Razlika između inačica stranice »OpenVPN«
(Stvorena nova stranica sa sadržajem: »thumb|http://www.openvpn.org == Uvod == === Što je VPN === ''VPN'' je kratica od ''Virtual Private Network...«.) |
|||
Redak 54: | Redak 54: | ||
− | [[ | + | [[Slika:Openvpn25w-01.png|center]] |
Redak 100: | Redak 100: | ||
[[Datoteka:Openvpn25w-07.png|center]] | [[Datoteka:Openvpn25w-07.png|center]] | ||
− | |||
== MAC == | == MAC == |
Inačica od 10:50, 5. prosinca 2022.
Uvod
Što je VPN
VPN je kratica od Virtual Private Network. VPN se koristi za sigurno povezivanje između mreža preko inače nesigurne mreže, obično Interneta. IRB kao VPN rješenje koristi OpenVPN [1]. VPN se koristi kada se nalazi izvan IRB mreže, a želi se na siguran način pristupati IRB mreži i svim resursima koji su dostupni sa IRB mreže (časopisi na koje je IRB pretplaćen, licencirani softver i slično).
Tko može dobiti pristup IRB VPN-u
Osnovni uvjet za dobivanje VPN pristupa je posjedovanje IRB korisničkog računa (e-mail). Nadalje, pristup IRB mreži pomoću OpenVPN-a mogu dobiti svi djelatnici Instituta. Vanjski suradnici mogu dobiti VPN pristup, uz obrazloženje voditelja organizacijske jedinice u kojoj rade i na određeni period.
Zahtjev za omogućavanje VPN pristupa
Zahtjev za omogućavanje VPN pristupa podnosi se slanjem e-mail poruke na adresu help@irb.hr, i to:
- djelatnik → zahtjev podnosi u svoje ime
- vanjski suradnik → zahtjev podnosi voditelj organizacijske jedinice u kojoj vanjski suradnik radi (voditelj laboratorija, predstojnik zavoda), što uključuje obrazloženje i datum do kojeg se vanjskom suradniku omogućava VPN pristup
Općenite upute za korištenje
- VPN se koristi kad se korisnik nalazi izvan IRB mreže.
- Za autentifikaciju se koristi korisničko ime i lozinka osnovnog IRB korisničkog računa (isto kao i za e-mail).
- Istovremeno se može koristiti samo jedna konekcija.
- Potrebno je instalirati OpenVPN paket na računalo sa kojeg se spaja (prema uputama ↓).
- Dva su osnovna načina spajanja:
- Kad sav internet promet prolazi kroz VPN do IRB-a, pa onda i dalje.
- Kad samo promet prema IRB mreži prolazi kroz VPN.
- Prvi način se koristi:
- Kad se želi pristupati vanjskim resursima koji su dostupni sa IRB mreže, npr. časopisima na koje je IRB pretplaćen.
- Kad se spaja manje sigurnim načinom, npr. bežičnom vezom, a želi se sigurna komunikacija.
- Nikako ne koristiti kada se ujedno koristi neki oblik peer-to-peer skidanja (BitTorrent, eDonkey2000 i slično).
- Drugi način se koristi:
- Kad se želi pristupati samo IRB mreži.
- Kad se želi paralelno koristiti i peer-to-peer programe.
- Napominjemo da je prijenos podataka, kod korištenja VPN-a, nešto sporiji nego bez korištenja VPN-a, zbog dodatnih zahtjeva i kriptiranja prometa.
GNU/Linux/Unix
Upute za korištenje OpenVPN-a pod GNU/Linux/Unix i sličnim operacijskim sustavima pogledajte ovdje.
Windows OS
Preuzmite "setup" datoteku ovdje / download the setup here:
http://ftp.irb.hr/pub/OpenVPN/IRB-OpenVPN-Setup64.exe (64-bit Windows)
http://ftp.irb.hr/pub/OpenVPN/IRB-OpenVPN-Setup32.exe (32-bit Windows)
Ako niste sigurni, izaberite 64-bitnu verziju. A ako javi grešku kod pokretanja onda preuzmite 32-bitnu verziju. If not sure, select the 64 bit version, and if it reports an error on start up then select the 32-bit version.
...prilikom pokretanja instalacije Windowsi će javiti upozorenje (slika gore) zbog toga što je setup program preuzet s interneta. Zbog toga treba izabrati "More info" i zatim "Run anyway". Nakon što se instalacijski program pokrene, kliknuti na gumb "Install Now":
Instalacija može potrajati nekoliko minuta, a pogotovo na starijim računalima - pa malo pričekajte. Vrlo vjerojatno će se tijekom instalacije pojaviti prozorčić s pitanjem da li instalirati VPN adapter driver. Ovdje treba kliknuti na "Install" ili "Allow":
Nakon što se program instalira, pokrenuti ga možete na način da izaberete ikonu "OpenVPN GUI":
Nakon toga se možete spojiti na način opisan na slici ispod: Kliknete desnim gumbom miša na VPN ikonu (mali monitor s ključem) koja se nalazi pokraj sata - u doljnjem desnom kutu.
NAPOMENA: Nova verzija VPN-a pokreće se automatski kod pokretanja računala. Ovo možete promijeniti na način da kliknete na (istu) VPN ikonu i izaberete "settings" i zatim maknete kvačicu s "Launch on User Logon". HINT: The new VPN version starts automatically on system startup. You can change this by right clicking the same system tray icon and choosing "settings" and then unclicking "Launch on User Logon".
Unesite vaše korisničko ime i lozinku (kao i za webmail) i izaberite "Connect":
Nakon uspješnog spajanja prikazuje se poruka o dodijeljenoj IP adresi. Ako spajanje nije uspješno prikazat će se poruka o pogrešci, koju nam možete poslati na help@irb.hr.
Nakon spajanja preporučamo testirati konekciju na način da se u web-preglednik upiše adresa "http://ip.irb.hr" koja prikazuje trenutačnu IP adresu unutar IRB mreže. Ova adresa treba početi s brojem "10". Ako adresa slučajno počinje nekim drugim brojem - kliknite desnim gumbom na VPN ikonu (pokraj sata) i u meniju "All traffic through IRB / Only IRB traffic through IRB" izaberite "Reconnect".
MAC
Ovo su samo radne upute, budući da nemamo potpuno spremnu instalaciju za MAC, nego Vas usmjeravamo na službene OpenVPN stranice, međutim upute niti tamo nisu baš dobre. Ono što treba napraviti je na neki način instalirati OpenVPN program, i zatim downloadati i u njega učitati IRB konfiguracijske datoteke.
- Instalirati Tunnelblick sa https://tunnelblick.net (MAC vpn program baziran na OpenVPN)
- Skinuti (i raspakirati) konfiguracijske datoteke za OpenVPN sa
http://helpdesk.irb.hr/wiki/OpenVPN_upute_za_GNU/Linux/UNIX#2.29_Preuzmite_[..]
LINK: https://ftp.irb.hr/pub/OpenVPN/irb-vpn-config.tar.gz
- U Tunnelblick konfiguraciji učitati skinutu konfiguracijsku datoteku 'irb-traffic-irb.ovpn' i po potrebi 'all-traffic-rib'(datoteke se povuku na ikonu Tunneblick programa na programskoj traci)
- Nakon toga se spaja na navedenu 'irb-traffic' vpn vezu, a za korisničko ime i lozinku koristiti IRB račun (isti za email, irb intranet…)
- 'irb-traffic-irb' koristi vpn samo kada se pristupa irb mrežnim resursima (spajanje na računala na daljinu, na mrežnu pohranu, printer itd.)
- 'all-traffic-rib' koristi vpn sa svu mrežnu komunikaciju, uključujući web pretraživanje, što može biti korisno za pristup znanstvenim člancima putem pretplata instituta
Dodatno, neke verzije MacOS zahtijevaju dodjeljivanja sigurnosnih prava Tunnelblick direktorijima - sve treba odobriti.