ΑΠΘ και VPN (openvpn - network-manager)

...το μέρος για να ξεκινήσετε!

Συντονιστής: adem1

Κανόνες Δ. Συζήτησης
Παρακαλώ να επιλέξετε, με προσοχή, την άδεια που θέλετε να έχουν οι οδηγοί που συγγράφετε.
Πληροφορίες για τις άδειες μπορείτε να βρείτε εδώ.
Άμα επιθυμείτε κάποια άλλη άδεια επικοινωνήστε με κάποιο Διαχειριστή είτε Συντονιστή.

Σημαντικό είναι να χρησιμοποιήσετε την υπηρεσία http://imagebin.ubuntu-gr.org για τις εικόνες.

ΑΠΘ και VPN (openvpn - network-manager)

Δημοσίευσηαπό vesnikos » 16 Νοέμ 2010, 22:08

Καλησπέρα,

λόγο αναζήτησης βιβλιογραφίας αναγκάστηκα να χρησιμοποιήσω το openvpn για αν συνδεθώ με την VPN υπηρεσία του Αριστοτελείου πανεπιστημίου. Βασικός παράγοντας μου ήταν να μπορώ να συνδεθώ γρήγορα και εύκολα αλλά και να αποσυνδεθώ με την ίδια ευκολία μέσα απο το περιβάλλον του gnome. Γιαυτό τον λόγο ήθελα να να γίνετε η σύνδεση αποκλειστικά από απο τον openvpn του network-manager (openvpn-nm). Για χρήστες KDE ισχύ η ίδια νοοτροπία, αλλά δεν μπορώ να σχολιάσω για τα βήματα. Πιθανών κάποιος καλύτερος να μπορεί να μας διαφώτιση.

Σημείωση-Ράδιο αρβύλα: Το openvpn-nm είχε κάτι bugs που τον απέτρεπαν να συνδεθεί στις εκδόσεις ubuntu 9.10 και προγενέστερα. Δεν ξαναδοκίμασα στην 10.4. Λειτουργεί την ημερομηνία του post σε έκδοση ubuntu 10.10. Επομένως αν δοκιμάζετε με άλλη έκδοση μπορεί να λειτουργεί, μπορεί και όχι ( σε περίπτωση που λειτουργεί κάντε reply να ξέρουμε και οι υπόλοιποι)

Εικόνα

5 βήματα, παμε:

a) προεργασία:

μέσω της κονσόλας ενεργοποιούμε το openvp-network-manager του gnome:
Κώδικας: Επιλογή όλων
sudo apt-get install network-manager-openvpn


και αφήστε να κατεβάσει το πακέτο και τα παρελκόμενα του.

b) Αποδοχή εμπιστοσύνης της Υποδομή Δημοσίου Κλειδιού του ΑΠΘ

Ανοίγετε τον firefox και ακολουθήστε της οδηγίες:

http://www.pki.auth.gr/trust_m.php
Εικόνα

τικάρουμε σε όλα όπως την φωτογραφία (εξάλλου εμπιστευόμαστε το ΑΠΘ απόλυτα. Εκτός Π-Σ-Κ, αλλά αυτό είναι άλλη ιστορία...)

Αν κάνατε λάθος για κάποιο λόγο, στον ff πάτε edit -> Preferences -> Advanced -> Encryption -> View Certificates -> Authorities και σβήστε όλες της καταχωρήσεις που έχουν να κάνουν με το ΑΠΘ. Και ξανα απο την αρχή το b) βήμα.

c) δημιουργία ατομικού κλειδιού

ξανά με τον firefox κατευθυνθείτε στην σελίδα :

https://www.pki.auth.gr/secure/issue_user.php.el

βάλτε το email του πανεπιστημίου, πχ χχχχχ@agro.auth.gr αν έχετε κάποια σχέση με την Γεωπονία.

Ακολουθήστε της οδηγίες. Μετά το πέρας της διαδικασίας για να γίνει η παραλαβή του πρέπει να σας έρθει ειδοποίηση στο email του πανεπιστημίου. Πρόσβαση στο mail του πανεπιστημίου έχετε από http://webmail.auth.gr

Το mail θα έχει θέμα:
Κώδικας: Επιλογή όλων
Θέμα:     Certificate Issuance


Όταν κάνετε την παραλαβή, θα σας βγάλει ένα μήνυμα (σαν λάθους) ότι το κλειδί αντικαταστήθηκε. ΕΙΣΤΕ ΕΝΤΑΞΕΙ ΔΕΝ ΧΡΕΙΑΖΕΤΕ ΝΑ ΚΑΤΕΥΑΣΕΤΕ ΤΙΠΟΤΑ ΑΛΛΟ.
Επίσης την σελίδα παραλαβής είναι καλό να την τυπώσετε διότι περιέχει και τον revocation code. Αν κάτι πάει στραβά (πχ χάσετε το κλειδί, αντι να πάτε στην βιβλιοθήκη με την ταυτότητα σας, το ακυρώνετε με αυτό τον κωδικό, και βγάζετε καινούργιο ατομικό κλειδί).

d)
Στον firefox ξανα πάμε edit->properties-> advanced-> view certificates και backup.

Εικόνα

όταν κάνουμε backup θα ζητήσει κωδικό. Βάζουμε ένα κωδικό που που δεν θα τον ξεχάσουμε και σώζουμε το αρχείο ως .p12 (νομίζω είναι η default κατάληξη) κάπου που μπορούμε να το βρούμε. πχ ~/VPN AUTH

e) Δημιουργία VPN σύνδεσης:

ανοίγουμε τον vpn-manager:
Εικόνα

και κλίκ στο "Configure VPN.."

ADD

επιλογή openvpn
Εικόνα

Αλλάζουμε το ονομά της σύνδεσης σε "VPN ΑΠΘ",

την καρτέλα "IPv4" την αφήνουμε ως έχει. Πηγαίνουμε στην καρτέλα "VPN"

ως gateway βάζουμε 155.207.206.2

authentication type επιλέγουμε "Password with Certificates (TLS)"

Πατάμε στην τελευταία επιλογή το "private key" είναι το αρχείο που εξάγαμε στο προηγούμενο βήμα. Το "Private key password" είναι ο κωδικός που βάλαμε κατά την εξαγωγή του κλειδιού στο προηγούμενο βήμα.Η άλλες δύο επιλογές απο πάνω θα γεμίσουν αυτόματα.

Σαν user name είναι το email σας, και κωδικός, ο κωδικός του πανεπιστημίου.

Τις "Advance" επιλογές της συμπληρώνουμε όπως εδώ:
Εικόνα

f) Σύνδεση

Εικόνα

και επιλέγουμε την vpn σύνδεση που δημιουργήσαμε. Τελος.

αν θέλομε να ελέγξουμε αν όλα λειτουργούν μπορούμε να πάμε

http://whatismyipaddress.com/

και ως ISP να αναφέρετε το Aristotle University of Thessaloniki
Τελευταία επεξεργασία από vesnikos και 16 Νοέμ 2010, 22:17, έχει επεξεργασθεί 1 φορά/ες συνολικά
vesnikos
babeTUX
babeTUX
 
Δημοσιεύσεις: 23
Εγγραφή: 18 Ιουν 2009, 16:16
Εκτύπωση

Re: ΑΠΘ και VPN (openvpn - network-manager)

Δημοσίευσηαπό vesnikos » 16 Νοέμ 2010, 22:09

    Μόνο για τους χρήστες του ΑΠΘ που βρίσκονται στις Πανεπιστημιακές Κλινικές του Ιπποκράτειου Νοσοκομείου αντικατάσταση του ονόματος του VPN server με την IP διεύθυνση του server "10.72.192.3"
Τελευταία επεξεργασία από vesnikos και 17 Νοέμ 2010, 00:29, έχει επεξεργασθεί 3 φορά/ες συνολικά
vesnikos
babeTUX
babeTUX
 
Δημοσιεύσεις: 23
Εγγραφή: 18 Ιουν 2009, 16:16
Εκτύπωση

Re: ΑΠΘ και VPN (openvpn - network-manager)

Δημοσίευσηαπό Th P » 16 Νοέμ 2010, 23:03

Καλησπέρα

Η διαδικασία κολάει στήν αρχή στο στάδιο c
δέν δέχεται τό mail μου (med.auth.gr)

Σταθερή είναι η διανομή που προσπαθείς ανεπιτυχώς να κρασσάρεις
Linux: Low┃Προγραμματισμός: No┃Αγγλικά: Good
Είμαι αναλφάβητος, ανιστόρητος και άξιος της μοίρας μου
Άβαταρ μέλους
Th P
powerTUX
powerTUX
 
Δημοσιεύσεις: 1867
Εγγραφή: 02 Μάιος 2009, 10:46
Τοποθεσία: Θεσσαλονίκη
IRC: ThP1
Εκτύπωση

Re: ΑΠΘ και VPN (openvpn - network-manager)

Δημοσίευσηαπό Th P » 16 Νοέμ 2010, 23:55

μάλλον πρόκειται για πρόβλημα τού λογαρισμού mail γιατί έχω να τόν χρησιμοποιήσω καιρό καί τώρα πού τόν τσεκάρω φαίνεται μπλοκαρισμένος
θά επικοινώνήσω με τήν βιβλιοθήκη τού AΠΘ καί μέ τόν πάροχο γιά νά το λύσω

Μπράβο γιά τόν οδηγό
Φιλικά
Θανάσης Π.
Σταθερή είναι η διανομή που προσπαθείς ανεπιτυχώς να κρασσάρεις
Linux: Low┃Προγραμματισμός: No┃Αγγλικά: Good
Είμαι αναλφάβητος, ανιστόρητος και άξιος της μοίρας μου
Άβαταρ μέλους
Th P
powerTUX
powerTUX
 
Δημοσιεύσεις: 1867
Εγγραφή: 02 Μάιος 2009, 10:46
Τοποθεσία: Θεσσαλονίκη
IRC: ThP1
Εκτύπωση

Re: ΑΠΘ και VPN (openvpn - network-manager)

Δημοσίευσηαπό tux-student » 26 Φεβ 2011, 20:05

Το δοκίμασα σε ubuntu 10.04 στο προτελευταίο βήμα το κλειδί που είναι σε μορφή .p12 δεν μπορεί να το εισάγει οπότε χρειάζεται ένα ενδιάμεσο βήμα για την δημιουργία των κλειδιών που απαιτούνται, αυτό μπορεί να γίνει ως εξής:

Εκτελούμε τις παρακάτω εντολές σε τερματικό

e.1
Δημιουργία πιστοποιητικού χρήστη
Κώδικας: Επιλογή όλων
openssl pkcs12 -clcerts -nokeys -in cert.p12 -out usercert.pem


e.2
Δημιουργία πιστοποιητικού CA
Αποθηκεύουμε το παρακάτω σε αρχείο με όνομα rootca.pem
http://www.pki.auth.gr/certs/rootca.pem

e.3
Δημιουργία ιδιωτικού κλειδιού
Κώδικας: Επιλογή όλων
openssl pkcs12 -nocerts -in cert.p12 -out userkey.pem


αν μας ζητήσει σε κάποιο σημείο κωδικό θα βάλουμε αυτόν που ορίσαμε όταν δημιουργήσαμε το αρχικό αρχείο .pk12

πηγή: http://ufuntu.wordpress.com/2008/02/25/vpn/
Γνώσεις ⇛ Linux: Συνεχώς αυξανόμενες ┃ Προγραμματισμός: Λίγο┃ Αγγλικά: Καλά
Λειτουργικό ⇛ Ubuntu 10.04 Lucid Lynx(32bit)
Προδιαγραφές ⇛ Intel Core 2 Duo 6400@2.13GHz ┃ ATI Radeon X1300 Series ┃ RAM 1GB ┃ Realtek RTL8187 Wireless 802.11g ┃ TFT 17" 1280x1024
tux-student
babeTUX
babeTUX
 
Δημοσιεύσεις: 18
Εγγραφή: 29 Δεκ 2008, 14:14
Εκτύπωση

Re: ΑΠΘ και VPN (openvpn - network-manager)

Δημοσίευσηαπό akats77 » 16 Απρ 2013, 16:43

καλησπερα εκανα ολα τα βηματα και η απαντηση στην αποπειρα συνδεσεις ειναι οτι εληξε ο χρονος.εχει καμια σημασια οτι ειμαι στην Γαλλια?
1 Γνώσεις Linux: Πρώτα βήματα ┃ Προγραμματισμού: Καθόλου ┃ Αγγλικών: Ικανοποιητικό
2 Ubuntu 12.10 quantal 3.5.0-18-generic 32bit (el_GR.UTF-8), windows 7
3 AMD V160 Processor ‖ RAM 3779 MiB ‖ ASUS Inc. K52N
4 AMD nee ATI RS880M [Mobility Radeon HD 4200 Series] [1002:9712]
5 wlan0: Atheros Inc. AR9285 Wireless Network Adapter (PCI-Express) [168c:002b] (rev 01) ⋮ eth0: JMicron Technology Corp. JMC250 PCI Express Gigabit Ethernet Controller [197b:0250] (rev 03)
akats77
babeTUX
babeTUX
 
Δημοσιεύσεις: 18
Εγγραφή: 21 Φεβ 2012, 18:18
Εκτύπωση


Επιστροφή στο Οδηγοί - How to - Tutorials