Δημοσιεύτηκε: 16 Νοέμ 2010, 22:08
από vesnikos
Καλησπέρα,

λόγο αναζήτησης βιβλιογραφίας αναγκάστηκα να χρησιμοποιήσω το openvpn για αν συνδεθώ με την VPN υπηρεσία του Αριστοτελείου πανεπιστημίου. Βασικός παράγοντας μου ήταν να μπορώ να συνδεθώ γρήγορα και εύκολα αλλά και να αποσυνδεθώ με την ίδια ευκολία μέσα απο το περιβάλλον του gnome. Γιαυτό τον λόγο ήθελα να να γίνετε η σύνδεση αποκλειστικά από απο τον openvpn του network-manager (openvpn-nm). Για χρήστες KDE ισχύ η ίδια νοοτροπία, αλλά δεν μπορώ να σχολιάσω για τα βήματα. Πιθανών κάποιος καλύτερος να μπορεί να μας διαφώτιση.

Σημείωση-Ράδιο αρβύλα: Το openvpn-nm είχε κάτι bugs που τον απέτρεπαν να συνδεθεί στις εκδόσεις ubuntu 9.10 και προγενέστερα. Δεν ξαναδοκίμασα στην 10.4. Λειτουργεί την ημερομηνία του post σε έκδοση ubuntu 10.10. Επομένως αν δοκιμάζετε με άλλη έκδοση μπορεί να λειτουργεί, μπορεί και όχι ( σε περίπτωση που λειτουργεί κάντε reply να ξέρουμε και οι υπόλοιποι)

Εικόνα

5 βήματα, παμε:

a) προεργασία:

μέσω της κονσόλας ενεργοποιούμε το openvp-network-manager του gnome:
Κώδικας: Επιλογή όλων
sudo apt-get install network-manager-openvpn


και αφήστε να κατεβάσει το πακέτο και τα παρελκόμενα του.

b) Αποδοχή εμπιστοσύνης της Υποδομή Δημοσίου Κλειδιού του ΑΠΘ

Ανοίγετε τον firefox και ακολουθήστε της οδηγίες:

http://www.pki.auth.gr/trust_m.php
Εικόνα

τικάρουμε σε όλα όπως την φωτογραφία (εξάλλου εμπιστευόμαστε το ΑΠΘ απόλυτα. Εκτός Π-Σ-Κ, αλλά αυτό είναι άλλη ιστορία...)

Αν κάνατε λάθος για κάποιο λόγο, στον ff πάτε edit -> Preferences -> Advanced -> Encryption -> View Certificates -> Authorities και σβήστε όλες της καταχωρήσεις που έχουν να κάνουν με το ΑΠΘ. Και ξανα απο την αρχή το b) βήμα.

c) δημιουργία ατομικού κλειδιού

ξανά με τον firefox κατευθυνθείτε στην σελίδα :

https://www.pki.auth.gr/secure/issue_user.php.el

βάλτε το email του πανεπιστημίου, πχ χχχχχ@agro.auth.gr αν έχετε κάποια σχέση με την Γεωπονία.

Ακολουθήστε της οδηγίες. Μετά το πέρας της διαδικασίας για να γίνει η παραλαβή του πρέπει να σας έρθει ειδοποίηση στο email του πανεπιστημίου. Πρόσβαση στο mail του πανεπιστημίου έχετε από http://webmail.auth.gr

Το mail θα έχει θέμα:
Κώδικας: Επιλογή όλων
Θέμα:     Certificate Issuance


Όταν κάνετε την παραλαβή, θα σας βγάλει ένα μήνυμα (σαν λάθους) ότι το κλειδί αντικαταστήθηκε. ΕΙΣΤΕ ΕΝΤΑΞΕΙ ΔΕΝ ΧΡΕΙΑΖΕΤΕ ΝΑ ΚΑΤΕΥΑΣΕΤΕ ΤΙΠΟΤΑ ΑΛΛΟ.
Επίσης την σελίδα παραλαβής είναι καλό να την τυπώσετε διότι περιέχει και τον revocation code. Αν κάτι πάει στραβά (πχ χάσετε το κλειδί, αντι να πάτε στην βιβλιοθήκη με την ταυτότητα σας, το ακυρώνετε με αυτό τον κωδικό, και βγάζετε καινούργιο ατομικό κλειδί).

d)
Στον firefox ξανα πάμε edit->properties-> advanced-> view certificates και backup.

Εικόνα

όταν κάνουμε backup θα ζητήσει κωδικό. Βάζουμε ένα κωδικό που που δεν θα τον ξεχάσουμε και σώζουμε το αρχείο ως .p12 (νομίζω είναι η default κατάληξη) κάπου που μπορούμε να το βρούμε. πχ ~/VPN AUTH

e) Δημιουργία VPN σύνδεσης:

ανοίγουμε τον vpn-manager:
Εικόνα

και κλίκ στο "Configure VPN.."

ADD

επιλογή openvpn
Εικόνα

Αλλάζουμε το ονομά της σύνδεσης σε "VPN ΑΠΘ",

την καρτέλα "IPv4" την αφήνουμε ως έχει. Πηγαίνουμε στην καρτέλα "VPN"

ως gateway βάζουμε 155.207.206.2

authentication type επιλέγουμε "Password with Certificates (TLS)"

Πατάμε στην τελευταία επιλογή το "private key" είναι το αρχείο που εξάγαμε στο προηγούμενο βήμα. Το "Private key password" είναι ο κωδικός που βάλαμε κατά την εξαγωγή του κλειδιού στο προηγούμενο βήμα.Η άλλες δύο επιλογές απο πάνω θα γεμίσουν αυτόματα.

Σαν user name είναι το email σας, και κωδικός, ο κωδικός του πανεπιστημίου.

Τις "Advance" επιλογές της συμπληρώνουμε όπως εδώ:
Εικόνα

f) Σύνδεση

Εικόνα

και επιλέγουμε την vpn σύνδεση που δημιουργήσαμε. Τελος.

αν θέλομε να ελέγξουμε αν όλα λειτουργούν μπορούμε να πάμε

http://whatismyipaddress.com/

και ως ISP να αναφέρετε το Aristotle University of Thessaloniki