Ero sivun ”HY-VPN” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
 
(6 välissä olevaa versiota 5 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
[http://www.helsinki.fi/atk/yhteydet/hy-vpn/ HY-VPN] on keino ottaa suojattu yhteys Helsingin Yliopistolle käyttäen hyödyksi [[VPN]]-tekniikkaa. Tämä onnistuu myös Linuxilla. Yliopiston sivuilla on [http://www.helsinki.fi/atk/neuvonta/ohjehakemisto/vpn_Ubuntu-asennus.html komentorivipohjaiset ohjeet], tällä sivulla yritetään selvittää yhteyden rakentaminen graafisin työkaluin.
[http://www.helsinki.fi/atk/yhteydet/hy-vpn/ HY-VPN] on keino ottaa suojattu yhteys Helsingin Yliopistolle käyttäen hyödyksi [[VPN]]-tekniikkaa ja [[OpenVPN]]-ohjelmaa. Tämä onnistuu myös Linuxilla. Yliopiston sivuilla on [http://www.helsinki.fi/atk/neuvonta/ohjehakemisto/vpn_Ubuntu-asennus.html komentorivipohjaiset ohjeet], tällä sivulla yritetään selvittää yhteyden rakentaminen graafisin työkaluin.


Käytännössä [[OpenVPN]]:n käytöstä seuraa että:
Käytännössä [[OpenVPN]]:n käytöstä seuraa että:
# Langatonta verkkoa, HUPnetiä käyttäessä ei tarvitse erikseen kirjautua web-lomakkeen kautta
# Langatonta verkkoa (HUPnetiä) käyttäessä ei tarvitse erikseen kirjautua web-lomakkeen kautta
# kone näyttää olevan yliopiston sisäverkossa eli kaikkiin nettitietokantoihin jne joihin yliopistolla on lisenssi, pääsee sisään.
# Kone näyttää olevan yliopiston sisäverkossa, eli kaikkia verkossa olevia tietokantoja, joihin yliopisto on hankkinut lisenssin, pääsee lukemaan


== Ubuntu 8.04 ==
Ohje on testattu [[Ubuntu]] 8.04 -jakelussa, mutta se toimii luultavasti myös muissa jakeluissa.
Toimii mahdollisesti myös myöhemmillä versioilla. Näistä ohjeista keskustellaan myös [[Ubuntu Suomi|Ubuntu Suomen]] [http://forum.ubuntu-fi.org/index.php?topic=1464 keskustelualueella].


lähde: http://forum.ubuntu-fi.org/index.php?topic=1464.msg60175#msg60175, alkuperäisten ohjeiden kirjoittajan myöntämin oikeuksin
== Ubuntu 8.04 ==
Toimii mahdollisesti myös myöhemmillä versioilla. Näistä ohjeista on keskustelua Ubuntu-fi -forumilla osoitteessa http://forum.ubuntu-fi.org/index.php?topic=1464


# Asenna paketit openvpn resolvconf
VPN-yhteys muodostetaan seuraavasti:
# Kirjaudu yliopiston tunnuksillasi yliopiston ohjelmajakeluun nettiselaimella, osoitteessa http://www.helsinki.fi/atk/ohjelmajakelu
* [[Ohjelmien asentaminen|Asenna paketit]] <tt>openvpn</tt> ja <tt>resolvconf</tt>
Avaa sieltä HY-VPN - liteca.crt ja paina hiiren oikealla linkkiä ja valitse 'Tallenna nimellä..' ja tallenna tiedosto kotikansioosi (/home/kayttajatunnus)
* Kirjaudu yliopiston tunnuksillasi yliopiston ohjelmajakeluun nettiselaimella, osoitteessa http://www.helsinki.fi/atk/ohjelmajakelu
Avaa sieltä HY-VPN - <tt>liteca.crt</tt> ja paina hiiren oikealla linkkiä ja valitse 'Tallenna nimellä..' ja tallenna tiedosto kotikansioosi (<tt>/home/kayttajatunnus</tt>)
Tee sama myös HY-VPN-sivulta löytyvälle openvpn.conf - tiedostolle
Tee sama myös HY-VPN-sivulta löytyvälle openvpn.conf - tiedostolle
# Avaa pääte ja aja seuraavat komennot ensiksi siirtyäksesi kotikansioon (jossa lataamasi tiedostot ovat) ja tämän jälkeen siirtääksesi ne sopivaan paikkaan käyttöä varten:
* Avaa pääte ja aja seuraavat komennot ensiksi siirtyäksesi kotikansioon (jossa lataamasi tiedostot ovat) ja tämän jälkeen siirtääksesi ne sopivaan paikkaan käyttöä varten:
  cd ~
  cd ~
  sudo mv openvpn.conf liteca.crt /etc/openvpn
  sudo mv openvpn.conf liteca.crt /etc/openvpn
# Vpn käynnistyy kirjoittamalla komentoriville nettiyhteyden päällä ollessa
* Vpn käynnistyy kirjoittamalla komentoriville nettiyhteyden päällä ollessa
  sudo /etc/init.d/openvpn start
  sudo /etc/init.d/openvpn start
Ohjelma kysyy yliopiston käyttäjätunnuksesi ja salasanasi ja kuittaa 'ok'. Tämän jälkeen VPN-yhteyden pitäisi toimia normaalisti.
Ohjelma kysyy yliopiston käyttäjätunnuksesi ja salasanasi ja kuittaa 'ok'. Tämän jälkeen VPN-yhteyden pitäisi toimia normaalisti.


=== YHDISTYY MUTTA SIVUT EI AUKEA? ===
=== Yhdistys onnistuu mutta sivut eivät aukea ===
Jos yhteys em. ohjeiden mukaisesti tuntuu muodostuvan hyvin ja vastaus koneelta on 'OK' mutta sivut eivät aukeakaan, kyseessä on luultavasti DNS-ongelma (eli osoite.fi ei muut IP-osoitteeksi 126.35.32.64 tms) joka korjautuu näin:
Jos yhteys em. ohjeiden mukaisesti tuntuu muodostuvan hyvin ja vastaus koneelta on 'OK' mutta sivut eivät aukeakaan, kyseessä on luultavasti DNS-ongelma (eli osoite.fi ei muut IP-osoitteeksi 126.35.32.64 tms) joka korjautuu näin:


Rivi 28: Rivi 28:
  sudo echo "down /etc/openvpn/update-resolv-conf">>/etc/openvpn/openvpn.conf
  sudo echo "down /etc/openvpn/update-resolv-conf">>/etc/openvpn/openvpn.conf


lisää tiedoston /etc/openvpn/update-resolf-conf alkuun rivi
lisää tiedoston <tt>/etc/openvpn/update-resolv-conf</tt> alkuun rivi
  foreign_option_1='dhcp-option DNS 128.214.4.64'
  foreign_option_1='dhcp-option DNS 128.214.4.64'
== Linux Mint 14 (Ubuntu 12.10) (10.4.2013) ==
* Avaa terminaali
* Asenna paketit <tt>openvpn</tt> ja <tt>resolvconf</tt>
sudo apt-get install openvpn resolvconf
* Hae tiedostot <tt>liteca.crt</tt> ja <tt>openvpn.conf</tt> Helsingin yliopisoton ohjelmistojakelusta (ks. yllä).
* Siirry kansioon, johon tallensit hakemasi tiedostot (esimerkiksi kotihakemistoosi, jos käyttäjänimesi on <tt>matti</tt>)
cd /home/matti
* Kopioi tai siirrä tiedostot kansioon <tt>/etc/openvpn/</tt>
sudo cp liteca.crt /etc/openvpn
sudo cp openvpn.conf /etc/openvpn
* Käynnistä palvelu. (Tämän jälkeen sinulta kysytään yliopiston käyttäjätunnusta ja salasanaa.)
sudo /etc/init.d/openvpn start
* Palvelu suljetaan komentamalla
sudo /etc/init.d/openvpn stop
==Arch Linux (18.3.2013)==
* Asenna openvpn (pääkäyttäjänä)
# pacman -S openvpn
* Hae ohjelmistojakelusta yllä mainutut tiedostot
* Muokkaa tiedostoa openvpn.conf: deletoi tai kommentoi ulos seuraavat rivit:
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
Jos kommentoit rivit ulos, lopputuloksen pitäisi näyttää tältä:
#up /etc/openvpn/update-resolv-conf
#down /etc/openvpn/update-resolv-conf
* Kopioi tiedostot kansioon /etc/openvpn/ (pääkäyttäjänä)
# cp openvpn.conf /etc/openvpn/
# cp liteca.crt /etc/openvpn/
*Käynnistä (pääkäyttäjänä) openvpn
# openvpn /etc/openvpn.conf
Systemd:n avulla openvpn:n voi laittaa käynnistymään koneen käynnistyessä, mutta esimerkiksi näin yhteyden voi käynnistää manuaalisesti.
[[Luokka:Verkko]]
[[Luokka:Ohjeet]]
[[Luokka:Suomi]]

Nykyinen versio 23. syyskuuta 2013 kello 11.00

HY-VPN on keino ottaa suojattu yhteys Helsingin Yliopistolle käyttäen hyödyksi VPN-tekniikkaa ja OpenVPN-ohjelmaa. Tämä onnistuu myös Linuxilla. Yliopiston sivuilla on komentorivipohjaiset ohjeet, tällä sivulla yritetään selvittää yhteyden rakentaminen graafisin työkaluin.

Käytännössä OpenVPN:n käytöstä seuraa että:

  1. Langatonta verkkoa (HUPnetiä) käyttäessä ei tarvitse erikseen kirjautua web-lomakkeen kautta
  2. Kone näyttää olevan yliopiston sisäverkossa, eli kaikkia verkossa olevia tietokantoja, joihin yliopisto on hankkinut lisenssin, pääsee lukemaan

Ubuntu 8.04[muokkaa]

Ohje on testattu Ubuntu 8.04 -jakelussa, mutta se toimii luultavasti myös muissa jakeluissa. Toimii mahdollisesti myös myöhemmillä versioilla. Näistä ohjeista keskustellaan myös Ubuntu Suomen keskustelualueella.


VPN-yhteys muodostetaan seuraavasti:

Avaa sieltä HY-VPN - liteca.crt ja paina hiiren oikealla linkkiä ja valitse 'Tallenna nimellä..' ja tallenna tiedosto kotikansioosi (/home/kayttajatunnus) Tee sama myös HY-VPN-sivulta löytyvälle openvpn.conf - tiedostolle

  • Avaa pääte ja aja seuraavat komennot ensiksi siirtyäksesi kotikansioon (jossa lataamasi tiedostot ovat) ja tämän jälkeen siirtääksesi ne sopivaan paikkaan käyttöä varten:
cd ~
sudo mv openvpn.conf liteca.crt /etc/openvpn
  • Vpn käynnistyy kirjoittamalla komentoriville nettiyhteyden päällä ollessa
sudo /etc/init.d/openvpn start

Ohjelma kysyy yliopiston käyttäjätunnuksesi ja salasanasi ja kuittaa 'ok'. Tämän jälkeen VPN-yhteyden pitäisi toimia normaalisti.

Yhdistys onnistuu mutta sivut eivät aukea[muokkaa]

Jos yhteys em. ohjeiden mukaisesti tuntuu muodostuvan hyvin ja vastaus koneelta on 'OK' mutta sivut eivät aukeakaan, kyseessä on luultavasti DNS-ongelma (eli osoite.fi ei muut IP-osoitteeksi 126.35.32.64 tms) joka korjautuu näin:

sudo echo "up /etc/openvpn/update-resolv-conf">>/etc/openvpn/openvpn.conf
sudo echo "down /etc/openvpn/update-resolv-conf">>/etc/openvpn/openvpn.conf

lisää tiedoston /etc/openvpn/update-resolv-conf alkuun rivi

foreign_option_1='dhcp-option DNS 128.214.4.64'

Linux Mint 14 (Ubuntu 12.10) (10.4.2013)[muokkaa]

  • Avaa terminaali
  • Asenna paketit openvpn ja resolvconf
sudo apt-get install openvpn resolvconf
  • Hae tiedostot liteca.crt ja openvpn.conf Helsingin yliopisoton ohjelmistojakelusta (ks. yllä).
  • Siirry kansioon, johon tallensit hakemasi tiedostot (esimerkiksi kotihakemistoosi, jos käyttäjänimesi on matti)
cd /home/matti
  • Kopioi tai siirrä tiedostot kansioon /etc/openvpn/
sudo cp liteca.crt /etc/openvpn
sudo cp openvpn.conf /etc/openvpn
  • Käynnistä palvelu. (Tämän jälkeen sinulta kysytään yliopiston käyttäjätunnusta ja salasanaa.)
sudo /etc/init.d/openvpn start
  • Palvelu suljetaan komentamalla
sudo /etc/init.d/openvpn stop

Arch Linux (18.3.2013)[muokkaa]

  • Asenna openvpn (pääkäyttäjänä)
# pacman -S openvpn
  • Hae ohjelmistojakelusta yllä mainutut tiedostot
  • Muokkaa tiedostoa openvpn.conf: deletoi tai kommentoi ulos seuraavat rivit:
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Jos kommentoit rivit ulos, lopputuloksen pitäisi näyttää tältä:

#up /etc/openvpn/update-resolv-conf
#down /etc/openvpn/update-resolv-conf
  • Kopioi tiedostot kansioon /etc/openvpn/ (pääkäyttäjänä)
# cp openvpn.conf /etc/openvpn/
# cp liteca.crt /etc/openvpn/
  • Käynnistä (pääkäyttäjänä) openvpn
# openvpn /etc/openvpn.conf

Systemd:n avulla openvpn:n voi laittaa käynnistymään koneen käynnistyessä, mutta esimerkiksi näin yhteyden voi käynnistää manuaalisesti.