Project

General

Profile

Virtual Private Network

Υπάρχει η δυνατότητα να συνδεθείτε απομακρυσμένα στο δίκτυο του ΙΠΣΥ με χρήση VPN (Virtual Private Network). Με τον τρόπο αυτό αποκτάτε τη δυνατότητα να έχετε πρόσβαση σε υπηρεσίες και συστήματα σα να βρισκόσασταν μέσω στο δίκτυο του Ινστιτούτου.

Οδηγίες εγκατάστασης

Κατεβάστε το απαραίτητα configuration από εδώ

Windows

  • Κατεβάστε τον αντίστοιχο client : windows ,
  • Τρέξτε το OpenVPN GUI, κάντε import το .ovpn configuration file που κατεβάσατε και επιλέξτε connect.

Linux

  • Σε debian based linux:apt-get install openvpn network-manager-openvpn.
  • Ubuntu Linux: Στο network manager (Settings->Network), Add VPN, import from file, δίνετε το το .ovpn configuration file που κατεβάσατε . Στη συνέχεια ανοίξτε το VPN που δημιουργήθηκε, πηγαίνετε στο tab IPv4, κάντε check το "Use this connection only for resources on its network"

Mac

  • Κατεβάστε και εγκαταστήστε το tunnelblick
  • Κάντε Drag and Drop to.ovpn configuration file που κατεβάσατε στο tunnelblick

Σε όλες τις περιπτώσεις:
  1. Κάνετε login με τα credentials στο ΙΠΣΥ. Βάζετε ΜΟΝΟ το username (π.χ. user και όχι το email )
  2. Όπως εξηγείται και παρακάτω, δεν περνά όλη η κίνηση προς το internet μέσα από το VPN, αλλά μόνο αυτή προς το ΑΘΗΝΑ. Αν χρειάζεστε πρόσβαση σε συγκεκριμένες υπηρεσίες η οποία δεν λειτουργεί μέσω VPN αλλά λειτουργεί από το ΙΠΣΥ, επικοινωνήστε με το

Προσβάσιμες υπηρεσίες μέσω VPN.

Μέσω του VPN είναι προσβάσιμα:

  • Τα εσωτερικά δίκτυα του Ινστιτούτου
  • Οι δημόσιες IP διευθύνσεις των Ινστιτούτων του Ερευνητικού Κέντρου στις οποίες θα εμφανίζεστε με IP του ΙΠΣΥ (ώστε να είναι δυνατόν να σας επιτρέπεται η πρόσβαση μέσω firewall).

Σημειώνεται ότι όταν είστε συνδεδεμένοι στο VPN ΔΕΝ δρομολογείται όλη η κίνηση προς το Internet μέσω του VPN. Για την περίπτωση που θέλετε να βλέπετε οποιοδήποτε http site με IP Ινστιτούτου προτείνεται να χρησιμοποιήσετε proxy. Αν για κάποιο λόγο θέλετε να έχετε πρόσβαση σε επιπλέον συστήματα χρησιμοποιώντας IPs του ΙΠΣΥ θα πρέπει να επικοινωνήσετε με το ώστε να γίνουν οι απαραίτητες ρυθμίσεις.

Όταν συνδέεστε στο VPN δίκτυο παίρνετε IP από το δίκτυο 10.10.48.1/255.255.254.0, συνεπώς αν προσπαθείτε να συνδεθείτε σε κάποιο σύστημα στο εσωτερικό δίκτυο βεβαιωθείτε με τον διαχειριστή του συστήματος ότι στο firewall του επιτρέπεται η πρόσβαση από τις IPs αυτές.
Προς το internet εμφανίζεσττε με μία IP μέσα στο δίκτυο 195.251.63.0/255.255.255.0 συνεπώς αν θέλετε να σας ανοίξουν την πρόσβαση σε συγκεκριμένες IPs δώστε αυτό το δίκτυο.

Proxy vs VPN

Η διαφορά της χρήσης του vpn με τη χρήση proxy έγκειται στα εξής:
  • o proxy επιτρέπει την κίνηση μόνο για http/https sites ενώ το vpn για οποιαδήποτε υπηρεσία.
  • ο proxy είναι σαφώς πιο εύκολο να ρυθμιστεί. To vpn απαιτεί την εγκατάσταση software.
  • το vpn by default επιτρέπει τη σύνδεση μόνο προς συγκεκριμένες IPs (του ΕΚ Αθηνά συν κάποιες επιπλέον). ο Proxy προς οποιαδήποτε διεύθυνση.

Debugging/Reporting Problems

Αν αντιμετωπίσετε κάποιο πρόβλημα τρέξτε τις παρακάτω εντολές σαν root/administrator με ανοιχτό το VPN και στείλτε στο το αρχείο που θα προκύψει μαζί με την περιγραφή του προβλήματός σας και την ώρα που το αντιμετωπίσατε.

  • Windows
    ipconfig /all >> %UserProfile%\Desktop\vpn_debug.txt
    route PRINT >> %UserProfile%\Desktop\vpn_debug.txt
    ping 10.10.52.1 -n 2 >> %UserProfile%\Desktop\vpn_debug.txt
    ping 195.251.63.1 -n 2  >> %UserProfile%\Desktop\vpn_debug.txt
    tracert -d 192.168.10.11 >> %UserProfile%\Desktop\vpn_debug.txt
    nslookup web.imis.athena-innovation.gr >> %UserProfile%\Desktop\vpn_debug.txt
    
  • Linux
    ip a >> /tmp/vpn_debug.txt
    route -n >> /tmp/vpn_debug.txt
    ping 10.10.52.1 -c 2 >> /tmp/vpn_debug.txt
    ping 195.251.63.1 -c 2  >> /tmp/vpn_debug.txt
    tracert -n 192.168.10.11 >> /tmp/vpn_debug.txt
    nslookup web.imis.athena-innovation.gr >> /tmp/vpn_debug.txt
    
  • Mac
    ifconfig -a >> /tmp/vpn_debug.txt
    netstat- rn >> /tmp/vpn_debug.txt
    ping 10.10.52.1 -c 2 >> /tmp/vpn_debug.txt
    ping 195.251.63.1 -c 2  >> /tmp/vpn_debug.txt
    traceroute -n 192.168.10.11 >> /tmp/vpn_debug.txt
    nslookup web.imis.athena-innovation.gr >> /tmp/vpn_debug.txt