Manual d'OpenVPN per a Linux

 1.- Descarregau i instal·lau el client

1.1.- Primer us heu de donar d’alta al servei de VPN a UIBdigital

1.2.- Després, heu d’instal·lar al vostre ordinador el client d’OpenVPN (es recomana la versió estable 2.1.0 o superior) per a Linux. El mètode d’instal·lació vindrà determinat per la distribució de Linux que tingueu. Instal·lau el paquet OpenVPN si es troba disponible als repositoris de la vostra distribució. Per exemple:

"apt-get install openvpn"

 

Si el paquet OpenVPN no es troba disponible als repositoris, descarregau les fonts d’OpenVPN i compilau-les al vostre sistema tal i com mostra l’exemple:

#Extreure el contingut del fitxer comprimit.

tar -xzvf openvpn_versio.tar.gz 

#Situar-se al directori creat a la passa anterior

cd openvpn_versio 

#Executar les següents comandes dins del directori (amb privilegis d’administrador) 

./configure

make

make install

 

Una vegada fet això, ja tendreu el client d’OpenVPN instal·lat.

1.3.- A continuació heu de descarregar la configuració per defecte d’OpenVPN i l'heu de copiar a un mateix directori, a elecció vostra.

2.- Com connectar-se amb el servidor?

 

2.1.- El servei VPN té implementada l’autenticació de múltiples factors (MFA). Així doncs, cada vegada que us hagueu de connectar a la VPN, heu d’accedir a la web https://factor.uib.es des del dispositiu en que voleu iniciar la connexió VPN, introduir les credencials corporatives i, a continuació, us demanarà que apliqueu el mètode d'MFA que tingueu configurat per defecte (no tinc cap mètode de MFA activat, com ho puc fer?).

Si heu validat correctament la vostra identitat, us apareixerà una pantalla (veure figura 11) indicant des de quina adreça IP us heu connectat i la caducitat d’aquesta associació. A partir d’aquest moment i fins la data de caducitat indicada per la pantalla, podreu accedir a la VPN des de la mateixa adreça IP sense necessitat de realitzar aquest pas 2.1 i anant directament al pas 2.2.

Web factor

 Figura 11

NOTA: si durant aquest període d'associació canviau la vostra ubicació des de la qual us connectau a la xarxa, haureu de tornar a accedir a la web https://factor.uib.es per identificar i habilitar la nova adreça IP des d’on us connecteu.

 

2.2- Per establir una connexió VPN amb l'UIB s’ha d’executar la següent comanda:

"root@localhost# openvpn --config <fitxer_de_configuracio>


NOTA: necessitareu permisos d’administrador del sistema per poder executar el client.

 

A continuació el client sol·licitarà les credencials d’accés d'UIBdigital.


NOTA: si apareix el següent missatge d’error, pot ser que no tengueu el mòdul tun activat al kernel del sistema operatiu. Per activar-ho, consultau-ho a la documentació de la distribució corresponent del sistema operatiu

Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)

   

3.- Com desconnectar-se del servidor?

Heu d’aturar l’execució del client o bé tancar la consola de sistema des d’on s’executa el client d’OpenVPN.