Saltar a contenido

VPN

¿Para qué sirve la conexión VPN en IsardVDI?

Se establece el túnel VPN de usuario en IsardVDI para que el usuario pueda acceder a sus escritorios mediante el visor RDP VPN o simplemente para poder establecer comunicación entre la máquina anfitriona y los escritorios del usuario (ej. acceder a ellos mediante una conexión SSH).

Cómo establecer el túnel VPN de usuario

En primer lugar, la interfaz de red Wireguard VPN debe estar activa en todos los escritorios que se quieran visibles en el túnel VPN, ya sea editando su "Hardware" o creándolos directamente con esa interfaz de red.

En segundo lugar, se accede al menú desplegable del usuario y se selecciona la opción VPN, que descargará un fichero .conf en el equipo anfitrión.

Para establecer la conexión se hará uso del programa WireGuard. Dependiendo del sistema operativo del equipo anfitrión, se descarga, instala y utiliza el programa, como se explica a continuación.

Con anfitrión Linux

Después de descargar el fichero .conf de VPN, mediante la terminal, se ejecutan los siguientes comandos:

$ sudo apt install wireguard
$ sudo mv /ruta/de/descarga/isard-vpn.conf /etc/wireguard
$ wg-quick up isard-vpn

El túnel VPN del usuario ya está establecido correctamente. Para probar que funciona, se puede arrancar los escritorios del usuario y hacer ping desde el anfitrión hacia la dirección IP de éstos:

root@debian:~# ping 10.2.91.193
PING 10.2.91.193 (10.2.91.193) 56(84) bytes of data.
64 bytes from 10.2.91.193: icmp_seq=1 ttl=63 time=13.6 ms
64 bytes from 10.2.91.193: icmp_seq=2 ttl=63 time=6.15 ms
64 bytes from 10.2.91.193: icmp_seq=3 ttl=63 time=6.46 ms
64 bytes from 10.2.91.193: icmp_seq=4 ttl=63 time=6.89 ms
^C
--- 10.2.91.193 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 6.146/8.275/13.601/3.085 ms

Con anfitrión Windows

Se descarga WireGuard para Windows mediante este enlace, se abre el programa y se importa el archivo .conf de VPN recién descargado.

El túnel VPN del usuario ya está establecido correctamente. Para probar que funciona, se puede arrancar los escritorios del usuario y hacer ping desde el anfitrión hacia la dirección IP de éstos:

C:\Users\windows>ping 10.2.91.193

Haciendo ping a 10.2.91.193 con 32 bytes de datos:
Respuesta desde 10.2.91.193: bytes=32 tiempo=13ms TTL=116
Respuesta desde 10.2.91.193: bytes=32 tiempo=14ms TTL=116
Respuesta desde 10.2.91.193: bytes=32 tiempo=14ms TTL=116
Respuesta desde 10.2.91.193: bytes=32 tiempo=13ms TTL=116

Estadísticas de ping para 10.2.91.193:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 13ms, Máximo = 14ms, Media = 13ms

Última actualización: June 20, 2023