Ubuntulla työpaikan verkkoon?

[qwertyy]

Pitäisi päästä työpaikan verkkoon käsiksi Ubuntulla. Windowsilla en saanut hommaa inhimillisen helpolla toimimaan mitä ilmeisimmin Nortonin ohjelmiston takia. Ohjeena oli asentaa Cisco VPN Client software Windowsiin. Kyseinen ohjelma löytyy myös Linuxeille, mutta olenko käsittänyt oikein, että tuota ei Linuxeissa välttämättä edes tarvita, vaan sopivalla ohjelmalla homma hoituisi kokonaisuudessaan? Siis yhdistäminen työpaikan verkkoon ja etätyöpöydän käyttö/katselu (vnc)?

[suppo84]

Oletko tutustunut tuollaiseen ohjelmaan kuin openconnect? Pitäisi kai löytyä Ubuntun pakettivarastosta.

[Jakke77]

http://www.teamviewer.com/fi/index.aspx

[qwertyy]

Eikait TeamViewer sentään tuohon taivu? Eikös sen liikenne kaikki reititetä tavallaan heidän kauttaan? Työnantajallani on siis ihan normaali yritysverkko, johon pitäisi saada VPN-yhteys. Tarkemmin siis vnc:llä pitäisi päästä käsiksi erääseen koneeseen jota käytetään kiinteistön valvontaan.

Pitänee tarkistaa tuo openconnect. Tosin kerkesin jo taipua ja kaivaa naftaliinista yhden vanhan xp koneen, jonka ajattelin pyhittää työkoneeksi kotona. Mieluummin kyllä käyttelisin vaikka Ubuntusta etätyöpöytäyhteyttä.

[juyli]

Pitäisi päästä työpaikan verkkoon käsiksi Ubuntulla.

Jospa aluksi kääntyisit työpaikkasi ylläpidon puoleen. Jos itse keksit tai saat täältä vinkit työpaikkasi palvelimelle kirjautumiseen, on työpaikkasi tietoturva mahdollisesti hieman ns. "retuperällä", ja ko. reikä paikattava tuotapikaa.

[qwertyy]

Sama kait tuo on millä softalla kytkeydyn työpaikkani verkkoon, kunhan se vain tukee vaadittuja salauksia? Totta kai minulla on erikseen tarvittavat salasanat yms. itselläni. Kunhan ajattelin kuten jo mainitsin aloitusviestissä, että käsittääkseni tuo Ciscon alkuperäinen ohjelma ei ole pakollinen asentaa, koska olisi yhteysohjelmia jotka hoitaa sekä tunneloinnin ja etätyöpöytäyhteyden. Ei siis niin kuin Windowsissa että tarvitsen kaksi eri ohjelmaa.

En siis todellakaan aikonut tuosta vain yrittää sisään kyseisen koneen wan ip osoitteeseen tai tehdä itse kyseistä konetta näkyväksi ulkomaailmaan.

Vai osaako joku suoriltaan sanoa onko tuo Ciscon VPN ohjelmisto jotenkin "epästandardi", eikä korvattavissa millään muulla ohjelmistolla?

*edit*
Ainakin eräässä toisessa työpisteessä kun asensin XP-koneeseen tuon ohjelman, niin se ei vaikuttanut mitenkään räätälöidyltä versiolta ja siihen joutui laittamaan asetukset käsin, eli ilmeisesti korvattavissa silloin toisilla ohjelmillakin?

[henritakkinen]

Vai osaako joku suoriltaan sanoa onko tuo Ciscon VPN ohjelmisto jotenkin "epästandardi", eikä korvattavissa millään muulla ohjelmistolla?

*edit*
Ainakin eräässä toisessa työpisteessä kun asensin XP-koneeseen tuon ohjelman, niin se ei vaikuttanut mitenkään räätälöidyltä versiolta ja siihen joutui laittamaan asetukset käsin, eli ilmeisesti korvattavissa silloin toisilla ohjelmillakin?

Turun yliopiston opastus VPN-yhteyksistä:
https://wiki.utu.fi/display/oracle/VPN-asiakasohjelman+asentaminen+Linuxiin
Mahtaako tuosta olla apua?

[Jantunen]

Vai osaako joku suoriltaan sanoa onko tuo Ciscon VPN ohjelmisto jotenkin "epästandardi", eikä korvattavissa millään muulla ohjelmistolla?

*edit*
Ainakin eräässä toisessa työpisteessä kun asensin XP-koneeseen tuon ohjelman, niin se ei vaikuttanut mitenkään räätälöidyltä versiolta ja siihen joutui laittamaan asetukset käsin, eli ilmeisesti korvattavissa silloin toisilla ohjelmillakin?

Turun yliopiston opastus VPN-yhteyksistä:
https://wiki.utu.fi/display/oracle/VPN-asiakasohjelman+asentaminen+Linuxiin
Mahtaako tuosta olla apua?

Itse käytin edellisessä työpaikassani juurikin noita network-managerin omia VPN plugareita käytännössä ongelmitta (verkon ylläpitäjät aiheuttivat itse lähinnä nuo ongelmat ), eli ei kun kokeilemaan niillä, ovat melko vaivattomia käyttää myös.

Eli network-manager-openconnect -paketti asennukseen ja sitten tuolta NM:n kuvakkeesta "VPN-connections" -> "Configure VPN" (och samma på finska)

[jekku]

http://www.teamviewer.com/fi/index.aspx

Mites tuo teamviewer, se kai kierrättää yhteyden jonkun kolmannen osapuolen kautta, sorttinsa musta pätkä väillä?
En aikaan uskaltaisi työliikennettä ohjata siten...

[qwertyy]

Olen tosiaan käytellyt Kubuntua yhdessä läppärissä ja enpä tosiaan ole huomannut, että siinä on suoraan lisättävissä VPN-yhteyksiä. Sillä en kyllä saanut yhteyttä tehtyä. Villi veikkaus että nuo NT-toimialue kohtaan tietoa. Hätä ei ole enää niin akuutti kun sain tehtyä tuosta yhdestä vanhasta tietokoneesta kyseiseen käyttöön omistetun koneen, mutta pitänee kokeilla noita yliopiston sivuilla olevia ohjeita. Mieluusti kun hävittäisin tuon työkoneen.

Kaikki koneet on kuitenkin samassa keskittimessä kiinni, eli homma pitäisi kyllä sen puolesta toimia.

Mitä tulee tuohon TeamViewer ohjelmaan, niin se kait ei ole ihan "standardin" mukainen VPN-ohjelma muutenkaan? Sinänsä kyllä erittäin hieno ohjelma pikaisiin ystävien auttamisiin etänä ja siihen voin sitä itsekin suositella.

[RistoR]

Työantajani tarjoaa AnyConnect VPN Client 3.0 etäyhteysohjelmaksi. Sen voi asentaa oikeilla salausavaimilla ja tunnuksilla suoraan työantajan palvelimelta, mutta tuo asentuu vain ubuntun 10.04 ja varhaisempiin.
Vaatimukset:
http://www.cisco.com/en/US/docs/security/asa/compatibility/asa-vpn-compatibility.html#wp188051
ja  tarkemmin: http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect25/release/notes/anyconnect25rn.html#wp949967

Läppärissäni on 11.04 ja siihen se ei suostu asentumaan. Vanhemmassa koneessani 10.04 ja asentui helposti.

Osaisiko joku kertoa mikä estää 11.04:ssä Ciscon VPN Clientin toimimisen ?
Onnistuisiko Open Connect toimimaan 11.04:ssä jos siihen saan työantajalta oikeat avaimet ?

[RistoR]

Työnantajani tietohallinto ilmoitti että Open Connectillakin toimii. Latasin Turun ohjeen mukaiset palikat synapticilla
vpnc
openconnect
network-manager-vpnc
network-manager-openconnect

Mutta sitten tuli stoppi. Turun ohjeessa: "Ja sitten määritellään network-manageriin vpn-yhteys: Hiirellä verkkokuvakkeesta/VPN Connections/Configure VPN/Add"

Mikä verkkokuvake pitäisi löytyä ja mistä?  Auttakaas nyt tätä tumpeloa.

[matsukan]

Asetukset - Verkkoyhteydet -- VPN yhteydet ..

[RistoR]

Asetukset - Verkkoyhteydet -- VPN yhteydet ..

Nyt löytyi ja pelittää. Kiitos paljon! 

[RistoR]

Työnantajani tietohallinto ilmoitti että Open Connectillakin toimii. Latasin Turun ohjeen mukaiset palikat synapticilla
vpnc
openconnect
network-manager-vpnc
network-manager-openconnect

Näillä ohjeilla on Openconnect toiminut tähän asti mutta nyt Ubuntun versiossa 13.04 ei päästä kirjautumaan. Onkohan mulla jotain liikaa tai vääriä paketteja. Oheisissa kuvissa listaukset.

[New_user]

Näillä ohjeilla on Openconnect toiminut tähän asti mutta nyt Ubuntun versiossa 13.04 ei päästä kirjautumaan. Onkohan mulla jotain liikaa tai vääriä paketteja. Oheisissa kuvissa listaukset.

Mikä ihmeen tarve on koko ajan päivittää käyttöjärjestelmää, ja rikkoa toimivat kokonaisuudet? Jos ei koneessa ole sellaista rautaa, jota ehdottomasti tarvitsee uusimman (=enemmän tai vähemmän kokeilu-) version Ubuntusta, ei ole mitään syytä päivittää jokaiseen ilmestyvään versioon. ATK-alan yleinen ohjehan on, että mikä toimii, älä siihen koske. Itse aion pysyä 12.04:n parissa vielä hyvin pitkään. Tuki on sille kaiketikin 2017 saakka.

[RistoR]

Mikä ihmeen tarve on koko ajan päivittää käyttöjärjestelmää, ja rikkoa toimivat kokonaisuudet?

   En ollut edes aikonut päivittää 13.04:ään mutta kun yhden koneen kovalevy hajosi ja ostin siihen uuden, niin asensin siihen sitten uusimman version. Ja eikös idea ole myös se että kokeilemalla versioita niistä löytyy puutteetkin korjattavaksi ... 
 

[New_user]

Ja eikös idea ole myös se että kokeilemalla versioita niistä löytyy puutteetkin korjattavaksi ... 

No joo, tietenkin, jos haluaa keskittyä uusien versioiden kokeiluun  Omissa hommissa ei tuo ole järkevää, kun muutaman jutun konffaaminen kuntoon ottaa sen verran työtä, ettei ole ollenkaan järkevää lähteä "toimiskohan tämä uudella versiolla" -leikkiin. Sama koskee serveriä. Jatkuva päivittäminen olisi loputon suo, eikä muuta ehtisi tehdäkään kuin päivitellä käyttistä ja softia. Kun systeemit on saatu toimimaan, niin sitten annetaan olla aika pitkä aika, ja seuraava isompi loikka tehdään etukäteen testaten hyvin valitulla raudalla, ja mahdollisimman vakaiksi ja toimiviksi todetuilla softakomponenteilla.

Toivottavasti saat yhteydet pelittämään. Ei tosiaan ole mitään uutta, että järjestelmäpäivityksen jälkeen joku/jotkin asiat eivät toimi, ainakaan ihan heittämällä.

[Illu]

Monet tykkäävät tuunata. Kuitenkin käytäntö nykyisin(kin) on, ettei päivitys tuo paranusta vaan korjauksen. Kuten vaikkapa digibokseissa tai puhelimissa. Ei niiden toimiviin järjestelmiin tehdä toimivuutta nopeuttavia pävityksiä, ainoastaan turvallisuus- tai bugikorjauksia sekä kytköksiä facebookkeihin ym. Kun sitten asiakkaiden rutina vähenee, tehdään uusi kauppatavara, jonka kehittäjiksi ostajat päätyvät.

Ubuntuissakin tunkee olemaan niin, että uutta versiota pukkaa tiuhaan, vaikka vanhaakin voisi samoilla voimilla kehittää sujuvammaksi.

[ajaaskel]

Cisco VPN

Hieman vielä vanhasta aiheesta kun kysyttiin Ciscon VPN yhteydestä, itselläni tuo ollut toiminnassa.  Mitä tuosta muistan suoralta kädeltä on että asentamalla "network-manager-vpnc" -paketin ja määrittämällä yhteysparametrit tuo alkoi heti toimia:

Koodia: [Valitse]

sudo apt-get install network-manager-vpnc
Olen käyttänyt yhteyden rakentamista/purkamista kahdella eri tavalla:

• Päätteessä ajamalla tuota "vpnc" -ohjelmaa
• Graafisesti Network Manageria klikkaamalla

Tuon "network-manager-vpnc": n asennus vetää mukanaan myös "vpnc" paketin jolla yksinäänkin yhteyden saa aikaan päätteessä.  Tuota varten kannattaa tehdä /etc/vpnc/default.conf jonne sisällöksi likimain näin:

IPSec  gateway vpn.example.net  
IPSec ID  admin-keksinyt-vpn
IPSec secret   9f6e5b3ca9b649839bcc736b71fbd0c0
IKE Authmode psk
Xauth username  ajaaskel
Xauth password  aY12ny7skklm

Nuo arvot yllä olen tietysti väärentänyt mutta juonen arvannee tuosta eli mitä kuuluu mihinkin kenttään.
Tarvitset joka tapauksessa työpaikkasi adminin suosiollista avustusta että saat oikeat arvot noihin.
Jos hankaluuksia esiintyy niin päätteellä kokeilu on selkeämpää koska siinä pystyy seuraamaan miten ykkös/kakkosvaihe onnistuu (nuo IPsec -jutut kuuluvat ykkösvaiheeseen ja Xauth vastaavasti kakkosvaiheeseen yhteyden muodostumisessa).  Kun yhteys onnistuu päätteessä se yleensä onnistuu sen jälkeen NetworkManagerillakin kun määrittää uuden VPN-yhteyden sinne ja vain kopioi arvot oikeisiin kenttiin siellä.   Sivutietona vielä että NetworkManageriin ilmestyy yksi valinta lisää tuonne VPN-yhteyksien määrityksiin kun tuon "network-manager-vpnc" -paketin on asentanut elikä "Cisco VPN".

Koska nimitykset ja järjestys ovat hieman sikin sokin tuolla NetworkManagerin puolella niin lisäselvennys siitä millä nimillä nuo ovat suomenkielisessä NetworkManagerissa:

IPSec  gateway   = yhdyskäytävä 
IPSec ID               = ryhmän nimi
IPSec secret        = ryhmän salasana

Xauth username  =käyttäjätunnus
Xauth password   =käyttäjän salasana