Open VPN

Komputery użytkowników w sieci AGH chronione są firewallem i nie ma do nich bezpośredniego dostępu z Internetu. Aby móc połączyć się z komputerem w sieci AGH spoza uczelni (np. z domu lub podczas wyjazdów służbowych), należy skorzystać z serwera VPN, pracującego w protokole OpenVPN. Przy jego pomocy można z dowolnego miejsca w Internecie połączyć się do wnętrza sieci AGH. Usługa dostępna jest dla pracowników i studentów AGH, wymaga posiadania konta na serwerze galaxy lub student.

Potrzebne do połączenia certyfikaty należy pobrać z zakładki VPN w Panelu AGH (UWAGA: certyfikat jest ważny na dany rok akademicki, po jego wygaśnięciu VPN przestaje działać - konieczne jest pobranie nowego certyfikatu).

Celem usługi jest wyłącznie zapewnienie dostępu do komputerów w sieci uczelnianej. Po uruchomieniu VPN łączność do wszystkich innych sieci odbywa się nadal normalnie, tzn. bezpośrednio. Nie jest możliwe łączenie się do Internetu przez VPN, np. w celu korzystania z baz danych, do których AGH wykupiło dostęp. 

 

Konfiguracja w MS Windows

Należy ze strony OpenVPN pobrać "Windows Installer", uruchomić go i zainstalować z domyślnymi ustawieniami (co spowoduje m.in. instalację GUI).

Po instalacji, właściwościach skrótu do "OpenVPN GUI", który zostanie utworzony na pulpicie, w zakładce "Zaawansowane" należy zaznaczyć "Uruchom ten program jako administrator", dzięki czemu normalne kliknięcie na skrócie będzie uruchamiać program w trybie administratora.

Po uruchomieniu programu w trayu (obszar w dolnym prawym rogu obok zegara) pojawi się ikona OpenVPN GUI. Klikając na nią prawym klawiszem można wywołać menu.

Pobrany z panel.agh.edu.pl plik konfiguracyjny VPN-AGH.rok.ovpn należy jednorazowo dodać do ustawień OpenVPN używając opcji "Import file" w menu. Jeżeli opcja ta jest niedostępna, należy plik konfiguracyjny ręcznie skopiować do katalogu C:\Program Files\OpenVPN\config.

Aby uruchomić VPN, należy z menu wybrać opcję "Połącz".

 

Konfiguracja w systemach Linux

Do uruchomienia VPN potrzebny jest program OpenVPN - należy go zainstalować w systemie. Wymagany jest także moduł tun - w niektórych systemach trzeba go ręcznie załadować przy pomocy polecenia "modprobe tun". Należy też pobrać z panel.agh.edu.pl plik konfiguracyjny VPN-AGH.rok.ovpn.

Aby uruchomić tunel VPN, jako root należy wydać polecenie "openvpn VPN-AGH.rok.ovpn".

 

Konfiguracja w systemie MAC OS X

Dla MAC OS X odpowiednikiem programu OpenVPN jest Tunnelblick. Wystarczy dodać konfigurację VPN-AGH.rok.ovpn do konfiguracji Tunnelblick.

 

Diagnostyka

W celu weryfikacji poprawnego zestawienia VPN można wejść na stronę http://galaxy4.agh.edu.pl/IP/ - jeżeli pojawi się następująca zawartość:

 

Name:  --- no dns ---

IP:    10.130. ...

lub

VPN został zestawiony poprawnie (w miejscu ... są kolejne liczby), w przeciwnym przypadku VPN nie działa (co może oznaczać np. nieaktualny certyfikat).