HY-VPN

Linux.fista
Versio hetkellä 23. syyskuuta 2013 kello 11.00 – tehnyt Tuju (keskustelu | muokkaukset) (→‎Arch Linux (18.3.2013))
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

HY-VPN on keino ottaa suojattu yhteys Helsingin Yliopistolle käyttäen hyödyksi VPN-tekniikkaa ja OpenVPN-ohjelmaa. Tämä onnistuu myös Linuxilla. Yliopiston sivuilla on komentorivipohjaiset ohjeet, tällä sivulla yritetään selvittää yhteyden rakentaminen graafisin työkaluin.

Käytännössä OpenVPN:n käytöstä seuraa että:

  1. Langatonta verkkoa (HUPnetiä) käyttäessä ei tarvitse erikseen kirjautua web-lomakkeen kautta
  2. Kone näyttää olevan yliopiston sisäverkossa, eli kaikkia verkossa olevia tietokantoja, joihin yliopisto on hankkinut lisenssin, pääsee lukemaan

Ubuntu 8.04[muokkaa]

Ohje on testattu Ubuntu 8.04 -jakelussa, mutta se toimii luultavasti myös muissa jakeluissa. Toimii mahdollisesti myös myöhemmillä versioilla. Näistä ohjeista keskustellaan myös Ubuntu Suomen keskustelualueella.


VPN-yhteys muodostetaan seuraavasti:

Avaa sieltä HY-VPN - liteca.crt ja paina hiiren oikealla linkkiä ja valitse 'Tallenna nimellä..' ja tallenna tiedosto kotikansioosi (/home/kayttajatunnus) Tee sama myös HY-VPN-sivulta löytyvälle openvpn.conf - tiedostolle

  • Avaa pääte ja aja seuraavat komennot ensiksi siirtyäksesi kotikansioon (jossa lataamasi tiedostot ovat) ja tämän jälkeen siirtääksesi ne sopivaan paikkaan käyttöä varten:
cd ~
sudo mv openvpn.conf liteca.crt /etc/openvpn
  • Vpn käynnistyy kirjoittamalla komentoriville nettiyhteyden päällä ollessa
sudo /etc/init.d/openvpn start

Ohjelma kysyy yliopiston käyttäjätunnuksesi ja salasanasi ja kuittaa 'ok'. Tämän jälkeen VPN-yhteyden pitäisi toimia normaalisti.

Yhdistys onnistuu mutta sivut eivät aukea[muokkaa]

Jos yhteys em. ohjeiden mukaisesti tuntuu muodostuvan hyvin ja vastaus koneelta on 'OK' mutta sivut eivät aukeakaan, kyseessä on luultavasti DNS-ongelma (eli osoite.fi ei muut IP-osoitteeksi 126.35.32.64 tms) joka korjautuu näin:

sudo echo "up /etc/openvpn/update-resolv-conf">>/etc/openvpn/openvpn.conf
sudo echo "down /etc/openvpn/update-resolv-conf">>/etc/openvpn/openvpn.conf

lisää tiedoston /etc/openvpn/update-resolv-conf alkuun rivi

foreign_option_1='dhcp-option DNS 128.214.4.64'

Linux Mint 14 (Ubuntu 12.10) (10.4.2013)[muokkaa]

  • Avaa terminaali
  • Asenna paketit openvpn ja resolvconf
sudo apt-get install openvpn resolvconf
  • Hae tiedostot liteca.crt ja openvpn.conf Helsingin yliopisoton ohjelmistojakelusta (ks. yllä).
  • Siirry kansioon, johon tallensit hakemasi tiedostot (esimerkiksi kotihakemistoosi, jos käyttäjänimesi on matti)
cd /home/matti
  • Kopioi tai siirrä tiedostot kansioon /etc/openvpn/
sudo cp liteca.crt /etc/openvpn
sudo cp openvpn.conf /etc/openvpn
  • Käynnistä palvelu. (Tämän jälkeen sinulta kysytään yliopiston käyttäjätunnusta ja salasanaa.)
sudo /etc/init.d/openvpn start
  • Palvelu suljetaan komentamalla
sudo /etc/init.d/openvpn stop

Arch Linux (18.3.2013)[muokkaa]

  • Asenna openvpn (pääkäyttäjänä)
# pacman -S openvpn
  • Hae ohjelmistojakelusta yllä mainutut tiedostot
  • Muokkaa tiedostoa openvpn.conf: deletoi tai kommentoi ulos seuraavat rivit:
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Jos kommentoit rivit ulos, lopputuloksen pitäisi näyttää tältä:

#up /etc/openvpn/update-resolv-conf
#down /etc/openvpn/update-resolv-conf
  • Kopioi tiedostot kansioon /etc/openvpn/ (pääkäyttäjänä)
# cp openvpn.conf /etc/openvpn/
# cp liteca.crt /etc/openvpn/
  • Käynnistä (pääkäyttäjänä) openvpn
# openvpn /etc/openvpn.conf

Systemd:n avulla openvpn:n voi laittaa käynnistymään koneen käynnistyessä, mutta esimerkiksi näin yhteyden voi käynnistää manuaalisesti.