Virtual Private Network¶

• Virtual Private Network
  • Λόγω αυξημένων αναγκών απομακρυσμένης πρόσβασης εξαιτίας του κορονοιού
  • Οδηγίες εγκατάστασης
    • Windows
    • Linux
    • Mac
  • Προσβάσιμες υπηρεσίες μέσω VPN.
  • Proxy vs VPN
  • Debugging/Reporting Problems

Υπάρχει η δυνατότητα να συνδεθείτε απομακρυσμένα στο δίκτυο του ΙΠΣΥ με χρήση VPN (Virtual Private Network). Με τον τρόπο αυτό αποκτάτε τη δυνατότητα να έχετε πρόσβαση σε υπηρεσίες και συστήματα σα να βρισκόσασταν μέσω στο δίκτυο του Ινστιτούτου.

Λόγω αυξημένων αναγκών απομακρυσμένης πρόσβασης εξαιτίας του κορονοιού¶

έχει ενεργοποιηθεί η δυνατότητα πρόσβασης στο VPN

1. χωρίς να απατείται επικοινωνία με το τμήμα ΙΤ του ΙΠΣΥ και
2. με τον κωδικό σας, χωρίς να απαιτείται έκδοση ψηφιακού πιστοποιητικού.

Οδηγίες εγκατάστασης¶

Windows¶

• Κατεβάστε τον αντίστοιχο client : windows ,
• Κατεβάστε το configuration imis-users-udp.ovpn.
• Σώστε το iτο .ovpn αρχείο που κατεβάσατε στο C:\Program Files\openvpn\config\ και τρέξτε το Openv VPN GUI και συνδεθείτε

Linux¶

• Σε debian based linux:apt-get install openvpn network-manager-openvpn.
• Κατεβάστε το configuration imis-users-udp.ovpn.
  (αν έχετε openvpn με version >=2.5 χρησιμοποιείστε το imis-users-udp-2.5.ovpn)
• Ubuntu Linux: Στο network manager, Add VPN, import from file, δίνετε το το .ovpn αρχείο που κατεβάσατ.

Mac¶

• Κατεβάστε και εγκαταστήστε το tunnelblick
• Κατεβάστε το configuration * mac: imis-users-udp.ovpn.
  (αν έχετε MacOS έκδοση *Big sur (latest as of November 2020) χρησιμοποιείστε αυτό το configuration στο Tunnelblick)
• Mac: Drag and Drop to imis-users-udp.ovpn στο tunnelblick

Σε όλες τις περιπτώσεις:

1. Κάνετε login με τα credentials στο ΙΠΣΥ. Βάζετε ΜΟΝΟ το username (π.χ. user και όχι το email user@athenarc.gr)
2. Όπως εξηγείται και παρακάτω, δεν περνά όλη η κίνηση προς το internet μέσα από το VPN, αλλά μόνο αυτή προς το ΑΘΗΝΑ. Αν χρειάζεστε πρόσβαση σε συγκεκριμένες υπηρεσίες η οποία δεν λειτουργεί μέσω VPN αλλά λειτουργεί από το ΙΠΣΥ, επικοινωνήστε με το staff@imsi.athenarc.gr

Προσβάσιμες υπηρεσίες μέσω VPN.¶

Μέσω του VPN είναι προσβάσιμα:

• Τα εσωτερικά δίκτυα του Ινστιτούτου
• Οι δημόσιες IP διευθύνσεις των Ινστιτούτων του Ερευνητικού Κέντρου στις οποίες θα εμφανίζεστε με IP του ΙΠΣΥ (ώστε να είναι δυνατόν να σας επιτρέπεται η πρόσβαση μέσω firewall).

Σημειώνεται ότι όταν είστε συνδεδεμένοι στο VPN ΔΕΝ δρομολογείται όλη η κίνηση προς το Internet μέσω του VPN. Για την περίπτωση που θέλετε να βλέπετε οποιοδήποτε http site με IP Ινστιτούτου προτείνεται να χρησιμοποιήσετε proxy. Αν για κάποιο λόγο θέλετε να έχετε πρόσβαση σε επιπλέον συστήματα χρησιμοποιώντας IPs του ΙΠΣΥ θα πρέπει να επικοινωνήσετε με το staff@imis.athena-innovation.gr ώστε να γίνουν οι απαραίτητες ρυθμίσεις.

Όταν συνδέεστε στο VPN δίκτυο παίρνετε IP από το δίκτυο 10.10.48.1/255.255.254.0, συνεπώς αν προσπαθείτε να συνδεθείτε σε κάποιο σύστημα στο εσωτερικό δίκτυο βεβαιωθείτε με τον διαχειριστή του συστήματος ότι στο firewall του επιτρέπεται η πρόσβαση από τις IPs αυτές.
Προς το internet εμφανίζεσττε με μία IP μέσα στο δίκτυο 195.251.63.0/255.255.255.0 συνεπώς αν θέλετε να σας ανοίξουν την πρόσβαση σε συγκεκριμένες IPs δώστε αυτό το δίκτυο.

Proxy vs VPN¶

Η διαφορά της χρήσης του vpn με τη χρήση proxy έγκειται στα εξής:

• o proxy επιτρέπει την κίνηση μόνο για http/https sites ενώ το vpn για οποιαδήποτε υπηρεσία.
• ο proxy είναι σαφώς πιο εύκολο να ρυθμιστεί. To vpn απαιτεί την εγκατάσταση software.
• το vpn by default επιτρέπει τη σύνδεση μόνο προς συγκεκριμένες IPs (του ΕΚ Αθηνά συν κάποιες επιπλέον). ο Proxy προς οποιαδήποτε διεύθυνση.

Debugging/Reporting Problems¶

Αν αντιμετωπίσετε κάποιο πρόβλημα τρέξτε τις παρακάτω εντολές σαν root/administrator με ανοιχτό το VPN και στείλτε στο staff@imis.athena-innovation.gr το αρχείο που θα προκύψει μαζί με την περιγραφή του προβλήματός σας και την ώρα που το αντιμετωπίσατε.

• Windows
  

  ipconfig /all >> %UserProfile%\Desktop\vpn_debug.txt
  route PRINT >> %UserProfile%\Desktop\vpn_debug.txt
  ping 10.10.48.1 -n 2 >> %UserProfile%\Desktop\vpn_debug.txt
  ping 195.251.63.1 -n 2  >> %UserProfile%\Desktop\vpn_debug.txt
  tracert -d 192.168.10.11 >> %UserProfile%\Desktop\vpn_debug.txt
  nslookup web.imis.athena-innovation.gr >> %UserProfile%\Desktop\vpn_debug.txt
  

• Linux
  

  ifconfig -a >> /tmp/vpn_debug.txt
  route -n >> /tmp/vpn_debug.txt
  ping 10.10.48.1 -c 2 >> /tmp/vpn_debug.txt
  ping 195.251.63.1 -c 2  >> /tmp/vpn_debug.txt
  tracert -n 192.168.10.11 >> /tmp/vpn_debug.txt
  nslookup web.imis.athena-innovation.gr >> /tmp/vpn_debug.txt