Σύνδεση στο Α.Π.Θ. μέσω VPN από Linux

Επειδή δεν υπάρχουν οδηγίες για χρήστες Linux που θέλουν να συνδεθούν στο Αριστοτέλειο με VPN παραθέτω ένα mini-tutorial με αυτά που έκανα για να συνδεθώ.

Η διαδικασία σύνδεσης στο Α.Π.Θ. με VPN (Virtual Private Network) προϋποθέτει ότι ο χρήστης είναι φοιτητής ή μέλος Δ.Ε.Π. του Α.Π.Θ και διαθέτει:

  1. λογαριασμό χρήστη Α.Π.Θ. (εκδίδεται στον πρώτο όροφο του κτηρίου του Βιολογικού)
  2. ένα ψηφιακό πιστοποιητικό (certificate) υπογεγραμμένο από το Α. Π. Θ.
  3. ένα πρόγραμμα client για VPN (στην περίπτωσή μας το OpenVPN που προτείνει το Κ.Λ.Δ. του Α. Π. Θ.)

Για την απόκτηση του ψηφιακού πιστοποιητικού δίνετε τα στοιχεία του λογαριασμού χρήστη Α.Π.Θ. που διαθέτετε στη σελίδα: https://www.pki.auth.gr/secure/issue_user.php και ακολουθείτε τις οδηγίες που θα σταλούν στο e-mail σας. Στη συνέχεια, εξάγετε το πιστοποιητικό από το web browser. Η διαδικασία διαφέρει για κάθε browser. (Στον Firefox επιλέγετε Menu/Επεξεργασία/Προτιμήσεις/Για Προχωρημένους/Κρυπτογράφηση/Προβολή Πιστοποιητικών/Δικών Σας/,
ανοίγετε το Aristotle University of Thessaloniki “κλικ” στο όνομά σας και μετά “κλικ” στο Αντίγραφο Ασφαλείας.)

Αφού εξάγετε το πιστοποιητικό σε μορφή .p12 (pcks12) ακολουθείτε τα εξής βήματα:

  • Φτιάχνετε ένα .pem πιστοποιητικό από το .p12:
# openssl pkcs12 -clcerts -nokeys -in cert.p12 -out usercert.pem
  • Φτιάχνετε ένα κλειδί:
# openssl pkcs12 -nocerts -in cert.p12 -out userkey.pem
  • Κατεβάζετε το rootca.pem που δίνει το Αριστοτέλειο:
  • Τοποθετείτε τα usercert.pem, rootca.pem και userkey.pem στον ίδιο φάκελο. Κατεβάζετε και εγκαθιστάτε το πρόγραμμα OpenVPN από τη σελίδα: http://openvpn.net/index.php/downloads.html ή από τα repositories της διανομής σας. Για Ubuntu/Debian:
# apt-get install openvpn
  • Εκτελείτε την επόμενη εντολή:
# openvpn --remote vpn.auth.gr 443 --dev tap0 --client --proto tcp --ca /home/../rootca.pem --cert /home/../usercert.pem --key /home/../userkey.pem --cipher BF-CBC --comp-lzo --verb 3 --persist-key --persist-tun --ns-cert-type server 

(/home/../cert.. κλπ εννοείται βάζετε το δικό σας cert και path)

  • Ελέγχετε τη σύνδεση
$ /sbin/ifconfig

Αν έχετε καταφέρει να συνδεθείτε επιτυχώς κάτω από το lo θα δείτε μια “συσκευή” tap.
Καλή τύχη!!

Advertisements

2 thoughts on “Σύνδεση στο Α.Π.Θ. μέσω VPN από Linux

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s