ITA:Instalação e utilização da VPN ITA Intranet no linux

De WikiTI

IMPORTANTE: Antes de prosseguir, verifique se possui Credenciais de Acesso de TI ativa (E-mail, WiFi institucional, entre outros). Caso não possuir, entre em contato com a Divisão de TI do ITA (IA-TI), através do e-mail suporte@ita.br ou ramal (12) 3947-6923.

IMPORTANTE²: O Uso desta VPN é exclusivo para Professores e Servidores Civis e Militares, devidamente autorizados pela respectiva chefia de divisão, acessarem os principais serviços da Intranet/Intraer como SIGADAER, SILOMS, Portal do Militar, etc, além de serviços e servidores do ITA.

Como solicitar o serviço de VPN ITA Intranet

1-) Preencher e assinar o Termo de Responsabilidade

2-) Enviar o documento ao chefe de divisão, a fim de dar dar a devida autorização e ciência, e nos enviar via chamado no SAU.

3-) Após liberado o serviço pela TI, o solicitante poderá seguir as instruções de instalação abaixo para utilizar o serviço de VPN.

Instalação

1) Faça a instalação do OpenVPN 

sudo apt-get install openvpn (Ubuntu/Debian)

yum install openvpn (Centos 7)

dnf install openvpn (Centos 8)

2) Faça a instalação do Resolvconf 

sudo apt-get install resolvconf (Ubuntu/Debian)

Para CentOS, é necessário realizar o download manual do arquivo update-resolv-conf e dar a devida permissão de execução: 

cd /etc/openvpn
wget -U "Mozilla/4.0" http://www.iati.ita.br/downloads/update-resolv-conf
chmod 640 update-resolv-conf

3) Faça o download do arquivo de configuração do OpenVPN 

wget -U "Mozilla/4.0" https://www.cloud.ita.br/s/7NbqYZx8qxZbZic"

4) Realize a conexão, serão solicitadas as credenciais de acesso. 

sudo openvpn --config vpnita-linux.ovpn

5) A partir daí, será possível acessar os sistemas e sites restritos a rede Intranet no ITA e INTRAER. (Sophia, SIGADER, SILOMS, entre outros).

Dúvidas ou Solicitações

Quaisquer outras dúvidas, favor contatar a Divisão de Tecnologia da Informação (IA-TI) através do telefone (12) 3947-6923 ou e-mail suporte@ita.br. O horário de atendimento é de Segunda-Feira a Quinta-Feira, das 08h00m até as 17h00m, e à Sexta-Feira, das 08h00m até as 12h00m.

Resolução de Problemas

1) Para uso da OpenVPN no Gnome é necessário fazer algumas configurações no Netmanager

1.1) Verifique se o módulo Openvpn do Netmanager já está instalado

1.1.1) Para Ubuntu/Debian 

sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome

1.1.2) Para RedHat/CentOs/Fedora) 

yum install network-manager-openvpn-gnome

1.2) Para resolver o problema de haver duas rotas default, abra um terminal e dê os comandos 

sudo nmcli connection show

Verifique qual o nome da sua vpn (procure pela coluna TYPE onde o valor seja vpn e anote o nome que aparece na linha correspondente) e dê o comando 

sudo nmcli connection edit <nome-da-vpn>

O Editor interativo de conexões nmcli aparecerá, dê os comandos 

nmcli> set ipv4.never-default yes
nmcli> set ipv6.never-default yes
nmcli> set ipv6.method disabled
nmcli> set ipv6.addresses
Digite o valor de "addresses":
<ENTER>
nmcli> save
nmcli> quit

1.3) Desative o protocolo IPv6, também da interface Wi-fi 

sudo nmcli connection show

Verifique qual o nome da sua rede Wi-Fi (observer na coluna TYPE o valor wifi na linha correspondente anote o nome ssid) e dê o comando 

sudo nmcli connection edit <nome-do-wifi>
nmcli> set ipv6.never-default yes
nmcli> set ipv6.method disabled
nmcli> set ipv6.addresses
Digite o valor de "addresses":
<ENTER>
nmcli> save
nmcli> quit
Disponível em “http://wikiti.ita.br/index.php?title=ITA:Instalação_e_utilização_da_VPN_ITA_Intranet_no_linux&oldid=2784