Usługa "Dostęp do VPN PLGrid" będzie w najbliższym czasie wycofana. Jej funkcjonalność, w postaci dostępu do sieci chmury obliczeniowej, jest obecnie realizowana jako część usługi "Dostęp do platformy Cloud Computing - Cloud 2.0", dokumentacja jest dostępna tu: https://docs.cyfronet.pl/pages/viewpage.action?pageId=18713670

 

Krótki opis usługi

Usługa "Dostęp do VPN PL-Grid" służy do zapewnienia wyższego poziomu bezpieczeństwa Użytkownikom, którzy za pośrednictwem Internetu łączą się z komputerów lokalnych z maszynami ośrodka Cyfronet. Włączona usługa oraz wykonanie kroków zamieszczonych poniżej pozwalają Użytkownikowi na bezpieczny przesył danych w Infrastrukturze PL-Grid.

Dodatkowo, aktywna usługa zapewnia Użytkownikom bezpośredni dostęp (z użyciem np. SSH) do maszyn udostępnianych "w chmurze" - za pośrednictwem Platformy Cloud Computing w Cyfronecie, co pozwala uniknąć konieczności przekierowania portów z sieci prywatnej, w jakiej znajduje się Cloud, na adres zewnętrzny.

Jak korzystać z usługi?

Począwszy od dnia 1.08.2014 usługa VPN posługuje się nowym certyfikatem, wystawionym przez zaufane Centrum Autoryzacji TERENA.

Użytkownicy korzystający z usługi przed 1.08.2014 powinni u siebie wymienić plik z certyfikatem CA (ca.pem), aby kontynuować pracę z usługą. Plik ten jest dostępny w archiwum plgrid-vpn.tar.gz (do pobrania poniżej).

1. Linux (terminal)

  1. Instalujemy openvpn na komputerze lokalnym:

    sudo apt-get install openvpn


  2. Konfigurujemy certyfikat serwera VPN po stronie klienta.
    1. Pobieramy pliki:
      - archiwum plgrid-vpn.tar.gz
      - certyfikat Simple CA (patrz: Aplikowanie, rejestracja i użycie certyfikatu)
    2. Rozpakowujemy archiwum
    3. Kopiujemy do katalogu plgrid-vpn certyfikat Simple CA
    4. Zmieniamy dla certyfikatu Simple CA nazwę pliku .p12 na usercred.p12.
    5. Otwieramy terminal, przechodzimy do katalogu plgrid-vpn i wykonujemy komendę:

      sudo openvpn plgrid.ovpn


    6. Po wyświetleniu odpowiednich komunikatów, podajemy wymagane dane:
      - hasło roota na komputerze lokalnym - dla komunikatu: "[sudo] password for..."
      - hasło do klucza - dla komunikatu: "Enter Private Key Password:"
  3. Gdy wyświetli się komunikat: "Initialization Sequence Completed" - połączenie VPN zostało nawiązane, NIE zamykamy terminala.
  4. Gdy chcemy zakończyć pracę z VPN, zamykamy terminal.

2. Linux (tryb graficzny)

Komendy wykonywane na Ubuntu 12.04, jednak powinny działać analogicznie na innych dystrybucjach.

Terminal jest konieczny tylko do instalacji pakietów i przygotowania plików.

  1. Pobieramy wymagane pliki:
    1. archiwum plgrid-vpn.tar.gz
    2. certyfikat Simple CA (patrz: Certyfikaty)
  2. Instalujemy openvpn:

    sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome


  3. Rozpakowujemy archiwum i kopiujemy do katalogu plgrid-vpn certyfikat Simple CA, zmieniając nazwę pliku .p12 na usercred.p12.
  4. Rozbijamy kontener .p12 na certyfikat i klucz, wykonując następujące komendy (w przypadku pytania o hasło podajemy nasze hasło do certyfikatu).

    openssl pkcs12 -in usercred.p12 -out usercert.pem -clcerts -nokeys
    openssl pkcs12 -in usercred.p12 -out userkey.pem -nocerts -nodes


  5. Powinniśmy otrzymać katalog z takimi plikami:

  6. Klikamy na "Network Manager" (ikona "dwóch strzałek") i wybieramy "Modyfikuj połączenia":
  7. Następnie przechodzimy do zakładki "VPN" i klikamy "Zaimportuj":
  8. Przechodzimy do katalogu plgrid-vpn i wybieramy plik plgrid-gui.ovpn:
  9. Wpisujemy hasło do klucza i klikamy "Zapisz":
  10. Zamykamy wszystkie okna i ponownie klikamy symbol 2 strzałek, następnie połączenia VPN i plgrid-gui:
  11. Jeżeli wszystko zrobiliśmy poprawnie, po chwili dostaniemy komunikat: