Vpn » History » Version 16
« Previous -
Version 16/22
(diff) -
Next » -
Current version
Panos Georgantas, 03/24/2020 03:27 PM
Virtual Private Network¶
Υπάρχει η δυνατότητα να συνδεθείτε απομακρυσμένα στο δίκτυο του ΙΠΣΥ με χρήση VPN (Virtual Private Network). Με τον τρόπο αυτό αποκτάτε τη δυνατότητα να έχετε πρόσβαση σε υπηρεσίες και συστήματα σα να βρισκόσασταν μέσω στο δίκτυο του Ινστιτούτου.
Λόγω αυξημένων αναγκών απομακρυσμένης πρόσβασης εξαιτίας του κορονοιού¶
έχει ενεργοποιηθεί η δυνατότητα πρόσβασης στο VPN
- χωρίς να απατείται επικοινωνία με το τμήμα ΙΤ του ΙΠΣΥ και
- με τον κωδικό σας, χωρίς να απαιτείται έκδοση ψηφιακού πιστοποιητικού.
- Κατεβάστε τον αντίστοιχο client : windows , mac ή σε debian based linux:
apt-get install openvpn network-manager-openvpn
- Κατεβάστε το configuration
- windows: imis-users-udp.ovpn.
- linux: imis-users-udp.ovpn.
- mac: imis-users-udp.ovpn.
- Windows: Σώστε το imis-users-udp.ovpn στο
C:\Program Files\openvpn\config\
και τρέξτε το Openv VPN GUI και συνδεθείτε - Mac: Drag and Drop to imis-users-udp.ovpn στο tunnelblick
- Ubuntu Linux: Στο network manager, Add VPN, import from file, δίνετε το imis-users-udp.ovpn.
Σε όλες τις περιπτώσεις: - Κάνετε login με τα credentials στο ΙΠΣΥ. Βάζετε ΜΟΝΟ το username (π.χ. user και όχι το email user@athenarc.gr)
- Όπως εξηγείται και παρακάτω, δεν περνά όλη η κίνηση προς το internet μέσα από το VPN, αλλά μόνο αυτή προς το ΑΘΗΝΑ. Αν χρειάζεστε πρόσβαση σε συγκεκριμένες υπηρεσίες η οποία δεν λειτουργεί μέσω VPN αλλά λειτουργεί από το ΙΠΣΥ, επικοινωνήστε με το staff@imsi.athenarc.gr
Προσβάσιμες υπηρεσίες μέσω VPN.¶
Μέσω του VPN είναι προσβάσιμα:
- Τα εσωτερικά δίκτυα του Ινστιτούτου
- Οι δημόσιες IP διευθύνσεις των Ινστιτούτων του Ερευνητικού Κέντρου στις οποίες θα εμφανίζεστε με IP του ΙΠΣΥ (ώστε να είναι δυνατόν να σας επιτρέπεται η πρόσβαση μέσω firewall).
Σημειώνεται ότι όταν είστε συνδεδεμένοι στο VPN ΔΕΝ δρομολογείται όλη η κίνηση προς το Internet μέσω του VPN. Για την περίπτωση που θέλετε να βλέπετε οποιοδήποτε http site με IP Ινστιτούτου προτείνεται να χρησιμοποιήσετε proxy. Αν για κάποιο λόγο θέλετε να έχετε πρόσβαση σε επιπλέον συστήματα χρησιμοποιώντας IPs του ΙΠΣΥ θα πρέπει να επικοινωνήσετε με το staff@imis.athena-innovation.gr ώστε να γίνουν οι απαραίτητες ρυθμίσεις.
Όταν συνδέεστε στο VPN δίκτυο παίρνετε IP από το δίκτυο 10.10.48.1/255.255.254.0, συνεπώς αν προσπαθείτε να συνδεθείτε σε κάποιο σύστημα στο εσωτερικό δίκτυο βεβαιωθείτε με τον διαχειριστή του συστήματος ότι στο firewall του επιτρέπεται η πρόσβαση από τις IPs αυτές.
Προς το internet εμφανίζεσττε με μία IP μέσα στο δίκτυο 195.251.63.0/255.255.255.0 συνεπώς αν θέλετε να σας ανοίξουν την πρόσβαση σε συγκεκριμένες IPs δώστε αυτό το δίκτυο.
Proxy vs VPN¶
Η διαφορά της χρήσης του vpn με τη χρήση proxy έγκειται στα εξής:- o proxy επιτρέπει την κίνηση μόνο για http/https sites ενώ το vpn για οποιαδήποτε υπηρεσία.
- ο proxy είναι σαφώς πιο εύκολο να ρυθμιστεί. To vpn απαιτεί την εγκατάσταση software.
- το vpn by default επιτρέπει τη σύνδεση μόνο προς συγκεκριμένες IPs (του ΕΚ Αθηνά συν κάποιες επιπλέον). ο Proxy προς οποιαδήποτε διεύθυνση.
Πρόσβαση στο VPN¶
Η πρόσβαση στο VPΝ είναι δυνατή μόνα για όσους έχουν λογαριασμό τύπου "member" με χρήση είτε- Προσωπικού Ψηφιακού Πιστοποιητικού (είναι ο προτεινόμενος τρόπος, δείτε σχετικά στη σελίδα certificates)
- Των credentials που έχετε στον κατάλογο του Ινστιτούτου.
Σε όλες τις περιπτώσεις ΠΡΕΠΕΙ ΠΡΩΤΑ και άπαξ να επικοινωνήστε με το staff@imis.athena-innovation.gr ώστε να ενεργοποιηθεί η δυνατότητα πρόσβασης στο VPN.
Για πρόσβαση σε άλλες περιπτώσεις (συστήματα ή εξωτερικούς χρήστες) επικοινωνήστε με το staff@imis.athena-innovation.gr
Διαθέσιμα VPNs¶
Υπάρχουν δύο διαθέσιμα VPNs:
- imis-users: Με πρωτόκολλο UDP και authentication μέσω ψηφιακού πιστοποιητικού.
Eίναι ο προτεινόμενος τρόπος σύνδεσης από άποψη ασφάλειας αλλά και επιδόσεων. - imis-users-tcp: Με πρωτόκολλο TCP και authentication μέσω username/password.
Υπάρχει μόνο ως fallback για περιπτώσεις όπου απαιτείται κάτι ad-hoc ή είναι αδύνατη η πρόσβαση στο VPN λόγω κάποιου πολύ περιοριστικού firewall.
Client Software¶
Για τη σύνδεση στο VPN απαιτείται ένας OpenVPN client.
Windows¶
Κατεβάστε τον κατάλληλο installer από εδώ και εγκαταστήστε τον με τις default επιλογές.
Linux¶
Εγκαταστείστε το openvpn με τον package manager της διανομής σας. Σε Ubuntu/debian derivatives μπορεί να γίνει με την εντολήapt-get install openvpn network-manager-openvpn
Mac¶
Κατεβάστε και εγκαταστήστε το tunnelblick
Οδηγίες ρύθμισης¶
Ακολουθούν οι οδηγίες ρύθμισης για διάφορους τύπους λειτουργικού συστήματος για τα δύο παραπάνω VPNs.
Windows¶
- imis-users (προτεινόμενο):
- Εγκαταστείστε (αν δεν είναι ήδη εγκατεστημένο) στον internet explorer το προσωπικό ψηφιακό πιστοποιητικό σας (αρχείο .pfx) κάνοντας διπλό κλικ στο αρχείο και ακολουθώντας τις προτεινόμενες επιλογές του οδηγού.
- Κατεβάστε το σχετικό αρχείο ρυθμίσεων imis-users.ovpn και αποθηκεύστε το στον φάκελο
C:\Program Files\openvpn\config\
- Ανοίξτε τον OpenVPN client GUI σαν Administrator και συνδεθείτε στο VPN.
- imis-users-tcp:
- Κατεβάστε το σχετικό αρχείο ρυθμίσεων imis-users-tcp.ovpn και αποθηκεύστε το στον φάκελο
C:\Program Files\openvpn\config\
- Ανοίξτε τον OpenVPN client GUI σαν Administrator και συνδεθείτε στο VPN. Όταν σας ζητηθούν δώστε το username (σκέτο το username, χωρίς @imis.athena-innovation.gr) που έχετε στον κατάλογο του ΙΠΣΥ.
- Κατεβάστε το σχετικό αρχείο ρυθμίσεων imis-users-tcp.ovpn και αποθηκεύστε το στον φάκελο
Linux¶
- imis-users (προτεινόμενο):
- Αποθηκεύστε το προσωπικό ψηφιακό πιστοποιητικό σας σε κάποιο φάκελο, έστω στο path
/home/user/my_cert.pfx
. Εκτελέστε ως root (sudo/su) τις ακόλουθες εντολές ώστε να εξάγετε τα private και public keys του πιστοποιητικού:openssl pkcs12 -in /home/user/my_cert.pfx -out /etc/openvpn/imis-user.crt -nokeys openssl pkcs12 -in /home/user/my_cert.pfx -out /etc/openvpn/imis-user.key -nocerts chown root /etc/openvpn/imis-user.key chmod 600 /etc/openvpn/imis-user.key
Θα σας ζητηθούν το password για το import του πιστοποιητικού και ένα password για το exported private key. - Κατεβάστε και αποθηκεύστε το στον φάκελο
/etc/openvpn
τα σχετικά αρχεία ρυθμίσεων - Σε Ubuntu/debian μπορείτε να εισάγετε τις ρυθμίσεις του VPN στον Network Manager. Πηγαίνετε στο Settings->Network, προσθέστε νέο δίκτυο, επιλέξτε VPN->Import from file, και δώστε το αρχείο
/etc/openvpn/imis-users.conf
. Στη συνέχεια συνδεθείτε από τον Network Manager στο VPN. Αν δε θέλετε να χρησιμοποιήσετε το Network Manager ή γενικά δεν είναι κάποιο GUI διαθέσιμο τρέξτεsudo /etc/init.d/openvpn start imis-users
ήsudo systemctl start openvpn@imis-users
σε συστήματα με systemd. - Θα σας ζητηθεί το password του private key του πιστοποιητικού.
- Αποθηκεύστε το προσωπικό ψηφιακό πιστοποιητικό σας σε κάποιο φάκελο, έστω στο path
- imis-users-tcp:
- Κατεβάστε και αποθηκεύστε το στον φάκελο
/etc/openvpn
τα σχετικά αρχεία ρυθμίσεων - Σε Ubuntu/debian μπορείτε να εισάγετε τις ρυθμίσεις του VPN στον Network Manager. Πηγαίνετε στο Settings->Network, προσθέστε νέο δίκτυο, επιλέξτε VPN->Import from file, και δώστε το αρχείο
/etc/openvpn/imis-users.conf
. Στη συνέχεια συνδεθείτε από τον Network Manager στο VPN. Αν δε θέλετε να χρησιμοποιήσετε το Network Manager ή γενικά δεν είναι κάποιο GUI διαθέσιμο τρέξτεsudo /etc/init.d/openvpn start imis-users
ήsudo systemctl start openvpn@imis-users
σε συστήματα με systemd. - Όταν σας ζητηθούν δώστε το username (σκέτο το username, χωρίς @imis.athena-innovation.gr) που έχετε στον κατάλογο του ΙΠΣΥ.
- Κατεβάστε και αποθηκεύστε το στον φάκελο
Mac¶
- imis-users (προτεινόμενο):
- Αποθηκεύστε το προσωπικό ψηφιακό πιστοποιητικό σας (αρχείο .pfx) ως
/etc/openvpn/imis.pfx
- Κατεβάστε το σχετικό αρχείο ρυθμίσεων imis-users.ovpn και εισάγετέ το (drag'n'drop) στο tunnelblick.
- Από το εικονίδιο του tunnelblick επιλέξτε connect.
- Θα σας ζητηθεί το password του προσωπικύ ψηφιακύ πιστοποιητικού σας.
- Αποθηκεύστε το προσωπικό ψηφιακό πιστοποιητικό σας (αρχείο .pfx) ως
- imis-users-tcp:
- Κατεβάστε το σχετικό αρχείο ρυθμίσεων imis-users-tcp.ovpn και εισάγετέ το (drag'n'drop) στο tunnelblick.
- Από το εικονίδιο του tunnelblick επιλέξτε connect.
- Όταν σας ζητηθούν δώστε το username (σκέτο το username, χωρίς @imis.athena-innovation.gr) που έχετε στον κατάλογο του ΙΠΣΥ.
Debugging/Reporting Problems¶
Αν αντιμετωπίσετε κάποιο πρόβλημα τρέξτε τις παρακάτω εντολές σαν root/administrator με ανοιχτό το VPN και στείλτε στο staff@imis.athena-innovation.gr το αρχείο που θα προκύψει μαζί με την περιγραφή του προβλήματός σας και την ώρα που το αντιμετωπίσατε.
- Windows
ipconfig /all >> %UserProfile%\Desktop\vpn_debug.txt route PRINT >> %UserProfile%\Desktop\vpn_debug.txt ping 10.10.48.1 -n 2 >> %UserProfile%\Desktop\vpn_debug.txt ping 195.251.63.1 -n 2 >> %UserProfile%\Desktop\vpn_debug.txt tracert -d 192.168.10.11 >> %UserProfile%\Desktop\vpn_debug.txt nslookup web.imis.athena-innovation.gr >> %UserProfile%\Desktop\vpn_debug.txt
- Linux
ifconfig -a >> /tmp/vpn_debug.txt route -n >> /tmp/vpn_debug.txt ping 10.10.48.1 -c 2 >> /tmp/vpn_debug.txt ping 195.251.63.1 -c 2 >> /tmp/vpn_debug.txt tracert -n 192.168.10.11 >> /tmp/vpn_debug.txt nslookup web.imis.athena-innovation.gr >> /tmp/vpn_debug.txt