Open VPN

Komputery użytkowników w sieci AGH chronione są firewallem i nie ma do nich bezpośredniego dostępu z Internetu. Aby móc połączyć się z komputerem w sieci AGH spoza uczelni (np. z domu lub podczas wyjazdów służbowych), należy skorzystać z serwera VPN, pracującego w protokole OpenVPN. Przy jego pomocy można z dowolnego miejsca w Internecie połączyć się do wnętrza sieci AGH. Usługa dostępna jest dla pracowników i studentów AGH, wymaga posiadania konta na serwerze galaxy lub student.

Potrzebne do połączenia certyfikaty należy pobrać z zakładki VPN w Panelu AGH (UWAGA: certyfikat jest ważny na dany rok akademicki, po jego wygaśnięciu VPN przestaje działać - konieczne jest pobranie nowego certyfikatu).

Celem usługi jest wyłącznie zapewnienie dostępu do komputerów w sieci uczelnianej. Po uruchomieniu VPN łączność do wszystkich innych sieci odbywa się nadal normalnie, tzn. bezpośrednio. Nie jest możliwe łączenie się do Internetu przez VPN, np. w celu korzystania z baz danych, do których AGH wykupiło dostęp. 

 

Konfiguracja w MS Windows

Należy ze strony openvpn.net/index.php/open-source/downloads.html pobrać "Windows Installer", uruchomić go i zainstalować z domyślnymi ustawieniami (co spowoduje m.in. instalację GUI).

W Windows Vista i nowszych we właściwościach skrótu do "OpenVPN GUI", który zostanie utworzony na pulpicie, w zakładce "Zaawansowane" należy zaznaczyć "Uruchom ten program jako administrator", dzięki czemu normalne kliknięcie na skrócie będzie uruchamiać program w trybie administratora.

Pobrany z panel.agh.edu.pl plik .zip z kluczem, certyfikatem i konfiguracją należy rozpakować w podkatalogu "config" w katalogu, w którym OpenVPN został zainstalowany (typowo "C:\Program Files (x86)\OpenVPN").

Po uruchomieniu OpenVPN GUI, gdy w trayu pojawi się ikona OpenVPN GUI, należy kliknąć na niej prawym klawiszem i wybrać z menu opcję "Connect".

 

Konfiguracja w systemach Linux

Do uruchomienia VPN potrzebny jest program OpenVPN - należy go zainstalować w systemie. Wymagany jest także moduł tun - w niektórych systemach trzeba go ręcznie załadować przy pomocy polecenia "modprobe tun". Należy także pobrać plik (archiwum) z kluczem i rozpakować go w osobnym katalogu.

Aby uruchomić tunel VPN, wejdź do katalogu, w którym znajduje się klucz, i uruchom polecenie "openvpn --config VPN-AGH.conf" . Aby zatrzymać, użyj polecenia "pkill openvpn".

 

Konfiguracja w systemie MAC OS X

Dla MAC OS X odpowiednikiem programu OpenVPN jest Tunnelblick. Wystarczy dodać konfigurację VPN-AGH.conf do konfiguracji Tunnelblick.

 

 

Diagnostyka

W celu weryfikacji poprawnego zestawienia VPN można wejść na stronę: http://home.agh.edu.pl/IP/

Jeżeli pojawi się następująca zawartość:
Name:  vpn.agh.edu.pl.
IP:    149.156.96.25

VPN został zestawiony poprawnie, w przeciwnym przypadku nie (co może oznaczać np. nieaktualny certyfikat).