# Configuración VPN

Los pasos para configurar la VPN son los siguientes:

- Acceder al **cliente nativo de VPN para Ubuntu**:

[![image.png](https://bookstack.soffid.com/uploads/images/gallery/2025-07/scaled-1680-/tbvyiYLiXtvmbrfn-image.png)](https://bookstack.soffid.com/uploads/images/gallery/2025-07/tbvyiYLiXtvmbrfn-image.png)

- Hacer clic en el "**+**" para añadir una nueva conexión VPN y seleccionar la opción "**Cliente VPN multi-protocolo (openconnect)**:

[![image.png](https://bookstack.soffid.com/uploads/images/gallery/2025-07/scaled-1680-/huponl15KMwUrXIB-image.png)](https://bookstack.soffid.com/uploads/images/gallery/2025-07/huponl15KMwUrXIB-image.png)

- Configurar los campos según se observa en las capturas siguientes:

[![image.png](https://bookstack.soffid.com/uploads/images/gallery/2025-07/scaled-1680-/C9NZVzLad0x01r68-image.png)](https://bookstack.soffid.com/uploads/images/gallery/2025-07/C9NZVzLad0x01r68-image.png)

[![image.png](https://bookstack.soffid.com/uploads/images/gallery/2025-07/scaled-1680-/QLufXPid1larGqWG-image.png)](https://bookstack.soffid.com/uploads/images/gallery/2025-07/QLufXPid1larGqWG-image.png)

- Guardamos los cambios.
- Previo al test, debemos contactar con <seguridades@andalucia.fin.ec> con el objetivo de que nos faciliten nuestro **usuario y contraseña** personales o, en su defecto, servirnos de las cuentas que se han almacenado en el password vault.
- Levantamos la conexión:

[![image.png](https://bookstack.soffid.com/uploads/images/gallery/2025-07/scaled-1680-/J4QP6U8jytlDgu6R-image.png)](https://bookstack.soffid.com/uploads/images/gallery/2025-07/J4QP6U8jytlDgu6R-image.png)

- Aparentemente se nos mostrará un mensaje de error, que no es tal. Simplemente falta añadir el **2FA** asociado a nuestro correo electrónico, que recibiremos por esa vía a los pocos segundos:

[![image.png](https://bookstack.soffid.com/uploads/images/gallery/2025-07/scaled-1680-/CbKnpXODMXWDJ5Cu-image.png)](https://bookstack.soffid.com/uploads/images/gallery/2025-07/CbKnpXODMXWDJ5Cu-image.png)

- Añadimos el código y hacemos clic en Login:

[![image.png](https://bookstack.soffid.com/uploads/images/gallery/2025-07/scaled-1680-/HB3m16SjcSnih56T-image.png)](https://bookstack.soffid.com/uploads/images/gallery/2025-07/HB3m16SjcSnih56T-image.png)

- A partir de ese instante, estaremos conectados a la VPN:

[![image.png](https://bookstack.soffid.com/uploads/images/gallery/2025-07/scaled-1680-/AlyTgb0uBCqmra1y-image.png)](https://bookstack.soffid.com/uploads/images/gallery/2025-07/AlyTgb0uBCqmra1y-image.png)

- Realizamos la prueba de conexión **ssh** a la máquina que alberga el break glass (10.114.27.220) sirviéndonos del usuario **root**, cuya contraseña hallaremos en el password vault:

[![image.png](https://bookstack.soffid.com/uploads/images/gallery/2025-07/scaled-1680-/aMMttBy8miEQo7QZ-image.png)](https://bookstack.soffid.com/uploads/images/gallery/2025-07/aMMttBy8miEQo7QZ-image.png)