Page tree

Versions Compared

Key

 • This line was added.
 • This line was removed.
 • Formatting was changed.

Table of Contents

Krótki opis usługi

VPN (Virtual Private Network) jest alternatywnym (oprócz przekierowania portów) sposobem na połączenie użytkownika z wirtualną maszyną uruchomioną wewnątrz chmury obliczeniowej. Po połączeniu z VPNem użytkownik ma dostęp do wszystkich sieci wirtualnych zdefiniowanych w grupach, do których należy.

Dostęp do usługi

Aby skorzystać z połączenia w ramach VPN, należy zawnioskować o usługę "Dostęp do VPN PL-Grid - Cyfronet". Można to zrobić w portalu PLGrid w zakładce "Moje konto", w sekcji "Katalog usług" -> "Usługi dostępowe".

Note

Chwilowo, w połaczeniach z serwerem VPN honorowane są jedynie certyfikaty wystawione przez PLGrid Simple CA.

 

Sposób instalacji i konfiguracji

Linux
Anchor
Linux
Linux

Info
titleUwaga

Nowsze wersje RHE i Centos nie posiadają w domyślnych repozytoriach openvpn'a, konieczne jest dodanie repozytorium EPEL:

Code Block
yum install epel-release

1. Instalacja OpenVPN

Przed przystąpieniem do konfiguracji należy upewnić się iż openvpn jest zainstalowany na komputerze. Na systemach opartych na debianie openvpn można zainstalować komendą:

Code Block
sudo apt-get install openvpn

Na dystrybucjach RHE:

Code Block
sudo yum install openvpn

2. Konfiguracja VPN'a
Anchor
LinuxConfig
LinuxConfig

 1. Należy pobrać plik (cloud-plgrid.tar.gz) i rozpakować go.
 2. Należy upewnić się, iż posiada się plik certyfikatu umożliwiający korzystanie z VPN'a (SimpleCA - patrz: Aplikowanie, rejestracja i użycie certyfikatu lub Polish Grid CA)
 3. Do uprzednio rozpakowanego katalogu należy przekopiować posiadany SimpleCA (lub Polish Grid CA)
 4. Należy zmienić dla certyfikatu Simple CA nazwę pliku .p12 na usercred.p12 (uwaga: Certyfikat musi być w formacie p12, jeżeli nie jest to należy go przekonwertować do odpowiedniego formatu)
 5. Wykonać komendę:
  sudo openvpn plgrid.ovpn
   
 6. Po wyświetleniu odpowiednich komunikatów, należy podać wymagane dane:
  • hasło roota na komputerze lokalnym - dla komunikatu: "[sudo] password for..."
  • hasło do klucza - dla komunikatu: "Enter Private Key Password:"
 7. Pojawienie się komunikatu "Initialization Sequence Completed" oznacza, iż tunel został zestawiony i powinno być możliwe skomunikowanie się z maszynami wirtualnymi używając ich adresów IP z prywatnej sieci (10.X.X.X)

Windows

1. Instalacja openvpn

 1. Instalator openvpn można pobrać z adresu: https://openvpn.net/index.php/open-source/downloads.html (należy wybrać wersję odpowiadającą naszemu systemowi operacyjnemu)
 2. Po pobraniu pliku należy go uruchomić i zainstalować program.

2. Konfiguracja VPN'a

 1. Należy pobrać plik (cloud-plgrid.zip) i rozpakować go.
 2. Należy upewnić się, iż posiada się plik certyfikatu umożliwiający korzystanie z VPN'a (SimpleCA - patrz: Aplikowanie, rejestracja i użycie certyfikatu lub Polish Grid CA)
 3. Do uprzednio rozpakowanego katalogu (cloud-plgrid) należy przekopiować posiadany SimpleCA (lub Polish Grid CA
 4. Należy zmienić dla certyfikatu Simple CA nazwę pliku .p12 na usercred.p12 (uwaga: Certyfikat musi być w formacie p12, jeżeli nie jest to należy go przekonwertować do odpowiedniego formatu)
 5. Należy przenieść uprzednio rozpakowany folder (cloud-plgrid) do folderu konfiguracji openvpn (poniżej zrzut ekranu przedstawiający jak się do niego dostać)
     
 6. Przed połączeniem należy się upewnić iż openvpn jest uruchomiony (ikona  w system tray'u)
 7. Połączyć można się klikając Connect w menu kontekstowym dostępnym po kliknięciu prawym przyciskiem myszy na ikonę OpenVPN w system tray'u
       

Mac OSX

1. instalacja openvpn

 1. Popularnym klientem openvpn na Mac OSX jest tunnelblick (https://code.google.com/p/tunnelblick/). Po pobraniu programu należy zainstalować go w standardowy sposób (otworzyć plik dmg a następnie skopiować plik app do Applications)

2. Konfiguracja VPN'a (Tunnelblick)

 1. Należy pobrać plik (cloud-plgrid.tblk.zip) i rozpakować go.
 2. Należy upewnić się, iż posiada się plik certyfikatu umożliwiający korzystanie z VPN'a (SimpleCA - patrz: Aplikowanie, rejestracja i użycie certyfikatu lub Polish Grid CA)
 3. Należy otworzyć zawartość folderu cloud-plgrid.tblk (jak na załączonym zrzucie ekranu) 4. Do uprzednio otwartego katalogu należy przekopiować posiadany SimpleCA (lub Polish Grid CA)
 5. Należy zmienić nazwę pliku certyfikatu (.p12) na usercred.p12 (uwaga: Certyfikat musi być w formacie p12, jeżeli nie jest to należy go przekonwertować do odpowiedniego formatu)
 6. Następnie należy uruchomić folder cloud-plgrid.tblk:
 7. Po autoryzacji konfiguracja połączenia z VPNem zostanie dodana do programu tunnelblick, połączyć można się klikając w ikonę tunelu znajdującą się na górnym pasku:
 8. Po wpisaniu hasła do klucza prywatnego połączenie powinno zostać zestawione:

3. Konfiguracja VPN'a (Terminal)

 1. Jeżeli na komputerze zainstalowany jest openvpn (np. z managera pakietów Homebrew lub Macports) konfiguracja przebiega dokładnie tak jak w przypadku Linuxa

Content by Label
showLabelsfalse
max5
spacesIPLG
sortmodified
showSpacefalse
reversetrue
typepage
labelsManual