Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 23 Next »

Wycofanie usługi

Usługa "Dostęp do VPN PLGrid" będzie w najbliższym czasie wycofana. Jej funkcjonalność, w postaci dostępu do sieci chmury obliczeniowej, jest obecnie realizowana jako część usługi "Dostęp do platformy Cloud Computing - Cloud 2.0", dokumentacja jest dostępna tu: https://docs.cyfronet.pl/pages/viewpage.action?pageId=18713670

 

Krótki opis usługi

Usługa "Dostęp do VPN PL-Grid" służy do zapewnienia wyższego poziomu bezpieczeństwa Użytkownikom, którzy za pośrednictwem Internetu łączą się z komputerów lokalnych z maszynami ośrodka Cyfronet. Włączona usługa oraz wykonanie kroków zamieszczonych poniżej pozwalają Użytkownikowi na bezpieczny przesył danych w Infrastrukturze PL-Grid.

Dodatkowo, aktywna usługa zapewnia Użytkownikom bezpośredni dostęp (z użyciem np. SSH) do maszyn udostępnianych "w chmurze" - za pośrednictwem Platformy Cloud Computing w Cyfronecie, co pozwala uniknąć konieczności przekierowania portów z sieci prywatnej, w jakiej znajduje się Cloud, na adres zewnętrzny.

Jak korzystać z usługi?

Uwaga

Począwszy od dnia 1.08.2014 usługa VPN posługuje się nowym certyfikatem, wystawionym przez zaufane Centrum Autoryzacji TERENA.

Użytkownicy korzystający z usługi przed 1.08.2014 powinni u siebie wymienić plik z certyfikatem CA (ca.pem), aby kontynuować pracę z usługą. Plik ten jest dostępny w archiwum plgrid-vpn.tar.gz (do pobrania poniżej).

1. Linux (terminal)

  1. Instalujemy openvpn na komputerze lokalnym:

    sudo apt-get install openvpn
  2. Konfigurujemy certyfikat serwera VPN po stronie klienta.
    1. Pobieramy pliki:
      - archiwum plgrid-vpn.tar.gz
      - certyfikat Simple CA (patrz: Aplikowanie, rejestracja i użycie certyfikatu)
    2. Rozpakowujemy archiwum
    3. Kopiujemy do katalogu plgrid-vpn certyfikat Simple CA
    4. Zmieniamy dla certyfikatu Simple CA nazwę pliku .p12 na usercred.p12.
    5. Otwieramy terminal, przechodzimy do katalogu plgrid-vpn i wykonujemy komendę:

      sudo openvpn plgrid.ovpn
    6. Po wyświetleniu odpowiednich komunikatów, podajemy wymagane dane:
      - hasło roota na komputerze lokalnym - dla komunikatu: "[sudo] password for..."
      - hasło do klucza - dla komunikatu: "Enter Private Key Password:"
  3. Gdy wyświetli się komunikat: "Initialization Sequence Completed" - połączenie VPN zostało nawiązane, NIE zamykamy terminala.
  4. Gdy chcemy zakończyć pracę z VPN, zamykamy terminal.

2. Linux (tryb graficzny)

Komendy wykonywane na Ubuntu 12.04, jednak powinny działać analogicznie na innych dystrybucjach.

Terminal jest konieczny tylko do instalacji pakietów i przygotowania plików.

  1. Pobieramy wymagane pliki:
    1. archiwum plgrid-vpn.tar.gz
    2. certyfikat Simple CA (patrz: Aplikowanie, rejestracja i użycie certyfikatu)
  2. Instalujemy openvpn:

    sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome
  3. Rozpakowujemy archiwum i kopiujemy do katalogu plgrid-vpn certyfikat Simple CA, zmieniając nazwę pliku .p12 na usercred.p12.
  4. Rozbijamy kontener .p12 na certyfikat i klucz, wykonując następujące komendy (w przypadku pytania o hasło podajemy nasze hasło do certyfikatu).

    openssl pkcs12 -in usercred.p12 -out usercert.pem -clcerts -nokeys
    openssl pkcs12 -in usercred.p12 -out userkey.pem -nocerts -nodes
  5. Powinniśmy otrzymać katalog z takimi plikami:

  6. Klikamy na "Network Manager" (ikona "dwóch strzałek") i wybieramy "Modyfikuj połączenia":
  7. Następnie przechodzimy do zakładki "VPN" i klikamy "Zaimportuj":
  8. Przechodzimy do katalogu plgrid-vpn i wybieramy plik plgrid-gui.ovpn:
  9. Wpisujemy hasło do klucza i klikamy "Zapisz":
  10. Zamykamy wszystkie okna i ponownie klikamy symbol 2 strzałek, następnie połączenia VPN i plgrid-gui:
  11. Jeżeli wszystko zrobiliśmy poprawnie, po chwili dostaniemy komunikat:

3. Windows

  1. Pobieramy oprogramowanie VPN dla Windows (np. OpenVPN) i instalujemy.
    1. Szczegółowy opis instalacji można znaleźć TUTAJ
  2. Certyfikat digicert.pem - do uzyskania Lukasz Flis
  3. Zmieniamy dla certyfikatu Simple CA nazwę pliku .p12 na usercred.p12.
  4. Plik konfiguracyjny

    client
    remote v1.kdm.cyfronet.pl
    proto udp
    port 1194
    pkcs12 usercert.p12
    ca digicert.pem
    dev tun
    nobind
    comp-lzo
    verb 4
    mssfix 1000

  • No labels