Virtuális hálózaton (VPN)

OpenVPN (Virtual Private Network) beüzemelése

A KFKI telephelyen üzemeltetett VPN szolgáltatások lehetővé teszik, hogy a .kfki.hu domain névhez vagy intézeti domain-ekhez kötött szolgáltatásokhoz (védett weboldalak és könyvtári szolgáltatások, online folyóiratok stb.) férjenek hozzá otthonról vagy távolról. A VPN szolgáltatáson keresztül nem kerülik ki a telephelyi tűzfalakat, továbbra is azokon kívül lesznek.

Jelenleg a következő VPN-ek használhatóak:

VPN típusa leírása
KFKI VPN általános telephelyi VPN (.kfki.hu, .szfki.hu, energia.mta.hu, .ttk.mta.hu, .wigner.mta.hu)
Wigner VPN MTA Wigner FK specifikus VPN (.rmki.kfki.hu, .szfki.hu, .wigner.mta.hu)
MFA VPN MTA TTK MFA specifikus VPN (.mfa.kfki.hu, .ttk.mta.hu)
Energia VPN MTA EK specifikus VPN (.aeki.kfki.hu, .iki.kfki.hu, .energia.mta.hu)

OpenVPN beüzemelése Windows rendszereken

Az OpenVPN programcsomag Windows XP vagy az után kibocsátott Windows rendszerekre a következő lépésekben telepíthető:

  1. Töltse le a telepítőkészletet a http://openvpn.net/index.php/open-source/downloads.html címről
  2. Futtassa a telepítőt rendszergazda módban, majd telepítse a programcsomagot a következő lépésekben:
    • Indítsa el a letöltött telepítőkészletet:
      Telepítés indítása
    • Fogadja el a licensz-feltételeket
      Licenszfeltételek elfogadása
    • Fogadja el az alapértelmezetten kiválasztott komponenseket
    • Fogadja el az alapértelmezett telepítési könyvtárat
      Alapértelmezett könyvtár elfogadása
    • Hagyja jóvá a TAP-Win32 Adapter V8 telepítését
      TAP-Win32 adapter V8 telepítése
  3. Töltse le a működőképes konfigurációkat tartalmazó zip fájlt a http://www.kfki.hu/static/openvpn/client.zip címről, ez közös a Windows XP, Windows Vista és Windows 7 esetére, és mentse el \Program Files\OpenVPN\config\ könyvtárba, és ott bontsa ki. Ez a zip file tartalmazza a KFKI CA tanúsítványát és konfigurációs fájlokat az általános telephelyi VPN szerverhez, a Wigner, az MFA vagy az Energia VPN-hez. Ezek a konfigurációs fájlok a VPN szerver port értékében térnek csak el egymástól a következő táblázatnak megfelelően: 
    VPN típusa port értéke
    KFKI VPN 1194
    Wigner VPN 1195
    MFA VPN 1196
    Energia VPN 1198
  4. Windows 7 operációs rendszer alatt a telepített OpenVPN GUI programra állítsuk be, hogy rendszergazdai jogosultsággal induljon el. A saját gép ikonra kattintva keressük meg az OpenVPN GUI futtatható fájlját a C:\Program Files\OpenVPN\bin\openvpn-gui-<verziószám>.exe néven. Ennek a programnak a sorára jobb gombbal kattintsunk rá, majd az így feljövő menüben válasszuk ki a Tulajdonságok menüsort.
    OpenVPN GUI Tulajdonságok
    A Tulajdonságok ablakban válasszuk ki a Kompatibilitás fület, és ott a Jogosultsági szint felirat alatt jelöljük be a A program futtatása rendszergazdaként feliratú jelölőnégyzetet.
    OpenVPN GUI Tulajdonságok: Rendszergazdai jogosultság
  5. A VPN kapcsolat az OpenVPN GUI programnak a Tálcán (Tray) található ikonjára   jobb gombbal kattintva, a feljövő menüben a kívánt VPN-t kiválasztva a Connect paranccsal indítható el.
    OpenVPN GUI Tálca
    A megjelenő autentikációs ablakba
    OpenVPN autentikációs ablak
    az E-mail címünkkel mint felhasználói névvel, valamint a Postfilter spamszűrési felületen az ehhez a címünkhöz beállított jelszóval jelentkezhetünk be. Az egyes VPN-ek esetében a következő alakú E-mail címeket fogadja el a rendszer:
    VPN típusa E-mail cím alakja
    KFKI VPN minden telephelyi érvényes E-mail cím (@kfki.hu, @szfki.hu, @energia.mta.hu, @ttk.mta.hu, @wigner.mta.hu)
    Wigner VPN azonosito@rmki.kfki.hu, azonosito@szfki.hu, azonosito@wigner.mta.hu
    MFA VPN azonosito@mfa.kfki.hu, azonosito@ttk.mta.hu
    Energia VPN azonosito@aeki.kfki.hu, azonosito@iki.kfki.hu, azonosito@energia.mta.hu
    Mivel az OpenVPN egy új hálózatnak látszik és a Windows tűzfalak (Kerio, ZoneAlarm, stb.) általában figyelik, ha egy új, eddig ismeretelen hálózathoz kapcsolódik egy gép, a kapcsolatot a tűzfalnál is engedélyezni kell, ha az ezt megkérdezi.

OpenVPN beüzemelése Linux rendszereken

  1. Telepítse az adott diszribúciónak megfelelő módon az OpenVPN programot (pl.: Ubuntu -> apt-get install openvpn, Red Hat -> yum install openvpn).
  2. Töltse le a http://www.kfki.hu/static/openvpn/client.conf címről a konfigurációs fájlt és mentse el /etc/openvpn/client.conf néven. Ez a konfigurációs fájl az általános telephelyi VPN szerverhez való csatlakozást teszi lehetővé. Amennyiben a Wigner, az MFA vagy az Energia VPN-hez kíván csatlakozni, javítsa át a fájlban található 1194-es port értéket a remote 148.6.64.1 1194 sorban a következő táblázatnak megfelelően:
    VPN típusa port értéke
    KFKI VPN 1194
    Wigner VPN 1195
    MFA VPN 1196
    Energia VPN 1198
  3. Töltse le a KFKI CA tanúsítványát, amely a szerver oldal azonosításához szükséges a http://www.kfki.hu/static/openvpn/kfki_ca_cert.pem címről és mentse el /etc/openvpn/kfki_ca_cert.pem néven. Egyes böngészőkben ehhez a jobb egérgombbal kell a linkre kattintani, mert a bal egérgombbal való kattintáskor a böngésző tanúsítványtárolójába kerül automatikusan a tanúsítvány (pl. firefox).
  4. Az azonosítója az E-mail címe, a jelszó pedig a Postfilter spamszűrési felületen az ehhez az E-mail címhez beállított jelszó. Az egyes VPN-ek esetében a következő alakú E-mail címeket fogadja el a rendszer:
    VPN típusa E-mail cím alakja
    KFKI VPN minden telephelyi érvényes E-mail cím (@kfki.hu, @szfki.hu, @energia.mta.hu, @ttk.mta.hu, @wigner.mta.hu)
    Wigner VPN azonosito@rmki.kfki.hu, azonosito@szfki.hu, azonosito@wigner.mta.hu
    MFA VPN azonosito@mfa.kfki.hu, azonosito@ttk.mta.hu
    Energia VPN azonosito@aeki.kfki.hu, azonosito@iki.kfki.hu, azonosito@energia.mta.hu
  5. Végül az ifconfig paranccsal ellenőrizheti hogy fel van-e csatolva a virtuális network interface (tun0), valamint a hostname -I paranncsal listázhatja az ön által használt IP címeket.

OpenVPN beüzemelése Mac OSX rendszereken

Az OpenVPN nem fut közvetlenül OSX rendszereken. Futtatásához szükség van egy grafikus futtató környezetre. Az egyik legjobb ilyen a Tunnelblick, ami képes fogadni az OpenVPN konfigurációs fájljait is.

  1. Töltse le, és telepítse a Tunnelblick-et a https://tunnelblick.net/ weblapról. A telepítőre kattintva megjelenik a telepítő ablak, ahol ismételt kettős kattintással indul el a telepítés. Az OSX figyelmeztetni fogja, hogy nem biztonságos internetről letöltött tartalmat megnyitni, itt válassza a Megnyitás gombot. Ezután bekéri a jelszavát, hogy feltelepíthesse a Tunnelblick-et az Alkalmazások közé. Az installálás végén indítsa el a Tunnelblick-et.
  2. A program figyelmeztetni fogja, hogy nincs telepítve konfigurációs fájl. Nyomja meg az "I have configuration files" gombot. Ezután a Tunnelblick felajánlja, hogy a csatlakozás után ellenőrzi, megváltozott-e a számítógép IP címe - vagyis kialakult-e az alagút a virtuális privát hálózatba. Ezt érdemes elfogadni a "Check for a change" gombbal. A Tunnelblick ezután engedélyt kér, hogy automatikusan ellenőrizze, nincs-e fejlettebb programverzió (Check Automatically), végül megjelenik az "Add a configuration" ablak, ami elmondja, hogy a konfiguráció hozzáadható úgy, hogy rákattint az érvényes konfigurációs (.ovpn) fájlokra. Nyomja meg az OK gombot. A TunnelBlick ablaka bezáródik, csak a jobb felső sarokban marad ott szürkén az ikonja. Bezárhatja és eltávolíthatja a Tunnelblick installáló eszközt.
  3. Töltse le a működőképes konfigurációkat tartalmazó zip fájlt, és nyissa meg. Kattintson a megfelelő konfigurációs fájlra (pl. wigner.ovpn). A Tunnelblick megkérdezi, hogy minden felhasználó számára kívánja-e telepíteni, vagy csak önmagának. Az installáláshoz ismét meg kell adnia jelszavát. A telepítés végén a VPN Configuration Installation ablakban a "Tunnelblick successfully: installed one configuration" üzenet látható.
  4. A VPN kapcsolat megteremtéséhez kattintson a jobb felső sarokban levő szürke Tunnelblick ikonra. Válassza ki a "Connect (telepített VPN neve)" menüpontot (pl. Kapcsolódás: Wigner). A Tunnelblick ezután felhasználói nevet és jelszót kér: használja mta.hu -végű email-címét és spam-szűrési jelszavát. A szürke Tunnelblick ablakban a "Waiting for server response", " az "Authorizing", majd a "Getting configuration" feliratok tűnnek fel, végül a "Connected", és a kapcsolat ideje. A VPN kapcsolat létrejött.