Ero sivun ”HY-VPN” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
 
(4 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä)
Rivi 30: Rivi 30:
lisää tiedoston <tt>/etc/openvpn/update-resolv-conf</tt> alkuun rivi
lisää tiedoston <tt>/etc/openvpn/update-resolv-conf</tt> alkuun rivi
  foreign_option_1='dhcp-option DNS 128.214.4.64'
  foreign_option_1='dhcp-option DNS 128.214.4.64'
== Linux Mint 14 (Ubuntu 12.10) (10.4.2013) ==
* Avaa terminaali
* Asenna paketit <tt>openvpn</tt> ja <tt>resolvconf</tt>
sudo apt-get install openvpn resolvconf
* Hae tiedostot <tt>liteca.crt</tt> ja <tt>openvpn.conf</tt> Helsingin yliopisoton ohjelmistojakelusta (ks. yllä).
* Siirry kansioon, johon tallensit hakemasi tiedostot (esimerkiksi kotihakemistoosi, jos käyttäjänimesi on <tt>matti</tt>)
cd /home/matti
* Kopioi tai siirrä tiedostot kansioon <tt>/etc/openvpn/</tt>
sudo cp liteca.crt /etc/openvpn
sudo cp openvpn.conf /etc/openvpn
* Käynnistä palvelu. (Tämän jälkeen sinulta kysytään yliopiston käyttäjätunnusta ja salasanaa.)
sudo /etc/init.d/openvpn start
* Palvelu suljetaan komentamalla
sudo /etc/init.d/openvpn stop
==Arch Linux (18.3.2013)==
* Asenna openvpn (pääkäyttäjänä)
# pacman -S openvpn
* Hae ohjelmistojakelusta yllä mainutut tiedostot
* Muokkaa tiedostoa openvpn.conf: deletoi tai kommentoi ulos seuraavat rivit:
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
Jos kommentoit rivit ulos, lopputuloksen pitäisi näyttää tältä:
#up /etc/openvpn/update-resolv-conf
#down /etc/openvpn/update-resolv-conf
* Kopioi tiedostot kansioon /etc/openvpn/ (pääkäyttäjänä)
# cp openvpn.conf /etc/openvpn/
# cp liteca.crt /etc/openvpn/
*Käynnistä (pääkäyttäjänä) openvpn
# openvpn /etc/openvpn.conf
Systemd:n avulla openvpn:n voi laittaa käynnistymään koneen käynnistyessä, mutta esimerkiksi näin yhteyden voi käynnistää manuaalisesti.


[[Luokka:Verkko]]
[[Luokka:Verkko]]
[[Luokka:Ohjeet]]
[[Luokka:Suomi]]

Nykyinen versio 23. syyskuuta 2013 kello 11.00

HY-VPN on keino ottaa suojattu yhteys Helsingin Yliopistolle käyttäen hyödyksi VPN-tekniikkaa ja OpenVPN-ohjelmaa. Tämä onnistuu myös Linuxilla. Yliopiston sivuilla on komentorivipohjaiset ohjeet, tällä sivulla yritetään selvittää yhteyden rakentaminen graafisin työkaluin.

Käytännössä OpenVPN:n käytöstä seuraa että:

  1. Langatonta verkkoa (HUPnetiä) käyttäessä ei tarvitse erikseen kirjautua web-lomakkeen kautta
  2. Kone näyttää olevan yliopiston sisäverkossa, eli kaikkia verkossa olevia tietokantoja, joihin yliopisto on hankkinut lisenssin, pääsee lukemaan

Ubuntu 8.04[muokkaa]

Ohje on testattu Ubuntu 8.04 -jakelussa, mutta se toimii luultavasti myös muissa jakeluissa. Toimii mahdollisesti myös myöhemmillä versioilla. Näistä ohjeista keskustellaan myös Ubuntu Suomen keskustelualueella.


VPN-yhteys muodostetaan seuraavasti:

Avaa sieltä HY-VPN - liteca.crt ja paina hiiren oikealla linkkiä ja valitse 'Tallenna nimellä..' ja tallenna tiedosto kotikansioosi (/home/kayttajatunnus) Tee sama myös HY-VPN-sivulta löytyvälle openvpn.conf - tiedostolle

  • Avaa pääte ja aja seuraavat komennot ensiksi siirtyäksesi kotikansioon (jossa lataamasi tiedostot ovat) ja tämän jälkeen siirtääksesi ne sopivaan paikkaan käyttöä varten:
cd ~
sudo mv openvpn.conf liteca.crt /etc/openvpn
  • Vpn käynnistyy kirjoittamalla komentoriville nettiyhteyden päällä ollessa
sudo /etc/init.d/openvpn start

Ohjelma kysyy yliopiston käyttäjätunnuksesi ja salasanasi ja kuittaa 'ok'. Tämän jälkeen VPN-yhteyden pitäisi toimia normaalisti.

Yhdistys onnistuu mutta sivut eivät aukea[muokkaa]

Jos yhteys em. ohjeiden mukaisesti tuntuu muodostuvan hyvin ja vastaus koneelta on 'OK' mutta sivut eivät aukeakaan, kyseessä on luultavasti DNS-ongelma (eli osoite.fi ei muut IP-osoitteeksi 126.35.32.64 tms) joka korjautuu näin:

sudo echo "up /etc/openvpn/update-resolv-conf">>/etc/openvpn/openvpn.conf
sudo echo "down /etc/openvpn/update-resolv-conf">>/etc/openvpn/openvpn.conf

lisää tiedoston /etc/openvpn/update-resolv-conf alkuun rivi

foreign_option_1='dhcp-option DNS 128.214.4.64'

Linux Mint 14 (Ubuntu 12.10) (10.4.2013)[muokkaa]

  • Avaa terminaali
  • Asenna paketit openvpn ja resolvconf
sudo apt-get install openvpn resolvconf
  • Hae tiedostot liteca.crt ja openvpn.conf Helsingin yliopisoton ohjelmistojakelusta (ks. yllä).
  • Siirry kansioon, johon tallensit hakemasi tiedostot (esimerkiksi kotihakemistoosi, jos käyttäjänimesi on matti)
cd /home/matti
  • Kopioi tai siirrä tiedostot kansioon /etc/openvpn/
sudo cp liteca.crt /etc/openvpn
sudo cp openvpn.conf /etc/openvpn
  • Käynnistä palvelu. (Tämän jälkeen sinulta kysytään yliopiston käyttäjätunnusta ja salasanaa.)
sudo /etc/init.d/openvpn start
  • Palvelu suljetaan komentamalla
sudo /etc/init.d/openvpn stop

Arch Linux (18.3.2013)[muokkaa]

  • Asenna openvpn (pääkäyttäjänä)
# pacman -S openvpn
  • Hae ohjelmistojakelusta yllä mainutut tiedostot
  • Muokkaa tiedostoa openvpn.conf: deletoi tai kommentoi ulos seuraavat rivit:
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Jos kommentoit rivit ulos, lopputuloksen pitäisi näyttää tältä:

#up /etc/openvpn/update-resolv-conf
#down /etc/openvpn/update-resolv-conf
  • Kopioi tiedostot kansioon /etc/openvpn/ (pääkäyttäjänä)
# cp openvpn.conf /etc/openvpn/
# cp liteca.crt /etc/openvpn/
  • Käynnistä (pääkäyttäjänä) openvpn
# openvpn /etc/openvpn.conf

Systemd:n avulla openvpn:n voi laittaa käynnistymään koneen käynnistyessä, mutta esimerkiksi näin yhteyden voi käynnistää manuaalisesti.