Korzystanie z VPN: Różnice pomiędzy wersjami

Z KdmWiki
Przejdź do nawigacji Przejdź do wyszukiwania
m
 
(Nie pokazano 39 wersji utworzonych przez 7 użytkowników)
Linia 6: Linia 6:
 
Użytkownik musi zainstalować i skonfigurować na swoim komputerze program do obsługi VPN. Przed skorzystaniem z usług WCSS należy uruchomić połączenie VPN, następnie uruchomić właściwą usługę. Połączenie VPN powinno pozostać aktywne przez cały czas korzystania z usługi.
 
Użytkownik musi zainstalować i skonfigurować na swoim komputerze program do obsługi VPN. Przed skorzystaniem z usług WCSS należy uruchomić połączenie VPN, następnie uruchomić właściwą usługę. Połączenie VPN powinno pozostać aktywne przez cały czas korzystania z usługi.
 
__TOC__
 
__TOC__
== Instalacja klienta VPN ==
+
== Instalacja klienta Windows==
 
Aby skorzystać z VPN należy najpierw zainstalować program:
 
Aby skorzystać z VPN należy najpierw zainstalować program:
* wejść na stronę [https://vpn.kdm.wcss.pl vpn.kdm.wcss.pl] oraz zalogować się przy użyciu danych używanych na klastrze Supernova,<br /> [[Plik:vpn login screen.jpg|500px]]
+
* wejść na stronę [https://vpn.kdm.wcss.pl vpn.kdm.wcss.pl] oraz zalogować się przy użyciu danych używanych na klastrze Bem,<br /> [[Plik:vpn login screen.jpg|750px]]
* pobrać klienta odpowiedniego dla wersji używanego systemu operacyjnego,<br /> [[Plik:vpn download screen.jpg|500px]]
+
* pobrać klienta odpowiedniego dla wersji używanego systemu operacyjnego,<br /> [[Plik:vpn download screen.jpg|750px]]
 
* uruchomić pobrany plik w celu rozpoczęcia instalacji,
 
* uruchomić pobrany plik w celu rozpoczęcia instalacji,
* podać niezbędne do uwierzytelnienia dane :
+
* podać adres usługi (Portal) - '''vpn.kdm.wcss.pl''',
** login i hasło - takie jak na Supernova,
+
*:oraz kliknąć przycisk '''Connect'''.<br /> [[Plik:vpn configuration4.jpg|250px]]
** adres usługi (Portal) - '''vpn.kdm.wcss.pl''',
+
*Ukaże się ekran Sign In. Należy wprowadzić Username i Password jak na klastrze Bem, <br/> [[Plik:vpn signin2.jpg|350px]]
*:oraz kliknąć przycisk '''Apply'''.<br /> [[Plik:vpn configuration.jpg|500px]]
+
*Po przeładowaniu systemu aplikacja pamięta ustawienia, wystarczy ją uruchomić, kliknąć przycisk '''Connect''' i chwilę poczekać.
 +
 
 +
== Zakończenie połączenia ==
 +
W celu zakończenia połączenia z usługa VPN należy:
 +
* uruchomić GlobalProtect,
 +
* wybrać opcję '''Disconnect'''.
 +
 
 +
== Linux ==
 +
W celu używania VPN na systemie Linux należy zainstalować pakiet vpnc. <br>
 +
Dokładna konfiguracja jest zależna od dystrybucji, niemniej jednak plik konfiguracyjny powinien zawierać:
 +
 
 +
Interface name tun0
 +
IPSec gateway vpn.kdm.wcss.pl
 +
IPSec ID kdm
 +
IPSec secret kdm
 +
Xauth username username
 +
#Xauth password <password>
 +
DPD idle timeout (our side) 0
 +
Local Port 0
 +
 
 +
przeważnie jest to plik vpnc.conf lub default.conf w katalogu /etc/vpnc<br>
 +
Program vpnc ustawia domyślną trasę poprzez tunel VPN. Jeśli użytkownik nie chce aby cały jego ruch przechodził przez tunel VPN należy trasy ustawić ręcznie lub poprzez skrypt do vpnc.<br>
 +
Lista aktualnych tras znajduję się pod adresem: http://kdm.wcss.wroc.pl/w/images/trasy_VPN.txt<br>
 +
Lokalizacja skryptu dla dystrybucji:
 +
* Debian - /etc/vpnc/vpnc-script-post-connect-action
 +
* Gentoo - /etc/vpnc/scripts.d/vpnc-postup.sh
 +
 
 +
<pre>
 +
#!/bin/sh
 +
ROUTES=$(curl -s http://kdm.wcss.wroc.pl/w/images/trasy_VPN.txt |egrep -o '([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}(/[[:digit:]]{1,2})?')
 +
DEFAULT_GW=$(ip route get 156.17.19.242 | grep -o -P '(?<=via )(\d{1,3}\.){3}\d{1,3}')
 +
if [ -n "$ROUTES" ]; then
 +
    ip r replace default via $DEFAULT_GW
 +
    for net in $ROUTES; do
 +
        ip r add $net dev tun0
 +
    done
 +
fi
 +
</pre>
 +
Skrypt musi być wykonywalny (chmod +x)<br>
 +
Aby uruchomić/rozłączyć tunel VPN należy:<br>
 +
* Debian - w konsoli wpisać polecenia '''vpnc-connect''' / '''vpnc-disconnect'''
 +
* Gentoo - dedykowany initscript vpnc
 +
<!-- Comment -->
 +
== Linux Ubuntu w trybie graficznym ==
 +
 
 +
Aby skorzystać z połączenia VPN z siecią KDM należy zainstalować pakiet Cisco VPN poleceniem w terminalu:
 +
 
 +
''sudo apt-get install network-manager-vpnc''
 +
 
 +
Potem należy kliknąć aplet '''Połączeń sieciowych''' lewym klawiszem myszy i wybrać z niego połączenia VPN => Skonfiguruj VPN
 +
 
 +
[[Plik:network-connections-ubuntu-icon-cable-connected.png.png]] Ikona '''"Połączeń sieciowych"''' w przypadku kablowego połączenia.
 +
 
 +
W oknie, które się pojawi '''"Połączenia sieciowe"''' zakładka VPN nacisnąć klawisz '''"Dodaj"'''
 +
 
 +
[[Plik:vpn-network-connections.png]]
 +
 
 +
W następnym oknie należy wybrać Typ połączenia '''"Zgodny z Cisco VPN (vpnc)"''' i nacisnąć klawisz '''"Utwórz"'''
 +
 
 +
[[Plik:vpn-type-connection-vpnc.png]]
 +
 
 +
Pojawi się okno konfiguracyjne połączenia
 +
 
 +
[[Plik:vpn-wcss-connection-settings-window.png]]
 +
 
 +
W najwyższym polu okna wpisać nazwę połączenia np. '''"Połączenie VPN z siecią WCSS"'''
 +
 
 +
W zakładce VPN - ogólne należy wpisać:
 +
 
 +
1. Brama:
 +
 
 +
'''vpn.kdm.wcss.pl'''
 +
 
 +
2. Nazwa użytkownika:
 +
 
 +
'''imie.nazwisko'''
 +
 
 +
3. Po prawej stronie pola '''"Hasło użytkownika"''' wybieramy opcję '''"Zapisane"'''
 +
 
 +
4. Wpisujemy w pole '''"Hasło użytkownika"''' hasło takie jak do poczty
 +
 
 +
5. W polu nazwa grupy wpisujemy wartość:
 +
 
 +
'''kdm'''
 +
 
 +
6. Po prawej stronie pola '''"Hasło grupy"''' wybieramy opcję '''"Zapisane"'''
 +
 
 +
7. Wpisujemy w pole '''"Hasło grupy"''' wartość:
 +
 
 +
'''kdm'''
 +
 
 +
8. Klikamy klawisz '''"Zapisz"'''
 +
 
 +
9. Zamykamy okno '''"Połączenia sieciowe"'''
 +
 
 +
10. W prawym górnym rogu pulpitu klikamy aplet '''"Połączenia sieciowe"''' lewym klawiszem myszy.
 +
 
 +
11. Z rozwiniętego menu wybieramy: '''Połączenia VPN => Połączenie VPN z siecią WCSS'''
 +
 
 +
12. Połączenie z VPN WCSS powinno zostać ustanowione
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
  
Po instalacji połączenie zostanie automatycznie ustanowione - będzie można korzystać z usług WCSS. Jednak '''po restarcie systemu konieczne będzie ręczne uruchomienie połączenia'''.
 
  
== Nawiązywanie połączenia VPN ==
 
W celu nawiązania połączenia z usługą VPN należy:
 
* w zasobniku systemowym odnaleźć ikonę programu GlobalProtect (ciemny wizerunek kuli ziemskiej z białym krzyżykiem na czerwonym tle),<br /> [[Plik:vpn systray.jpg|255px]]
 
* kliknąć na nią prawym przyciskiem myszy i wybrać opcję ''Connect''',<br /> [[Plik:vpn connect.jpg|255px]]
 
* z ikony powinien zniknąć krzyżyk na czerwonym tle - zastąpiony szaro-niebieską tarczą.<br /> [[Plik:vpn connected.jpg|255px]]
 
  
== Zakończenie połączenia VPN ==
 
W celu zakończenia połączenia z usługa VPN należy: wykonywane jest analogicznie
 
* w zasobniku systemowym odnaleźć ikonę programu GlobalProtect,
 
* kliknąć na nią prawym przyciskiem myszy i wybrać opcję ''Disconnect'''.
 
  
 
[[Kategoria:Podręcznik użytkownika]]
 
[[Kategoria:Podręcznik użytkownika]]

Aktualna wersja na dzień 07:53, 3 wrz 2021

en.jpg

< Podręcznik użytkownika KDM < Dostęp do KDM < Korzystanie z VPN

Dostęp do części usług WCSS możliwy jest dla użytkowników tylko przez usługę VPN (ang. Virtual Private Networks). Ma to na celu zapewnienie bezpieczeństwa (uniemożliwienie skorzystania niepowołanym osobom), wygodę użytkowania (usługi dostępne są niezależnie od adresu komputera klienckiego) oraz rozliczalność (wiadomo kto i kiedy używał danej usługi).

Użytkownik musi zainstalować i skonfigurować na swoim komputerze program do obsługi VPN. Przed skorzystaniem z usług WCSS należy uruchomić połączenie VPN, następnie uruchomić właściwą usługę. Połączenie VPN powinno pozostać aktywne przez cały czas korzystania z usługi.

Instalacja klienta Windows

Aby skorzystać z VPN należy najpierw zainstalować program:

  • wejść na stronę vpn.kdm.wcss.pl oraz zalogować się przy użyciu danych używanych na klastrze Bem,
    vpn login screen.jpg
  • pobrać klienta odpowiedniego dla wersji używanego systemu operacyjnego,
    vpn download screen.jpg
  • uruchomić pobrany plik w celu rozpoczęcia instalacji,
  • podać adres usługi (Portal) - vpn.kdm.wcss.pl,
    oraz kliknąć przycisk Connect.
    vpn configuration4.jpg
  • Ukaże się ekran Sign In. Należy wprowadzić Username i Password jak na klastrze Bem,
    vpn signin2.jpg
  • Po przeładowaniu systemu aplikacja pamięta ustawienia, wystarczy ją uruchomić, kliknąć przycisk Connect i chwilę poczekać.

Zakończenie połączenia

W celu zakończenia połączenia z usługa VPN należy:

  • uruchomić GlobalProtect,
  • wybrać opcję Disconnect.

Linux

W celu używania VPN na systemie Linux należy zainstalować pakiet vpnc.
Dokładna konfiguracja jest zależna od dystrybucji, niemniej jednak plik konfiguracyjny powinien zawierać:

Interface name tun0
IPSec gateway vpn.kdm.wcss.pl
IPSec ID kdm
IPSec secret kdm
Xauth username username
#Xauth password <password>
DPD idle timeout (our side) 0
Local Port 0

przeważnie jest to plik vpnc.conf lub default.conf w katalogu /etc/vpnc
Program vpnc ustawia domyślną trasę poprzez tunel VPN. Jeśli użytkownik nie chce aby cały jego ruch przechodził przez tunel VPN należy trasy ustawić ręcznie lub poprzez skrypt do vpnc.
Lista aktualnych tras znajduję się pod adresem: http://kdm.wcss.wroc.pl/w/images/trasy_VPN.txt
Lokalizacja skryptu dla dystrybucji:

  • Debian - /etc/vpnc/vpnc-script-post-connect-action
  • Gentoo - /etc/vpnc/scripts.d/vpnc-postup.sh
#!/bin/sh
ROUTES=$(curl -s http://kdm.wcss.wroc.pl/w/images/trasy_VPN.txt |egrep -o '([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}(/[[:digit:]]{1,2})?')
DEFAULT_GW=$(ip route get 156.17.19.242 | grep -o -P '(?<=via )(\d{1,3}\.){3}\d{1,3}')
if [ -n "$ROUTES" ]; then
    ip r replace default via $DEFAULT_GW
    for net in $ROUTES; do
        ip r add $net dev tun0
    done
fi

Skrypt musi być wykonywalny (chmod +x)
Aby uruchomić/rozłączyć tunel VPN należy:

  • Debian - w konsoli wpisać polecenia vpnc-connect / vpnc-disconnect
  • Gentoo - dedykowany initscript vpnc

Linux Ubuntu w trybie graficznym

Aby skorzystać z połączenia VPN z siecią KDM należy zainstalować pakiet Cisco VPN poleceniem w terminalu:

sudo apt-get install network-manager-vpnc

Potem należy kliknąć aplet Połączeń sieciowych lewym klawiszem myszy i wybrać z niego połączenia VPN => Skonfiguruj VPN

network-connections-ubuntu-icon-cable-connected.png.png Ikona "Połączeń sieciowych" w przypadku kablowego połączenia.

W oknie, które się pojawi "Połączenia sieciowe" zakładka VPN nacisnąć klawisz "Dodaj"

vpn-network-connections.png

W następnym oknie należy wybrać Typ połączenia "Zgodny z Cisco VPN (vpnc)" i nacisnąć klawisz "Utwórz"

vpn-type-connection-vpnc.png

Pojawi się okno konfiguracyjne połączenia

vpn-wcss-connection-settings-window.png

W najwyższym polu okna wpisać nazwę połączenia np. "Połączenie VPN z siecią WCSS"

W zakładce VPN - ogólne należy wpisać:

1. Brama:

vpn.kdm.wcss.pl

2. Nazwa użytkownika:

imie.nazwisko

3. Po prawej stronie pola "Hasło użytkownika" wybieramy opcję "Zapisane"

4. Wpisujemy w pole "Hasło użytkownika" hasło takie jak do poczty

5. W polu nazwa grupy wpisujemy wartość:

kdm

6. Po prawej stronie pola "Hasło grupy" wybieramy opcję "Zapisane"

7. Wpisujemy w pole "Hasło grupy" wartość:

kdm

8. Klikamy klawisz "Zapisz"

9. Zamykamy okno "Połączenia sieciowe"

10. W prawym górnym rogu pulpitu klikamy aplet "Połączenia sieciowe" lewym klawiszem myszy.

11. Z rozwiniętego menu wybieramy: Połączenia VPN => Połączenie VPN z siecią WCSS

12. Połączenie z VPN WCSS powinno zostać ustanowione