Conexiones VPN con SSL

Instrucciones de conexión:

Windows: (Internet Explorer)
Abra Internet Explorer y vaya a
http://www.softlayer.com/es/VPN-access.

Cuando haya introducido el nombre de usuario y la contraseña, se le solicitará que instale el conector de ActiveX. Debe instalar este conector para poder conectarse a la red de fondo. Además, debe disponer de permisos administrativos en la estación de trabajo para poder instalar el conector de ActiveX. Si no está autorizado a instalar el conector, solicite al administrador de sistemas local que lo instale. Cuando el conector de ActiveX esté instalado, se iniciará el conector de red Array SSL VPN y se establecerá una conexión con el dispositivo VPN. Si se realiza correctamente, se mostrará una "A" de color rojo en la barra de tareas. Puede pulsar la "A" en cualquier momento para ver detalles de la conexión a VPN con SSL, como el estado, la dirección IP asignada, los servidores DNS asignados, los direccionamientos de red y el tiempo de conexión. Puede minimizar la sesión de navegador en cualquier momento y seguir utilizando otras aplicaciones de forma segura en la red privada. Cuando acabe, debe desconectarse haciendo clic en el botón Desconectar de la derecha o cerrando la ventana.

Mac OSX: (Safari)
La primera vez que utilice la VPN con SSL VPN, el applet de Java instalará un dispositivo de tunelado VPN. Para instalar el dispositivo, debe ejecutar los primeros mandatos como usuario administrativo.
• Abra el programa Terminal.app. Vaya a Macintosh HD -> Aplicaciones -> Utilidades -> Terminal en Finder.
• Ejecute el mandato sudo /Applications/Safari.app/Contents/MacOS/Safari. Introduzca su contraseña cuando se solicite.
• Se abrirá Safari con privilegios de administrador. En este momento, se puede editar la configuración de seguridad de Java en Preferencias del Sistema. Haga clic en el icono Java y después en la pestaña Seguridad. Deslice la flecha de nivel de seguridad a Medio. Vaya al menú Preferencias de Safari y pulse el icono de Seguridad. A continuación, haga clic en Gestionar ajustes del sitio web y, en Sitios web abiertos actualmente, pulse el menú desplegable junto al sitio de VPN. Elija Ejecutar en modo no seguro para poder conectarse a la VPN. Pulse el botón Aceptar para que el applet de Java para VPN con SSL instale el cliente de VPN.
• Inicie sesión con el nombre de usuario y la contraseña del portal.
• Una vez conectado, pulse la pestaña Red.
• Haga clic en el botón Confianza para ejecutar el applet de Java para VPN con SSL.
• Pulse el botón Conectar. Como es la primera vez que se conecta, el applet de Java instalará el dispositivo de VPN en el sistema.
• Cuando se haya instalado y conectado el cliente de VPN, pulse el botón Desconectar y salga de Safari y Terminal.

Una vez instalado el cliente de SSL, solo tendrá que seguir las instrucciones siguientes para realizar la conexión.
• Abra Safari y vaya a http://www.softlayer.com/es/VPN-access. Pulse el botón Aceptar para que el applet de Java para VPN con SSL instale el cliente de VPN.
• Inicie sesión con el nombre de usuario y la contraseña del portal.
• Una vez conectado, pulse la pestaña Red.
• Haga clic en el botón Confianza para ejecutar el applet de Java para VPN con SSL.
• Pulse el botón Conectar. Se realizará la conexión a la VPN con SSL.
• Después de conectarse, debería mostrarse una ventana emergente que indica que está conectado.
• Esta ventana debe permanecer abierta para utilizar el túnel VPN, pero puede minimizarla.
• Para realizar una prueba, haga ping en 10.0.80.11, o la dirección privada del servidor, y si obtiene una respuesta significa que la conexión se ha llevado a cabo correctamente.
• Cuando finalice, puede pulsar el botón Desconectar de la pestaña Red o cerrar todas las ventanas del navegador.

Para el cliente autónomo de Mac OS X 10.10 y OS X: en el artículo siguiente se describe cómo establecer una conexión VPN con SSL utilizando el cliente autónomo.

Linux Fedora: (FireFox)
• Se recomienda ejecutar todos los mandatos como root (setuid root).
• Descargue java desde http://java.com/en/download/manual.jsp - Linux (archivo autoextraíble).
• Cierre FireFox.
• Mueva el archivo a la ubicación en la que desea instalar java (/usr/local).
• Convierta el archivo en ejecutable: chmod +x jre-6u1-linux-i586.bin
• Ejecute el instalador: ./jre-6u1-linux-i586.bin
• Acepte las condiciones y efectúe la instalación.
• Cuando finalice la instalación, debe crear un symlink.

Ejemplo:
cd /usr/lib/firefox-1.0.4/plugins/
ln -s /usr/local/jre-6u1/plugin/i386/ns7/libjavaplugin_oji.so .

• Abra Firefox y vaya a  http://www.softlayer.com/es/VPN-access.
• Inicie sesión con el nombre de usuario y la contraseña del portal.
• Una vez conectado, pulse la pestaña Red.
• Debería ver un botón de conexión/instalación. Haga clic en él; debería solicitarse la instalación de un componente de java.
• Permita que el componente se instale en la vía de acceso predeterminada, es posible que tenga que crearla manualmente (/usr/local/array_vpn).
• Después de la instalación, debería mostrarse una ventana emergente que indica que se ha realizado la conexión.
• Esta ventana debe permanecer abierta para utilizar el túnel VPN, pero puede minimizarla.
• Para realizar una prueba, haga ping en 10.0.80.11, o la dirección privada del servidor, y si obtiene una respuesta significa que la conexión se ha llevado a cabo correctamente.
• Cuando finalice, puede pulsar el botón Desconectar de la pestaña Red o cerrar todas las ventanas del navegador.

Ejemplos de uso de la conexión VPN con SSL
• De escritorio remoto a la dirección IP de fondo (10.4.X.X) del servidor para la administración de los servidores Windows 2003.
• De SSH a la dirección IP de fondo (10.4.X.X) del servidor para la administración de los servidores UNIX.
• Utilizar un cliente IPMI para controlar el servidor con la dirección IPMI de fondo (10.4.X.X). Puede descargar
la herramienta del cliente IPMI cuando esté conectado si accede a http://downloads.service.softlayer.com.
Nota: IPMIView necesita que Java esté instalado. http://www.sun.com/java/
• Realizar pruebas del sitio web en las IP de fondo antes de poner en marcha las IP públicas.
• Realizar transferencias de archivos de datos seguros entre servidores y el sistema de casa/oficina.
• Efectuar copias de seguridad de los archivos de configuración de los servidores en el sistema de casa/oficina.
• Conectarse de forma segura al portal web en http://manage.service.softlayer.com.