Nastavenie CNL VPN

Windows 7

Po uspesnom nainstalovani je potrebne vykonat este jednu zmenu, ktora bohuzial so zavedenim UAC a inych bezpenostnych nastaveni vo Windows Vista a Windows 7 zneprijemnuje zivot - treba povolit beh aplikacie pod realnym admin uctom. V beznom pripade i ked ste prihlaseny ako Administrator, spustena aplikacia nebezi s pravami Administrator ale s limitovanymi pravami. Pri OpenVPN aplikacii to zabranuje napr. pridaniu novych smerov do Windows smerovacej tabulky. Standardne CNL VPNka pridava do smerovacej tabulky smery do CNL sieti (147.232.22.0/24, 147.232.48.0/24, 147.232.240.0/24 a 147.232.241.0/24) dostupne cez vytvorene VPN spojenie.

Pre povolenie behu aplikacie pod realnymi pravami administratora treba nastavit vlastnosti Openvpn.exe aplikacie tak aby bezala pod pravami admina. Vid obrazok:

A correct Windows routing table (output of the "route print" command) should look like this:

Ubuntu 10.04 lucid - NetworkManager

apt-get install network-manager-openvpn-gnome

Konfiguračné súbory pre CNL VPN sú stiahnuteľné z http://vpn.cnl.sk/ . Súbor openvpn-config.zip obsahuje 3 konfigurácie:

• VPN-CERT - prístup do CNL VPN, overovanie osobným certifikátom
• VPN-CNL - prístup do CNL VPN, overovanie menom a heslom
• VPN-student - prístup do študentskej CNL VPN, overovanie menom a heslom

V menu NetworkManager appletu je možné importovať konfiguračný súbor zvolením VPN Connections > Configure VPN, stlačením tlačidla Import a zvolením súboru (napr. VPN-CNL-UDP.ovpn). V priečinku spolu s konfiguračným súborom musí byť aj súbor certifikátu ca.cnl.tuke.sk.crt.
Súbory .ovpn a .crt je vhodné uchovať spolu. Doporučujem na tento účel vytvoriť priečinok .vpn v domovskom priečinku. NetworkManager neukladá .crt súbor. Pri importe si len uloží cestu k nemu.

Po uložení nastavení je možné sa do CNL VPN pripojiť z menu NetworkManager-a zvolením VPN Connections > VPN-CNL-UDP. Úspešné VPN pripojenie indikuje malá zámka v ikone NetworkManager appletu.

Postup pre Ubuntu Lucid (i ine debian like systemy):

Po prevedi tychto krokov budete schopny pripojit sa TCP spojenim k labakovej VPN-ke.

Po rootom spuste nasledovny script:

#!/bin/bash
########################################################
# install cnl vpn for TCP connection using CNL account #
########################################################

PACKAGE=openvpn
WGET=/usr/bin/wget
URL=http://vpn.cnl.tuke.sk/openvpn-config.zip
UNZIP=/usr/bin/unzip
CP=/bin/cp
TOUCH=/bin/touch
MV=/bin/mv

aptitude install $PACKAGE
$WGET --no-check-certificate $URL && \
$UNZIP openvpn-config.zip && \
$CP -v VPN-CNL/ca.cnl.tuke.sk.crt /etc/openvpn/ && \
$TOUCH  VPN-CNL.conf && \
$MV -v VPN-CNL/VPN-CNL.ovpn VPN-CNL.conf && \
$MV -v VPN-CNL.conf /etc/openvpn/
########################################################