir certificados de confianza, existen encargados dentro del equipo RISE los cuales poseen una autoridad de certificación simple; es decir, son ellos quienes emiten las certificaciones a los miembros del laboratorio PRIS para estos tengan acceso al clúster Tará.

Paso 1

Después de realizada la instalación del cliente OpenVPN, se debe contactar a los LEAD's del equipo RISE para que le indiquen el proceso de solicitud de acceso a la VPN.

Paso 2

Recibirá un correo electrónico con un archivo con un formato igual al siguiente:

• miembro .ovpn

Donde miembro debe coincidir con los datos que suministró al encargado (nombre, apellidos, etc.), si no, debe volver a contactarse con los LEAD's del equipo RISE. Se deben descargar el archivo.

Paso 3

Dicho archivo debe ser copiado a un directorio de preferencia en el home del usuario (/home/usuario). Se recomienda que el directorio a utilizar sea un directorio escondido. Recuerde el directorio donde copió el archivo ya que se va utilizar en los siguientes pasos.

El NetworkManager es una interfaz de Linux la cual permite inicializar y desactivar la VPN de una manera cómoda (sin usar la terminal). Para añadir la VPN al NetworkManager, se deben llevar a cabo los siguientes pasos:

Paso 1

Ingrese a la Configuración del sistema y diríjase a la pestaña de Red:

Paso 2

Haga click en el botón “+“ el cual añade una configuración VPN. Luego seleccione Importar desde un archivo…:

Paso 3

Seguidamente debe buscar la ruta dónde copió el archivo de configuración y seleccionarlo (el archivo “miembro.ovpn ”), luego presione abrir:

Paso 4

Debe aparecer algo similar a lo siguiente, ingrese un nombre para identificar a la VPN y presione añadir:

Debe quedar algo como lo siguiente:

Paso 5

Por último, debe aparecer en el acceso rápido de Ubuntu una opción para conectar y desconectar la VPN:

De este modo ya quedó configurada la VPN para tener acceso remoto al clúster Tará. Ahora se debe corroborar su correcto funcionamiento.

Ping es un comando o una herramienta de diagnóstico que permite hacer una verificación del estado de una determinada conexión de un host local con al menos un equipo remoto contemplado en una red de tipo TCP/IP. El comando se utilizará para verificar la conexión con el clúster Tará. Para ello se necesita tener el VPN conectado.

Abra la terminal e ingrese el siguiente código:

ping 192.168.18.251

Debe aparecer lo siguiente:

Caso contrario, debe contactarse con los encargados del equipo RISE.

NOTA: mientras se encuentra conectado a la VPN del clúster Tará se puede experimentar una muy mala o nula conexión a internet si se usa el protocolo udp.