Vpn

Uit Cncz
Ga naar: navigatie, zoeken

Inhoud

VPN (Virtual Private Network) verbinding

C&CZ beschikt over een VPN server, waarmee alle gebruikers met hun Science-login en wachtwoord een beveiligde toegang tot het netwerk kunnen krijgen.

De werkplek thuis (of ergens anders op het Internet) wordt daarmee gezien als onderdeel van het campusnetwerk. Op deze manier kan men toegang krijgen tot faciliteiten die alleen vanaf het campusnetwerk toegankelijk zijn. Men kan hierbij denken aan het aankoppelen van netwerkschijven of toegang tot speciale servers. Sinds november 2015 is er een nieuwe VPN op basis van IPsec. De oude VPN, op basis van PPTP, is inmiddels uitgezet.
Voor het gebruik van de UB (bibliotheek) is de VPN niet nodig, want de UB gebruikt een proxy website, die na inloggen met RU-account en RU-wachtwoord toegang vanuit het hele Internet mogelijk maakt.


De aanwijzingen hieronder, per type apparaat, om de nieuwe VPN te installeren, zullen nog aangevuld worden, door C&CZ en door medewerkers/studenten.


VPNSec

Algemeen:

  • VPN-server/gateway: vpnsec.science.ru.nl

Per apparaat of Operating systeem:

  • Windows7/8/8.1/10: Maak een *nieuwe* VPN aan, met server vpnsec.science.ru.nl, dat is alles. Geen speciale configuratie nodig.
  • Android: Installeer de strongSwan app met "IKEv2 EAP (Username/Password)". NB: sommige tekens in een wachtwoord moeten worden ge-escaped met een "\"
  • iOS (iPhone/iPad): Download en installeer vpnsec.mobileconfig op je iPhone/iPad. Getest op iPad met iOS 9, volgens documentatie werkt iOS 8 ook, maar ongetest.
  • OS X 10.11 El Capitan en hoger: Download en installeer vpnsec-macosx.mobileconfig op je Apple computer.
    Pas de Authentication Settings... in System PreferencesNetworkVpnSec aan door je Science account en wachtwoord in te vullen.
  • OS X 10.7 Lion en hoger: installeer strongSwan met "IKEv2 EAP (Username/Password)". De strongSwan App heeft een bekend probleem. De huidige oplossing is echter niet erg gebruikersvriendelijk. Of gebruik de OpenVPN service.
  • Linux: VPNsec Linux installatie en configuratie
  • Ubuntu 16.04: Indien je gebruik maakt van vpnsec.science.ru.nl, svp nog niet upgraden naar Ubuntu 16.04. Er is een bekende bug waaraan gewerkt wordt, zie: msg4923789. Inmiddels is er een 'work around'. deze vraagt echter wat handwerk. Zie: VPNsec Linux installation and configuration. Of gebruik de OpenVPN service.


OpenVPN voor Linux & MacOS

Voor MacOS en Linux gebruikers die moeite hebben om de VPNsec service werkend te krijgen, biedt C&CZ een OpenVPN service aan.

Opzetten van OpenVPN op Linux

Zorg dat je het package openvpn geïnstalleerd hebt. Voor op Debian gebaseerde distributies zoals Ubuntu, gebruik:

sudo apt-get install openvpn

Download daarna het openvpn configuratiebestand:

wget https://gitlab.science.ru.nl/cncz/openvpn/raw/master/openvpn-science.ovpn

Start OpenVPN op Linux

Start de OpenVPN tunnel als volgt:

sudo openvpn openvpn-science.ovpn

Er zal gevraagd worden naar de Science loginnaam an wachtwoord. De verbinding kan verbroken worden door Control+C te tikken.


SSH SOCKS-Proxy to access journals (linux)

There is a convenient alternative to VPN or the UB proxy website described above to access online journals from anywhere. With SSH one can start a so called SOCKS Proxy-server, which can be used by web-browsers.

  • Login to your Science account with ssh:
 ssh -D 8942 lilo.science.ru.nl       # (or any other login-server)
 (Enter password if required)

If your Science username (e.g. "peter") is different on your local username use:

 ssh -D 8942 

The -D flag starts "dynamic" application-level portforwarding. The port number (here 8942) can be any number above 1024 and below 65536. If a port is already in use by another process try a different number.

  • Tell the web browser to use the server. In Firefox:
 * Edit - Preferences - Advanced - Settings
 * Select "Manual proxy configuration"
 * SOCKS Host: localhost      Port: 8942
 * Select SOCKS v5
 * OK

Chromium and Google Chrome can be called from the command line with the proxyserver option:

 chromium-browser --proxyserver="socks5://localhost:8942"

If you now go to a journal website i.e., J. Chem. Phys., you should see "Your access is provided by: Universiteitsbibliotheek" and you should have the same access as from within the Radboud University domain.

Run ssh in the background

With these flags:

 ssh -f -N -D port 

ssh will run in the background (-f) and only setup the proxy server but not actually logon (-N).

Troubleshooting

The "netstat" command may be used to troubleshoot problems:

 netstat -at

will show all active and non-active tcp sockets. In the above example you should see something like:

 MYPC:/home/peter $ netstat -at
 Active Internet connections (servers and established)
 Proto Recv-Q Send-Q Local Address           Foreign Address         State      
 tcp        0      0 localhost:smtp          *:*                     LISTEN      
 tcp        0      0 localhost:8942          *:*                     LISTEN      
 tcp        0      0 *:ssh                   *:*                     LISTEN      
 tcp        0      0 localhost:ipp           *:*                     LISTEN      
 tcp        0      0 peter.home:36953        postvak.science.r:imaps ESTABLISHED
 tcp        0      0 peter.home:36808        lilo3.science.ru.nl:ssh ESTABLISHED
 tcp        0      0 localhost:smtp          *:*                     LISTEN      
 tcp        0      0 localhost:8942          *:*                     LISTEN