Kirjoittaja Aihe: VPN-tunneli Helsingin Yliopiston verkkoon  (Luettu 91034 kertaa)

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: VPN-tunneli Helsingin Yliopiston verkkoon
« Vastaus #40 : 25.03.10 - klo:18.54 »
MIelenkiintoista, ei kotona yhtäkkiä bitti enää liikkunut - resolvconf -paketti oli kadonnut..

Joku voisi koostaa tässä ketjussa esitetyt vinkit wikisivuksi..
wiki.ubuntu-fi.org..

(oikeesti ois hieno jos yliopisto opastais miten tää homma toimii.. mutta kun ei niin ei.. Lähetin sinne joskus nuo alkuperäiset ohjeet, tuskin lienevät vieläkään näkyvillä, jotkut ikivanhat UoH -linux -ohjeet siellä oli mutta ei nekään tainneet toimia..

r
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

simohell

  • Käyttäjä
  • Viestejä: 87
    • Profiili
Vs: VPN-tunneli Helsingin Yliopiston verkkoon
« Vastaus #41 : 15.04.10 - klo:17.59 »
Nyt selkisi mikä mätti itsellä:

Aikaisemmin OpenVPN ilmeisesti ei vaatinut omaa interfacea firehol.conf tiedostoon.
Kun tajusin lisätä uuden interfacen vpn-yhteyttä varten, niin johan pelittää.

Koodia: [Valitse]
interface tap0 hy_openvpn
policy drop
client all accept

Firehol siis on käyttöliittymä iptablesiin...
"Freedom fighters, speak with your tongues,
sing with the might of the wind in your lungs!"
--Donovan Leitch

AlbertRetro

  • Käyttäjä
  • Viestejä: 1084
  • Puun uudelleenistutus auttaa usein... <resetointi>
    • Profiili
Vs: VPN-tunneli Helsingin Yliopiston verkkoon
« Vastaus #42 : 15.04.10 - klo:18.47 »
Mitään vieläkään noista asennuksista ymmärtämättä ...

MIelenkiintoista, ei kotona yhtäkkiä bitti enää liikkunut - resolvconf -paketti oli kadonnut..

Muistelen jotta tuon DNS-handlerin kanssa tarvi sudoa...

Ystävällisin terveisin Alpertti
    "...minä mikään viisas ole, tahdon elää vain kuin ihminen..."   http://forum.ubuntu-fi.org/index.php?topic=22423.new#new  counter.li.org #417588

whirl

  • Käyttäjä
  • Viestejä: 82
    • Profiili
Vs: VPN-tunneli Helsingin Yliopiston verkkoon
« Vastaus #43 : 30.05.10 - klo:10.30 »
Itse kokeilin suoraan yliopiston ohjeilla ja itse en yhteyttä saanut mihinkään. Osaisiko kukaan kasata kokoon openvpn yhteyden HYn verkkoon network-managerilla (ubuntu 10.04) ja heittää tänne vinkkejä, miten moinen saadaan aikaan? Olisi hienoa meille kaikille amatööreille saada toimivat ohjeet, koska HYn helpdeskistä ei ainakaan vielä apua saanut, mutta onhan heillä kyllä hommaakin kovasti tällä hetkellä.

Itse asensin tuon openvpn, network management framework (OpenVPN plugin) ja network management framework (OpenVPN plugin, GNOME UI) mutta nuo asetuksien teko on itselle se ongelma.

Edit: poistin firestarterin ja pistin gufw firewallin päälle, niin että ulospäin on vapaata ja sisäänpäin blokattua ja nyt tuntuu toimivan ainakin tuo yliopiston ohje, eli terminaalin kautta. Mitenkähän saisin tämän toimimaan network-managerista? Saisin tyttöystävällekin toimimaan. Olemme vielä tällä hetkellä kiinassa, joten tarvetta palvelulle silloin tällöin olisi. (Jännä yksityiskohta on, että naamakirja ei toimi edes vpn kautta, mutta youtube ja identi.ca kyllä toimivat.)

Miten minun kannattaisi tuota firewallia säätää turvallisemmaksi vai riittääkö moinen?

Kiitos!
« Viimeksi muokattu: 30.05.10 - klo:15.05 kirjoittanut whirl »

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: VPN-tunneli Helsingin Yliopiston verkkoon
« Vastaus #44 : 31.05.10 - klo:02.22 »
VPN-yhteys Helsingin Yliopistolle

OHJEET SIIRRETTY linux.fi - wikiin: http://linux.fi/wiki/HY-VPN

Päivittäkää sinne kaikki tietonne, hienoa olisi saada ohjeet tuoreesta Ubuntusta, noin niinkuin graafisena..


r
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

HandeH

  • Käyttäjä
  • Viestejä: 19
    • Profiili
Vs: VPN-tunneli Helsingin Yliopiston verkkoon
« Vastaus #45 : 03.06.10 - klo:21.24 »
EDIT: uudet ohjeet yliopistonsivuilla:
http://www.helsinki.fi/atk/neuvonta/ohjehakemisto/vpn_Ubuntu-asennusv10_4.html.

Tosiaan, yliopiston ohjeiden lisäksi tarvitsee Lucidissa enää vain seuraavat topikissa aiemmin mainitut toimenpiteet:

Asenna paketti resolvconf esim. komennolla (Sovellukset>Apuohjelmat>Pääte) päätteessä:
Koodia: [Valitse]
sudo apt-get install resolvconf
Lisää lainausmerkeissä oleva openvpn-asetustiedostoon esim. antamalla seuraavat kaksi komentoa:
Koodia: [Valitse]
echo "up /etc/openvpn/update-resolv-conf" | sudo tee -a /etc/openvpn/openvpn.conf
echo "down /etc/openvpn/update-resolv-conf" | sudo tee -a /etc/openvpn/openvpn.conf

Lisätään lisää asetuksia toiseen asetustiedostoon seuraavalla komennolla:
Koodia: [Valitse]
echo "foreign_option_1='dhcp-option DNS 128.214.4.64'" | sudo tee -a /etc/openvpn/update-resolv-conf
Toimii myös mokkulayhteydellä (toisin kuin Karmicissa wvdialilla) näillä asetuksilla!
« Viimeksi muokattu: 03.09.11 - klo:17.00 kirjoittanut HandeH »

whirl

  • Käyttäjä
  • Viestejä: 82
    • Profiili
Vs: VPN-tunneli Helsingin Yliopiston verkkoon
« Vastaus #46 : 04.06.10 - klo:04.09 »
Tosiaan, yliopiston ohjeiden lisäksi tarvitsee Lucidissa enää vain seuraavat topikissa aiemmin mainitut toimenpiteet:

Asenna paketti resolv-conf esim. komennolla (Sovellukset>Apuohjelmat>Pääte) päätteessä:
Koodia: [Valitse]
sudo apt-get install resolv-conf
Anna sitten komennot:
Koodia: [Valitse]
sudo echo "up /etc/openvpn/update-resolv-conf">>/etc/openvpn/openvpn.conf
sudo echo "down /etc/openvpn/update-resolv-conf">>/etc/openvpn/openvpn.conf

Muokkaa tiedostoa /etc/openvpn/update-resolf-conf
Koodia: [Valitse]
gksu gedit /etc/openvpn/update-resolf-conflisäämällä tiedoston alkuun rivi:
foreign_option_1='dhcp-option DNS 128.214.4.64'

Toimii myös mokkulayhteydellä (toisin kuin Karmicissa wvdialilla) näillä asetuksilla!


Koodia: [Valitse]
simsa@labim:~$ sudo apt-get install resolv-conf
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Couldn't find package resolv-conf
simsa@labim:~$

Synapticissa ruksittuna on main, universe, restricted ja multiverse. Aika jännä?

HandeH

  • Käyttäjä
  • Viestejä: 19
    • Profiili
Vs: VPN-tunneli Helsingin Yliopiston verkkoon
« Vastaus #47 : 04.06.10 - klo:17.04 »

Koodia: [Valitse]
simsa@labim:~$ sudo apt-get install resolv-conf
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Couldn't find package resolv-conf
simsa@labim:~$

Synapticissa ruksittuna on main, universe, restricted ja multiverse. Aika jännä?
Huh, sori. Kirjoitusvirhe paketin nimessä korjattu ylle....

whirl

  • Käyttäjä
  • Viestejä: 82
    • Profiili
Vs: VPN-tunneli Helsingin Yliopiston verkkoon
« Vastaus #48 : 04.06.10 - klo:18.20 »
Olisihan tuon tietysti voinut itsekin päätellä, jos olis älynlahjoja tarpeeksi suotu. Jostain syystä en saa iskettyä seuraavaakaan riviä.

Koodia: [Valitse]
simsa@labim:~$ sudo echo "up /etc/openvpn/update-resolv-conf">>/etc/openvpn/openvpn.conf
bash: /etc/openvpn/openvpn.conf: Permission denied
simsa@labim:~$

Jännä.

HandeH

  • Käyttäjä
  • Viestejä: 19
    • Profiili
Vs: VPN-tunneli Helsingin Yliopiston verkkoon
« Vastaus #49 : 07.06.10 - klo:23.04 »
Muokattu viimeisimmän kommentin perusteella yllä olevaa ohjetta.

whirl

  • Käyttäjä
  • Viestejä: 82
    • Profiili
Vs: VPN-tunneli Helsingin Yliopiston verkkoon
« Vastaus #50 : 08.06.10 - klo:10.48 »
Kiitos kaunis. Pistän ohjeen helsingin yliopistonkin suuntaan.

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: VPN-tunneli Helsingin Yliopiston verkkoon
« Vastaus #51 : 05.07.10 - klo:12.48 »
Laittakee hyvät ihmiset niitä ohjeita wikiin: http://linux.fi/wiki/HY-VPN

r
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

verneri

  • Käyttäjä
  • Viestejä: 10
    • Profiili
Vs: VPN-tunneli Helsingin Yliopiston verkkoon
« Vastaus #52 : 10.04.13 - klo:13.26 »
Laittakee hyvät ihmiset niitä ohjeita wikiin: http://linux.fi/wiki/HY-VPN

r

Lisäsin tuonne linux.fi:n Wikiin ohjeita, kun nyt pitkästä aikaa piti asennella tätä. Vaikuttaa siltä, että nykyään tämä on aika kivutonta. Mintin kanssa mitään tiedostoja ei tarvinnut puukottaa: sen kun kopioi tiedostot '/etc/openvpn'-kansioon ja käynnisti palvelun