José Manuel Mira Ros. Instrumentos para docencia
Red
Wifi IP...  vpnc  eduroam
Conexión servicios UMU: vpnc

Para poder acceder a algunos de los servicios prestados por la Universidad de Murcia a sus miembros es necesario hacerlo desde un ordenador situado en la UMU. Esto impide poder realizar ese tipo de tareas desde casa utilizando adsl. Para paliar ese inconveniente el servicio de informática de la UMU ha habilitado un procedimiento que permite, a través de un tunel, simular que el ordenador de casa está en la UMU.

En la página web de ATICA hay una información y más completa. Aquí está reflejada sólo mi experiencia concreta en Debian.

Instalar el paquete vpnc

Para instalarlo basta ejecutar (como root)

apt-get install vpnc
o utilizar synaptic

Configurar vpnc

Hay dos configuraciones posibles para la UMU que se detallan más abajo:

  1. icarum.conf,
    que permite funcionar como si tu ordenador estuviera en la UMU, en particular hace pasar todo el tráfico de internet por la UMU y por eso no aconsejan usarlo si no es estrictamente necesario
  2. rpvum.conf,
    similar al anterior, pero el tráfico de internet no pasa por UMU sino por tu proveedor de internet. Da acceso a ciertas cosas de la UMU, pero no funcionan todas las bases de datos. Es cuestión de probar.
Ejecutar vpnc

Los archivos icarum.conf y rpvum.conf se colocan en /etc/vpnc y se usa uno u otro mediante

vpnc-connect icarum
vpnc-connect rpvum

Para cerrar el "tunel"

vpnc-disconnect

Estos comandos se ejecutan desde la consola en modo root. La consola puede ser cerrada una vez ejecutado el comando correspondiente.

Una vez seleccionada la configuración adecuada puede guardarse, si se desea, en /etc con el nombre vpnc.conf (configuración por defecto) y ejecutar el comando

vpnc-connect
para establecer el tunel.

Ambas configuraciones usan la dirección y password del correo electrónico. Si la línea correspondiente al password no está presente te pide el password.

Si el password se tiene puesto en los ficheros de configuración (.conf) puede ser conveniente protegerlos para que sólo los pueda leer y ejecutar el root (seguridad y comodidad).

Los ficheros de configuración

El fichero icarum.conf:

IPSec gateway vpn.um.es
IPSec ID icarum
IPSec secret icarum
Xauth username micorreo@um.es
Xauth password 0000

El fichero rpvum.conf:

IPSec gateway vpn.um.es
IPSec ID rpvum
IPSec secret rpvum
Xauth username micorreo@um.es
Xauth password 0000

Un modelo interactivo para para /etc/vpnc.conf:

IPSec gateway vpn.um.es
IPSec ID rpvum
IPSec secret rpvum

En el modelo interactivo al usuario se pide sucesivamente los parámetros no declarados. En el ejemplo anterior éstos son: username y password.

 

Departamento de Matemáticas. Universidad de Murcia