Capítulo 14. Configurar una conexión VPN

Procedimiento

1. Pulse la tecla Super, escriba Settings, y pulse Enter para abrir la aplicación control-center.
2. Seleccione la entrada Network de la izquierda.
3. Haga clic en el icono .
4. Seleccione VPN.

5. Seleccione la entrada del menú Identity para ver las opciones básicas de configuración:

   General

   Gateway - El nombre o la dirección IP de la pasarela VPN remota.

   Authentication

   Type

   • IKEv2 (Certificate)- el cliente se autentifica mediante un certificado. Es más seguro (por defecto).

   • IKEv1 (XAUTH) - el cliente se autentifica mediante un nombre de usuario y una contraseña, o una clave precompartida (PSK).

     Los siguientes ajustes de configuración están disponibles en la sección Advanced:

     Figura 14.1. Opciones avanzadas de una conexión VPN

     
     Aviso

     Cuando se configura una conexión VPN basada en IPsec utilizando la aplicación gnome-control-center, el diálogo Advanced muestra la configuración, pero no permite ningún cambio. Como consecuencia, los usuarios no pueden cambiar ninguna opción avanzada de IPsec. Utilice en su lugar las herramientas nm-connection-editor o nmcli para realizar la configuración de las propiedades avanzadas.

     Identification

   • Domain - Si es necesario, introduzca el nombre de dominio.

     Security

   • Phase1 Algorithms - corresponde al parámetro ike Libreswan - introduzca los algoritmos que se utilizarán para autenticar y establecer un canal cifrado.

   • Phase2 Algorithms - corresponde al parámetro esp Libreswan - introduzca los algoritmos que se utilizarán para las negociaciones IPsec.

     Marque el campo Disable PFS para desactivar el Perfect Forward Secrecy (PFS) para asegurar la compatibilidad con servidores antiguos que no soportan PFS.

   • Phase1 Lifetime - corresponde al parámetro ikelifetime Libreswan - cuánto tiempo será válida la clave utilizada para cifrar el tráfico.

   • Phase2 Lifetime - corresponde al parámetro salifetime Libreswan - cuánto tiempo debe durar una instancia particular de una conexión antes de expirar.

     Tenga en cuenta que la clave de cifrado debe cambiarse de vez en cuando por razones de seguridad.

   • Remote network - corresponde al parámetro rightsubnet Libreswan - la red privada remota de destino a la que se debe llegar a través de la VPN.

     Marque el campo narrowing para habilitar el estrechamiento. Tenga en cuenta que sólo es efectivo en la negociación IKEv2.

   • Enable fragmentation - corresponde al parámetro fragmentation Libreswan - permite o no la fragmentación de IKE. Los valores válidos son yes (por defecto) o no.
   • Enable Mobike - corresponde al parámetro mobike Libreswan - si se permite el Protocolo de Movilidad y Multihoming (MOBIKE, RFC 4555) para permitir que una conexión migre su punto final sin necesidad de reiniciar la conexión desde cero. Esto se utiliza en dispositivos móviles que cambian entre conexiones de datos por cable, inalámbricas o móviles. Los valores son no (por defecto) o yes.

6. Seleccione la entrada del menú IPv4:

   IPv4 Method

   • Automatic (DHCP) - Elija esta opción si la red a la que se conecta utiliza anuncios de router (RA) o un servidor DHCP para asignar direcciones dinámicas IP.
   • Link-Local Only - Elija esta opción si la red a la que se conecta no tiene un servidor DHCP y no desea asignar manualmente las direcciones IP. Se asignarán direcciones aleatorias según RFC 3927 con el prefijo 169.254/16.
   • Manual - Elija esta opción si desea asignar manualmente las direcciones de IP.

   • Disable - IPv4 está desactivado para esta conexión.

     DNS

     En la sección DNS, cuando Automatic es ON, cámbialo por OFF para introducir la dirección IP de un servidor DNS que quieras utilizar separando las IPs por comas.

     Routes

     Tenga en cuenta que en la sección Routes, cuando Automatic es ON, se utilizan las rutas de DHCP, pero también puede añadir rutas estáticas adicionales. Cuando OFF, sólo se utilizan rutas estáticas.

   • Address - Introduzca la dirección IP de una red o host remoto.
   • Netmask - La máscara de red o la longitud del prefijo de la dirección IP introducida anteriormente.
   • Gateway - La dirección IP de la puerta de enlace que conduce a la red remota o al host introducido anteriormente.

   • Metric - Un coste de red, un valor de preferencia para dar a esta ruta. Los valores más bajos serán preferidos sobre los valores más altos.

     Use this connection only for resources on its network

     Seleccione esta casilla para evitar que la conexión se convierta en la ruta por defecto. La selección de esta opción significa que sólo el tráfico destinado específicamente a las rutas aprendidas automáticamente a través de la conexión o introducidas aquí manualmente se enruta a través de la conexión.

7. Para configurar IPv6 en una conexión VPN, seleccione la entrada del menú IPv6:

   IPv6 Method

   • Automatic - Elija esta opción para utilizar IPv6 Stateless Address AutoConfiguration (SLAAC) para crear una configuración automática y sin estado basada en la dirección del hardware y en los anuncios del router (RA).
   • Automatic, DHCP only - Elija esta opción para no utilizar RA, sino solicitar información a DHCPv6 directamente para crear una configuración con estado.
   • Link-Local Only - Elija esta opción si la red a la que se conecta no tiene un servidor DHCP y no desea asignar manualmente las direcciones IP. Se asignarán direcciones aleatorias según RFC 4862 con el prefijo FE80::0.
   • Manual - Elija esta opción si desea asignar manualmente las direcciones de IP.

   • Disable - IPv6 está desactivado para esta conexión.

     Tenga en cuenta que DNS, Routes, Use this connection only for resources on its network son comunes a los ajustes de IPv4.

8. Una vez que haya terminado de editar la conexión VPN, haga clic en el botón Añadir para personalizar la configuración o en el botón Aplicar para guardarla para la existente.
9. Cambie el perfil a ON para activar la conexión VPN.