Page tree
Skip to end of metadata
Go to start of metadata

Wycofanie usługi

Usługa "Dostęp do VPN PLGrid" będzie w najbliższym czasie wycofana. Jej funkcjonalność, w postaci dostępu do sieci chmury obliczeniowej, jest obecnie realizowana jako część usługi "Dostęp do platformy Cloud Computing - Cloud 2.0", dokumentacja jest dostępna tu: https://docs.cyfronet.pl/pages/viewpage.action?pageId=18713670

 

Krótki opis usługi

Usługa "Dostęp do VPN PL-Grid" służy do zapewnienia wyższego poziomu bezpieczeństwa Użytkownikom, którzy za pośrednictwem Internetu łączą się z komputerów lokalnych z maszynami ośrodka Cyfronet. Włączona usługa oraz wykonanie kroków zamieszczonych poniżej pozwalają Użytkownikowi na bezpieczny przesył danych w Infrastrukturze PL-Grid.

Dodatkowo, aktywna usługa zapewnia Użytkownikom bezpośredni dostęp (z użyciem np. SSH) do maszyn udostępnianych "w chmurze" - za pośrednictwem Platformy Cloud Computing w Cyfronecie, co pozwala uniknąć konieczności przekierowania portów z sieci prywatnej, w jakiej znajduje się Cloud, na adres zewnętrzny.

Jak korzystać z usługi?

Uwaga

Począwszy od dnia 1.08.2014 usługa VPN posługuje się nowym certyfikatem, wystawionym przez zaufane Centrum Autoryzacji TERENA.

Użytkownicy korzystający z usługi przed 1.08.2014 powinni u siebie wymienić plik z certyfikatem CA (ca.pem), aby kontynuować pracę z usługą. Plik ten jest dostępny w archiwum plgrid-vpn.tar.gz (do pobrania poniżej).

1. Linux (terminal)

 1. Instalujemy openvpn na komputerze lokalnym:

  sudo apt-get install openvpn
 2. Konfigurujemy certyfikat serwera VPN po stronie klienta.
  1. Pobieramy pliki:
   - archiwum plgrid-vpn.tar.gz
   - certyfikat Simple CA (patrz: Aplikowanie, rejestracja i użycie certyfikatu)
  2. Rozpakowujemy archiwum
  3. Kopiujemy do katalogu plgrid-vpn certyfikat Simple CA
  4. Zmieniamy dla certyfikatu Simple CA nazwę pliku .p12 na usercred.p12.
  5. Otwieramy terminal, przechodzimy do katalogu plgrid-vpn i wykonujemy komendę:

   sudo openvpn plgrid.ovpn
  6. Po wyświetleniu odpowiednich komunikatów, podajemy wymagane dane:
   - hasło roota na komputerze lokalnym - dla komunikatu: "[sudo] password for..."
   - hasło do klucza - dla komunikatu: "Enter Private Key Password:"
 3. Gdy wyświetli się komunikat: "Initialization Sequence Completed" - połączenie VPN zostało nawiązane, NIE zamykamy terminala.
 4. Gdy chcemy zakończyć pracę z VPN, zamykamy terminal.

2. Linux (tryb graficzny)

Komendy wykonywane na Ubuntu 12.04, jednak powinny działać analogicznie na innych dystrybucjach.

Terminal jest konieczny tylko do instalacji pakietów i przygotowania plików.

 1. Pobieramy wymagane pliki:
  1. archiwum plgrid-vpn.tar.gz
  2. certyfikat Simple CA (patrz: Certyfikaty)
 2. Instalujemy openvpn:

  sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome
 3. Rozpakowujemy archiwum i kopiujemy do katalogu plgrid-vpn certyfikat Simple CA, zmieniając nazwę pliku .p12 na usercred.p12.
 4. Rozbijamy kontener .p12 na certyfikat i klucz, wykonując następujące komendy (w przypadku pytania o hasło podajemy nasze hasło do certyfikatu).

  openssl pkcs12 -in usercred.p12 -out usercert.pem -clcerts -nokeys
  openssl pkcs12 -in usercred.p12 -out userkey.pem -nocerts -nodes
 5. Powinniśmy otrzymać katalog z takimi plikami:

 6. Klikamy na "Network Manager" (ikona "dwóch strzałek") i wybieramy "Modyfikuj połączenia":
 7. Następnie przechodzimy do zakładki "VPN" i klikamy "Zaimportuj":
 8. Przechodzimy do katalogu plgrid-vpn i wybieramy plik plgrid-gui.ovpn:
 9. Wpisujemy hasło do klucza i klikamy "Zapisz":
 10. Zamykamy wszystkie okna i ponownie klikamy symbol 2 strzałek, następnie połączenia VPN i plgrid-gui:
 11. Jeżeli wszystko zrobiliśmy poprawnie, po chwili dostaniemy komunikat:
 • No labels