Hola:
Como muchos otros trabajadores, debido a la crisis del COVID-19, en nuestra empresa nos hemos visto obligados a trabajar desde casa. Para ello, hemos contratado el servicio Acceso Remoto Único (ARU), para poder acceder a nuestras máquinas mediante VPN.
El problema que tengo es que estoy tratando de conectar mediante Debian 10.3 / Buster (Linux), pero no lo consigo. El Cliente VPN de Movistar sólo está disponible para Windows, así que estoy usando los propios recursos de Linux. ¿Pero qué tipo de conexión he de utilizar? ¿Y qué datos? ¿Sólo usuario y contraseña? ¿Certificado y clave privada? ¿O todos ellos?
La publicidad de Acceso Remoto Único indica que sí es compatible con Linux. Puede verse aquí: https://www.movistar.es/grandes-empresas/soluciones/fichas/aru/ .
He probado el Cliente VPN de Windows, y he visto que, aunque pide un usuario y una contraseña, éste parece usar certificados y una clave privada por detrás. De hecho, en el sistema se instalan certificados intermedios y raíz de AccessMyLan.com, que creo que es el nombre del servicio que gestiona todo este tema.
¿Alguien me puede ayudar, por favor?
Gracias.
Se me ha olvidado comentar otra opción que he probado. Consiste en configurar una máquina real o virtual con Windows e instalar ahí el Cliente VPN de Movistar. Mi idea era usar esa máquina como "gateway", para redirigir por ella las peticiones hechas desde mi máquina Linux hacia la LAN de la empresa.
He hecho muchas pruebas con una máquina virtual de Virtualbox, pero no he sido capaz de que funcione el último paso, que es que Windows rediriga las peticiones llegadas desde Linux hacia la VPN.
Esto es lo que funciona:
Así que creo que el único punto que falla es que Windows no redirige las peticiones de la máquina Linux hacia la VPN.
Sé que Windows tiene una función llamada Internet Connection Sharing (ICS), la cual lo convierte en un "gateway" para dar salida hacia Internet. Pero yo no quiero salida a Internet; quiero dar salida hacia la VPN (aunque ésta realmente salga a Internet).
ICS se configura en las propiedades de la tarjeta que da salida. Así que he buscado algo equivalente en la tarjeta virtual de la VPN. Y he encontrado un "checkbox" llamado "Turn Sharing On" (estoy usando la versión en Inglés de Client VPN). ¿Tiene esto algo que ver? Lo he marcado, pero el resultado ha sido el mismo: nada de nada.
Buenos días @sunset28465,
Bienvenid@ a la Comunidad de Telefónica Empresas.
Este tipo de cuestiones debes encauzarlas a través de nuestro departamento técnico llamando al 1489 / 01489 si llamas desde línea corporativa.
Saludos.
Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales
Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.
Hola, sin saber como y a quien te pretendes conectar via ARU que comercializa Movistar, si que te puedo orientar sobre linux debian.
Usa Pulsesecure para conectarte a la red de tu empresa, pero este software sólo es compatible con debian 9 (9.4 como máximo) y para conectarte a tu equipo, usa remmina, este si que está en los repositorios.
Para instalar ambos usa sus páginas oficiales, para el caso de Pulse secure necesitaras tener instalado Gdebi
Seguro que hay otro software para realizar esta conexión remota, yo es la que uso y me funciona.
Espero haberte servido de ayuda. Saludos.
Editado 27-04-2020 10:12
Editado 27-04-2020 10:12
@Comercial Telefonica EmpresasDisculpe, pero olvidé responderle en su momento. Finalmente tuve que buscar una solución alternativa (ver siguiente mensaje).
Gracias igualmente.
@FernandoMesa Muchas gracias por plantear una alternativa. Tomo nota de ella para un futuro.
Finalmente hablé con el jefe de mi departamento y me permitió instalar una instancia de OpenVPN en uno de los servidores, la cual estoy usando para mi acceso exclusivo.