A VPN telepítése és használata Bevezetés Vannak olyan szolgáltatások a karon, amelyek csak a campus területén elhelyezkedő számítógépekről érhetőek el. Ilyen például a honlapon a belső hálózat, mely olyan információkat tartalmaz, melyek nem tartoznak a kívülállókra. Ilyen az EISZ, amelyet a szolgáltató csak az akadémiai hálózaton belülről enged használni. Ilyen a laptopokra telepített kari víruskereső, mely csak a belső hálózaton belül engedi letölteni a frissítéseket. A VPN (Virtual Private Network, azaz virtuális magánhálózat) egy speciális szolgáltatás, melyet a campuson kívüli számítógépeken lehet igénybe venni. A kliens program elindításakor a gép kapcsolódik a campus területén elhelyezett szerverhez, és a továbbiakban azon keresztül éri el az internetet. Minden szolgáltató úgy látja, hogy a számítógép a campus területén van, függetlenül attól, hogy valójában hol helyezkedik el (akár külföldön is).
Kockázatok és mellékhatások Mivel a VPN használatakor a teljes forgalom a szerveren keresztül folyik, értelemszerűen nincs internet a gépen, ha az egyetemi hálózattal bármi probléma van. Ez elég ritkán fordul elő. Súlyosabb probléma lehet az, hogy a VPN kapcsolat ideje alatt a számítógépről valószínűleg nem lehet levelet küldeni. Ennek oka, hogy a szolgáltatók levelezőszerverei biztonsági okok miatt általában csak a saját ügyfeleiktől fogadnak el továbbításra e-mailt. A VPN miatt viszont a gép egyetemi gépnek látszik, hiába csatlakozik fizikailag az otthoni szolgáltató kábeleihez. Ebben az esetben a kapcsolatot meg kell szakítani, majd a levél elküldése után lehet újra csatlakozni.
Igénylés A VPN szolgáltatást a kari honlapon található űrlapon lehet igényelni. (www.univet.hu, Egyéb/IT információk, majd a bal oldali menüből VPN szolgáltatás.) A szolgáltatást (egy kivételtől eltekintve) kizárólag a kar azon dolgozói és hallgatói vehetik igénybe, akik rendelkeznek egyetemi e-mail címmel. A jogosultság dolgozóknak legfeljebb egy évig, hallgatóknak az aktuális félév vizsgaidőszakának végéig érvényes, utána meg kell újítani. Akinek a munkaviszonya vagy hallgatói jogviszonya megszűnik, azonnal elveszíti a hozzáférési jogosultságot. Kivételt képeznek a könyvtári tanfolyamok külsős hallgatói, akik a tanfolyam időtartamára kaphatnak jogosultságot, hogy a könyvtár szolgáltatásit gyakorlás céljából elérjék. Az igénylők egy e-mailt kapnak, mely tartalmazza azokat a biztonsági kulcsokat, melyekkel a kapcsolat létrehozható.
Biztonság A VPN kapcsolat alatt a külső számítógép a tűzfalunkon részben belülre kerül, így a hálózatunkat könnyebben támadhatja. Emiatt ha az e-mailben küldött kulcs illetéktelen kezekbe kerül (pl. laptop ellopása), haladéktalanul értesítse a rendszergazdát, aki a régi kulcsot „megsemmisíti” és újat ad helyette. Aki ezt elmulasztja, az fegyelmi (és kiemelt esetben büntetőjogi) felelősséggel tartozik az okozott károkért.
Korlátozások Egy kulccsal egy időben csak egy számítógép kapcsolódhat. Ha Önnek két hordozható gépe van, mindkettőre telepítheti a programot és a kulcsot, de ha az egyik géppel éppen kapcsolódik, akkor a másikkal nem tud. A VPN kapcsolat alatt sem lehet elérni a campus felhasználói számítógépeit, azok ugyanis egy másik tűzfal mögött vannak.
Telepítés Windows XP operációs rendszer esetén A telepítőkészlet az ftp://ftp.univet.hu/pub/vpn címről tölthető le.
Kattintson a nyíllal jelölt telepítőprogramra.
Kattintson a Futtatás gombra.
Várja meg, amíg befejeződik a letöltés.
Kattintson a Futtatás gombra.
Kattintson a Next> gombra.
Kattintson az I Agree gombra.
Nem kell semmit módosítani, csak kattintson a Next> gombra.
Itt sem kell semmit módosítani. Kattintson az Install gombra.
Várjon türelemmel…
Ha megjelenik ez az ablak, kattintson a Telepítés folytatása gombra.
Kattintson a Next> gombra.
A program telepítés kész, kattintson a Finish gombra. A képernyő jobb alsó sarkának közelében megjelenik egy démoni ikon, mely két vöröslő számítógépet szimbolizál. Ennek segítségével lehet majd a kapcsolatot elindítani és leállítani, de előtte még el kell végezni az alapbeállításokat.
A szolgáltatást igénylők e-mailben kapnak a rendszergazdától egy tömörített állományt, mely tartalmazza az aotk_vpn nevű könyvtárat és abban néhány állományt. A csatolmányt mentse el a C:\Program Files\OpenVPN\config könyvtárba:
Indítsa el a Windows Intézőt (Start/Minden program/Kellékek/Intéző) és csomagolja ki a tömörített állományt.
A címsorba írja be a C:\Program Files\OpenVpn\config címet. Kattintson duplán az aotk_vpn.zip állományon. A tömörített mappa új ablakban nyílik meg.
Kattintson Az összes fájl kibontása helyre.
Kattintson a Tovább> gombra.
A kibontott fájlok helye végéről törölje le a fölösleget, hogy a képernyőn látható cím maradjon, majd kattintson a Tovább> gombra.
A Kibontott fájlok megjelenítése előtt kattintson a négyzetre, hogy eltűnjék a zöld pipa (az ábrán már nem látszik), majd kattintson a Befejezés gombra. Ezzel a VPN üzemkésszé vált, ha az Ön gépén Windows XP fut.
Telepítés Windows Vista és Windows 7 operációs rendszer esetén Figyelem! Ha már megpróbálta a programot telepíteni az XP-s módszerrel, akkor a telepített programot el kell távolítani. Annyi öröm van az ürömben, hogy ha a kulcsot már bemásolta a megfelelő helyre, akkor az a régi program törlése után is a helyén marad, és nem kell majd újra bemásolni. A telepítőkészlet az ftp://ftp.univet.hu/pub/vpn címről tölthető le.
Kattintson a nyíllal jelölt telepítőprogramra. (2.1.3-as verzió)
Kattintson a Futtatás gombra.
Kattintson a Futtatás gombra. Megjelenik majd még egy ablak, ott a Folytatás gombra kell kattintani.
Kattintson a Next> gombra.
Kattintson az I Agree gombra.
Nem kell semmit módosítani, csak kattintson a Next> gombra.
Itt sem kell semmit módosítani. Kattintson az Install gombra.
Várjon türelemmel, majd a végén nyomja meg a Next> gombot, ha már elérhető.
A program telepítés kész, kattintson a Finish gombra. Előtte a Show Readme elől nyugodtan vegye ki a pipát. A Start gomb lenyomása után Kattintson a „Minden Program” feliratra, majd az OpenVPN feliratra.
Jobb egérgombbal kattintson az OpenVPN Gui feliratra. A megjelenő menüből válassza a Tulajdonságok menüpontot.
Nyomja meg a Speciális gombot.
Kapcsolja be, hogy Futtatás rendszergazdaként, majd nyomja meg az OK gombot. Visszatérve az előző ablakhoz, nyomja meg ismét az OK gombot.
Nyomja meg a Folytatás gombot. Megjelenik egy új ablak, abban is nyomja meg a Folytatás gombot. Vista esetén a képernyő jobb alsó sarkának közelében nem jelenik meg automatikusan a démoni ikon, mely két vöröslő számítógépet szimbolizál. Ennek segítségével lehetne majd a kapcsolatot elindítani és leállítani, de előtte még úgyis el kell végezni az alapbeállításokat.
A szolgáltatást igénylők e-mailben kapnak a rendszergazdától egy tömörített állományt, mely tartalmazza az aotk_vpn nevű könyvtárat és abban néhány állományt. A csatolmányt mentse el valahová, például a Dokumentumok mappába. (Ezt a részt hagyhatják ki azok, akik a korábbi verziót már telepítették.)
Indítsa el a Windows Intézőt rendszergazdaként! Bal egérgombbal kattintson a Start, majd a Minden program, majd a Kellékek feliraton. Végezetül a Windows Intéző feliraton kattintson jobb egérgombbal, és a menüből válassza a Futtatás rendszergazdaként menüpontot. Keresse meg az előbb elmentett aotkvpn.zip állományt, és dupla kattintással lépjen bele.
Kattintson jobb egérgombbal az aotkvpn könyvtárra és válassza a Másolás menüpontot. Ezt követően a címsorba írja be a C:\Program Files\OpenVpn\config címet és üsse le az ENTER-t.
Kattintsonjobb egérgombbal a README.txt alatti üres területre és válassza a Tulajdonságok menüpontot.
Az Írásvédett felirat elől tüntesse el kattintással a jelölést, majd nyomja meg az OK gombot.
Nyomja meg az OK gombot.
Nyomja meg a Folytatás gombot, majd újra a Folytatás gombot. Kattintson újra a README.txt alatti üres felületen a jobb egérgombbal és válassza a Beillesztés menüpontot.
Kattintson a Folytatás gombra, majd újra a Folytatás gombra. Ezzel a VPN üzemkésszé vált. Ideje elindítani a programot. (Start/Minden Program/OpenVPN/OPenVPN GUI). Most is szükség lesz majd egy Folytatás gombra. Ezzel megjelenik
az a bizonyos korábban említett „démoni” ikon. Sajnos erre minden alkalommal szükség lesz, amikor bekapcsoljuk a számítógépet. Az XP-vel ellentétben nem indul automatikusan a program.
A VPN kapcsolat elindítása Kattintson a jobb egérgombbal a már említett démon ikonon:
Kattintson a Connect menüpontra.
Adja meg a jelszót a csatlakozáshoz. Az ablakban megjelenik némi szöveg, majd eltűnik az egész ablak. XP esetén a képernyő jobb alsó sarkában egy buborék tájékoztat a sikeres kapcsolódásról, és a démoni vörös számítógépek zölddé válnak, és úgy is maradnak a kapcsolat időtartama alatt.
A kapcsolatot ellenőrizheti a kari honlap betöltésével. Ha az Intranet menüpontra kattintva látja a belső hálózatot, akkor a kapcsolat jól működik. Ha az ablak nem tűnik el, hanem perceken keresztül folyamatosan új feliratok jelennek meg, az valószínűleg azt jelenti, hogy az Ön kulcsa lejárt, és ideje frissítést kérnie. Ilyenkor az ablakot a Disconnect gombbal tudja eltüntetni. Vista esetén megjelenik a következő ablak:
Nyugodtan választhatja a Munkahely gombot. Szükség lesz ismét egy Folytatás gombra, majd egy Bezárás gombra.
A VPN kapcsolat leállítása Kattintson jobb gombbal az ikonon, mintha csak el akarná indítani a kapcsolatot, de most válassza a Disconnect menüpontot.
A VPN jelszó megváltoztatása Az általunk adott jelszót változtassa meg. Kattintson jobb gombbal az ikonon, mintha csak el akarná indítani a kapcsolatot, de most válassza a Change Password menüpontot. Az új jelszónak legalább 8 karakteresnek kell lenni. Ha a VPN-t több gépre is telepítette, az egyes gépeken külön-külön kell a jelszót megváltoztatni, ugyanis a jelszó (természetesen megfelelően kódolva) az egyes számítógépeken van tárolva. Ha elfelejti a jelszavát, akkor új kulcsot kell igényelnie.
Kulcs megsemmisítése Ha a külső számítógépet már nem Ön használja (pl. eladja), köteles a kulcsot megsemmisíteni. Ehhez törölje ki a C:\Program Files\OpenVPN\config\aotk_vpn.zip állományt és a C:\Program Files\OpenVPN\config\aotk_vpn könyvtárat, majd ürítse ki a lomtárat.
