HY-VPN: Yleiset Linux-asennusohjeet

Tabs

Tarkka ohje

Tämä ohje koskee kotikoneita. Yliopiston keskitetysti hallinnoiduille koneille on ohje täällä

Yliopistolle otettaviin etäyhteyksiin käytettävän HY-VPN-palvelun sertifikaatti vaihtui 11.9.2015. Kaikkien palvelun käyttäjien on vaihdettava sertifikaatti uuteen voidakseen jatkaa palvelun käyttöä.  Ohje sertifikaatin vaihtamisesta:

Tarvittavat linkit

HY-vpn -palvelun käyttöön tarvitset voimassaolevan, yliopiston keskitettyyn autentikointiin kelpaavan, tunnuksen. Esimerkiksi tietotekniikkatoimialan  windows-domainin ad-tunnuksen tai unix-tunnuksen. Asennus ja käynnistys tehdään shell -komennoilla.

Openvpn:n asennus

Tämä ohje koskee linux-jakeluja yleisesti. Ubuntulle on oma ohjeensa
Seuraavissa kohdissa linux-jakelu lyhennetään “linux”.

Jos käyttämäsi  linuxin pakettivarastossa openvpn 2.0.xX tai openvpn 2.1.x asennuspaketit ovat valmiina, käytä niitä. Tällöin openvpn:n tarvitsemat muut osat, kuten openssl, huomioidaan automaattisesti.

Openvpn: kääntäminen ja asennus

Hae viimeisin openvpn:n jakelupaketti www.openvpn.net -palvelusta. Pura paketti ja lue paketissa olevat ohjeet tarkistaaksesi mitä muita osia joudut asentamaan, jotta openvpn-paketin kääntäminen onnistuu.  Ainakin openssl -paketti tarvitaan. Se löytyy useimmista linuxeista. Käännä ja asenna openvpn paketissa olevien ohjeiden mukaan. Normaalisti riittävät seuraavat komennot paketin hakemiston päätasolla:

./Configure
make
sudo make install

Jos jokin yllä olevista komennoista ei mennyt läpi, katso ko. komennon tulosteesta, mikä meni vikaan, korjaa asia ja yritä uudelleen. Kun olet saanut kaikki komennot läpi eli openvpn:n käännettyä ja asennettua, siirry seuraavaan kohtaan.

Konfiguraatiotiedostojen asennus.

Mikäli asensit openvpn:n  asennushakemistoja muuttelematta, olettaa käynnistysskripti löytävänsä konfiguraatiotiedostot /etc/openvpn/ -hakemistosta. Kopioi ohjelmistojakelusta haettu paketti tänne ja pura se tar-komennolla: tar -zxvf hy-vpn-config.tgz.

Anna vielä komento:
sudo sed -i 's,OPTARGS="",OPTARGS="--script-security 2",' /etc/default/openvpn

Tämän jälkeen ohjelmisto ja käyttövalmis.

Käyttö

Kirjautuminen palveluun:
Seuraavassa esimerkissä käyttäjän autentikointiin käyttämä tunnus on “kayttaja” .

kayttaja@testikone:/etc/openvpn#  sudo /etc/init.d/openvpn start
* Starting virtual private network daemon(s)...
*   Autostarting VPN 'openvpn'
Enter Auth Username: kayttaja
Enter Auth Password: xxxxxxx

Nyt openvpn:n pitäisi olla käynnissä eli HY_VPN -palvelun käytettävissäsi.

Palvelun käytön lopettaminen:

kayttaja@testikone:/etc/openvpn#  sudo /etc/init.d/openvpn stop
 * Stopping virtual private network daemon(s)...
 *   Stopping VPN 'openvpn'
[ OK ]

Palvelun käytettävyyden tarkistus

Palvelun käytettävyyden voit tarkastaa HY-VPN - Toiminnan tarkistus ja virhetilanteet (Linux) -ohjeen mukaisesti.