ID #1570

Conexión VPN-SSL desde Linux

El sistema VPN-SSL funciona sobre el protocolo estándar SSL por lo que la conexión se hace mediante un navegador web estándar o bien mediante un cliente específico de linea de comandos. En principio la conexión VPN-SSL debería funcionar correctamente con cualquier distribución Linux.

En linux, hay tres escenarios de instalación y configuración:

  • VPN-SSL usando el cliente de línea de comandos (la más estándar y sencilla)
  • VPN-SSL usando un navegador web (instalación automática del plugin)
  • VPN-SSL usando un navegador web (instalación manual del plugin)

    1. Conexión VPN-SSL usando el cliente de línea de comandos (sin navegador web)

    Posiblemente la opción más práctica es usar el cliente de linea de comandos. Esta es una opción muy sencilla, que no depende del navegador web, y que funciona en la mayoría de los casos.

    Gracias a la colaboración de Manuel Lucena y Arturo Montejo, se dispone de información detallada en el siguiente enlace:

    https://github.com/manuellucena/vpnuja-connect

    asi como un pequeño script (vpnuja.sh) adjunto a esta documentación que automatiza y facilita todo el proceso de instalación y conexión con el cliente VPN-SSL de línea de comandos.


    Para hacer este proceso de forma manual, los pasos a seguir son los siguientes:

    • Descargar el plugin manualmente desde https://vpnssl.ujaen.es/public/download/linux_sslvpn.tgz
    • Descomprimir el archivo linux_sslvpn.tgz (tar xvzf linux_sslvpn.tgz), tal y como se indica en el apartado 2 (Instalación manual del plugin).
    • Una vez desempaquetado, ejecutar como root el archivo Install.sh extraído en el paso anterior. Esto instalará el cliente VPN-SSL de línea de comandos (f5fpc).
    • Para conectarse: 

    f5fpc -s -u <username> -t vpnssl.ujaen.es -x

          y escribir la contraseña.

    • Para ver información de la conexión: f5fpc --info
    • Con el comando ifconfig además podemos ver que se ha levantado una nueva interfaz de red con una IP de la subred 10.98.x.x correspondiente a la conexión VPN-SSL.
    • Para desconectarse: f5fpc --stop

 

2. Conexión VPN-SSL usando un navegador web (Instalación automática)

Se recomienda el uso de QupZilla, un navegador basado en Firefox con el que hemos probado el funcionamiento correcto de la conexión VPN-SSL y que es multiplataforma. Se puede descargar desde aqui:

https://www.qupzilla.com/download

Respecto a Mozilla Firefox, el plugin funciona con versiones anteriores a la actual, por lo que se sigue incluyendo en esta documentación, aunque ya no es compatible con las nuevas versiones a partir de la 58. En esta FAQ se hace referencia a ambos navegadores (Qupzilla/Firefox) indistintamente, salvo aquella información específica.


Los pasos para realizar la conexión son los siguientes:

1. Iniciar conexión al servidor de VPN-SSL

      • Abra el navegador web y teclee la dirección: https://vpnssl.ujaen.es
      • Introduzca el nombre de usuario y contraseña de su cuenta TIC.

2. Instalación del complemento para el navegador. El navegador iniciará la instalación del complemento F5 Big-IP Edge Client, necesario para completar la conexión VPN-SSL. En determinados casos es probable que la instalación no se pueda realizar automáticamente, indicando el error: "El complemento no ha podido ser descargado por un error en la conexión vpnssl.ujaen.es" y una pantalla con instrucciones:

En este último caso, debemos realizar una instalación manual del plugin, tal y como se detalla en el apartado 2 (instalación manual del plugin).

 
  • IMPORTANTE: la instalación del plugin necesita un paso final que debe ser ejecutado como usuario root. Llegados a este punto, hay dos posibilidades:
    • Si inicia Qupzilla/Firefox como root (no suele ser lo habitual), el plugin se instalará sin problemas.
    • Si ha iniciado Qupzilla/Firefox como un usuario normal (lo más habitual), nos aparecerá una ventana solicitando nuestra contraseña de sudo o de root (dependiendo del caso hay que seleccionar una u otra opción):

3. Conexión establecida. Una vez establecida la conexión, aparecerá una pantalla informando de que la conexión se ha realizado con éxito (Conectado). En este momento, se podrá acceder a los recursos internos de la UJA.
4. Comprobar estado conexión 
en el portal web donde indica el tráfico de red VPN-SSL actual.
5. 
Cerrar conexión, pulsando en el botón que aparece en el propio navegador en la parte superior derecha de la cabecera.

IMPORTANTE:

  • En el caso de la plataforma Linux NO se realiza la comprobación de software antivirus en el sistema.
  • No existe un icono que permita la desconexión. Para desconectarnos de la sesión VPN-SSL debemos pulsar en el enlace de desconexión que aparece en el propio navegador en la parte superior derecha de la cabecera.

 

3. Conexión VPN-SSL usando un navegador web (Instalación manual)

En caso de ser necesaria la instalación manual del plugin, siga los siguientes pasos:

  • En la pantalla informativa que aparece, dentro de la categoría "Descargar e instalar el software manualmente", descargue el plugin pulsando en el enlace "haga clic aquí". Se descargará el fichero linux_sslvpn.tgz.
  • Descomprimir el paquete .tgz:

    # tar xvzf linux_sslvpn.tgz

  • Entrar en la carpeta {972ce4c6-7e08-4474-a285-3208198ce6fd} y copiar la carpeta plugins completa en el directorio .mozilla del directorio home del usuario:
    # cp plugins /home/<usuario>/.mozilla

     

    NOTA: la carpeta indicada anteriormente puede ser diferente, con letras y números distintos, pero tendrá un formato similar). la carpeta plugins contiene los ficheros np_F5_SSL_VPN_i386.so y np_F5_SSL_VPN_x86_64.so (las versiones de 32 y de 64 bits del plugin)

    IMPORTANTE: se debe revisar/cambiar el propietario y el grupo a los dos ficheros, para que Qupzilla/Firefox los cojan correctamente: 

    # cd /home/<usuario>/.mozilla/plugins
    # chown <usuario>:<grupo> *
    .

     A partir de aquí, se debe establecer la conexión VPN-SSL de la forma habitual, como se indica en el apartado anterior.

Algunos detalles sobre Mozilla Firefox

Habilitar la carga de plugins en Firefox

A partir de la versión 52 de Firefox, Mozilla ya no ofrece soporte a los plugins NPAPI (Netscape Plugin API) por lo que no carga el plugin de F5, aunque esté instalado. Para evitar esta situación hay que establecer un valor de configuración específico. Utiliza los siguientes pasos:

  • En la barra de direcciones escribe about:config
  • Pulsar el botón ¡Acepto el riesgo! si aparece una pantalla de advertencia
  • Sobre la lista de variables de configuración, pulsar Botón derecho > Nuevo > Si/No
  • En la caja de texto escribir plugin.load_flash_only
  • Establecer el valor a false
Al reiniciar Mozilla Firefox volverá a funcionar la carga de plugins.

IMPORTANTE: Ejecución como usuario root
A partir de la versión 52 de Mozilla Firefox y puesto que no ofrece el soporte a NPAPI, la ejecución de Mozilla Firefox para acceder a la VPN debe realizarse en modo root, es decir, ejecute sudo firefox desde la línea de comandos para entrar al portal de acceso a la VPN.

archivos adjuntos: vpnuja.sh

Etiquetas: -

Registros relacionados:

No puedes comentar este registro