Client VPN. Per què usar el protocol L2TP o el SSTP
El client de xarxa privada virtual (VPN) usat fins ara venia condicionat pel servidor de túnels instal·lat en la Universitat Jaume I, amb origen en Cisco Systems (CISCO ANSA 5525-X des de gener de 2013, que van substituir als CISCO VPN 3020E adquirits en 2004) i això limitava l'oferta de clients disponibles.
Des de fa uns anys, els diferents sistemes operatius han anat incorporant clients VPN nadius basats en L2TP (Layer 2 Tunneling Protocol); aquest s'ha convertit en un estàndard aprovat per l'IETF (RFC 2661). Usant infraestructura (servidors/clients) compatibles amb aquest protocol, es facilita l'ús pels usuaris, ja que simplement ho han de configurar (sense necessitat d'instal·lar res prèviament). Així, el novembre del 2018, es van instal·lar encaminadors MikroTik RB/1100AHx4 (amb acceleració IPsec) per acabar túnels d'usuari. El març de 2020, coincidint amb les primeres mesures de confinament per fer front a la COVID-19, s'amplia la infraestructura per acabar túnels d'usuari amb 2 llicències per a MikroTik Virtual Router i el novembre de 2020 amb 3 equips HW terminadors de túnels (MikroTik CCR1036-8G-2S+EM ) per reforçar el servei VPN escenari de treball/docència semipresencial.
En un primer moment, es manté, en paral·lel, totes dues infraestructures, per la qual cosa l'usuari podrà continuar usant el client anterior.
S'ha comprovat que l'actualització per a Windows 10 i Windows 11, distribuïda per Microsoft al gener de 2022, deixa sense servei els usuaris que utilitzen una connexió VPN del tipus "L2TP". Aquest és el tipus de connexió per defecte que utilitzem al nostre accés VPN i per això ens afecta directament.
Tot i que esperem que Microsoft solucione en breu el problema, per donar continuïtat al servei, en tractar-se d'un servei necessari per al treball diari i especialment per al teletreball, hem configurat un nou tipus de connexió del tipus "SSTP", que no es veu afectada per aquest problema.
El protocol de túnel de sockets segur (Secure Socket Tunneling Protocol, SSTP) és una forma de túnel de VPN que proporciona un mecanisme per transportar el trànsit PPP a través d'un canal SSL/TLS. SSL/TLS proporciona seguretat a nivell de transport amb negociació de claus, xifratge i comprovació de la integritat del trànsit. Una solució de VPN basada en SSL/TLS sobre el port TCP 443 pot penetrar quasi tots els firewalls i proxy servers, ja que la majoria d'ells obre el port 443 sortint, que utilitza SSL.
Està disponible per a Linux, BSD i Windows.
S'ha preparat una xicoteta documentació sobre la instal·lació i configuració en els sistemes operatius més habituals:
- Instal·lar client VPN en Android.
- Instal·lar client VPN en Linux.
- Instal·lar client VPN en OS X.
- Instal·lar client VPN en Windows 64 bits (versió 8 i superior).
- Instal·lar client VPN en Windows 7.
Respecte a la infraestructura antiga i el seu client, existeix documentació en Connecta Xarxa.