Arvutiteaduse instituut
  1. Kursused
  2. 2014/15 kevad
  3. Operatsioonisüsteemid (MTAT.08.006)
EN
Logi sisse

Operatsioonisüsteemid 2014/15 kevad

  • Esileht
  • Loengud
  • Praktikumid
  • Lingid
  • Lisatöö
  • Kodused ülesanded ja Tulemused
  • Wiki vormistusest
  • Osalejad

VPN

VPN - Virtual Private Network

Lõik wiki.ut.ee openvpn leheküljelt:

Tartu Ülikooli võrguga turvaliseks suhtlemiseks on teil võimalik kasutada VPN tunnelit. Kui te olete loonud oma koduarvutist VPN ühenduse Tartu Ülikooli võrguga, siis kogu ülikooli võrku suunduv liiklus krüpteeritakse, samas muu maailmaga suhtlemine jätkub endiselt krüpteerimata, nii nagu ennegi. VPN ühenduse kasutamine annab teile võimaluse kasutada turvaliselt ülikooli võrgu siseteenuseid nagu näiteks jagatud võrguketaste külge haakimine või printimine. VPN ühendust võite kasutada ka TÜ võrgus olles (kui te ei ole kindlad antud lokaalvõrgu turvalisuses), mitte ainult väljastpoolt TÜ võrku.

Edasistes juhendites ja ülesannetes kasutame openVPN rakendusi.

Windows 10 ja openVPN

  1. Kontrolli, kas .NET 3.5 on paigaldatud?
  1. Paigalda tarkvara ja loo VPN ühendus vastavalt järgmisele juhendile:
openVPN paigaldamine Windowsis
  1. Kontrolli, kas openVPN on ühendatud:
Kas programmiikoon tegumiribal on rohelise "jalaga"?
Kas programmiinfo näitab IP aadressi ja aktiivset andmevahetust?

Võrguketta ühendamine Windows 10

Ülikooli võrgukohtadega ühenduse loomise eelduseks on arvuti asumine eduroam õhuvõrgus või aktiivne VPN ühendus UT võrku.

Võrguketta lisamine käsurida kasutades (käivitan tavaõigustes):

  1. Kontrollin, kas VPN on aktiivne.
  2. Ühenda oma kodukataloog (oma UT kasutajanimi serveris pohl.ut.ee) kettatähe U: külge.

Näiteks: Võrgukoha \\pohl.ut.ee\kerstit (võrgukoht kerstit serveris pohl.ut.ee) ühendamiseks tuleb:

cmd.exe (NB! ava cmd.exe kui tavakasutaja) aknas kirjutada:
net use u: \\pohl.ut.ee\kerstit /user:domenis\kerstit
Küsitakse TÜ kasutajakontole (kerstit) vastavat parooli - kirjutan selle parooli.
NB! Tärnikesi sellega seoses ei joonistata.
NB! Kui net use käsu lõpust jätta ära kasutajanimi, siis enne parooliküsimist küsitakse ka kasutajanime.
NB! Kasutajanimes domenis\ osa näitab, missuguse süsteemi (kohalik arvuti / võrgukasutaja) kasutajatunnusega on tegemist.
  1. Ava Windows File Exploreri (Win+E) ja kontrolli, kas ühendatud võrgukaust paistab.
  2. Loo oma kodukausta almakaust nimega: opsys.2015
  3. Ühenda tähe M: külge võrgukoht \\math.ut.ee\materjalid
  4. Salvesta sinna kausta ekraanipilt failihaldurist, kus on näha ühendatud võrgukettad.
  5. Ava videomängijaga VLC filmifail, mille leiad M:\os kaustast (MPG laiendiga).

SUDO kasutajad openSUSE 13.2 Linuxis

Õiguste delegeerimiseks teisele kasutajale on käsk sudo. Kasutajad ja tegevused, mida nad süsteemiülema õigustes teha tohivad, on kirjeldatud failis /etc/sudoers. Konfiguratsiooni saab muuta käsu visudo abil. SUSE Linuxis saab seda teha ka läbi juhtpaneeli YaST ( Security and Users -> Sudo).

  1. Käivita YAST
  2. Otsi märksõna sudo ja käivita vastav tööriist
  3. Lisa enda kasutajale õigus käivitada ilma parooli sisestamata programme:
  • mount, umount, ifconfig, openvpn, cp, mv
Selleks tuleb iga käsu kohta vaadata, mis on käsu täistee;
  • Käsurealt programmide tee otsimiseks: which mount
  • which umount jne
New Sudo Rule seadistamisel, esimesse lahtrisse otsid oma linuxi kasutajanime, Host lahtrisse ALL, RunAs lahtrisse root ja lülitad sisse linnukese paroolimitteküsimise jaoks.
iga ülaltoodud programm tuleb eraldi Add abil täisteega lisada.
  1. Kontrolli tulemust uues terminaliaknas (vanas kehtivad endised reeglid).

OpenSUSE 13.2 ja openVPN

Vaata lisaks. UT Wiki juhend openvpn kasutamiseks Linuxis käsurealt: VPN Linux

Üldjuhul on võrgutarkvara juba openSUSE operatsioonisüsteemis algpaigalduse käigus paigaldatud.

  1. Kontrolli, kas openvpn on juba paigaldatud?
openVPN tarkvara Linuxi programminimi on openvpn. Kontrollin, kas see on olemas:
sudo which openvpn
Tulemuseks antakse käivitatava programmi asukoht.
  1. Loe käsu kasutamise abiinfo lehekülge:
man openvpn
  1. Juhul kui openvpn tarvara ei leita, siis selle paigaldamine käsurealt:
zypper install openvpn
  1. Salvestada ut.conf faili oma masinasse (Virtuaalmasinasse). Jätta meelde, kuhu fail kopeeriti.

Näiteks:

Klõpsates lingil antakse võimalus faili salvestamiseks:

Firefoxis leiab salvestatud failid ülalt paremalt noolekese juurest:

Parem hiireklõps Firefoxi salvestuskohal annab võimaluse näidata faili salvestuskohta (sama Windowsis).

Hoides hiirekursorit aktiivse kausta juures on näha täistee kaustani, milles allalaetud failid asuvad:

Failil parema hiirenupuga klõpsates avanev kontekstimenüü võimaldab kopeerida Copy abil täistee failini, kui see info kleepida käsureale.

Attach:vorgukettad.kontekstimenyy.png Δ
  1. Kopeeri salvestatud fail ut.conf kausta /etc/openvpn
  • esiteks vaata, millises kaustas oled (oma kasutaja õigustes):
pwd - kui ma EI OLE kaustas /home/kersti (oma kasutajanimi) siis liigun oma kausta käsuga: cd
  • kopeerida faili ut.conf kausta /etc/openvpn (seda tuleb teha kõrgendatud õigustes)
sudo cp Downloads/ut.conf /etc/openvpn
käsu täitmiseks sisestada root kasutaja parool
  1. Aktiveeri openvpn ühendus käsurealt:
  • tuleta meelde, kus asub openvpn: sudo which openvpn
  • käivitada openvpn ut.conf parameetriga:
sudo /usr/sbin/openvpn /etc/openvpn/ut.conf
võidakse küsida root kasutaja parooli ning kindlasti oma UT kasutajanime ja vastava parooli.
  1. Kontrolli kas vpn ühendus sai tööle (käsurealt):
  • kuna openvpn käsu sisestamisel ei antud käsurida tagasi, siis ava uus terminaliaken;
  • kui võrgutunnel on loodud, siis tekib võrguseadmete hulka liides nimega tun0 vms.
  • vaata mis on selle tunneli info:
sudo /sbin/ifconfig tun0
kui tulemust ei kuvata - ei ole tunnel olemas (Tagasi eelmise sammu juurde - halvemal juhul masinale taaskäivitus).

openVPN ühenduse loomine

Tunneli olemasolu kontrollimine

Võrguketta ühendamine openSUSE 13.2 Linuxis

  1. Kontrollin, kas VPN on aktiivne.
  2. Loo oma kodukausta (/home/linuxikasutaja) kataloog nimega utkodu.
  3. Ühenda oma UT kodukataloog (oma UT kasutajanimi serveris pohl.ut.ee) kausta utkodu külge.

Näiteks: Võrgukoha \\pohl.ut.ee\kerstit (võrgukoht kerstit serveris pohl.ut.ee) ühendamiseks tuleb:

Konsole (terminali) aknas kirjutada:
sudo mount -t cifs -o username=kerstit -o domain=DOMENIS -o rw //pohl.ut.ee/kestit utkodu
Küsitakse TÜ kasutajakontole (kerstit) vastavat parooli - kirjutan selle parooli.
  • Lisainfot saab käsuga: man mount.cifs
  • Võrguketta saab lahtiühendada käsuga: sudo umount utkodu
  1. Kahjuks paistab, et niimoodi ühendatud kaust on loetav/kirjutatav ainult root kasutajale.
  2. Ava kaust root kasutaja õigustes ja vaata kaustasisu.
  • Käsurealt käsud: su - ja ls
  • Võib käivitada failihalduri süsteemiülema õigustes. (Otsid käivitusmenüüst 'super' märksõna sisaldava failihalduri).
  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Tartu Ülikooli arvutiteaduse instituudi kursuste läbiviimist toetavad järgmised programmid:
euroopa sotsiaalfondi logo