VPN
VPN - Virtual Private Network
Lõik wiki.ut.ee openvpn leheküljelt:
Tartu Ülikooli võrguga turvaliseks suhtlemiseks on teil võimalik kasutada VPN tunnelit. Kui te olete loonud oma koduarvutist VPN ühenduse Tartu Ülikooli võrguga, siis kogu ülikooli võrku suunduv liiklus krüpteeritakse, samas muu maailmaga suhtlemine jätkub endiselt krüpteerimata, nii nagu ennegi. VPN ühenduse kasutamine annab teile võimaluse kasutada turvaliselt ülikooli võrgu siseteenuseid nagu näiteks jagatud võrguketaste külge haakimine või printimine. VPN ühendust võite kasutada ka TÜ võrgus olles (kui te ei ole kindlad antud lokaalvõrgu turvalisuses), mitte ainult väljastpoolt TÜ võrku.
Edasistes juhendites ja ülesannetes kasutame openVPN rakendusi.
Windows 10 ja openVPN
- Kontrolli, kas .NET 3.5 on paigaldatud?
- Paigalda tarkvara ja loo VPN ühendus vastavalt järgmisele juhendile:
- Kontrolli, kas openVPN on ühendatud:
- Kas programmiikoon tegumiribal on rohelise "jalaga"?
- Kas programmiinfo näitab IP aadressi ja aktiivset andmevahetust?
Võrguketta ühendamine Windows 10
Ülikooli võrgukohtadega ühenduse loomise eelduseks on arvuti asumine eduroam õhuvõrgus või aktiivne VPN ühendus UT võrku.
Võrguketta lisamine käsurida kasutades (käivitan tavaõigustes):
- Kontrollin, kas VPN on aktiivne.
- Ühenda oma kodukataloog (oma UT kasutajanimi serveris pohl.ut.ee) kettatähe U: külge.
- Käsurida: cmd.exe kui tavakasutaja
- Võrguketta ühendamise käsk:
net use U: \\pohl.ut.ee\kasutajanimi /user:domenis\kasutajanimi
- NB! tühikud!-
net use [kettatäht kuhu haagitakse] [\\server\kaust - ühendatav kaust] [lisaparameetrid]
net use
- ühenda võrgudraivU:
- ühendan kohaliku kettatähe U: külge\\pohl.ut.ee\kasutajanimi
- võrgukoht, mis külge ühendatakse. Seal kasutajanimi on TÜ kasutajanimi, millega ÕISi pääsed./user:DOMENIS\kasutajanimi
- lisaparameetrina annan ette TÜ kasutanime, millega ühendada.- Parooliks kasutad ülaltoodud serveri kasutajanime.
-
- Ava Windows File Exploreri (Win+E) ja kontrolli, kas ühendatud võrgukaust paistab.
- Ühenda tähe M: külge võrgukoht \\math.ut.ee\materjalid
- net use - ketta ühendamise käsk
- M: - ketta täht, kuhu ühendatakse
- \\math.ut.ee\materjalid - võrgukoht, mida ühendatakse
- /user:DOMENIS\kasutajanimi - kasutajanimi eeloleva võrgukausta ühendamiseks (antud juhul TÜ kasutajanimi ja parool).
- Ava videomängijaga VLC filmifail, mille leiad M:\os kaustast (MPG laiendiga).
- Vaata milliste võrgukaustadega on ühendus loodud:
net use
- Katkesta ühendus võrgukaustadega:
net use M: /delete
net use U: /delete
Näiteks: Võrgukoha \\pohl.ut.ee\kerstit (võrgukoht kerstit serveris pohl.ut.ee) ühendamiseks tuleb:
cmd.exe
(NB! ava cmd.exe kui tavakasutaja, st ei käivita kui administraator) aknas kirjutada:net use u: \\pohl.ut.ee\kerstit /user:domenis\kerstit
- Küsitakse TÜ kasutajakontole (kerstit) vastavat parooli - kirjutan selle parooli.
- NB! Tärnikesi sellega seoses ei joonistata.
- NB! Kui net use käsu lõpust jätta ära kasutajanimi, siis enne parooliküsimist küsitakse ka kasutajanime.
- NB! Kasutajanimes domenis\ osa näitab, missuguse süsteemi (kohalik arvuti / võrgukasutaja) kasutajatunnusega on tegemist.
SUDO kasutajad openSUSE Linuxis
Õiguste delegeerimiseks teisele kasutajale on käsk sudo. Kasutajad ja tegevused, mida nad süsteemiülema õigustes teha tohivad, on kirjeldatud failis /etc/sudoers. Konfiguratsiooni saab muuta käsu visudo abil. SUSE Linuxis saab seda teha ka läbi juhtpaneeli YaST ( Security and Users -> Sudo).
- Käivita YAST
- Otsi märksõna Start menüüst sudo ja käivita vastav tööriist
- Lisa enda kasutajale õigus käivitada ilma parooli sisestamata programme:
- mount, umount, openvpn
- Selleks tuleb iga käsu kohta vaadata, mis on käsu täistee;
- Käsurealt programmide tee otsimiseks:
which mount
which umount
jne- Kui antakse veateade (et kasutaja teel ei leita faili)
sudo which umount
- New Sudo Rule seadistamisel,
- esimesse lahtrisse otsid oma linuxi kasutajanime,
- Host lahtrisse ALL,
- RunAs lahtrisse root
- ja lülitad sisse linnukese paroolimitteküsimise jaoks.
- Kes on juba varasemalt siia reegleid loonud, lisab oma kasutajale uusi käske juurde. (Edit).
- iga ülaltoodud programm tuleb eraldi Add abil täisteega lisada.
- Kindlasti kontrolli kas kõik OK nupud said valitud ja sudo konfiguratsioon kirjutatud.
OpenSUSE ja openVPN
Vaata lisaks. UT Wiki juhend openvpn kasutamiseks Linuxis käsurealt: VPN Linux
Üldjuhul on võrgutarkvara juba openSUSE operatsioonisüsteemis algpaigalduse käigus paigaldatud.
- Kontrolli, kas openvpn on juba paigaldatud?
- openVPN tarkvara Linuxi programminimi on openvpn. Kontrollin, kas see on olemas:
sudo which openvpn
- Tulemuseks antakse käivitatava programmi asukoht.
- Loe käsu kasutamise abiinfo lehekülge:
man openvpn
- Juhul kui openvpn tarvara ei leita (käsuga
sudo which openvpn
), siis selle paigaldamine käsurealt käib nii:sudo zypper install openvpn
- Ava lehekülg https://tunnel.ut.ee. Sisselogimiseks kasuta oma TÜ kasutajakontot ja parooli.
- Lae alla ühenduse konfiguratsioonifail (PS! See sisaldab sinu TÜ kasutajanime).
- Jäta meelde, kuhu fail kopeeriti.
- Kopeeri salvestatud fail client.ovpn oma kodukataloogi juurkausta (/home/minulinuxkasutajanimionsiin/).
- Suure tõenäosusega on konfiguratsioonifail salvestatud Downloads kataloogi.
- Seega võib selle lihtsalt kaustapuus oma lemmikviisil kopeerida/lohistada ülemkausta.
- Käsurealt (terminal on avatud, sinu õigustes)
pwd
- vaatan kus olen (tõenäoliselt oma kodukaustas).cd Downloads
liigun kausta Downloadsls -l
vaatan, mis failid on kaustas (juhul kui paistab client.ovpn jätkan).cp client.ovpn ..
- kopeerin faili ülemkausta.
- Aktiveeri openvpn ühendus käsurealt:
- tuleta meelde, kus asub openvpn:
sudo which openvpn
- käivitada openvpn client.ovpn parameetriga:
sudo /usr/sbin/openvpn --config /home/$USER/client.ovpn
- võidakse küsida root kasutaja parooli ning kindlasti oma UT kasutajanime ja vastava parooli.
- $USER on muutuja, mille väärtuseks on sisselogitud kasutaja nimi. Vt nt
echo $USER
.
- Kontrolli kas vpn ühendus sai tööle (käsurealt):
- Ära pane openvpn akent kinni.
- kuna openvpn käsu sisestamisel ei antud käsurida tagasi, siis ava uus terminaliaken;
- kui võrgutunnel on loodud, siis tekib võrguseadmete hulka liides nimega tun0 vms.
- vaata mis on selle tunneli info:
sudo ifconfig tun0
- kui tulemust ei kuvata - ei ole tunnel olemas (Tagasi eelmise sammu juurde - halvemal juhul masinale taaskäivitus).
openVPN ühenduse loomine
Tunneli olemasolu kontrollimine
Näiteks:
Klõpsates lingil antakse võimalus faili salvestamiseks:
Firefoxis leiab salvestatud failid ülalt paremalt noolekese juurest:
Parem hiireklõps Firefoxi salvestuskohal annab võimaluse näidata faili salvestuskohta (sama Windowsis).
Hoides hiirekursorit aktiivse kausta juures on näha täistee kaustani, milles allalaetud failid asuvad:
Failil parema hiirenupuga klõpsates avanev kontekstimenüü võimaldab kopeerida Copy abil täistee failini, kui see info kleepida käsureale.
Terminaliaknas saab parema hiirenupuga klõpsates avaneva kontekstimenüü abil kleepida Paste Filenames abil täistee failini.
Võrguketta ühendamine openSUSE Linuxis
- Kontrollin, kas VPN on aktiivne.
- Loo oma kodukausta (/home/linuxikasutaja) kataloog nimega utkodu.
- Käivitan terminali tavakasutajana.
mkdir ~/utkodu
- Ühenda oma UT kodukataloog (oma UT kasutajanimi serveris pohl.ut.ee) kausta utkodu külge.
- minaise - selle asemel kirjutad oma UT kasutajanime (millega ÕISi pääsed).
sudo mount -t cifs -o username=minaise -o domain=DOMENIS -o rw //pohl.ut.ee/minaise utkodu
- sudo - käivita administraatorina
- mount - ketta ühendamise käsk
- -t cifs - failisüsteemiks on Windowsi failisüsteem (kui vajab täpsustamist ja muidu ei tööta)
- -o username=minaise - lisasisend - annan kasutajanime ette, millega ühendada
- -o domain=DOMENIS - lisasisend - annan domeenipiirkonna ette, millest otsitakse kasutajat
- -o rw - lisasisend - ütlen, et võrgukoht ühendatakse ka kirjutamiseks.
- //pohl.ut.ee/minaise - võrgukoht, minaise asemel on sinu kasutajatunnus TÜ keskkonnas
- utkodu - tühi kataloog minu kodukaustas, kuhu ma võrgukoha külge haagin.
- Kahjuks paistab, et niimoodi ühendatud kaust on loetav/kirjutatav ainult root kasutajale.
- Ava kaust root kasutaja õigustes ja vaata kaustasisu.
- Käsurealt käsud:
su -
jals
- Võib käivitada failihalduri süsteemiülema õigustes. (Otsid käivitusmenüüst 'super' märksõna sisaldava failihalduri).
Näiteks: Võrgukoha \\pohl.ut.ee\kerstit (võrgukoht kerstit serveris pohl.ut.ee) ühendamiseks tuleb:
Konsole
(terminali) aknas kirjutada:sudo mount -t cifs -o username=kerstit -o domain=DOMENIS -o rw //pohl.ut.ee/kestit utkodu
- Küsitakse TÜ kasutajakontole (kerstit) vastavat parooli - kirjutan selle parooli.
- Lisainfot saab käsuga:
man mount.cifs
- Võrguketta saab lahtiühendada käsuga:
sudo umount utkodu