Επειδή δεν υπάρχουν οδηγίες για χρήστες Linux που θέλουν να συνδεθούν στο Αριστοτέλειο με VPN παραθέτω ένα mini-tutorial με αυτά που έκανα για να συνδεθώ.
Η διαδικασία σύνδεσης στο Α.Π.Θ. με VPN (Virtual Private Network) προϋποθέτει ότι ο χρήστης είναι φοιτητής ή μέλος Δ.Ε.Π. του Α.Π.Θ και διαθέτει:
- λογαριασμό χρήστη Α.Π.Θ. (εκδίδεται στον πρώτο όροφο του κτηρίου του Βιολογικού)
- ένα ψηφιακό πιστοποιητικό (certificate) υπογεγραμμένο από το Α. Π. Θ.
- ένα client για VPN (στην περίπτωσή μας το OpenVPN που προτείνει το Κ.Λ.Δ. του Α. Π. Θ.)
Για την απόκτηση του ψηφιακού πιστοποιητικού δίνετε τα στοιχεία του λογαριασμού χρήστη Α.Π.Θ. που διαθέτετε στη σελίδα: https://www.pki.auth.gr/secure/issue_user.php και ακολουθείτε τις οδηγίες που θα σταλούν στο e-mail σας. Στη συνέχεια, εξάγετε το πιστοποιητικό από το web browser. Η διαδικασία διαφέρει για κάθε browser. (Στον Firefox επιλέγετε Menu/Επεξεργασία/Προτιμήσεις/Για Προχωρημένους/Κρυπτογράφηση/Προβολή Πιστοποιητικών/Δικών Σας/,
ανοίγετε το Aristotle University of Thessaloniki “κλικ” στο όνομά σας και μετά “κλικ” στο Αντίγραφο Ασφαλείας.)
Αφού εξάγετε το πιστοποιητικό σε μορφή .p12 (pcks12) ακολουθείτε τα εξής βήματα:
- Φτιάχνετε ένα .pem πιστοποιητικό από το .p12:
1 |
# openssl pkcs12 -clcerts -nokeys -in cert.p12 -out usercert.pem |
- Φτιάχνετε ένα κλειδί:
1 |
# openssl pkcs12 -nocerts -in cert.p12 -out userkey.pem |
- Κατεβάζετε το rootca.pem που δίνει το Αριστοτέλειο:
1 |
$ wget http://www.pki.auth.gr/certs/rootca.pem |
- Τοποθετείτε τα usercert.pem, rootca.pem και userkey.pem στον ίδιο φάκελο. Κατεβάζετε και εγκαθιστάτε το OpenVPN από τη σελίδα: http://openvpn.net/index.php/downloads.html ή από τα repositories της διανομής σας. Για Ubuntu/Debian:
1 |
# apt-get install openvpn |
- Εκτελείτε την επόμενη εντολή:
1 |
# openvpn --remote vpn.auth.gr 443 --dev tap0 --client --proto tcp --ca /home/../rootca.pem --cert /home/../usercert.pem --key /home/../userkey.pem --cipher BF-CBC --comp-lzo --verb 3 --persist-key --persist-tun --ns-cert-type server |
(/home/../cert.. κλπ εννοείται βάζετε το δικό σας cert και path)
- Ελέγχετε τη σύνδεση
1 |
$ /sbin/ifconfig |
Αν έχετε καταφέρει να συνδεθείτε επιτυχώς κάτω από το lo θα δείτε μια “συσκευή” tap.
Καλή τύχη!!
Ευχαριστούμε για τον οδηγό δουλεύει και σε ubuntu 10.04
το αρχείο όμως rootca.pem έχει αλλάξει σε αυτό
http://www.pki.auth.gr/certs/rootca.pem
Ναι, ήταν λίγο παλιό το post, το διόρθωσα 🙂
Ευχαριστώ!