Въведение

Услугата C.vpn представлява изграждане на аутентикиран и криптиран отдалечен достъп до ресурси в локалната мрежа на университета.

Начин на ползване

Текста в тази точка описва изграждане на VPN връзка с ПУ реализирана с OpenVPN клиент под Windows. Конфигурационните файлове по-долу могат да се използват (copy-paste-edit). MAC OS потребители могат да ползват Tunnelblick (https://tunnelblick.net/) или друг софтуер със същите конфигурационни файлове.

  • Инсталирайте последна версия на OpenVPN, която можете да намерите от този адрес https://openvpn.net/index.php/open-source/downloads.html
  • Създайте директория C:\Program Files\OpenVPN\config, ако няма такава и в нея копирайте тези два файла:

PU-full.ovpn (стандартна услуга)

remote vpn.uni-plovdiv.net 1194 udp
nobind
dev tun
redirect-gateway def1
persist-tun
persist-key
verb 3
mute 20
comp-lzo no
client
dhcp-option DNS 194.141.99.99
cipher BF-CBC
ca keys/ca.crt
cert keys/EDIT_USERNAME.crt
key keys/EDIT_USERNAME.key
tls-cipher DHE-RSA-AES256-SHA
tls-auth keys/ta.key 1
remote-cert-tls server

PU-full-http.ovpn (услуга по http)

remote vpn.uni-plovdiv.net 80 tcp
nobind
dev tun
redirect-gateway def1
persist-tun
persist-key
verb 3
mute 20
comp-lzo no
client
dhcp-option DNS 194.141.99.99
cipher BF-CBC
ca keys/ca.crt
cert keys/EDIT_USERNAME.crt
key keys/EDIT_USERNAME.key
tls-cipher DHE-RSA-AES256-SHA
tls-auth keys/ta.key 1
remote-cert-tls server


Редактирайте стринга EDIT_USERNAME

  • Създайте директория C:\Program Files\OpenVPN\config\keys и в нея копирайте файловете EDIT_USERNAME.crt, EDIT_USERNAME.key, ta.key и ca.crt, които ще получите лично при регистрацията си;
  • За Windows 10 пътя до ключовете да бъде с \\, (напр. c:\\progra~1\\OpenVPN\\keys\\ca.crt)
  • Стартирайте OpenVPN клиента като администратор. С десен бутон изберете тип на VPN връзка до ПУ, съответно PU-full или PU-local и Connect. Изчакайте докато иконата в taskbar промени цвета си от жълто (connecting) в зелено (connected);
  • Проследете връзката си до например до dir.bg чрез "tracert dir.bg" за да се убедите, че тя "минава" през ПУ. Очаквайте подобен резултат:
$ traceroute dir.bg
traceroute to dir.bg (194.145.63.12), 64 hops max, 52 byte packets
 1  10.194.99.1 (10.194.99.1)  9.434 ms  7.575 ms  7.536 ms
 2  s1.uni-plovdiv.net (194.141.99.1)  8.023 ms  7.539 ms  7.579 ms
 3  core-uni-plovdiv.net.lines.acad.bg (194.141.252.97)  17.636 ms  15.944 ms  15.991 ms
 4  1.ge1-5.pr1.sof2.evolink.net (194.12.255.49)  10.245 ms  10.179 ms  10.589 ms
 5  30.po1.ar1.sof2.evolink.net (85.14.2.71)  10.672 ms  10.392 ms  10.530 ms
 6  82.119.90.6 (82.119.90.6)  11.196 ms  10.486 ms  10.446 ms
 7  dir.bg (194.145.63.12)  12.643 ms  10.552 ms  10.455 ms

$ traceroute argon.uni-plovdiv.net
traceroute to s46.uni-plovdiv.net (194.141.99.50), 64 hops max, 52 byte packets
 1  10.194.99.1 (10.194.99.1)  67.565 ms  7.557 ms  7.554 ms
 2  s46.uni-plovdiv.net (194.141.99.50)  8.192 ms  7.859 ms  147.785 ms

Получаване на ключове

Свържете се с нас, за да получите лично ключ за достъп и съдействие при инсталирането на услугата

Локален достъп

Ако желаете само локален vpn достъп до адресното пространство на ПУ (194.141.96.0/21) а останалата част от връзката ви да остане през доставчика ви, поставете тези два файла до другите:

PU-local.ovpn (стандартна услуга)

remote vpn.uni-plovdiv.net 1194 udp
nobind
dev tun
persist-tun
persist-key
verb 3
mute 20
comp-lzo no
client
cipher BF-CBC
ca keys/ca.crt
cert keys/EDIT_USERNAME.crt
key keys/EDIT_USERNAME.key
tls-cipher DHE-RSA-AES256-SHA
tls-auth keys/ta.key 1
remote-cert-tls server

PU-local-http.ovpn (услуга по http)

remote vpn.uni-plovdiv.net 80 tcp
nobind
dev tun
persist-tun
persist-key
verb 3
mute 20
comp-lzo no
client
cipher BF-CBC
ca keys/ca.crt
cert keys/EDIT_USERNAME.crt
key keys/EDIT_USERNAME.key
tls-cipher DHE-RSA-AES256-SHA
tls-auth keys/ta.key 1
remote-cert-tls server


Редактирайте стринга EDIT_USERNAME

Обратна връзка

Пишете на focus <at> lists.uni-plovdiv.net или cart-wg <at> lists.uni-plovdiv.net