HY-VPN

Linux.fista
Versio hetkellä 18. maaliskuuta 2013 kello 15.38 – tehnyt 128.214.129.192 (keskustelu)
Siirry navigaatioon Siirry hakuun

HY-VPN on keino ottaa suojattu yhteys Helsingin Yliopistolle käyttäen hyödyksi VPN-tekniikkaa ja OpenVPN-ohjelmaa. Tämä onnistuu myös Linuxilla. Yliopiston sivuilla on komentorivipohjaiset ohjeet, tällä sivulla yritetään selvittää yhteyden rakentaminen graafisin työkaluin.

Käytännössä OpenVPN:n käytöstä seuraa että:

  1. Langatonta verkkoa (HUPnetiä) käyttäessä ei tarvitse erikseen kirjautua web-lomakkeen kautta
  2. Kone näyttää olevan yliopiston sisäverkossa, eli kaikkia verkossa olevia tietokantoja, joihin yliopisto on hankkinut lisenssin, pääsee lukemaan

Ubuntu 8.04

Ohje on testattu Ubuntu 8.04 -jakelussa, mutta se toimii luultavasti myös muissa jakeluissa. Toimii mahdollisesti myös myöhemmillä versioilla. Näistä ohjeista keskustellaan myös Ubuntu Suomen keskustelualueella.


VPN-yhteys muodostetaan seuraavasti:

Avaa sieltä HY-VPN - liteca.crt ja paina hiiren oikealla linkkiä ja valitse 'Tallenna nimellä..' ja tallenna tiedosto kotikansioosi (/home/kayttajatunnus) Tee sama myös HY-VPN-sivulta löytyvälle openvpn.conf - tiedostolle

  • Avaa pääte ja aja seuraavat komennot ensiksi siirtyäksesi kotikansioon (jossa lataamasi tiedostot ovat) ja tämän jälkeen siirtääksesi ne sopivaan paikkaan käyttöä varten:
cd ~
sudo mv openvpn.conf liteca.crt /etc/openvpn
  • Vpn käynnistyy kirjoittamalla komentoriville nettiyhteyden päällä ollessa
sudo /etc/init.d/openvpn start

Ohjelma kysyy yliopiston käyttäjätunnuksesi ja salasanasi ja kuittaa 'ok'. Tämän jälkeen VPN-yhteyden pitäisi toimia normaalisti.

Yhdistys onnistuu mutta sivut eivät aukea

Jos yhteys em. ohjeiden mukaisesti tuntuu muodostuvan hyvin ja vastaus koneelta on 'OK' mutta sivut eivät aukeakaan, kyseessä on luultavasti DNS-ongelma (eli osoite.fi ei muut IP-osoitteeksi 126.35.32.64 tms) joka korjautuu näin:

sudo echo "up /etc/openvpn/update-resolv-conf">>/etc/openvpn/openvpn.conf
sudo echo "down /etc/openvpn/update-resolv-conf">>/etc/openvpn/openvpn.conf

lisää tiedoston /etc/openvpn/update-resolv-conf alkuun rivi

foreign_option_1='dhcp-option DNS 128.214.4.64'

Arch Linux (18.3.2013)

  • Asenna openvpn (pääkäyttäjänä)
# pacman -S openvpn
  • Hae ohjelmistojakelusta yllä mainutut tiedostot
  • Muokkaa tiedostoa openvpn.conf: deletoi tai kommentoi ulos seuraavat rivit:
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
    • Lopputuloksen pitäisi näyttää tältä (tai sitten rivit puuttuvat kokonaan):
#up /etc/openvpn/update-resolv-conf
#down /etc/openvpn/update-resolv-conf
  • Kopioi tiedostot kansioon /etc/openvpn/ (pääkäyttäjänä)
# cp openvpn.conf /etc/openvpn/
# cp liteca.crt /etc/openvpn/
  • Käynnistä openvpn (pääkäyttäjänä)
# openvpn /etc/openvpn.conf

Systemd:n avulla openvpn:n voi laittaa käynnistymään koneen käynnistyessä, mutta esimerkiksi näin yhteyden voi käynnistää manuaalisesti.