Er der fejl eller mangler på siden? Så skriv gerne til hacker(snabel-a)matfystutor.dk

VPN

Fra Hackerwiki
Version fra 27. apr. 2013, 12:49 af Sobuno (diskussion | bidrag) Sobuno (diskussion | bidrag)
(forskel) ←Ældre version | Nuværende version (forskel) | Nyere version → (forskel)
Spring til navigation Spring til søgning

VPN står for Virtual Private Network og er en teknik der muliggør oprettelse af en sikker forbindelse ind på et netværk. De forskellige institutter på AU har en VPN-server stående, hvilket vil sige, at du med din egen computer kan oprette en sikker forbindelse, så din computer tror, at den er direkte på AU's netværk. Man kan også bruge VPN til nem og sikker brug af AU-Gadget netværket, samt for at kunne udskrive fra sin egen bærbare.

Kom på VPN

For at benytte VPN kræves dels en VPN-klient (der opretter forbindelsen til VPN-serveren), og dels at it-staff har godkendt dit NFIT-brugernavn til VPN. Alle nye brugere bliver automatisk oprettet som VPN-brugere. Hvis du mod forventning ikke er VPN-bruger kan man kontakte NFIT helpdesk .

VPN til Windows, OS X og Linux (Cisco AnyConnect) kan installeres direkte herfra: VPN

Tips til VPN på Windows 8

For at få Cisco AnyConnect til at virke under windows 8 kræves der pt. en ændring i registreringsdatabasen. Start regedit ved skrive "regedit" i "Kør". Gå herefter til følgende mappe "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vpnva". Dobbelt-klik på "DisplayName" og fjern "@oem10.inf,%vpnva_Desc%;" fra teksten. Tryk OK og du kan nu starte klienten op og forbinde som normalt.

Tips til VPN på Linux

I Ubuntu installeres pakken network-manager-openconnect-gnome med fx kommandoen 

sudo apt-get install network-manager-openconnect-gnome

Herefter trykker du på netværksindstillingerne oppe i højre hjørne og vælger tilføj VPN forbindelse. Vælg openconnect/Cisco og skriv blot 

vpn.au.dk

som servernavn. Tryk OK/gem og forbind nu direkte via netværksmanager menuen. Vælg evt. at den skal gemme password.

Vi anbefaler altid at bruge openconnect klienten.

Du kan komme på VPN på Linux på flere forskellige måder. Ovennævnte Cisco-klient virker på Linux (dog kan der opstå problemer med 64-bit), den er dog ikke optimal, da den fx ikke kan huske dit kodeord fra gang til gang og ikke altid er stabil.

Derudover får du måske et problem med at se VPN-programmet efter installation i Ubuntu versioner nyere end 11.04, da de har slået "notification area" ("systray") fra. Du kan slå den til igen ved at følge guiden fra Ubuntuforums

Guide

Der findes et alternativ til Cisco-klienten, som kraftigt kan anbefalet.

Her er den korte guide til Ubuntu (testet med 11.10) og lignende (Debian, Linux Mint, etc.): Installer openconnect plugin til network manager: 

sudo apt-get install network-manager-openconnect

Start Network connections og tilføj en VPN forbindelse. Vælg Cisco Anyconnect compatible (Openconnect) og tast vpn.au.dk som gateway. Tryk Ok og vælg derefter VPN-forbindelsen i Network-manager oppe i højre hjørne. Du bliver derefter spurgt efter gruppe. Her vælger du din gruppe (fx Ifavpn for Fysikere) og udfylder brugernavn og adgangskode. Tryk herefter på connect knappen. Du er nu forbundet!

Flere oplysninger kan også findes hos NFIT.


Tips til VPN på OS X

Nøjagtigt som med Linux, er Cisco-klienten heller ikke optimal til OS X. Man kan derimod opsætte VPN direkte i OS X uden brug af Cisco-klienten, hvis man bruger OS X 10.6 eller nyere.

Guide

Gå ind i Systemindstillinger (højreklik på æble-logoet i øverste venstre hjørne). Herefter ind i Netværk. I bunden af listen til venstre trykkes på plus'et. Herefter vælges Interface: VPN, VPN-type: Cisco IPSec og et Servicenavn indtastes (fx VPN AU). Tryk Opret. Efterfølgende udfyldes Serveradresse: vpn.au.dk, Brugernavn: <dit NFIT> og Adgangskode: <dit NFIT>. Tryk på Autentificeringsindstillinger og vælg gruppenavn.

Hvis du læser Datalogi skal du vælge DAIMI_RADIUS som gruppenavn. I så fald mangler du også en Delt adgangskode. Denne kan du finde ved at logge ind med dit NFIT login her (det er ordet, der står efter 'IPSec secret').

Nu kan du logge nemt på VPN!

Fordele ved VPN

Når du er koblet på VPN er du på nettet gennem AU's linje og kan dermed tilgå en lang række sider som ordbøger, tidsskrifter mm. som Universitetet har betalt for adgang til.

Derudover kan man printe ud fra instituttets printere og tilgå sit personlige drev.

Hvis du sidder på Universitetet kan du desuden undgå at skulle logge på netværket separat for at komme ud på internettet med det trådløse netværk. Derudover er kommunikationen krypteret når man er på VPN, så man sikkert kan benytte det trådløse netværk.

Log på nettet med VPN

Ved at bruge VPN som login til det trådløse netværk, slipper du for browser-loginsider. For at gøre det, skal du først tilslutte til AU-Gadget eller AUWLAN. Herefter skal du blot åbne din VPN-forbindelse som beskrevet ovenfor.

Du er nu på nettet uden brug af browser-loginsider, og din forbindelse er krypteret!

Hentet fra "https://www.matfystutor.dk/w/index.php?title=VPN&oldid=460"