Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 12 Next »

Krótki opis usługi

Usługa "Dostęp do VPN PL-Grid" służy do zapewnienia wyższego poziomu bezpieczeństwa Użytkownikom, którzy za pośrednictwem Internetu łączą się z komputerów lokalnych z maszynami ośrodka Cyfronet. Włączona usługa oraz wykonanie kroków zamieszczonych poniżej pozwalają Użytkownikowi na bezpieczny przesył danych w Infrastrukturze PL-Grid.

Dodatkowo, aktywna usługa zapewnia Użytkownikom bezpośredni dostęp (z użyciem np. SSH) do maszyn udostępnianych "w chmurze" - za pośrednictwem Platformy Cloud Computing w Cyfronecie, co pozwala uniknąć konieczności przekierowania portów z sieci prywatnej, w jakiej znajduje się Cloud, na adres zewnętrzny.

Jak korzystać z usługi?

Uwaga

Począwszy od dnia 1.08.2014 usługa VPN posługiwać się będzie nowym certyfikatem, wystawionym przez zaufane Centrum Autoryzacji TERENA.

Aby kontynuować korzystanie z usługi, każdy użytkownik powinien u siebie wymienić plik z certyfikatem CA (ca.pem). Plik ten będzie dostępny w archiwum plgrid-vpn.tar.gz (do pobrania poniżej) począwszy od 31.07.2014.

Wymiana certyfikatu na serwerze nastąpi w nocy z 31. lipca na 1. sierpnia, co będzie wiązać się z krótką przerwą w dostawie usługi.

1. Linux (terminal)

  1. Instalujemy openvpn na komputerze lokalnym:

    sudo apt-get install openvpn
  2. Konfigurujemy certyfikat serwera VPN po stronie klienta.
    1. Pobieramy pliki:
      - archiwum plgrid-vpn.tar.gz
      - certyfikat Simple CA (patrz: Aplikowanie, rejestracja i użycie certyfikatu)
    2. Rozpakowujemy archiwum
    3. Kopiujemy do katalogu plgrid-vpn certyfikat Simple CA
    4. Zmieniamy dla certyfikatu Simple CA nazwę pliku .p12 na usercred.p12.
    5. Otwieramy terminal, przechodzimy do katalogu plgrid-vpn i wykonujemy komendę:

      sudo openvpn plgrid.ovpn
    6. Po wyświetleniu odpowiednich komunikatów, podajemy wymagane dane:
      - hasło roota na komputerze lokalnym - dla komunikatu: "[sudo] password for..."
      - hasło do klucza - dla komunikatu: "Enter Private Key Password:"
  3. Gdy wyświetli się komunikat: "Initialization Sequence Completed" - połączenie VPN zostało nawiązane, NIE zamykamy terminala.
  4. Gdy chcemy zakończyć pracę z VPN, zamykamy terminal.

2. Linux (tryb graficzny)

Komendy wykonywane na Ubuntu 12.04, jednak powinny działać analogicznie na innych dystrybucjach.

Terminal jest konieczny tylko do instalacji pakietów i przygotowania plików.

  1. Pobieramy wymagane pliki:
    1. archiwum plgrid-vpn.tar.gz
    2. certyfikat Simple CA (patrz: Aplikowanie, rejestracja i użycie certyfikatu)
  2. Instalujemy openvpn:

     

    sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome
  3. Rozpakowujemy archiwum i kopiujemy do katalogu plgrid-vpn certyfikat Simple CA, zmieniając nazwę pliku .p12 na usercred.p12.
  4. Rozbijamy kontener .p12 na certyfikat i klucz, wykonując następujące komendy (w przypadku pytania o hasło podajemy nasze hasło do certyfikatu).

    openssl pkcs12 -in usercred.p12 -out usercert.pem -clcerts -nokeys
    openssl pkcs12 -in usercred.p12 -out userkey.pem -nocerts -nodes
  5. Powinniśmy otrzymać katalog z takimi plikami:

     

  6. Klikamy na "Network Manager" (ikona "dwóch strzałek") i wybieramy "Modyfikuj połączenia":

     
  7. Następnie przechodzimy do zakładki "VPN" i klikamy "Zaimportuj":

     
  8. Przechodzimy do katalogu plgrid-vpn i wybieramy plik plgrid-gui.ovpn:

     
  9. Wpisujemy hasło do klucza i klikamy "Zapisz":
  10. Zamykamy wszystkie okna i ponownie klikamy symbol 2 strzałek, następnie połączenia VPN i plgrid-gui:

     
  11. Jeżeli wszystko zrobiliśmy poprawnie, po chwili dostaniemy komunikat:
  • No labels