VPN Serviços – Acesso Remoto

Windons

Ativação de VPN

1. Na área de trabalho, clique com o botão direito do mouse sobre o ícone OpenVPN GUI e em Executar como administrador.

  • Na barra de tarefas aparecerá o ícone do OpenVPN GUI, caso não apareça, clique no ícone  para encontrá-lo.

2. Clique com o botão direito sobre o ícone e clique em Conectar.

  • O ícone mudará para cor amarela.

 

3. Informe seu cartão UFRGS e senha do Portal de Serviços e clique em OK.

4. Aguarde aparecer uma notificação e o ícone ficar verde.

5. A confirmação de acesso pode ser feita pelo portal de serviços, no caminho CHASQUE > VPN > Ativação/Informação.

 

 

6. Para desconectar clique sobre o ícone na barra de ferramentas e clique em Desconectar.

 

Ubuntu

Instalação e Ativação de GUI

  • Para iniciar a configuração da VPN no linux, primeiramente faça o download dos arquivos de configuração fazendo o caminho Portal UFRGS > Geral > Catálogo de Serviços > Chasque > VPN > Ativação/Informação
  • Os pacotes com os arquivos de configuração se chamam vpn-ufrgs.tar. Faça o download do pacote e descompacte-o em uma pasta da sua preferencia. O pacote contém 3 arquivos:

         ACRaizUFRGSv2.crt – Certificado SSL da UFRGS.

         ta.key – Chave de autenticação de pacotes.

         vpn-ufrgs.conf – Arquivo de configuração do serviço.

 

1. Instale o software OpenVPN e o plugin do NetworkManager com o comando: $ sudo apt-get install openvpn network-manager-openvpn

2. acesse o menu do NetworkManager fazendo o caminho Aplicativos > Ferramentas de Sistema > Preferências > Conexões de Rede.

3. selecione a aba VPN e clique em Adicionar.

Abrirá o assistente para criar uma nova conexão. Escolha o tipo de VPN como OpenVPN e clique em Criar.

4. Preencha os dados de acordo com as instruções abaixo:

Nome da conexão: Escolha um nome que identifique a conexão.

Gateway:  openvpn.ufrgs.br.

Tipo: Senha.

Nome de Usuário e Senha: Usuário e senha do Portal de Serviços UFRGS.

Certificado CA: Certificado SSL do serviço. Está disponível no pacote de configuração. Clique no botão para localiza-lo dentro do seu computador.

Avançado: Entre nas opções Avançado e ajuste as configurações nas abas Geral e Autenticação TLS de acordo com as telas a seguir:

  • O arquivo ta.key está disponível no pacote de configuração no Portal do Servidor.

 

 

  • Disponível para todos usuário: Esta opção permite que outros usuários do sistema operacional possam utilizar a VPN. Se o computador for público, por questões de segurança, aconselhamos desabilitar essa opção.

 

  

5. Após salvar a Conexão, ela estará disponível no ícone do NetworkManager, ao lado do relógio do sistema:

6. Acesse o Portal UFRGS > Catálogo de Serviços > Chasque > VPN > Ativação / Informação e verifique o teste de conexão no lado esquerdo da página.

 

Instalação e Ativação modo texto

  • As instruções a seguir são destinadas a configuração do serviço VPN, sem utilizar interface gráfica. Recomendamos que usuários iniciantes utilizem o método de configuração através do NetworkManager.
  • As configurações foram realizadas utilizando o Sistema Operacional Debian 6 Squeeze.

 

1.  Instale o OpenVPN com o comando: # aptitude install openvpn

 

2. Realize o download do pacote de configuração fazendo o caminho Portal de Serviços >Geral > Catálogo de Serviços > Chasque > VPN > Ativação/Informação.

 

3. Após realizar o download do arquivo vpn-ufrgs.tar, copie-o para alguma pasta e extraia o conteúdo com o comando:

# tar xvf vpn-ufrgs.tar -C /etc/openvpn/

# chown -R root:root /etc/openvpn/

# chmod -R 700 /etc/openvpn/

 

4. Inicie o serviço através do comando: # /etc/init.d/openvpn start

  • Para desconectar: # /etc/init.d/openvpn stop

 

5. Ao conectar na VPN, será criada uma interface TUN que pode ser verificada com o comando ifconfig:

  • Os clientes recebem um IP da rede 143.54.131.x.

 

  • É importante desabilitar o inicio automático da VPN durante o boot para que o sistema não fique preso na inicialização, aguardando a digitação de usuário e senha. Para isso, edite o arquivo /etc/default/openvpn e descomente a linha AUTOSTART=”none”.

 

MAC OSX

Instalação e Ativação

1. Acesse no Portal do Aluno/Servidor o menu Chasque > Ativação/Informação e faça o download do arquivo de configuração da VPN-UFRGS.

 

2. Acesse a área de download do site do TunnelBlick.

 

3. Faça o download da última versão estável.

 

4. Execute o arquivo Tunneblick_X.X.X.dmg.

  • Sendo X.X.X a versão mais recente baixada

5. Dê dois cliques sobre o ícone do TunnelBlick.

 

6. Clique em Continuar.

 

7. Clique em Iniciar.

 

8. Clique em Eu tenho o arquivo de configuração.

 

9. Clique em Configuração (ões) do OpenVPN.

 

10. Clique em Pronto.

 

 

11. Arraste o arquivo vpn-ufrgs.ovpn para dentro da pasta que se abrirá (1) e renomeie a pasta atual como vpn-ufrgs.tblk (2)

 

 

12. Clique em Adicionar.

 

13. Dê duplo clique sobre vpn-ufrgs.tblk.

 

14. Clique em Somente eu.

 

15. Clique em OK;

 

16. No canto superior esquerdo estará o ícone do Tunnelblick. Clique sobre ele e, após, em Conectar a vpn-ufrgs.

  • Você deve usar como nome de usuário seu número de cartão da ufrgs (8 dígitos) e a sua senha do Portal UFRGS.

iOS (iPAD)

Instalação e Ativação

1. Abra o App Store:

 

2. Pesquise por OpenVPN e clique no ícone .

 

3. Clique no ícone .

 

4. Clique em Abrir.

 

5. Deixe o programa do OpenVPN e conecte seu iPad ao PC utilizando o cabo USB.

 

No PC

1. Acesse o Portal do Servidor / Aluno e faça o caminho Catalogo de Serviços > Chasque > VPN > Ativação / Informação

 

2. Clique em Apenas arquivo de configuração no formato OpenVPN para Windows, Mac OS, iOS, Android e Linux.

 

3. Abra o programa iTunes, selecione o aplicativo OpenVPN e clique em Adicionar…

 

4. Escolha o arquivo de configuração baixado anteriormente.

 

No Ipad

1. Clique no botão .

 

2. Digite seu Usuário e senha do Portal UFRGS e deslize o botão Connection para conectar.

 

3. Clique em Yes.

 

 

4. Aguarde o ícone  ficar verde.

 

5. Acesse o Portal UFRGS > Catálogo de Serviços > Chasque > VPN > Ativação / Informação e verifique o teste de conexão no lado esquerdo da página.

 

 

 

 

Registro de Equipamento na rede UFRGS

  • Registro, pelo usuário, de IP para equipamentos das redes das Unidades e Órgãos da UFRGS.

Configuração Windows Vista

1. Clique em Iniciar e em Painel de Controle.

 

 

2. Clique em Exibir o status e as tarefas da rede.

3. Clique em Gerenciar conexões de rede, à esquerda da tela.

4. Clique com o botão direito em Conexão local, e em Propriedades.

5. Caso a imagem abaixo venha a aparecer clique em Continuar.

6. Clique em Protocolo TCP/IP Versão 4 (TCP/IPv4) e em Propriedades.

7. Marque Obter um endereço de IP automaticamente e Obter o endereço dos servidores DNS automaticamente. Clique em OK.

Configuração Windows 7

1. Clique em Iniciar e em Painel de Controle.

2. Clique em Exibir o status e as tarefas da rede.

3. Clique em Conexão local , à direita da tela.

4. Clique com o botão esquerdo em Propriedades.

5. Caso a imagem abaixo venha a aparecer clique em Continuar.

6. Clique em Protocolo TCP/IP Versão 4 (TCP/IPv4) e em Propriedades.

7.  Marque Obter um endereço de IP automaticamente e Obter o endereço dos servidores DNS automaticamente. Clique em OK.

Configuração Windows 8

1. Clique em Configurações.

2. Clique em Painel de Controle.

3. Clique em Exibir o status e as tarefas da rede.

4. Clique em Ethernet.

5. Clique em Propriedades.

6. Clique em Protocolo TCP/IP Versão 4 (TCP/IPv4) e em Propriedades.

7. Marque Obter um endereço de IP automaticamente e Obter o endereço dos servidores DNS automaticamente. Clique em OK.

Configuração OS X

1. Clique no ícone da Apple e em System preferences…

2. Clique em Network.

3. Dê um duplo clique em Ethernet Integrada.

4. Na aba “TCP/IP” em Configure IPv4 marque Using DHCP.

5. Clique em Apply Now.

Configuração Ubuntu

1. Faça o caminho Sistema > Administração > Rede.

2. Vá na aba Conexão, clique em Conexão por fios e em Propriedades.

3. Desabilite a opção Habilitar modo de Roaming e selecione Configuração automática (DHCP). Clique em OK.

4. Clique em Fechar.

 

Registro da Estação na rede UFRGS

Aviso de Expiração da Validade de Registros

As pendências são utilizadas amplamente por outros sistemas Web da UFRGS e, a partir dessa versão, serão utilizadas pelo Sistema de Registro de Estações, conforme figura abaixo.

Renovação Local do Registro dos IPs expirados

Um IP que estiver expirado poderá ser renovado na própria estação de trabalho, em uma interface semelhante à do registro automatizado para a qual o usuário será redirecionado. Nessa interface, é possível atualizar informações da estação de trabalho.

  • Continua sendo possível também atualizar os IPs pela interface do Portal.

1. Informe seu usuário (numero do cartão UFRGS com 8 digitos) e senha do Portal de Serviços. Clique em Enviar.

2. Clique em Avançar.

3. Confira as informações e clique em Avançar.

4. Aguarde a mensagem de confirmação e reinicie o computador para que as alterações sejam salvas.

Alerta de IPs estáticos

Estações de Trabalho ou Notebooks que estiverem utilizando IPs estáticos indevidamente serão marcados no NAC. O usuário ou responsável pelo registro perceberá que o seu IP está marcado como IP estático.

Tratamento de erros

Mecanismo de tratamento automático e registro de erros em tempo de execução na linguagem PHP, que permite uma rápida detecção e correção pelos analistas e desenvolvedores através de notificações por e-mail.
Na ocorrência de um erro, o usuário recebe uma tela semelhante a que vai a seguir, tratada ao invés de um erro técnico como ocorria anteriormente. Essa tela tratada avisa-o de que um erro foi detectado e que os analistas responsáveis foram avisados.

 

 

Unidade Sem Fio – Configuração AD Windows 7

  • Essa documentação é destinada aos gerentes de rede das unidades da UFRGS. Se você não é gerente da rede local e necessita dessa configuração, então entre em contato com o responsável pela gerência da rede da sua unidade. Para realizar a configuração da rede do Unidade sem fio com recursos do Active Directory é necessário que: A máquina já seja membro do domínio AD, para maiores informações, consulte o gerente de sua unidade; Ter os certificados da UFRGS instalados no dispositivo. Para maiores informações, clique aqui.
  •  Autenticação da rede sem fio será realizada automaticamente ao efetuar login no Windows, por isso, na primeira etapa de configuração informaremos ao sistema quem terá permissões para utilizá-la.

Ler maisUnidade Sem Fio – Configuração AD Windows 7