Er der fejl eller mangler på siden? Så skriv gerne til hacker(snabel-a)matfystutor.dk
Forskel mellem versioner af "VPN"
Jens3694 (diskussion | bidrag) |
Rav (diskussion | bidrag) |
||
| Linje 28: | Linje 28: | ||
Hvis du sidder på Universitetet kan du desuden undgå at skulle logge på netværket separat for at komme ud på internettet med det [[Kom på nettet|trådløse netværk]]. Derudover er kommunikationen krypteret når man er på VPN, så man sikkert kan benytte det trådløse netværk. | Hvis du sidder på Universitetet kan du desuden undgå at skulle logge på netværket separat for at komme ud på internettet med det [[Kom på nettet|trådløse netværk]]. Derudover er kommunikationen krypteret når man er på VPN, så man sikkert kan benytte det trådløse netværk. | ||
==SSH over VPN med openconnect og ocproxy== | |||
''Rav, 26. maj 2017'' | |||
Hvis du bruger Linux og openconnect, kan du nøjes med at køre visse programmer (f.eks. SSH eller din webbrowser) over VPN ved at køre openconnect i SOCKS proxy modus. (Tak til [https://www.monperrus.net/martin/ssh-over-vpn-with-openconnect Monperrus' side om emnet].) | |||
Installér openconnect og [https://github.com/cernekee/ocproxy ocproxy]. Kør derefter følgende shell-script for at starte en SOCKS-server på localhost:9052. | |||
#!/bin/sh | |||
# server[/group] | |||
SERVER=https://remote.au.dk/AU-ACCESS | |||
# VPN username | |||
USERNAME=au306325@uni.au.dk | |||
SOCKS_PORT=9052 | |||
/usr/sbin/openconnect \ | |||
--reconnect-timeout 60 \ | |||
--script-tun \ | |||
--script "ocproxy -D $SOCKS_PORT" \ | |||
-u "$USERNAME" \ | |||
"$SERVER" | |||
Du vil blive bedt om at indtaste dit VPN-kodeord (dvs. samme som til mit.au.dk). (Hvis du har en kommando eller en fil med dit AU-kodeord, kan du tilføje <code>--passwd-on-stdin</code> til openconnect-kaldet for at pipe kodeordet ind.) | |||
For at køre [[SSH]] til f.eks. fh.cs.au.dk kan du installere netcat (BSD-variant, ikke GNU) og tilføje følgende i din .ssh/config: | |||
Host fh-socks | |||
HostName fh.cs.au.dk | |||
ProxyCommand nc -X 5 -x 127.0.0.1:9052 %h %p | |||
Derefter vil <code>ssh fh-socks</code> forbinde via VPN så længe ovenstående shell-script kører. | |||
[[Category:IFA]] | [[Category:IFA]] | ||
[[Category:IM]] | [[Category:IM]] | ||
[[Category:CS]] | [[Category:CS]] | ||
Versionen fra 26. maj 2017, 16:22
VPN står for Virtual Private Network og er en teknik der muliggør oprettelse af en sikker forbindelse ind på et netværk. De forskellige institutter på AU har en VPN-server stående, hvilket vil sige, at du med din egen computer kan oprette en sikker forbindelse, så din computer tror, at den er direkte på AU's netværk. Man kan også bruge VPN til at kunne udskrive fra sin egen bærbare, selvom dette i nogle tilfælde ikke er påkrævet, hvis man er forbundet til eduroam.
VPN er nyttigt til at tilgå tjenester som Universitetet har betalt for adgang til selvom man ikke er på uni. Dette gælder f.eks. ordbøger og videnskabelige artikler.
Kom på VPN
Cisco AnyConnect
Til Windows, OS X og Linux kan man installere Cisco AnyConnect for at forbinde sig til VPN.
Programmet kan downloades fra https://remote.au.dk/ ved at logge ind med:
GROUP: AU-ACCESS
USERNAME: <auid>@uni.au.dk
PASSWORD: <dit password til mit.au.dk>
For at installere programmet på Linux kan det være nødvendigt at downloade filen vpnsetup.sh. Efter dette skal man køre sudo bash ./vpnsetup.sh for at installere Cisco AnyConnect.
Efter man har installeret programmet skal man køre programmet "Cisco AnyConnect Secure Mobility Client". Inde i programmet skal man indtaste remote.au.dk/au-access som adressen og trykke Connect.
Derefter skal man indtaste det samme brugernavn og password som man brugte til at downloade programmet.
For mere information, se guiden til Windows og OS X.
Fordele ved VPN
Når du er koblet på VPN er du på nettet gennem AU's linje og kan dermed tilgå en lang række sider som ordbøger, tidsskrifter mm. som Universitetet har betalt for adgang til.
Derudover kan man printe ud fra instituttets printere og tilgå sit personlige drev.
Hvis du sidder på Universitetet kan du desuden undgå at skulle logge på netværket separat for at komme ud på internettet med det trådløse netværk. Derudover er kommunikationen krypteret når man er på VPN, så man sikkert kan benytte det trådløse netværk.
SSH over VPN med openconnect og ocproxy
Rav, 26. maj 2017
Hvis du bruger Linux og openconnect, kan du nøjes med at køre visse programmer (f.eks. SSH eller din webbrowser) over VPN ved at køre openconnect i SOCKS proxy modus. (Tak til Monperrus' side om emnet.)
Installér openconnect og ocproxy. Kør derefter følgende shell-script for at starte en SOCKS-server på localhost:9052.
#!/bin/sh # server[/group] SERVER=https://remote.au.dk/AU-ACCESS # VPN username USERNAME=au306325@uni.au.dk SOCKS_PORT=9052 /usr/sbin/openconnect \ --reconnect-timeout 60 \ --script-tun \ --script "ocproxy -D $SOCKS_PORT" \ -u "$USERNAME" \ "$SERVER"
Du vil blive bedt om at indtaste dit VPN-kodeord (dvs. samme som til mit.au.dk). (Hvis du har en kommando eller en fil med dit AU-kodeord, kan du tilføje --passwd-on-stdin til openconnect-kaldet for at pipe kodeordet ind.)
For at køre SSH til f.eks. fh.cs.au.dk kan du installere netcat (BSD-variant, ikke GNU) og tilføje følgende i din .ssh/config:
Host fh-socks HostName fh.cs.au.dk ProxyCommand nc -X 5 -x 127.0.0.1:9052 %h %p
Derefter vil ssh fh-socks forbinde via VPN så længe ovenstående shell-script kører.