OpenVPN

Izvor: IRB Helpdesk
Inačica 225 od 5. prosinca 2022. u 10:51 koju je unio Hdagelic (razgovor | doprinosi) (→‎Windows OS)
(razl) ←Starija inačica | vidi trenutačnu inačicu (razl) | Novija inačica→ (razl)
Prijeđi na navigaciju Prijeđi na pretraživanje

Uvod

Što je VPN

VPN je kratica od Virtual Private Network. VPN se koristi za sigurno povezivanje između mreža preko inače nesigurne mreže, obično Interneta. IRB kao VPN rješenje koristi OpenVPN [1]. VPN se koristi kada se nalazi izvan IRB mreže, a želi se na siguran način pristupati IRB mreži i svim resursima koji su dostupni sa IRB mreže (časopisi na koje je IRB pretplaćen, licencirani softver i slično).

Tko može dobiti pristup IRB VPN-u

Osnovni uvjet za dobivanje VPN pristupa je posjedovanje IRB korisničkog računa (e-mail). Nadalje, pristup IRB mreži pomoću OpenVPN-a mogu dobiti svi djelatnici Instituta. Vanjski suradnici mogu dobiti VPN pristup, uz obrazloženje voditelja organizacijske jedinice u kojoj rade i na određeni period.

Zahtjev za omogućavanje VPN pristupa

Zahtjev za omogućavanje VPN pristupa podnosi se slanjem e-mail poruke na adresu help@irb.hr, i to:

  • djelatnik → zahtjev podnosi u svoje ime
  • vanjski suradnik → zahtjev podnosi voditelj organizacijske jedinice u kojoj vanjski suradnik radi (voditelj laboratorija, predstojnik zavoda), što uključuje obrazloženje i datum do kojeg se vanjskom suradniku omogućava VPN pristup

Općenite upute za korištenje

  • VPN se koristi kad se korisnik nalazi izvan IRB mreže.
  • Za autentifikaciju se koristi korisničko ime i lozinka osnovnog IRB korisničkog računa (isto kao i za e-mail).
  • Istovremeno se može koristiti samo jedna konekcija.
  • Potrebno je instalirati OpenVPN paket na računalo sa kojeg se spaja (prema uputama).
  • Dva su osnovna načina spajanja:
    1. Kad sav internet promet prolazi kroz VPN do IRB-a, pa onda i dalje.
    2. Kad samo promet prema IRB mreži prolazi kroz VPN.
  • Prvi način se koristi:
    • Kad se želi pristupati vanjskim resursima koji su dostupni sa IRB mreže, npr. časopisima na koje je IRB pretplaćen.
    • Kad se spaja manje sigurnim načinom, npr. bežičnom vezom, a želi se sigurna komunikacija.
    • Nikako ne koristiti kada se ujedno koristi neki oblik peer-to-peer skidanja (BitTorrent, eDonkey2000 i slično).
  • Drugi način se koristi:
    • Kad se želi pristupati samo IRB mreži.
    • Kad se želi paralelno koristiti i peer-to-peer programe.
  • Napominjemo da je prijenos podataka, kod korištenja VPN-a, nešto sporiji nego bez korištenja VPN-a, zbog dodatnih zahtjeva i kriptiranja prometa.


GNU/Linux/Unix

Upute za korištenje OpenVPN-a pod GNU/Linux/Unix i sličnim operacijskim sustavima pogledajte ovdje.


Windows OS

Preuzmite "setup" datoteku ovdje / download the setup here:


http://ftp.irb.hr/pub/OpenVPN/IRB-OpenVPN-Setup64.exe (64-bit Windows)

http://ftp.irb.hr/pub/OpenVPN/IRB-OpenVPN-Setup32.exe (32-bit Windows)


Ako niste sigurni, izaberite 64-bitnu verziju. A ako javi grešku kod pokretanja onda preuzmite 32-bitnu verziju. If not sure, select the 64 bit version, and if it reports an error on start up then select the 32-bit version.


Openvpn25w-01.png


...prilikom pokretanja instalacije Windowsi će javiti upozorenje (slika gore) zbog toga što je setup program preuzet s interneta. Zbog toga treba izabrati "More info" i zatim "Run anyway". Nakon što se instalacijski program pokrene, kliknuti na gumb "Install Now":


Openvpn25w-02.png


Instalacija može potrajati nekoliko minuta, a pogotovo na starijim računalima - pa malo pričekajte. Vrlo vjerojatno će se tijekom instalacije pojaviti prozorčić s pitanjem da li instalirati VPN adapter driver. Ovdje treba kliknuti na "Install" ili "Allow":


Openvpn25w-03.png


Nakon što se program instalira, pokrenuti ga možete na način da izaberete ikonu "OpenVPN GUI":

Openvpn25w-08.png


Nakon toga se možete spojiti na način opisan na slici ispod: Kliknete desnim gumbom miša na VPN ikonu (mali monitor s ključem) koja se nalazi pokraj sata - u doljnjem desnom kutu.

NAPOMENA: Nova verzija VPN-a pokreće se automatski kod pokretanja računala. Ovo možete promijeniti na način da kliknete na (istu) VPN ikonu i izaberete "settings" i zatim maknete kvačicu s "Launch on User Logon". HINT: The new VPN version starts automatically on system startup. You can change this by right clicking the same system tray icon and choosing "settings" and then unclicking "Launch on User Logon".


Openvpn25w-04.png


Unesite vaše korisničko ime i lozinku (kao i za webmail) i izaberite "Connect":


Openvpn25w-05.png


Nakon uspješnog spajanja prikazuje se poruka o dodijeljenoj IP adresi. Ako spajanje nije uspješno prikazat će se poruka o pogrešci, koju nam možete poslati na help@irb.hr.


Openvpn25w-06.png


Nakon spajanja preporučamo testirati konekciju na način da se u web-preglednik upiše adresa "http://ip.irb.hr" koja prikazuje trenutačnu IP adresu unutar IRB mreže. Ova adresa treba početi s brojem "10". Ako adresa slučajno počinje nekim drugim brojem - kliknite desnim gumbom na VPN ikonu (pokraj sata) i u meniju "All traffic through IRB / Only IRB traffic through IRB" izaberite "Reconnect".


Openvpn25w-07.png

MAC

Ovo su samo radne upute, budući da nemamo potpuno spremnu instalaciju za MAC, nego Vas usmjeravamo na službene OpenVPN stranice, međutim upute niti tamo nisu baš dobre. Ono što treba napraviti je na neki način instalirati OpenVPN program, i zatim downloadati i u njega učitati IRB konfiguracijske datoteke.


  • Skinuti (i raspakirati) konfiguracijske datoteke za OpenVPN sa

http://helpdesk.irb.hr/wiki/OpenVPN_upute_za_GNU/Linux/UNIX#2.29_Preuzmite_[..]

LINK: https://ftp.irb.hr/pub/OpenVPN/irb-vpn-config.tar.gz


  • U Tunnelblick konfiguraciji učitati skinutu konfiguracijsku datoteku 'irb-traffic-irb.ovpn' i po potrebi 'all-traffic-rib'(datoteke se povuku na ikonu Tunneblick programa na programskoj traci)
  • Nakon toga se spaja na navedenu 'irb-traffic' vpn vezu, a za korisničko ime i lozinku koristiti IRB račun (isti za email, irb intranet…)
  • 'irb-traffic-irb' koristi vpn samo kada se pristupa irb mrežnim resursima (spajanje na računala na daljinu, na mrežnu pohranu, printer itd.)
  • 'all-traffic-rib' koristi vpn sa svu mrežnu komunikaciju, uključujući web pretraživanje, što može biti korisno za pristup znanstvenim člancima putem pretplata instituta


Dodatno, neke verzije MacOS zahtijevaju dodjeljivanja sigurnosnih prava Tunnelblick direktorijima - sve treba odobriti.