HY-VPN
HY-VPN on keino ottaa suojattu yhteys Helsingin Yliopistolle käyttäen hyödyksi VPN-tekniikkaa ja OpenVPN-ohjelmaa. Tämä onnistuu myös Linuxilla. Yliopiston sivuilla on komentorivipohjaiset ohjeet, tällä sivulla yritetään selvittää yhteyden rakentaminen graafisin työkaluin.
Käytännössä OpenVPN:n käytöstä seuraa että:
- Langatonta verkkoa (HUPnetiä) käyttäessä ei tarvitse erikseen kirjautua web-lomakkeen kautta
- Kone näyttää olevan yliopiston sisäverkossa, eli kaikkia verkossa olevia tietokantoja, joihin yliopisto on hankkinut lisenssin, pääsee lukemaan
Ubuntu 8.04
Ohje on testattu Ubuntu 8.04 -jakelussa, mutta se toimii luultavasti myös muissa jakeluissa. Toimii mahdollisesti myös myöhemmillä versioilla. Näistä ohjeista keskustellaan myös Ubuntu Suomen keskustelualueella.
VPN-yhteys muodostetaan seuraavasti:
- Asenna paketit openvpn ja resolvconf
- Kirjaudu yliopiston tunnuksillasi yliopiston ohjelmajakeluun nettiselaimella, osoitteessa http://www.helsinki.fi/atk/ohjelmajakelu
Avaa sieltä HY-VPN - liteca.crt ja paina hiiren oikealla linkkiä ja valitse 'Tallenna nimellä..' ja tallenna tiedosto kotikansioosi (/home/kayttajatunnus) Tee sama myös HY-VPN-sivulta löytyvälle openvpn.conf - tiedostolle
- Avaa pääte ja aja seuraavat komennot ensiksi siirtyäksesi kotikansioon (jossa lataamasi tiedostot ovat) ja tämän jälkeen siirtääksesi ne sopivaan paikkaan käyttöä varten:
cd ~ sudo mv openvpn.conf liteca.crt /etc/openvpn
- Vpn käynnistyy kirjoittamalla komentoriville nettiyhteyden päällä ollessa
sudo /etc/init.d/openvpn start
Ohjelma kysyy yliopiston käyttäjätunnuksesi ja salasanasi ja kuittaa 'ok'. Tämän jälkeen VPN-yhteyden pitäisi toimia normaalisti.
Yhdistys onnistuu mutta sivut eivät aukea
Jos yhteys em. ohjeiden mukaisesti tuntuu muodostuvan hyvin ja vastaus koneelta on 'OK' mutta sivut eivät aukeakaan, kyseessä on luultavasti DNS-ongelma (eli osoite.fi ei muut IP-osoitteeksi 126.35.32.64 tms) joka korjautuu näin:
sudo echo "up /etc/openvpn/update-resolv-conf">>/etc/openvpn/openvpn.conf sudo echo "down /etc/openvpn/update-resolv-conf">>/etc/openvpn/openvpn.conf
lisää tiedoston /etc/openvpn/update-resolv-conf alkuun rivi
foreign_option_1='dhcp-option DNS 128.214.4.64'
Linux Mint 14 (Ubuntu 12.10) (10.4.2013)
- Avaa terminaali
- Asenna paketit openvpn ja resolvconf
sudo apt-get install openvpn resolvconf
- Hae tiedostot liteca.crt ja openvpn.conf Helsingin yliopisoton ohjelmistojakelusta (ks. yllä).
- Siirry kansioon, johon tallensit hakemasi tiedostot (esimerkiksi kotihakemistoosi, jos käyttäjänimesi on matti)
cd /home/matti
- Kopioi tai siirrä tiedostot kansioon /etc/openvpn/
sudo cp liteca.crt /etc/openvpn sudo cp openvpn.conf /etc/openvpn
- Käynnistä palvelu. (Tämän jälkeen sinulta kysytään yliopiston käyttäjätunnusta ja salasanaa.)
sudo /etc/init.d/openvpn start
- Palvelu suljetaan komentamalla
sudo /etc/init.d/openvpn stop
Arch Linux (18.3.2013)
- Asenna openvpn (pääkäyttäjänä)
# pacman -S openvpn
- Hae ohjelmistojakelusta yllä mainutut tiedostot
- Muokkaa tiedostoa openvpn.conf: deletoi tai kommentoi ulos seuraavat rivit:
up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf
Jos kommentoit rivit ulos, lopputuloksen pitäisi näyttää tältä:
#up /etc/openvpn/update-resolv-conf #down /etc/openvpn/update-resolv-conf
- Kopioi tiedostot kansioon /etc/openvpn/ (pääkäyttäjänä)
# cp openvpn.conf /etc/openvpn/ # cp liteca.crt /etc/openvpn/
- Käynnistä (pääkäyttäjänä) openvpn
# openvpn /etc/openvpn.conf
Systemd:n avulla openvpn:n voi laittaa käynnistymään koneen käynnistyessä, mutta esimerkiksi näin yhteyden voi käynnistää manuaalisesti.