Virtual Private Network¶
Υπάρχει η δυνατότητα να συνδεθείτε απομακρυσμένα στο δίκτυο του ΙΠΣΥ με χρήση VPN (Virtual Private Network). Με τον τρόπο αυτό αποκτάτε τη δυνατότητα να έχετε πρόσβαση σε υπηρεσίες και συστήματα σα να βρισκόσασταν μέσω στο δίκτυο του Ινστιτούτου.
Οδηγίες εγκατάστασης¶
Κατεβάστε το απαραίτητα configuration από εδώ¶
Windows¶
- Κατεβάστε τον αντίστοιχο client : windows ,
- Τρέξτε το OpenVPN GUI, κάντε import το .ovpn configuration file που κατεβάσατε και επιλέξτε connect.
Linux¶
- Σε debian based linux:
apt-get install openvpn network-manager-openvpn
. - Ubuntu Linux: Στο network manager (Settings->Network), Add VPN, import from file, δίνετε το το .ovpn configuration file που κατεβάσατε . Στη συνέχεια ανοίξτε το VPN που δημιουργήθηκε, πηγαίνετε στο tab IPv4, κάντε check το "Use this connection only for resources on its network"
Mac¶
- Κατεβάστε και εγκαταστήστε το tunnelblick
- Κάντε Drag and Drop to.ovpn configuration file που κατεβάσατε στο tunnelblick
Σε όλες τις περιπτώσεις:
- Κάνετε login με τα credentials στο ΙΠΣΥ. Βάζετε ΜΟΝΟ το username (π.χ. user και όχι το email user@athenarc.gr)
- Όπως εξηγείται και παρακάτω, δεν περνά όλη η κίνηση προς το internet μέσα από το VPN, αλλά μόνο αυτή προς το ΑΘΗΝΑ. Αν χρειάζεστε πρόσβαση σε συγκεκριμένες υπηρεσίες η οποία δεν λειτουργεί μέσω VPN αλλά λειτουργεί από το ΙΠΣΥ, επικοινωνήστε με το einfras-athens@athenarc.gr
Προσβάσιμες υπηρεσίες μέσω VPN.¶
Μέσω του VPN είναι προσβάσιμα:
- Τα εσωτερικά δίκτυα του Ινστιτούτου
- Οι δημόσιες IP διευθύνσεις των Ινστιτούτων του Ερευνητικού Κέντρου στις οποίες θα εμφανίζεστε με IP του ΙΠΣΥ (ώστε να είναι δυνατόν να σας επιτρέπεται η πρόσβαση μέσω firewall).
Σημειώνεται ότι όταν είστε συνδεδεμένοι στο VPN ΔΕΝ δρομολογείται όλη η κίνηση προς το Internet μέσω του VPN. Για την περίπτωση που θέλετε να βλέπετε οποιοδήποτε http site με IP Ινστιτούτου προτείνεται να χρησιμοποιήσετε proxy. Αν για κάποιο λόγο θέλετε να έχετε πρόσβαση σε επιπλέον συστήματα χρησιμοποιώντας IPs του ΙΠΣΥ θα πρέπει να επικοινωνήσετε με το staff@imis.athena-innovation.gr ώστε να γίνουν οι απαραίτητες ρυθμίσεις.
Όταν συνδέεστε στο VPN δίκτυο παίρνετε IP από το δίκτυο 10.10.48.1/255.255.254.0, συνεπώς αν προσπαθείτε να συνδεθείτε σε κάποιο σύστημα στο εσωτερικό δίκτυο βεβαιωθείτε με τον διαχειριστή του συστήματος ότι στο firewall του επιτρέπεται η πρόσβαση από τις IPs αυτές.
Προς το internet εμφανίζεσττε με μία IP μέσα στο δίκτυο 195.251.63.0/255.255.255.0 συνεπώς αν θέλετε να σας ανοίξουν την πρόσβαση σε συγκεκριμένες IPs δώστε αυτό το δίκτυο.
Proxy vs VPN¶
Η διαφορά της χρήσης του vpn με τη χρήση proxy έγκειται στα εξής:- o proxy επιτρέπει την κίνηση μόνο για http/https sites ενώ το vpn για οποιαδήποτε υπηρεσία.
- ο proxy είναι σαφώς πιο εύκολο να ρυθμιστεί. To vpn απαιτεί την εγκατάσταση software.
- το vpn by default επιτρέπει τη σύνδεση μόνο προς συγκεκριμένες IPs (του ΕΚ Αθηνά συν κάποιες επιπλέον). ο Proxy προς οποιαδήποτε διεύθυνση.
Debugging/Reporting Problems¶
Αν αντιμετωπίσετε κάποιο πρόβλημα τρέξτε τις παρακάτω εντολές σαν root/administrator με ανοιχτό το VPN και στείλτε στο staff@imis.athena-innovation.gr το αρχείο που θα προκύψει μαζί με την περιγραφή του προβλήματός σας και την ώρα που το αντιμετωπίσατε.
- Windows
ipconfig /all >> %UserProfile%\Desktop\vpn_debug.txt route PRINT >> %UserProfile%\Desktop\vpn_debug.txt ping 10.10.52.1 -n 2 >> %UserProfile%\Desktop\vpn_debug.txt ping 195.251.63.1 -n 2 >> %UserProfile%\Desktop\vpn_debug.txt tracert -d 192.168.10.11 >> %UserProfile%\Desktop\vpn_debug.txt nslookup web.imis.athena-innovation.gr >> %UserProfile%\Desktop\vpn_debug.txt
- Linux
ip a >> /tmp/vpn_debug.txt route -n >> /tmp/vpn_debug.txt ping 10.10.52.1 -c 2 >> /tmp/vpn_debug.txt ping 195.251.63.1 -c 2 >> /tmp/vpn_debug.txt tracert -n 192.168.10.11 >> /tmp/vpn_debug.txt nslookup web.imis.athena-innovation.gr >> /tmp/vpn_debug.txt
- Mac
ifconfig -a >> /tmp/vpn_debug.txt netstat- rn >> /tmp/vpn_debug.txt ping 10.10.52.1 -c 2 >> /tmp/vpn_debug.txt ping 195.251.63.1 -c 2 >> /tmp/vpn_debug.txt traceroute -n 192.168.10.11 >> /tmp/vpn_debug.txt nslookup web.imis.athena-innovation.gr >> /tmp/vpn_debug.txt