• No results found

Viking VPN Guide Linux/UNIX

N/A
N/A
Info
Download
Protected

Academic year: 2021

Share "Viking VPN Guide Linux/UNIX"

Copied!
8
0
0

Loading.... (view fulltext now)

Download now ( 8 Page )

Full text

(1)

Viking VPN Guide

Linux/UNIX

Table Of Contents

1 : VPN Questions answered 2 : Installing the Linux Client 3 : Connecting with the Linux Client 4 : Reporting Problems Version 1.0 : 10/27/2010 Information Services & Technology

(2)

1 : VPN Questions (and answers)

What is a VPN? VPN is short for “Virtual Private Network”. It's a way to connect to a secure network (such as CSU's) over an  insecure network (such as the Internet, or a coffee shop's WiFi). Why would I need it? To connect to your desktop (work from home, access files, etc.). To remotely access non­public parts of CSU's network while you're off­campus. To obtain a static IP address when using CSU's wireless network and you need special firewall access. How does it work? OpenVPN uses SSL to encrypt your traffic.  This is the same underlying technology that is used in web browsers to secure online shopping/banking. Technically, it uses the Blowfish stream cipher with 128 bit keys which are changed hourly.  Why is this better? The VPN acts as a “gatekeeper” to CSU's private network. If you currently have remote access enabled, anyone  in the world can attempt to guess passwords on your computer (this happens on a daily basis). The use of a VPN  allows CSU to mitigate this risk. Can I still use the Internet while I'm connected? Yes. Only specifc networks are routed via the VPN client when you're connected.  Technically, this is known as “split tunneling”. Will it work anywhere? Probably. OpenVPN has two modes : UDP : The default, and uses DTLS (datagram TLS). More efficient, but sometimes blocked by ISPs. TCP : Uses the standard SSL port (TCP/443). Hardly anyone blocks this. Breaks UDP applications. Does it work on (pick any other flavor of UNIX not mentioned here)? Probably. Check the package repositories for an OpenVPN client for your platform. If you can't find one, you  can manually compile the client from the source code at www.openvpn.net. There are some dependencies (like  OpenSSL, Zlib, etc.).

(3)

2 : VPN Client Installation for Linux/Unix

There are many flavors of Unix, Linux is one, and Ubuntu is presently the most popular. The instructions shown  below are for Ubuntu 10.04, which at the time of writing this guide was the most current release. If you are  using another distribution, there is probably an OpenVPN client package available. Using a web browser, go to : https://openvpn.csuohio.edu  Login with your 7­digit CSU ID number and  CampusPASS.  After authentication, you will need to download the  “client.ovpn” file. This is the configuration file that is  unique to your userID. Save the “client.ovpn” file. In Ubuntu, the default  location is in the “Downloads” folder under your  home directory. In Unix parlance, this is typically the following: /home/(youruserid)/Downloads

(4)

You will need to install the OpenVPN client for  Linux. In Ubuntu this can be done by selecting  “System”, then “Administration”, and “Synaptic  Package Manager”. You will be prompted for your password to elevate  your privildge to install software.  This is your local Linux/Unix password. In the search box of Synaptic, type “openvpn” The first entry in the list should be the client (simply  named “openvpn”). Right click and select “Mark for  Installation”. Note : this can also be done from the command line  (Ubuntu and other Debian­based systems) by using  “sudo apt­get install openvpn”.

(5)

Synaptic will resolve any dependencies for the  OpenVPN client package. Click “Mark” to allow the installation of these  additional packages. Note: depending on what software you have already  installed, the list of required packages/dependencies  may differ from what's shown. Click the “Apply” button in Synaptic. Click “Apply” on the installation summary.

(6)

Enjoy coffee .. The installation will finish. You can now close this dialog as well as Synaptic. Note : There is a GUI management tool for OpenVPN (network­manager­openvpn) but it is currently broken in  Ubuntu 10.04 (as well as Debian proper). If you try to use the “configure VPN” under Network Manager, it  won't work .. trust us, we tried. If you really want to do this the totally manual way (or if you use Gentoo), you can compile the client from  scratch. To do this you will need the standard build tools (gcc, make, etc.) and the client from  http://www.openvpn.net. There are several dependencies (OpenSSL, zLib, etc.). You will still need the  “client.ovpn” file as outlined above as it contains the configuration details as well as your user certificates. Instructions on how to compile software in Unix is beyond the scope of this document, but it's assumed if you're  doing that you are savvy enough to troubleshoot on your own. Nonetheless, we will still try to help you if you  run into problems. Email the output of your config.log from the build directory and/or any output you get when  attempting to run the client as outlined in the “Reporting Problems” section of this document.

(7)

3 : Connecting with the Linux/Unix OpenVPN Client

Open a terminal window. It is found under “Applications”, then “Terminal”. In the terminal window, change to the directory you  downloaded the “client.ovpn” file into.Then (as root)  run the client. Use the following commands : 1. “cd Downloads” 2. “sudo openvpn client.ovpn” (You will be prompted for your Linux password under  the [sudo] dialog). The OpenVPN client for Linux will start. You will be  asked for your VPN credentials. These are NOT the  same as your local Linux/Unix username/password. Auth Username : Your 7 digit CSU ID number Auth Password : Your CampusPASS Several messages will appear, but the only one that's  important is “Initialization Sequence Completed”. To Disconnect, press “Control + C” (or close window)

(8)

4 : Reporting Errors

Sometimes things just never work quite like the instructions say they do .. it's okay, we're here to help. The IS&T helpdesk can resolve many problems (passwords, etc.) over the phone by calling (216) 687­5050,  however gathering additional information about exactly what's broken is helpful. The best way to show us what's not working is to take  a “screen shot” of the error message you're getting, or  where you're getting stuck during the installation,  configuration, or use of the VPN client.  To do this, press the “Print Screen” key which (in  Ubuntu/Gnome) will generate a screenshot which is  saved to the Desktop. On many laptops, you will need to press the “FN”  (function) key, typically at the lower left of your  keyboard, in conjunction with the “Prt Scn” (Print  Screen) key, typically at the upper right. The file will be named “Screenshot.png”. On most UNIX systems, you can also capture the  output of a terminal session by doing “script error.log”  which launches a new shell that logs the output to the  specified file in the current directory. Run the client  commands as usual, and quit the logging shell with the  “exit” command.

Email [email protected] with as much debugging  information as you can (including screenshots, the  shell logs, etc.) and we'll do our best to help.

References

Download now ( PDF - 8 Page - 1.80 MB )

Related documents

Department of Biomedical Imaging Science, Leeds Institute of Cardiovascular and Metabolic Medicine, University of Leeds, Leeds, UK 2

Applications for commercial reproduction should be addressed to: NIHR Journals Library, National Institute for Health Research, Evaluation, Trials and Studies Coordinating Centre,

Integrated Approach to User Account Management

Parallel Architecture B Parallel Architecture B MS Windows Server 2003 UNIX/Linux MS Windows Client LSASS Login LDAP RFC 1510 UNIX/Linux Client PAM DUA LDAP Login Userid /

Lifestyle risk communication by general practice nurses: An integrative literature review

Australian practice nurses' perceptions of their role and competency to provide nutrition care to patients living with chronic disease. The impact of general practice nursing care

Sexual Assault Complaint Management from the Perspectives of Ex-Military Air Force Leaders

While the study cannot be generalized to the total military force, the findings of this study can be used to aid Department of Defense officials in reviewing sexual assault

Computer Science and Engineering Linux Cisco VPN Client Installation and Setup Guide

 Automatically start the VPN service at boot time [yes] - Press Enter  Directory containing linux kernel source code [/lib/modules/2.6.18-. 53.1.13.el5/build/](RHEL5) -

Energy Efficient M -ary Frequency-Shift Keying based Modulation Techniques for Visible Light Communication

We appraise the following performance parameters: (i) BER in AWGN as a function of electrical and optical SNR per bit; (ii) energy efficiency with respect to spectral

Community Noise Quality Assessment (Annoyance) by means of a Virtual Audio Environment

Community Noise Quality Assessment (Annoyance) by means of a Virtual Audio Environment.. It is based on a previous work that resulted in: a) a road-traffic vehicle audio

Installation Guide NetIQ AppManager

For information about installing agents remotely on UNIX or Linux computers, see the AppManager for UNIX and Linux Servers Management Guide, available on the AppManager