Форма поиска

 
    HomeКак установить VPN-соединение с сетью РЦ?

Как установить VPN-соединение с сетью РЦ?

Для того, чтобы получить доступ с вашего ПК к ВМ, расположенной в университетской сети, необходимо установить VPN-соединение.

Настройка VPN-соединения на ПК c OC Windows

Если вы хотите установить VPN-соединение на своем ПК с ОС Windows, то выполните следующие действия (рассматривается вариант ВМ с ОС Windows 7):

1) У вас должен быть установлен клиент OpenVPN. Его можно скачать и установить отсюда: https://openvpn.net/community-downloads/ Внимание, нужно ставить версию OpenVPN не больше 2.5.8!

2) Следуйте инструкциям, указанным в письме с параметрами VPN.
  - Сохраните файлы из приложения в этом письме (ключ (.p12) и конфигурационный файл (.ovpn)) в директорию C:\Program Files\OpenVPN\config (сохраните их в домашнем каталоге, а затем переместите в указанную директорию).
  - Измените имя файла *.p12 на user.p12 .

3) Установите VPN-соединение. Запустите приложение "OpenVPN GUI". Важно!!! Запускать приложение необходимо от имени администатора (иначе программа не сможет выполнить команду "route"). В правом нижнем углу, в области уведомлений, появится значок "OpenVPN GUI", нажмите по нему правой кнопкой мышки и выберите в появившемся меню "Connect" или "cc -> Connect".

4) Введите пароль, который был указан в письме (пароль для VPN - соединения, а не для виртуальной машины! Этот пароль был выслан вместе с инструкциями по VPN в отдельном письме).

Если все пройдет успешно, вы будете подключены к сети ресурсного центра.

На консоль OpenVPN GUI будет выведено что-нибудь вроде:
  Initialization sequence completed
(или появится уведомление "cc is now connected")

Далее следуйте инструкции по подключению к ВМ:

  • ВМ с ОС Windows (Пуск - Все программы - Стандартные - Подключение к удаленному рабочему столу) Важно! Перед именем пользователя нужно добавить AD\
  • ВМ с ОС Linux 

Настройка VPN-соединения на ПК c OC Linux

Если вы ходите установить VPN-соединение на своем ПК с ОС Linux, то выполните следующие действия. Все действия выполняются от суперпользователя, стать суперпользователем можно, введя команду sudo -s и свой локальный пароль. 

1) У вас должен быть установлен клиент OpenVPN. Вы можете установить его, например, используя менеджер пакетов вашего дистрибутива. Например, в CentOS это делается командой 

yum install openvpn -y

2) Следуйте инструкциям, указанным в письме с параметрами VPN.
 

- Находясь в папке, где находятся файл типа .p12 и файл cc.ovpn, которые были Вам высланы, введите команды (от суперпользователя): 

cp *.p12 /etc/openvpn/user.p12
cp cc.ovpn /etc/openvpn/cc.conf
systemctl start openvpn@cc
systemd-tty-ask-password-agent

- Последняя команда попросит ввести пароль ("Enter Private Key Password:"). Введите тот пароль, который был выслан вместе с файлами настройки OpenVPN (он не совпадает с паролем пользователя РЦ ВЦ!)

- После этого снова введите команду 

systemctl start openvpn@cc

- Теперь OpenVPN-соединение установлено, и можно работать с внутренними адресами РЦ ВЦ. Чтобы прервать его, нужно ввести команду 

systemctl stop openvpn@cc

При этом, чтобы опять стартовать OpenVPN, нужно будет опять перед этим ввести команду systemd-tty-ask-password-agent и пароль от ключа VPN. 

 

Настройка VPN-соединения на ПК c OC Linux (тестовая версия)

Вышеприведённые действия можно упростить, если использовать следующий алгоритм: 

1) Стать суперпользователем (sudo -s)

2) Находясь в папке, где находится файл *.p12, выполнить следующие команды: 

wget "http://ccstat.cc.spbu.ru/start_vpn.sh"

chmod +x start_vpn.sh 

./start_vpn.sh 

Команда попросит ввести пароль от ключа (высланный вместе с ним). В случае успеха она вернёт сообщение "OpenVPN-соединение установлено успешно"

Примечание 1: скрипт находится в стадии тестирования, при ошибках обращайтесь на support@cc.spbu.ru
Примечание 2: если сертификат был Вам перевыдан и  файл /etc/openvpn/user.p12 (со старым сертификатом) уже существует, то скрипт не станет его заменять. Подмените этот файл на новый сертификат вручную.  

Далее следуйте инструкции по подключению к ВМ: