ID #1570

Conexión VPN-SSL desde sistemas Linux

Dado que el sistema VPN-SSL funciona sobre el protocolo estándar SSL y el único requisito es un navegador web estándar (todos los navegadores actuales soportan SSL), en principio la conexión VPN-SSL debería funcionar correctamente con cualquier distribución Linux. En cuanto a navegadores web, el fabricante solo asegura el funcionamiento con la versión para Linux de Mozilla Firefox.


Los pasos para realizar la conexión son los siguientes:

1. Iniciar conexión al servidor de VPN-SSL

      • Abra un navegador web y teclee la dirección: https://vpnssl.ujaen.es
      • Introduzca el nombre de usuario y contraseña de su cuenta TIC.

2. Instalación del complemento para el navegador: F5 Big-IP Edge Client. El navegador iniciará la instalación del complemento F5 Big-IP Edge Client, necesario para completar la conexión VPN-SSL. En determinados casos es probable que la instalación no se pueda realizar automáticamente, indicando el error: "El complemento no ha podido ser descargado por un error en la conexión vpnssl.ujaen.es" y una pantalla con instrucciones:

 

IMPORTANTE: los errores en la instalación del plugin a menudo pueden estar relacionados con el error de seguridad que nos devuelve el navegador al no reconocer correctamente la Autoridad de Certificación (CA). Antes de realizar una instalación manual, consulte esta otra incidencia que indica como solucionar el error del certificado VPN-SSL.

 

En caso de necesitar la instalación manual del plugin, siga los siguientes pasos:

  • En la pantalla informativa que aparece, dentro de la categoría "Descargar e instalar el software manualmente", descargue el plugin pulsando en el enlace "haga clic aquí". Se descargará el fichero linux_sslvpn.tgz.
  • Descomprima el fichero (comando: tar xvzf linux_sslvpn.tgz). Si tiene algún problema, en el mismo directorio donde ha descargado el fichero anterior, puede copiar el script de instalación automática (instala_vpnssl_uja.sh) que se adjunta a esta FAQ.
  • Ejecute el script: ./instala_vpnssl_uja.sh. Esto copiará el plugin al directorio de plugins de Mozilla Firefox.
  • Reinicie Mozilla Firefox e intente de nuevo la conexion.
  • IMPORTANTE: la instalación del plugin necesita un paso final que debe ser ejecutado como usuario root. Llegados a este punto, hay dos posibilidades:
    • Si inicia Mozilla Firefox como root (no suele ser lo habitual), el plugin se instalará sin problemas.
    • Si ha iniciado Mozilla Firefox como un usuario normal (lo más habitual), nos aparecerá una ventana solicitando nuestra contraseña de sudo o de root (dependiendo del caso hay que seleccionar una u otra opción):



3. Conexión establecida. Una vez establecida la conexión, aparecerá una pantalla informando de que la conexión se ha realizado con éxito (Conectado). En este momento, se podrá acceder a los recursos internos de la UJA.

4. Comprobar estado conexión en el portal web donde indica el tráfico de red VPN-SSL actual.

5. Cerrar conexión, pulsando en el botón que aparece en el propio navegador en la parte superior derecha de la cabecera.

 

IMPORTANTE:

  • En el caso de la plataforma Linux NO se realiza la comprobación de software antivirus en el sistema.
  • No existe un icono que permita la desconexión. Para desconectarnos de la sesión VPN-SSL debemos pulsar en el enlace de desconexión que aparece en el propio navegador en la parte superior derecha de la cabecera.
  • En el caso de las opciones del enlace “Mostrar detalles”, los resultados cambian ligeramente. El registro del sistema aparece directamente en forma de texto y se corresponde con el fichero /.F5Networks/svpn.log dentro del directorio home del usuario.

 

Resolución de problemas

Instalación totalmente manual del complemento para Mozilla Firefox
En el caso de que la instalación del complemento no se realice correctamente, es necesario instalarlo manualmente.

Puede hacer la instalación con el script de instalación automática (instala_vpnssl_uja.sh) que se adjunta a esta FAQ. No obstante, como última opción, puede copiar el plugin de forma totalmente manual. El procedimiento es el siguiente:

  • Desde el portal de conexión VPN-SSL, descargar manualmente el complemento para Firefox (fichero linux_sslvpn.tgz)
  • Descomprimir el paquete .tgz:

# tar xvzf linux_sslvpn.tgz

  • Entrar en la carpeta {972ce4c6-7e08-4474-a285-3208198ce6fd} y copiar la carpeta plugins completa en el directorio .mozilla del directorio home del usuario:

# cp plugins /home/<usuario>/.mozilla

 

(NOTA: la carpeta indicada anteriormente puede ser diferente, con letras y números distintos, pero tendrá un formato similar).
Concretamente, la carpeta plugins contiene los ficheros np_F5_SSL_VPN_i386.so y np_F5_SSL_VPN_x86_64.so (las versiones de 32 y de 64 bits del plugin)

 

IMPORTANTE: se debe cambiar el propietario y el grupo a los dos ficheros, para que Firefox los coja correctamente: 

# cd /home/<usuario>/.mozilla/plugins

# chown <usuario>:<grupo> *

 

  • A partir de aquí, al reiniciar Firefox, podemos comprobar si el plugin de F5 se ha cargado correctamente escribiendo en la barra de direcciones el texto about:plugins. Mozilla Firefox mostrará una página informativa con los plugins activos.

 

Habilitar la carga de plugins 
A partir de la versión 52 de Firefox, Mozilla ya no ofrece soporte a los plugins NPAPI (Netscape Plugin API) por lo que no carga el plugin de F5, aunque esté instalado. Para evitar esta situación hay que establecer un valor de configuración específico. Utiliza los siguientes pasos:

 

  • En la barra de direcciones escribe about:config
  • Pulsar el botón ¡Acepto el riesgo! si aparece una pantalla de advertencia
  • Sobre la lista de variables de configuración, pulsar Botón derecho > Nuevo > Si/No
  • En la caja de texto escribir plugin.load_flash_only
  • Establecer el valor a false
Al reiniciar Mozilla Firefox volverá a funcionar la carga de plugins.
IMPORTANTE: Ejecución como usuario root
A partir de la versión 52 de Mozilla Firefox y puesto que no ofrece el soporte a NPAPI, la ejecución de Mozilla Firefox para acceder a la VPN debe realizarse en modo root, es decir, ejecute sudo firefox desde la línea de comandos para entrar al portal de acceso a la VPN.
 

archivos adjuntos: instala_vpnssl_uja.sh

Etiquetas: -

Registros relacionados:

No puedes comentar este registro