HY-VPN
HY-VPN on keino ottaa suojattu yhteys Helsingin Yliopistolle käyttäen hyödyksi VPN-tekniikkaa ja OpenVPN-ohjelmaa. Tämä onnistuu myös Linuxilla. Yliopiston sivuilla on komentorivipohjaiset ohjeet, tällä sivulla yritetään selvittää yhteyden rakentaminen graafisin työkaluin.
Käytännössä OpenVPN:n käytöstä seuraa että:
- Langatonta verkkoa (HUPnetiä) käyttäessä ei tarvitse erikseen kirjautua web-lomakkeen kautta
- Kone näyttää olevan yliopiston sisäverkossa, eli kaikkia verkossa olevia tietokantoja, joihin yliopisto on hankkinut lisenssin, pääsee lukemaan
Ubuntu 8.04[muokkaa]
Ohje on testattu Ubuntu 8.04 -jakelussa, mutta se toimii luultavasti myös muissa jakeluissa. Toimii mahdollisesti myös myöhemmillä versioilla. Näistä ohjeista keskustellaan myös Ubuntu Suomen keskustelualueella.
VPN-yhteys muodostetaan seuraavasti:
- Asenna paketit openvpn ja resolvconf
- Kirjaudu yliopiston tunnuksillasi yliopiston ohjelmajakeluun nettiselaimella, osoitteessa http://www.helsinki.fi/atk/ohjelmajakelu
Avaa sieltä HY-VPN - liteca.crt ja paina hiiren oikealla linkkiä ja valitse 'Tallenna nimellä..' ja tallenna tiedosto kotikansioosi (/home/kayttajatunnus) Tee sama myös HY-VPN-sivulta löytyvälle openvpn.conf - tiedostolle
- Avaa pääte ja aja seuraavat komennot ensiksi siirtyäksesi kotikansioon (jossa lataamasi tiedostot ovat) ja tämän jälkeen siirtääksesi ne sopivaan paikkaan käyttöä varten:
cd ~ sudo mv openvpn.conf liteca.crt /etc/openvpn
- Vpn käynnistyy kirjoittamalla komentoriville nettiyhteyden päällä ollessa
sudo /etc/init.d/openvpn start
Ohjelma kysyy yliopiston käyttäjätunnuksesi ja salasanasi ja kuittaa 'ok'. Tämän jälkeen VPN-yhteyden pitäisi toimia normaalisti.
Yhdistys onnistuu mutta sivut eivät aukea[muokkaa]
Jos yhteys em. ohjeiden mukaisesti tuntuu muodostuvan hyvin ja vastaus koneelta on 'OK' mutta sivut eivät aukeakaan, kyseessä on luultavasti DNS-ongelma (eli osoite.fi ei muut IP-osoitteeksi 126.35.32.64 tms) joka korjautuu näin:
sudo echo "up /etc/openvpn/update-resolv-conf">>/etc/openvpn/openvpn.conf sudo echo "down /etc/openvpn/update-resolv-conf">>/etc/openvpn/openvpn.conf
lisää tiedoston /etc/openvpn/update-resolv-conf alkuun rivi
foreign_option_1='dhcp-option DNS 128.214.4.64'
Linux Mint 14 (Ubuntu 12.10) (10.4.2013)[muokkaa]
- Avaa terminaali
- Asenna paketit openvpn ja resolvconf
sudo apt-get install openvpn resolvconf
- Hae tiedostot liteca.crt ja openvpn.conf Helsingin yliopisoton ohjelmistojakelusta (ks. yllä).
- Siirry kansioon, johon tallensit hakemasi tiedostot (esimerkiksi kotihakemistoosi, jos käyttäjänimesi on matti)
cd /home/matti
- Kopioi tai siirrä tiedostot kansioon /etc/openvpn/
sudo cp liteca.crt /etc/openvpn sudo cp openvpn.conf /etc/openvpn
- Käynnistä palvelu. (Tämän jälkeen sinulta kysytään yliopiston käyttäjätunnusta ja salasanaa.)
sudo /etc/init.d/openvpn start
- Palvelu suljetaan komentamalla
sudo /etc/init.d/openvpn stop
Arch Linux (18.3.2013)[muokkaa]
- Asenna openvpn (pääkäyttäjänä)
# pacman -S openvpn
- Hae ohjelmistojakelusta yllä mainutut tiedostot
- Muokkaa tiedostoa openvpn.conf: deletoi tai kommentoi ulos seuraavat rivit:
up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf
Jos kommentoit rivit ulos, lopputuloksen pitäisi näyttää tältä:
#up /etc/openvpn/update-resolv-conf #down /etc/openvpn/update-resolv-conf
- Kopioi tiedostot kansioon /etc/openvpn/ (pääkäyttäjänä)
# cp openvpn.conf /etc/openvpn/ # cp liteca.crt /etc/openvpn/
- Käynnistä (pääkäyttäjänä) openvpn
# openvpn /etc/openvpn.conf
Systemd:n avulla openvpn:n voi laittaa käynnistymään koneen käynnistyessä, mutta esimerkiksi näin yhteyden voi käynnistää manuaalisesti.