Foro

Avatar de sunset28465
sunset28465
Yo probé el VDSL
18-03-2020

Conectar a Acceso Remoto Único (ARU) desde Linux

Hola:

 

Como muchos otros trabajadores, debido a la crisis del COVID-19, en nuestra empresa nos hemos visto obligados a trabajar desde casa. Para ello, hemos contratado el servicio Acceso Remoto Único (ARU), para poder acceder a nuestras máquinas mediante VPN.

 

El problema que tengo es que estoy tratando de conectar mediante Debian 10.3 / Buster (Linux), pero no lo consigo. El Cliente VPN de Movistar sólo está disponible para Windows, así que estoy usando los propios recursos de Linux. ¿Pero qué tipo de conexión he de utilizar? ¿Y qué datos? ¿Sólo usuario y contraseña? ¿Certificado y clave privada? ¿O todos ellos?

 

La publicidad de Acceso Remoto Único indica que sí es compatible con Linux. Puede verse aquí: https://www.movistar.es/grandes-empresas/soluciones/fichas/aru/ .

 

He probado el Cliente VPN de Windows, y he visto que, aunque pide un usuario y una contraseña, éste parece usar certificados y una clave privada por detrás. De hecho, en el sistema se instalan certificados intermedios y raíz de AccessMyLan.com, que creo que es el nombre del servicio que gestiona todo este tema.

 

¿Alguien me puede ayudar, por favor?

 

Gracias.

 

5 Respuestas

Las respuestas se han desactivado para esta discusión
  • Avatar de sunset28465
    sunset28465
    Yo probé el VDSL
    27-04-2020

    FernandoMesa  Muchas gracias por plantear una alternativa. Tomo nota de ella para un futuro.

     

    Finalmente hablé con el jefe de mi departamento y me permitió instalar una instancia de OpenVPN en uno de los servidores, la cual estoy usando para mi acceso exclusivo.

     

  • Avatar de sunset28465
    sunset28465
    Yo probé el VDSL
    27-04-2020

    Comercial Telefonica EmpresasDisculpe, pero olvidé responderle en su momento. Finalmente tuve que buscar una solución alternativa (ver siguiente mensaje).

     

    Gracias igualmente.

     

  • Avatar de FernandoMesa
    FernandoMesa
    Más integrado que la RDSI
    26-04-2020

    Hola, sin saber como y a quien te pretendes conectar via ARU que comercializa Movistar, si que te puedo orientar sobre linux debian.

    Usa  Pulsesecure para conectarte a la red de tu empresa, pero este software sólo es compatible con debian 9 (9.4 como máximo) y para conectarte a tu equipo, usa remmina, este si que está en los repositorios.

    Para instalar ambos usa sus páginas oficiales, para el caso de Pulse secure necesitaras tener instalado Gdebi

    Seguro que hay otro software para realizar esta conexión remota, yo es la que uso y me funciona.

    Espero haberte servido de ayuda. Saludos.

  • Avatar de Comercial Telefonica Empresas
    Comercial Telefonica Empresas
    Comercial Empresas
    20-03-2020

    Buenos días sunset28465,

     

    Bienvenid@ a la Comunidad de Telefónica Empresas.

     

     

    Este tipo de cuestiones debes encauzarlas a través de nuestro departamento técnico llamando al 1489 / 01489 si llamas desde línea corporativa.

     

     

    Saludos.

  • Avatar de sunset28465
    sunset28465
    Yo probé el VDSL
    18-03-2020

    Se me ha olvidado comentar otra opción que he probado. Consiste en configurar una máquina real o virtual con Windows e instalar ahí el Cliente VPN de Movistar. Mi idea era usar esa máquina como "gateway", para redirigir por ella las peticiones hechas desde mi máquina Linux hacia la LAN de la empresa.

     

    He hecho muchas pruebas con una máquina virtual de Virtualbox, pero no he sido capaz de que funcione el último paso, que es que Windows rediriga las peticiones llegadas desde Linux hacia la VPN.

     

    Esto es lo que funciona:

     

    1. La máquina con Windows accede a Internet.
    2. La máquina con Windows accede a la VPN.
    3. La máquina con Windows ve a la máquina con Linux y viceversa.
    4. La máquina con Linux redirige correctamente las peticiones dirigidas a la LAN de la empresa, hacia la máquina con Windows. He usado la aplicación "tcpdump" para comprobar que es así.

    Así que creo que el único punto que falla es que Windows no redirige las peticiones de la máquina Linux hacia la VPN.

     

    Sé que Windows tiene una función llamada Internet Connection Sharing (ICS), la cual lo convierte en un "gateway" para dar salida hacia Internet. Pero yo no quiero salida a Internet; quiero dar salida hacia la VPN (aunque ésta realmente salga a Internet).

     

    ICS se configura en las propiedades de la tarjeta que da salida. Así que he buscado algo equivalente en la tarjeta virtual de la VPN. Y he encontrado un "checkbox" llamado "Turn Sharing On" (estoy usando la versión en Inglés de Client VPN). ¿Tiene esto algo que ver? Lo he marcado, pero el resultado ha sido el mismo: nada de nada.