Как установить VPN-соединение с сетью РЦ?
Для того, чтобы получить доступ с вашего ПК к ВМ, расположенной в университетской сети, необходимо установить VPN-соединение.
Настройка VPN-соединения на ПК c OC Windows
Если вы хотите установить VPN-соединение на своем ПК с ОС Windows, то выполните следующие действия (рассматривается вариант ВМ с ОС Windows 7):
1) У вас должен быть установлен клиент OpenVPN. Его можно скачать и установить отсюда: https://openvpn.net/community-downloads/ Внимание, нужно ставить версию OpenVPN не больше 2.5.8!
2) Следуйте инструкциям, указанным в письме с параметрами VPN.
- Сохраните файлы из приложения в этом письме (ключ (.p12) и конфигурационный файл (.ovpn)) в директорию C:\Program Files\OpenVPN\config (сохраните их в домашнем каталоге, а затем переместите в указанную директорию).
- Измените имя файла *.p12 на user.p12 .
3) Установите VPN-соединение. Запустите приложение "OpenVPN GUI". Важно!!! Запускать приложение необходимо от имени администатора (иначе программа не сможет выполнить команду "route"). В правом нижнем углу, в области уведомлений, появится значок "OpenVPN GUI", нажмите по нему правой кнопкой мышки и выберите в появившемся меню "Connect" или "cc -> Connect".
4) Введите пароль, который был указан в письме (пароль для VPN - соединения, а не для виртуальной машины! Этот пароль был выслан вместе с инструкциями по VPN в отдельном письме).
Если все пройдет успешно, вы будете подключены к сети ресурсного центра.
На консоль OpenVPN GUI будет выведено что-нибудь вроде:
Initialization sequence completed
(или появится уведомление "cc is now connected")
Далее следуйте инструкции по подключению к ВМ:
- ВМ с ОС Windows: необходимо воспользоваться файлом CC.rdp, который был Вам выслан при выдаче машины. Скачать этот файл также можно здесь (если файл не начнёт загружаться после открытия ссылки, нажмите Ctrl+S).
- ВМ с ОС Linux
Настройка VPN-соединения на ПК c OC Linux
Если вы ходите установить VPN-соединение на своем ПК с ОС Linux, то выполните следующие действия. Все действия выполняются от суперпользователя, стать суперпользователем можно, введя команду sudo -s и свой локальный пароль.
1) У вас должен быть установлен клиент OpenVPN. Вы можете установить его, например, используя менеджер пакетов вашего дистрибутива. Например, в CentOS это делается командой
yum install openvpn -y
2) Следуйте инструкциям, указанным в письме с параметрами VPN.
- Находясь в папке, где находятся файл типа .p12 и файл cc.ovpn, которые были Вам высланы, введите команды (от суперпользователя):
cp *.p12 /etc/openvpn/user.p12
cp cc.ovpn /etc/openvpn/cc.conf
systemctl start openvpn@cc
systemd-tty-ask-password-agent
- Последняя команда попросит ввести пароль ("Enter Private Key Password:"). Введите тот пароль, который был выслан вместе с файлами настройки OpenVPN (он не совпадает с паролем пользователя РЦ ВЦ!)
- После этого снова введите команду
systemctl start openvpn@cc
- Теперь OpenVPN-соединение установлено, и можно работать с внутренними адресами РЦ ВЦ. Чтобы прервать его, нужно ввести команду
systemctl stop openvpn@cc
При этом, чтобы опять стартовать OpenVPN, нужно будет опять перед этим ввести команду systemd-tty-ask-password-agent и пароль от ключа VPN.
Настройка VPN-соединения на ПК c OC Linux (тестовая версия)
Вышеприведённые действия можно упростить, если использовать следующий алгоритм:
1) Стать суперпользователем (sudo -s)
2) Находясь в папке, где находится файл *.p12, выполнить следующие команды:
wget "http://ccstat.cc.spbu.ru/start_vpn.sh"
chmod +x start_vpn.sh
./start_vpn.sh
Команда попросит ввести пароль от ключа (высланный вместе с ним). В случае успеха она вернёт сообщение "OpenVPN-соединение установлено успешно"
Примечание 1: скрипт находится в стадии тестирования, при ошибках обращайтесь на support@cc.spbu.ru
Примечание 2: если сертификат был Вам перевыдан и файл /etc/openvpn/user.p12 (со старым сертификатом) уже существует, то скрипт не станет его заменять. Подмените этот файл на новый сертификат вручную.
Далее следуйте инструкции по подключению к ВМ: