Page tree
Skip to end of metadata
Go to start of metadata

Krótki opis usługi

VPN (Virtual Private Network) jest alternatywnym (oprócz przekierowania portów) sposobem na połączenie użytkownika z wirtualną maszyną uruchomioną wewnątrz chmury obliczeniowej. Po połączeniu z VPNem użytkownik ma dostęp do wszystkich sieci wirtualnych zdefiniowanych w grupach, do których należy.

Dostęp do usługi

Aby skorzystać z połączenia w ramach VPN, należy zawnioskować o usługę "Dostęp do VPN PL-Grid - Cyfronet". Można to zrobić w portalu PLGrid w zakładce "Moje konto", w sekcji "Katalog usług" -> "Usługi dostępowe".

Chwilowo, w połaczeniach z serwerem VPN honorowane są jedynie certyfikaty wystawione przez PLGrid Simple CA.

 

Sposób instalacji i konfiguracji

Linux

Uwaga

Nowsze wersje RHE i Centos nie posiadają w domyślnych repozytoriach openvpn'a, konieczne jest dodanie repozytorium EPEL:

yum install epel-release

1. Instalacja OpenVPN

Przed przystąpieniem do konfiguracji należy upewnić się iż openvpn jest zainstalowany na komputerze. Na systemach opartych na debianie openvpn można zainstalować komendą:

sudo apt-get install openvpn

Na dystrybucjach RHE:

sudo yum install openvpn

2. Konfiguracja VPN'a

  1. Należy pobrać plik (cloud-plgrid.tar.gz) i rozpakować go.
  2. Należy upewnić się, iż posiada się plik certyfikatu umożliwiający korzystanie z VPN'a (SimpleCA - patrz: Aplikowanie, rejestracja i użycie certyfikatu lub Polish Grid CA)
  3. Do uprzednio rozpakowanego katalogu należy przekopiować posiadany SimpleCA (lub Polish Grid CA)
  4. Należy zmienić dla certyfikatu Simple CA nazwę pliku .p12 na usercred.p12 (uwaga: Certyfikat musi być w formacie p12, jeżeli nie jest to należy go przekonwertować do odpowiedniego formatu)
  5. Wykonać komendę:
    sudo openvpn plgrid.ovpn
     
  6. Po wyświetleniu odpowiednich komunikatów, należy podać wymagane dane:
    • hasło roota na komputerze lokalnym - dla komunikatu: "[sudo] password for..."
    • hasło do klucza - dla komunikatu: "Enter Private Key Password:"
  7. Pojawienie się komunikatu "Initialization Sequence Completed" oznacza, iż tunel został zestawiony i powinno być możliwe skomunikowanie się z maszynami wirtualnymi używając ich adresów IP z prywatnej sieci (10.X.X.X)

Windows

1. Instalacja openvpn

  1. Instalator openvpn można pobrać z adresu: https://openvpn.net/index.php/open-source/downloads.html (należy wybrać wersję odpowiadającą naszemu systemowi operacyjnemu)
  2. Po pobraniu pliku należy go uruchomić i zainstalować program.

2. Konfiguracja VPN'a

  1. Należy pobrać plik (cloud-plgrid.zip) i rozpakować go.
  2. Należy upewnić się, iż posiada się plik certyfikatu umożliwiający korzystanie z VPN'a (SimpleCA - patrz: Aplikowanie, rejestracja i użycie certyfikatu lub Polish Grid CA)
  3. Do uprzednio rozpakowanego katalogu (cloud-plgrid) należy przekopiować posiadany SimpleCA (lub Polish Grid CA
  4. Należy zmienić dla certyfikatu Simple CA nazwę pliku .p12 na usercred.p12 (uwaga: Certyfikat musi być w formacie p12, jeżeli nie jest to należy go przekonwertować do odpowiedniego formatu)
  5. Należy przenieść uprzednio rozpakowany folder (cloud-plgrid) do folderu konfiguracji openvpn (poniżej zrzut ekranu przedstawiający jak się do niego dostać)
       
  6. Przed połączeniem należy się upewnić iż openvpn jest uruchomiony (ikona  w system tray'u)
  7. Połączyć można się klikając Connect w menu kontekstowym dostępnym po kliknięciu prawym przyciskiem myszy na ikonę OpenVPN w system tray'u
         

Mac OSX

1. instalacja openvpn

  1. Popularnym klientem openvpn na Mac OSX jest tunnelblick (https://code.google.com/p/tunnelblick/). Po pobraniu programu należy zainstalować go w standardowy sposób (otworzyć plik dmg a następnie skopiować plik app do Applications)

2. Konfiguracja VPN'a (Tunnelblick)

  1. Należy pobrać plik (cloud-plgrid.tblk.zip) i rozpakować go.
  2. Należy upewnić się, iż posiada się plik certyfikatu umożliwiający korzystanie z VPN'a (SimpleCA - patrz: Aplikowanie, rejestracja i użycie certyfikatu lub Polish Grid CA)
  3. Należy otworzyć zawartość folderu cloud-plgrid.tblk (jak na załączonym zrzucie ekranu)



  4. Do uprzednio otwartego katalogu należy przekopiować posiadany SimpleCA (lub Polish Grid CA)
  5. Należy zmienić nazwę pliku certyfikatu (.p12) na usercred.p12 (uwaga: Certyfikat musi być w formacie p12, jeżeli nie jest to należy go przekonwertować do odpowiedniego formatu)
  6. Następnie należy uruchomić folder cloud-plgrid.tblk:
  7. Po autoryzacji konfiguracja połączenia z VPNem zostanie dodana do programu tunnelblick, połączyć można się klikając w ikonę tunelu znajdującą się na górnym pasku:
  8. Po wpisaniu hasła do klucza prywatnego połączenie powinno zostać zestawione:

3. Konfiguracja VPN'a (Terminal)

  1. Jeżeli na komputerze zainstalowany jest openvpn (np. z managera pakietów Homebrew lub Macports) konfiguracja przebiega dokładnie tak jak w przypadku Linuxa

There is no content with the specified labels