Virtuális hálózaton (VPN)

OpenVPN (Virtual Private Network) beüzemelése

A KFKI telephelyen üzemeltetett VPN szolgáltatások lehetővé teszik, hogy a .kfki.hu domain névhez vagy intézeti domain-ekhez kötött szolgáltatásokhoz (védett weboldalak és könyvtári szolgáltatások, online folyóiratok stb.) férjenek hozzá otthonról vagy távolról. A VPN szolgáltatáson keresztül nem kerülik ki a telephelyi tűzfalakat, továbbra is azokon kívül lesznek.

Jelenleg a következő VPN-ek használhatóak:

VPN típusa leírása
KFKI VPN általános telephelyi VPN (.energia.mta.hu, .wigner.mta.hu)
Wigner VPN MTA Wigner FK specifikus VPN (.wigner.mta.hu)
Energia VPN MTA EK specifikus VPN (.energia.mta.hu)


OpenVPN beüzemelése Windows rendszereken

Az OpenVPN programcsomag Windows XP vagy az után kibocsátott Windows rendszerekre a következő lépésekben telepíthető:

  1. Töltse le a telepítőkészletet a http://openvpn.net/index.php/open-source/downloads.html címről (a Windows rendszerének megfelelő verziót válassza ki)
     
  2. Futtassa a telepítőt rendszergazda módban, majd telepítse a programcsomagot a következő lépésekben:
    • Indítsa el a letöltött telepítőkészletet:
      OpenVPN Windows 1
    • Fogadja el a licensz-feltételeket
      OpenVPN Windows 2
    • Fogadja el az alapértelmezetten kiválasztott komponenseket
    • Fogadja el az alapértelmezett telepítési könyvtárat
      OpenVPN Windows 3

      OpenVPN Windows 4
    • Hagyja jóvá a TAP-Windows Adapter telepítését
      OpenVPN Windows 5
       
  3. Töltse le a működőképes konfigurációkat tartalmazó zip fájlt a http://www.kfki.hu/static/openvpn/client.zip címről, ez közös a Windows XP, Windows Vista, Windows 7 és Windows 10 esetére. Mentse el C:\Program Files\OpenVPN\config\ könyvtárba, és ott bontsa ki. Ez a zip file tartalmazza a KFKI CA tanúsítványát és konfigurációs fájlokat az általános telephelyi VPN szerverhez, a Wigner, az MFA vagy az Energia VPN-hez. Ezek a konfigurációs fájlok a VPN szerver port értékében térnek csak el egymástól a következő táblázatnak megfelelően: 
     
    VPN típusa port értéke
    KFKI VPN 1194
    Wigner VPN 1195
    Energia VPN

    1198

     

  4. Windows 7, 8, 8.1 és 10 operációs rendszer alatt a telepített OpenVPN GUI programra állítsuk be, hogy rendszergazdai jogosultsággal induljon el. Kattintsunk jobb egérgombbal az asztali ikonjára, és válasszuk a Tulajdonságok opciót. A Tulajdonságok ablakban válasszuk ki a Kompatibilitás fület, és ott a Jogosultsági szint felirat alatt jelöljük be "A program futtatása rendszergazdaként" feliratú jelölőnégyzetet.

    OpenVPN Windows 6
     
    Az "OK" gombbal zárjuk be az ablakot, majd indítsuk el az asztalon látható OpenVPN GUI programot.
     
  5. A VPN kapcsolat az OpenVPN GUI programnak a tálcán található ikonjára jobb gombbal kattintva, a feljövő menüben a kívánt VPN-t kiválasztva a Connect paranccsal indítható el.
    OpenVPN Windows 8
     
    OpenVPN Windows 9

    A megjelenő autentikációs ablakba az E-mail címünkkel mint felhasználói névvel, valamint a Postfilter spamszűrési felületen az ehhez a címünkhöz beállított jelszóval jelentkezhetünk be. Az egyes VPN-ek esetében a következő
    alakú E-mail címeket fogadja el a rendszer:
     
    VPN típusa E-mail cím alakja
    KFKI VPN minden telephelyi személyes E-mail cím (@energia.mta.hu, @wigner.mta.hu)
    Wigner VPN minden MTA Wigner FK-hoz tartozó személyes E-mail cím (@wigner.mta.hu)
    Energia VPN minden MTA EK-hoz tartozó személyes E-mail cím (@energia.mta.hu)

    Mivel az OpenVPN egy új hálózatnak látszik és a Windows tűzfalak (Kerio, ZoneAlarm, stb.) általában figyelik, ha egy új, eddig ismeretelen hálózathoz kapcsolódik egy gép, a kapcsolatot a tűzfalnál is engedélyezni kell, ha az ezt megkérdezi.

OpenVPN beüzemelése Linux rendszereken

  1. Telepítse az adott diszribúciónak megfelelő módon az OpenVPN programot (pl.: Ubuntu -> apt-get install openvpn, Red Hat -> yum install openvpn).
     
  2. Töltse le a http://www.kfki.hu/static/openvpn/client.conf címről a konfigurációs fájlt és mentse el /etc/openvpn/client.conf néven. Ez a konfigurációs fájl az általános telephelyi VPN szerverhez való csatlakozást teszi lehetővé. Amennyiben a Wigner, az MFA vagy az Energia VPN-hez kíván csatlakozni, javítsa át a fájlban található 1194-es port értéket a remote 148.6.64.1 1194 sorban a következő táblázatnak megfelelően:
     
    VPN típusa port értéke
    KFKI VPN 1194
    Wigner VPN 1195
    Energia VPN 1198

     

  3. Töltse le a KFKI CA tanúsítványát, amely a szerver oldal azonosításához szükséges a http://www.kfki.hu/static/openvpn/kfki_ca_cert.pem címről és mentse el /etc/openvpn/kfki_ca_cert.pem néven. Egyes böngészőkben ehhez a jobb egérgombbal kell a linkre kattintani, mert a bal egérgombbal való kattintáskor a böngésző tanúsítványtárolójába kerül automatikusan a tanúsítvány (pl. firefox).
     
  4. Az azonosítója az E-mail címe, a jelszó pedig a Postfilter spamszűrési felületen az ehhez az E-mail címhez beállított jelszó. Az egyes VPN-ek esetében a következő alakú E-mail címeket fogadja el a rendszer:
     
    VPN típusa E-mail cím alakja
    KFKI VPN minden telephelyi személyes E-mail cím (@energia.mta.hu, @wigner.mta.hu)
    Wigner VPN minden MTA Wigner FK-hoz tartozó személyes E-mail cím (@wigner.mta.hu)
    Energia VPN minden MTA EK-hoz tartozó személyes E-mail cím (@energia.mta.hu)

     

  5. Végül az ifconfig paranccsal ellenőrizheti hogy fel van-e csatolva a virtuális network interface (tun0), valamint a hostname -I paranncsal listázhatja az ön által használt IP címeket.

OpenVPN beüzemelése Mac OSX rendszereken

Az OpenVPN nem fut közvetlenül OSX rendszereken. Futtatásához szükség van egy grafikus futtató környezetre. Az egyik legjobb ilyen a Tunnelblick, ami képes fogadni az OpenVPN konfigurációs fájljait is.

  1. Töltse le, és telepítse a Tunnelblick-et a https://tunnelblick.net/ weblapról. A telepítőre kattintva megjelenik a telepítő ablak, ahol ismételt kettős kattintással indul el a telepítés. Az OSX figyelmeztetni fogja, hogy nem biztonságos internetről letöltött tartalmat megnyitni, itt válassza a Megnyitás gombot. Ezután bekéri a jelszavát, hogy feltelepíthesse a Tunnelblick-et az Alkalmazások közé. Az installálás végén indítsa el a Tunnelblick-et.
  2. A program figyelmeztetni fogja, hogy nincs telepítve konfigurációs fájl. Nyomja meg az "I have configuration files" gombot. Ezután a Tunnelblick felajánlja, hogy a csatlakozás után ellenőrzi, megváltozott-e a számítógép IP címe - vagyis kialakult-e az alagút a virtuális privát hálózatba. Ezt érdemes elfogadni a "Check for a change" gombbal. A Tunnelblick ezután engedélyt kér, hogy automatikusan ellenőrizze, nincs-e fejlettebb programverzió (Check Automatically), végül megjelenik az "Add a configuration" ablak, ami elmondja, hogy a konfiguráció hozzáadható úgy, hogy rákattint az érvényes konfigurációs (.ovpn) fájlokra. Nyomja meg az OK gombot. A TunnelBlick ablaka bezáródik, csak a jobb felső sarokban marad ott szürkén az ikonja. Bezárhatja és eltávolíthatja a Tunnelblick installáló eszközt.
  3. Töltse le a működőképes konfigurációkat tartalmazó zip fájlt, és nyissa meg. Kattintson a megfelelő konfigurációs fájlra (pl. wigner.ovpn). A Tunnelblick megkérdezi, hogy minden felhasználó számára kívánja-e telepíteni, vagy csak önmagának. Az installáláshoz ismét meg kell adnia jelszavát. A telepítés végén a VPN Configuration Installation ablakban a "Tunnelblick successfully: installed one configuration" üzenet látható.
  4. A VPN kapcsolat megteremtéséhez kattintson a jobb felső sarokban levő szürke Tunnelblick ikonra. Válassza ki a "Connect (telepített VPN neve)" menüpontot (pl. Kapcsolódás: Wigner). A Tunnelblick ezután felhasználói nevet és jelszót kér: használja mta.hu -végű email-címét és spam-szűrési jelszavát. A szürke Tunnelblick ablakban a "Waiting for server response", " az "Authorizing", majd a "Getting configuration" feliratok tűnnek fel, végül a "Connected", és a kapcsolat ideje. A VPN kapcsolat létrejött.