INSTRUCCIÓN

Instrucción para el accesoremoto (VPN)

INT-SIC 0009 - Rev.10.0 Uso Interno

Elaborado Por:Julio Aguilar Rodriguez

Revisado Por:David Gutiérrez

Aprobado Por:Miguel Angel Nicolao

Fecha: 19/04/2017 Fecha: 04/05/2017 Fecha: 04/05/2017

HISTÓRICO DE REVISIONES

DESCRIPCIÓN FECHA VERSIÓN

Edición de implantación 09/02/06 Rev. 1.0

Actualización del documento 13/11/2006 Rev. 2.0

Actualización del documento 20/07/2007 Rev. 3.0

Actualización del documento 22/09/2009 Rev. 4.0

Actualización del documento 25/04/2011 Rev. 5.0

Incluido punto 6 11/05/2011 Rev. 6.0

Actualización del documento 04/03/2014 Rev. 7.0

Actualización del documento 31/03/2016 Rev. 8.0

Actualización del documento 14/12/2016 Rev. 9.0

Actualización del documento 19/04/2017 Rev. 10.0

NOTA: Los documentos impresos sin autorización serán considerados COPIAS NO CONTROLADAS.Las revisiones anteriores de este documento están obsoletas

Pág. 1 de 12

Índice de contenido1.Introducción.........................................................................................................................................3

1.1.Objeto y Alcance...........................................................................................................................3

2.Documentación de referencia.................................................................................................................3

2.1.Definiciones y Acrónimos...............................................................................................................3

3.Instalación y configuración en Windows 7..............................................................................................3

3.1.Conexión remota vía VPN...............................................................................................................4

4.Instalación y configuración en Windows 10.............................................................................................5

4.1.Descargar e instalar Cliente VPN.....................................................................................................54.2.Configuración VPN.........................................................................................................................5

5.Instalación y configuración en Linux.......................................................................................................6

5.1.Descargar e Instalar Cliente VPN....................................................................................................65.2.Configurar VPN en entorno gráfico.................................................................................................75.3.Configurar VPN por consola de comandos.......................................................................................8

6.Instalación y configuración en MAC........................................................................................................8

7.Instalación y configuración en Android..................................................................................................10

8.Instalación y configuración en IOS.......................................................................................................11

9.Buenas prácticas.................................................................................................................................12

1.Introducción• Este servicio corporativo va asociado a una petición previa a través del GPTI

(https://soportesic.panel.es → Crear una petición → Categoría “20-VPN”). En las PreguntasFrecuentes del GPTI existe una ficha de petición que detalla los datos que hay que cumplimentar.

1.1. Objeto y Alcance

1.1.1. OBJETIVO

• El objetivo de esta instrucción es que los usuarios sean capaces de instalar el cliente VPN y configurar un usuario VPN para acceder de manera remota a recursos corporativos o del proyecto.

1.1.2. ALCANCE

• El documento va dirigido a todos los empleados de Panel Sistemas Informáticos (PANEL) que pornecesidades de su proyecto requieran de un acceso a recursos corporativos o del proyecto desdefuera de la oficina.

• En el caso de los Colaboradores no pueden hacer éstas peticiones directamente, sino a través de suresponsable en Panel que se encargará de realizar dicha solicitud mediante un tique en laherramienta GPTI.

2.Documentación de referenciaForma parte de este documento, la revisión en vigor de los siguientes documentos:

Nº Código Título

a) N/A

2.1. Definiciones y AcrónimosABREVIATURA DESCRIPCION

VPN Virtual Private Network - Extensión de la red local (LAN) sobre una red pública parapermitir el acceso de una forma segura y encriptada a la misma.

P2P Peer-to-Peer - Red de ordenadores en la que en los equipos no realizan funciones fijasde cliente o servidor, sino, que actúan unas veces como cliente y otras como servidor.

HOST Dirección IP del punto de entrada a la red local.

3.Instalación y configuración en Windows 7• Instalar el Software cliente VPN en el equipo del usuario al que queremos dar acceso vía VPN. Es

necesario tener permisos de Administrador de la máquina. El software está disponible en el Portal Corporativo para su descarga (tanto para sistemas Windows de 32 ó 64 bits según corresponda).

• El área de Servicios Corporativos informará al solicitante con los datos de configuración necesarios para la instalación.

• Ejecutar el archivo “Setup” e ir pulsando los siguientes botones en las sucesivas pantallas del programa de instalación, Next --> Yes --> Next --> Next. Cuando finalice la instalación, Reiniciar el equipo.

• Ejecutar el Software : Inicio --> Programas --> Cisco Systems VPN Client --> VPN Client

• Pulsar sobre New... e introducir los siguientes datos:◦ Connection Entry: Introducir el nombre que queramos para el perfil VPN.◦ Host: 82.144.15.186◦ Group Authentication

▪ Name: Este dato se le proporcionará al solicitante.▪ Password: Este dato se le proporcionará al solicitante.▪ Confirm Password: confirmar contraseña nuevamente.

• Una vez configurados los parámetros pulsar el botón “Save”.

• Una vez configurado el perfil para acceder a la VPN de Panel pulsaremos el botón “Connect”, lo quenos abrirá la siguiente ventana donde pondremos las credenciales proporcionadas.

3.1. Conexión remota vía VPNMétodo de conexión:

• Conectar el túnel VPN abriendo el programa Cisco Systems VPN Client y pulsandodoble clic sobre la conexión Panel creada según el procedimiento de configuracióndel cliente VPN.

• Para conectarse a los recursos compartidos de red local (Ej.: \\servidor\recurso$), esnecesario conectar a una unidad de red con el siguiente formato:

◦ Recurso de red: \\servidor\recurso$◦ Usuario: nombre.apellido@dominio◦ Contraseña: xxxxxx

4.Instalación y configuración en Windows 104.1. Descargar e instalar Cliente VPN

• Se utilizará un cliente VPN compatible con Windows 10 llamado "Shrew Soft VPN Client". El softwareestá disponible en el Portal Corporativo para su descarga.

• Una vez ejecutado el archivo de instalación, seleccionar la versión Standard Edition.

• Seguir el asistente con las opciones que vienen por defecto.

4.2. Configuración VPN• El programa instalado aparecerá en el Escritorio como VPN Access Manager

• Una vez abierto el programa pulsamos en “Add”.◦ Pestaña General:

▪ Host Name or IP Adress: 82.144.15.186▪ Port: 500

◦ Pestaña Authentication:▪ Authentication Method: Mutual PSK + Xauth▪ En Local Identity:

• Identification type: Fully Qualified Domain Name• FQDN String (Name): Nombre del perfil VPN correspondiente. Este dato se le

proporcionará al solicitante.

▪ En Credentials:• Pre Shared Key (Password): Contraseña del perfil VPN correspondiente. Este

dato se le proporcionará al solicitante.

◦ Pulsar Save• Pulsar Connect

5.Instalación y configuración en LinuxNota: Verificado con la distribución Ubuntu Server 16.04.1 64 bits

5.1. Descargar e Instalar Cliente VPN• Descargar e instalar los paquetes del cliente VPN. Para ello, es necesario ejecutar una serie de

comandos a través del terminal del sistema y tener permisos de root. Una vez dentro del Terminal(Ctrl + Alt + T), procedemos a lanzamos los comandos:◦ sudo apt-get install network-manager-vpnc◦ sudo apt-get install network-manager-vpnc-gnome

• Pide que se escriba la contraseña de administrador del equipo. Funciona tanto para sistemas de 32como de 64 bits.

5.2. Configurar VPN en entorno gráfico• Pinchamos en el icono de las flechas (puede ser un símbolo de WiFi) y vamos a “Conexiones VPN”

“→ Configurar VPN”

• Damos en Añadir y escogemos la opción “Compatible con Cisco VPN (vpnc)” y le damos a“Crear...”

• Ahora debemos incluir toda la información de la conexión que queremos hacer y por últimopinchamos en “Guardar”

• Para realizar la conexión vamos de nuevo al símbolo de las flechas y Escogemos “ConexionesVPN” “→ Nombre_conexión” . Al conectar nos aparece el mensaje de confirmación.

5.3. Configurar VPN por consola de comandos• En el Terminal lanzamos el siguiente comando: sudo vpnc-connect. Con este comando

mandamos a la máquina activar la conexión por VPN. Tenemos que incluir todos los datos de dicha conexión:

◦ Enter IPsec gateway address: "IP_vpn"

◦ Enter IPsec ID for "IP_vpn": "Nombre_VPN"

◦ Enter IPsec secrret for "Nombre_VPN"@"IP_vpn": "Contraseña_VPN"

◦ Enter username for "IP_vpn": "nombre_usuario"

◦ Enter password for "nombre_usuario"@"IP_vpn": "contraseña_usuario"

• Después de escribir todos los datos tenemos la conexión VPN activa. Esta configuración se perderá al reiniciar/apagar la máquina, de manera que para volver a activarla necesitaremos repetir todo el proceso.

6.Instalación y configuración en MAC• No es necesario instalar el Software cliente VPN en el equipo del usuario, ya que viene directamente

instalado de forma predeterminada en el S.O.• El área de Servicios Corporativos informará al usuario con los datos de configuración necesarios para

la instalación.• Abrimos el panel de “Preferencias del Sistema” y vamos a “Red”.

• Pulsamos el botón “+” para crear una nueva conexión y seleccionamos en interfaz “VPN” y en tipo“Cisco IPSec”. Ponemos también el nombre de la conexión. Le damos a “Crear”.

• La seleccionamos e incluimos los datos de conexión. Pulsamos en Ajustes de autenticación.

• Incluimos el nombre y la contraseña del grupo. Damos a “Aceptar”.

• Aplicamos los cambios y después damos a “Conectar”, nos pide nombre de cuenta y contraseña.

• Una vez aceptado se conectará automáticamente.

7.Instalación y configuración en Android• Abrimos el menú “Ajustes” del terminal y pulsamos en “Más”. Luego pulsamos sobre “VPN”

• Pulsamos en “+” y configuramos nuestra conexión VPN con los datos. En el tipo de conexión deberáser IPSec Xauth PSK. Cuando estén todos los parámetros pulsamos “Guardar”.

• Por último, pulsamos en el nombre de la conexión VPN creada para conectarmos.

8.Instalación y configuración en IOS• Vamos a “Ajustes” “→ General” “→ VPN”. Pulsamos en “Agregar configuración VPN...”

• Añadimos los datos necesarios de conexión y pulsamos “OK”.

• Pulsamos en la conexión y habilitamos la VPN.

9.Buenas prácticas• Utilizar una conectividad no compartida con otras personas

• Desconectar cualquier programa P2P (Ej.: Emule, Bitorrent, etc.) .

• Desconectar cualquier programa que realice funciones de Firewall.

• No editar archivos de más de 2 MB, copiarlos al puesto remoto, editarlos y volver a copiarlos a losservidores.

• Tener paciencia con los movimientos de archivos entre la oficina y el equipo con VPN, el protocoloCIFS para la conexión a recursos Windows no está desarrollado para utilizarse a través deconexiones de alta latencia como las conexiones WAN (Wide Area Network) por Internet.