Nuevo acceso VPN de la Universidad Autónoma de Madrid (UAM)

*Edición-Actualización para Ubuntu 12.04 LTS Precise pangolin


A los alumnos (y profesores/PDI/investigadores...) de la UAM nos llegó en febrero un correo electrónico diciendo que se ponía en marcha el nuevo servicio de acceso remoto y por tanto había que renovar y actualizar el cliente vpn para poderse conectar de nuevo.

Al parecer este servicio iba a aportar numerosas mejoras como el soporte para Windows 7, Windows Vista y sistemas operativos de 64 bits.


Hasta aquí todo muy bien pero al ir a la página web indicada (https://vpn.uam.es) tenemos lo que ya nos pasaba a los usuarios de GNU/Linux, que descargar el programa cerrado de CISCO. Con el anterior servicio, aparte de la descarga del programa CISCO (que por otra parte era muy complicado de configurar) teníamos la posibilidad de utilizar vpnc, un cliente de código abierto que se integra en el network-manager.

Después de investigar, y con la ayuda de la AFSL (la asociación por el software libre de la UAM) tenemos una solución para no tener que usar el cliente cerrado de CISCO: el openconnect, que también se integra en network-manager.

Lo primero que tenemos que hacer es instalar los paquetes necesarios:


$ sudo apt-get install openconnect network-manager-opneconnect
Para que el network-manager reconozca el plugin es necesario reiniciarlo. A mi no me ha hecho falta reiniciar el sistema, con matar el proceso (en el monitor del sistema buscas nm-applet y finalizas el proceso, en la pestaña procesos) y luego volverlo a lanzar hacienco alt + f2 y escribiendo nm-applet ha servido.

Ahora vamos al icono del network-manager en la bandeja del sistema, hacemos click derecho y pinchamos en conexiones vpn/configurar vpn para crear una nueva conexión VPN del tipo OpenConnect.

*Todo lo anterior sigue sin ningún cambio y se han de seguir los pasos tal cual.

Los datos que hay que introducir son (como se ve en la imagen) *No hay que preocuparse por la autenticación ni nada más. Sólo escribir la pasarela y crear la vpn.



              General

                    Pasarela: vpn.uam.es

              Auteticación

                    Tipo: Contraseña /securID

                    Usuario: tucorreoinstitucional

                    Certificado CA: (Ninguno)



Después de hacer esto es necesario reiniciar el sistema y ya podremos, si selecionamos el nombre de la conexión vpn en el desplegable del network-manager, conectarnos como si estuviéramos en el campus para acceder a revistas y otros recursos online solo disponibles allí. Además, en este caso no será necesario configurar el proxy de firefox o el navegador que utilicemos ya que la configuración ya está por defecto.
*Ahora, cuando le demos a conectar en el desplegable del network-manager saldrá una ventana nueva pidiéndonos la identificación que no habíamos puesto antes, pero como siempre, el usuario será tu correo y la contraseña que vaya asociada a él.

*Aquí se complica la cosa, y es que el network-manager (igual que el cliente de CISCO) ya no son capaces de enrutar la conexión. Pero no es problema. Lo único que hay que hacer es utilizar tun0 (todo el crédito para los compañeros de la Asociación Siglo XXI). Para ello vamos a la terminal y tecleamos:


$ sudo route
Saldrá algo similar a esto

Destino         Pasarela        Genmask         Indic     Métric Ref    Uso Interfaz

default         192.168.1.1     0.0.0.0                UG      0      0        0 wlan0
10.0.0.0        *                     255.255.0.0        U         0      0        0 tun0
150.244.0.0     *                  255.255.0.0        U         0      0        0 tun0
vpn.uam.es  192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
vpn.uam.es  192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
link-local      *                     255.255.0.0         U       1000   0        0 wlan0
192.168.1.0     *                  255.255.255.0     U          2      0        0 wlan0

Tenemos que apuntar en un papel (para poder desconectarlo luego), de la entrada default, la pasarela (192.168.1.1 en mi caso) y el Uso Interfaz (wlan0 en mi caso)

Ahora ejecutamos

$ sudo route del default
$ sudo route add default dev tun0

De esta forma ya deberías poder descargar los recursos de la Autónoma y acceder a las revistas. Si queréis comprobarlo sobre seguro en http://www.whatismyip.com/ comprobad que la ip que sale es del tipo 150.244.x.x 

Por favor, si tenéis algun problema, comentad, ya que a mí no me funcionó a la primera y tuve que loguearme en https://vpn.uam.es para que funcionara. 

Yo no voy a entrar en como instalar el cliente de CISCO ya que hay documentación de sobra en http://www.uam.es/vpn y teniendo una alternativa libre, funcional e integrada en el sistema, yo no recomiendo instalarlo.

14 comentarios:

Anónimo dijo...

GENIAL, MIL GRACIAS!

Anónimo dijo...

Pues yo lo llevo intentado con un Ubuntu 10.10 desde hace unos días, y no me funciona.

La conexión no libre se instalaba, y parecía que funcionaba, ya que me daba acceso a red, pero luego al intentar descargar artículos de revistas no funciona.

Con la conexión libre realizo los pasos (parecido) porque la versión de network-manager es distinta, y aparece el candado como conectado una vez reinicio y pulso la conexión vpn, pero no me proporciona red. No sé qué podrá ser.

Si me pudieses ayudar, te lo agradecería.

Arilena dijo...

Yo he reinstalado hace poco el 10.10
El network-manager es algo distinto, ahora solo se indica la pasarela y ya cuando le das a conectar te pide usuario y contraseña.
A mi sí me funciona sin problemas, no sé que puede pasarte. Lo único que se me ocurre es que compruebes si tienes bien escrito usuario y contraseña y la pasarela. También, aunque quizás ya lo hayas hecho, es borrar la conexión e intentarlo desde cero.
¿has probado logeandote en https://vpn.uam.es ?

Anónimo dijo...

El usuario, contraseña y pasarela están bien escritos. Me surgen varias dudas posibles:

1. Hay que permitir el troyano de escritura Cisco Secure.

2. Es algo relacionado con lo de logearse en https://vpn.uam.es, por lo que te pediría que me explicases mejor cómo hacerlo.

Ya he probado intentándolo desde cero, es decir, eliminando la conexión y volviéndola a configurar. Logré incluso instalar el software de Cisco original que me da acceso a red, pero no logro descargar artículos de revistas, que es un poco lo que me interesaba ahora mismo para la tesis.

Otra vez, gracias.

estudio de paisajismo dijo...

muchiisisismas gracias me encanto!!
saludos

Hereje Blasfemo dijo...

¡Muchas gracias! ¡Cómo te quiero! Funcionando de puta madre en Ubuntu 10.10 con kernel 2.6.35-28. El cliente de CISCO ni siquiera me funcionaba, se conectaba, pero luego el Firefox les daba a las páginas una IP que no era con la que supuestamente estaba conectado... en fin, una mierda que no funcionaba.

Ahora, lo que no encuentro, ni desde Synaptic, es donde están instaladas las basuras del cliente de CISCO para mandarlas al no-mundo ¿Alguna idea?

Muchísimas gracias de nuevo.

Anónimo dijo...

Hola. Tengo problemas con Ubuntu 11.10. Tras seguir todos los pasos (incluido el logearse a vpn.uam.es) parace que se conecta, pero no soy capaz de acceder al contenido completo de las revistas, las cuales parecen no reconocer el login de la UAM.Con las versiones anteriores no me pasaba.

¿Alguna pista de cual puede ser el problema?

Hereje Blasfemo dijo...

Sí, una lástima. Hay un bug:

https://bugs.launchpad.net/ubuntu/+source/openconnect/+bug/898830

Esperemos que se resuelva pronto.

Hereje Blasfemo dijo...

¡He encontrado la solución por el momento! Parece que openconnect funciona bien, pero el network-manager no termina de enrutar bien. Así que, gracias a la muchachada de Siglo XXI, he podido conectar mediante la terminal, desde iniciar openconnect desde ella:

http://sigloxxi.fcie.uam.es/maquinaciones/conectar-al-vpn-de-la-uam-desde-linux

Hereje Blasfemo dijo...

Se me olvidaba, olvídate del script y solo pon "sudo openconnect vpn.uam.es", sigue los pasos, una vez conectado, deja esa terminal abierta hasta terminar de usar el servicio, abre otra y haz lo que pone en "Utilización de tun0".

Anónimo dijo...

Gracias Hereje Blasfemo. Descubrí un modo más gráfica de hacerlo. Abres el editor de red de Gnome (desde configuración de sistema, no desde el indicador del panel de Ubuntu) y en la opción de proxy de la red seleccionas manual. Rellenas el campo "Proxy para HTTP" con: "proxy.uam.es" y "3128". Das a aplicar a todo el sistema. Ahora inicias la conexión vpn de forma normal y, ¡voila!

Lo suyo es que cuando acabes, vuelvas a poner el proxy en automático y te desconectes del vpn.

Aunque son varios pasos, no es demasiado engorroso. Un saludo y gracias de nuevo.

Arilena dijo...

Para aquellos que no conseguían conectarse, he actualizado e incluido unos pasos que me han funcionado en la versión actual (12.04). Saludos a todos

Javier Rojas dijo...

Muy útil! Muchas gracias!
Este método una vez lo aprendes es mucho mejor que el programa de CISCO, además en software libre y coste mínimo (no sé cuánto nos cobra CISCO).
Y enhorabuena por el post, me ha quedado claro, mucho más que la información que da la UAM sobre el acceso remoto.

Anónimo dijo...

El network manager applet no funciona bien en ubuntu 14.04. Es posible conectarse a la red VPN de la UAM desde la línea de comando con "sudo openconnect vpn.uam.es"