Σύνδεση στο Α.Π.Θ. μέσω VPN από Ubuntu
Φεβρουαρίου 25, 2008
Επειδή δεν υπάρχουν οδηγίες για χρήστες Linux που θέλουν να συνδεθούν στο Αριστοτέλειο με VPN παραθέτω ένα mini-tutorial με αυτά που έκανα για να συνδεθώ από Ubuntu.
- λογαριασμό χρήστη Α.Π.Θ. (εκδίδεται στον πρώτο όροφο του κτηρίου του Βιολογικού)
- ένα ψηφιακό πιστοποιητικό (certificate) υπογεγραμμένο από το Α. Π. Θ.
- ένα πρόγραμμα client για VPN (στην περίπτωσή μας το OpenVPN που προτείνει το Κ.Λ.Δ. του Α. Π. Θ.)
Για την απόκτηση του ψηφιακού πιστοποιητικού δίνετε τα στοιχεία του λογαριασμού χρήστη Α.Π.Θ. που διαθέτετε στη σελίδα: https://www.pki.auth.gr/secure/issue_user.php και ακολουθείτε τις οδηγίες που θα σταλούν στο e-mail σας. Στη συνέχεια, εξάγετε το πιστοποιητικό από το web browser. Η διαδικασία διαφέρει για κάθε browser. (Στον Firefox επιλέγετε Menu/Επεξεργασία/Προτιμήσεις/Για Προχωρημένους/Κρυπτογράφηση/Προβολή Πιστοποιητικών/Δικών Σας/,
ανοίγετε το Aristotle University of Thessaloniki “κλικ” στο όνομά σας και μετά “κλικ” στο Αντίγραφο Ασφαλείας.)
Αφού εξάγετε το πιστοποιητικό σε μορφή .p12 (pcks12) ακολουθείτε τα εξής βήματα:
- Φτιάχνετε ένα .pem πιστοποιητικό από το .p12:
# openssl pkcs12 -clcerts -nokeys -in cert.p12 -out usercert.pem- Φτιάχνετε ένα κλειδί:
# openssl pkcs12 -nocerts -in cert.p12 -out userkey.pem- Φτιάχνετε ένα αρχείο rootca.pem σε έναν editor και μέσα αντιγράφετε τα παρακάτω:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE------ Τοποθετείτε τα usercert.pem, rootca.pem και userkey.pem στον ίδιο φάκελο. Κατεβάζετε και εγκαθιστάτε το πρόγραμμα OpenVPN από τη σελίδα: http://openvpn.net/index.php/downloads.html ή από τα repositories της διανομής σας. Για Ubuntu/Debian:
# apt-get install openvpn- Εκτελείτε την επόμενη εντολή:
# openvpn --remote vpn.auth.gr 443 --dev tap0 --client --proto tcp
--ca /home/../rootca.pem --cert /home/../usercert.pem --key /home/../userkey.pem
--cipher BF-CBC --comp-lzo --verb 3 --persist-key --persist-tun
--ns-cert-type server (/home/../cert.. κλπ εννοείται βάζετε το δικό σας cert και path)
- Ελέγχετε τη σύνδεση
$ ifconfigΑν έχετε καταφέρει να συνδεθείτε επιτυχώς κάτω από το lo θα δείτε μια “συσκευή” tap.
Καλή τύχη!!
