OpenVPN-ohje
Wikizia
HUOM. INTELLIGENZIA.ORG EI VIELÄ TOIMI ETEISVERKOSSA
Ongelma: Haluan käyttää kotona Internetpalveluita, joihin pääsee käsiksi vain yliopiston verkon kautta. Esimerkiksi Intelligenzian IRC palvelu, sähköiset lehdet ja tietokannat (MOT, ISI, ACM jne.)
Vastaus: Siirrä kotikoneesi yliopiston verkkoon virtuaalisesti. Yliopiston tietotekniikkaosasto tarjoaa ratkaisuksi VPN:ää. Linkin ohjeen avulla saat koneesi toimimaan kokonaisuudessa HY:n verkossa, tarkemmin ottaen sen rajatussa osassa, jota kutsutaan eteisverkoksi. Yliopiston käyttösäännöt koskevat kuitenkin tällöin verkon käyttöä ja voikin olla parempi käyttää verkkoa vain joidenkin palveluiden käyttöön tämän ohjeen mukaisesti. Eli miten reitittää vain osa yhteyksistä eikä kaikkea, kuten atk-keskuksen asetustiedostossa tehdään.
Ohjeet: Hanki OpenVPN. Hae aluksi tarvittavat ohjelmistot yliopiston ohjelmistojakelusta. Ohjelman käyttöönotossa tarvii väistämättä ainakin kevytsertifikaattia, joten OpenVPN:n kotisivulta lataaminen ei ole suositeltavaa.
Asetustiedostot erikseen Windowsille ja Linuxille, ohjelmistojakelussa myös Macille.
Olennaiset osat:
route intelligenzia.org.helsinki.fi
route mot.kielikone.fi
route www.nelliportaali.fi
route sfx.nelliportaali.fi
route proquest.umi.com
route search.ebscohost.com
route www.nature.com
route www.terveysportti.fi
route www.newscientist.com
Koko Windows konffi (tiedosto <OpenVPN asennuspolku>\config\HY.ovpn)
# openvpn-2.0
# Manually configured for Windows
# by Lassi*aL
# Set log file verbosity.
verb 3
#proto tcp
mlock
#mtu-test
ping 60
ping-exit 180
ping-timer-rem
dev tap
# We're a client, not a server.
client
remote open.vpn.helsinki.fi
# Most clients don't need to bind to a specific local port number.
nobind
# Verify server certificate by checking that the certicate has the nsCertType field set to "server". This is an important precaution to protect against a potential attack
ns-cert-type server
#redirect-gateway def1
auth-user-pass
# Probably the remote server public key.
ca liteca.crt
# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo
route intelligenzia.org.helsinki.fi
route mot.kielikone.fi
route www.nelliportaali.fi
route sfx.nelliportaali.fi
route proquest.umi.com
route search.ebscohost.com
route www.nature.com
route www.terveysportti.fi
route www.newscientist.com
Koko Linux conf
Hanki tietotekniikkaosaston sertifikaatti liteca.crt ja laita se hakemistoon /etc/openvpn/ . Sörki sitten /etc/openvpn/openvpn.confia. Alla on omani.
# openvpn-2.0
# for Linux
# Set log file verbosity.
verb 3
#proto tcp
mlock
mtu-disc maybe
#mtu-test
ping 60
ping-exit 180
ping-timer-rem
dev tap
# We're a client, not a server.
client
remote open.vpn.helsinki.fi
# Most clients don't need to bind to a specific local port number.
nobind
# Verify server certificate by checking that the certicate has the nsCertType field set to "server". This is an important precaution to protect against a potential attack
ns-cert-type server
#redirect-gateway def1
auth-user-pass
# Probably the remote server public key.
ca liteca.crt
# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo
route intelligenzia.org.helsinki.fi
route mot.kielikone.fi
route www.nelliportaali.fi
route sfx.nelliportaali.fi
route proquest.umi.com
route search.ebscohost.com
route www.nature.com
route www.terveysportti.fi
route www.newscientist.com
Olennaiset kohdat ovat rivit remote open.vpn.helsinki.fi (minkä koneen kautta yhteyksiä reititetään), ca liteca.crt (mitä sertifikaattia käytetään) ja route foobar -litaniat. Nämä viimeisenä olevat route-rivit määräävät sen, minkä hostien kanssa käytävät keskustelut reititetään lipaston verkon kautta. Ilmeisesti tässä saa olla myös ip-osoite ja mahdollinen netmask. Man-sivun perusteella veikkaan, että ip-osoite ja netmask kuuluu erottaa toisistaan välilyönnillä.
