Acceso VPN

La Escuela Técnica Superior de Ingenieros Informáticos de la Universidad Politécnica de Madrid, ofrece a sus usuarios, a través de su Centro de Cálculo un servicio de Virtual Private Network (VPN) para acceder desde Internet a la red de la Universidad a través de un canal cifrado.

Importante: A partir del 1 de Junio el antiguo servidor VPN (otilio.fi.upm.es) ha dejado de estar operativo. Durante el último mes, se ha ido avisando por correo a los que lo utilizaban

Este servicio se ofrece a través de un servidor SoftEther VPN albergado en el equipo vpn.fi.upm.es, que es multiprotocolo, permitiendo conectarse a través de los siguientes protocolos y puertos:

• SSTP (Secure Socket Tunneling Protocol): puerto TCP 443
• L2TP (Layer 2 Tunneling Protocol) sobre IPSec (Internet Protocol Security):
• puerto UDP 500: IKE (Internet Key Exchange)
• puerto UDP 4500: IPSec NAT-T (IPsec NAT Traversal)
• OpenVPN: puerto UDP y TCP 1194
• SSL-VPN: puerto TCP 443

Esto permite soporte nativo de VPN en cualquier sistema operativo actual (Windows, Linux, MacOS, Android), sin tener que instalar un cliente del propio servicio SoftEther.

La finalidad del servicio es proporcionar acceso a la red de la Escuela y no proporcionar conectividad con internet a través de la misma, por lo que esto último no se debe dar por supuesto.

El servicio está disponible tanto para alumnos (utilizando su usuario vinculado al número de matrícula) como para personal de la Escuela. Es obligatorio indicar, a la hora de la conexión, el tipo de usuario de que se trate añadiendo al usuario de la Escuela el dominio correspondiente (@fi.upm.es o @alumnos.fi.upm.es).

El Centro de Cálculo ha confeccionado unas guías para la configuración de las conexiones VPN en los sistemas operativos mas utilizados:

• Windows 7
• Windows 10
• Ubuntu 16.04

Los usuarios de MacOS pueden optar por configurar la VPN con protocolo L2tp (https://www.softether.org/4-docs/2-howto/9.L2TPIPsec_Setup_Guide_for_SoftEther_VPN_Server/5.Mac_OS_X_L2TP_Client_Setup) o bien por instalar un cliente compatible OpenVPN y cargar el perfil que se indica (se ha probado satisfactoriamente el cliente TunnelBlick https://tunnelblick.net/)

En el caso de utilizar el cliente OpenVPN (en cualquier sistema operativo) éste necesita ser configurado importando el siguiente perfil.

• Perfil para importar en cliente OpenVPN

URGENTE (9/7/2020): Debido a problemas de gestión en la CA que había firmado el certificado utilizado por el servidor vpn.fi.upm.es, y ante su inminente revocación, se ha debido de solicitar un nuevo certificado, que está firmado por una nueva CA. Los usuarios que se conectaran mediante OpenVPN han de descargarse y utilizar el nuevo perfil, con la nueva CA incorporada

En el caso del protocolo L2TP/IPSec, la autenticación IPSec entre equipos se efectuará mediante una clave compartida PSK (Pre-Shared Keys) que cambiará regularmente

Formulario de consulta Clave Compartida L2TP (PSK)