Informatiseringscentrum TS- Datel Universiteit van Amsterdam Linux Handleiding VPN (Versie 1.2) Date 8 December 2014 Inhoud Installatiestappen................................................................................................................................ 3 Pagina 2 Universiteit van Amsterdam TS Datel VPN Handleiding Versie 1.2 Inleiding De Universiteit van Amsterdam (UvA) biedt toegang voor studenten en medewerkers aan voor het UvA IT netwerk via een VPN dienst. Om in te loggen heeft u een UvA ID en een wachtwoord nodig. Dit document beschrijft hoe Linux gebruikers toegang kunnen krijgen tot het netwerk via VPN. Een Linuxgebruiker heeft het volgende nodig om toegang te kunnen realiseren: 1. 2. 3. 4. Java Runtime Environment (JRE) Network Connect software Security certificaat UvA ID en wachtwoord Met onderstaande stappen 1 en 2 kunt u nagaan of u Java Runtime Environment (JRE) op uw machine hebt. Meestal is dit het geval. U kunt dan meteen naar stap 3; het installeren van Network Connect software. Deze software en het security certificaat zijn beschikbaar op de UvA-website http://uva.nl/vpn. Installatie stappen Als er java runtime environment(JRE) op uw machine geïnstalleerd is, kunt u onderstaande stappen 1 en 2 overslaan. Stap 1: Ga na of JRE op uw machine geïnstalleerd is. Het verbinding kunnen maken is afhankelijk van Java, daarom moet Java geïnstalleerd zijn. Java versie 6 of 7 is voldoen. Je kunt nagaan of JRE geïnstalleerd is, via: kunt nagaan of JRE geïnstalleerd is, via: http://www.java.com/nl/download/installed.jsp?detect=jre&try=1 Als er geen JRE op je machine geïnstalleerd is, ga dan verder met Stap 2. Stap 2: Installeer Java Runtime Environment (JRE) op je machine. Kies hiervoor dat deel van de handleiding, dat past bij de Linux distributie. Voor de handleiding/downloads gaat u naar: http://www.java.com/nl/download/manual.jsp Red Hat of CentOS Download JRE (rpm.bin) van de Oracle website en sluit alle browser vensters Start een terminal en installeer de JRE: chmod +x jre-6xxx-linux-i586.rpm.bin ./jre-6xxx-linux-i586.rpm.bin Link JRE naar de browser: cd /usr/lib/mozilla/plugins/ ln -s /usr/java/jre1.6.0_24/lib/i386/libnpjp2.so Test nogmaals de JRE installatie zoals in stap 1, ga daarna naar stap 3. Debian based systemen (Ubuntu, Mint) Start een terminal en installeer de JRE: Methode 1 (heeft de voorkeur maar werkt niet onder alle distributies): sudo add-apt-repository "deb http://archive.canonical.com/ lucid partner" sudo apt-get update sudo apt-get install sun-java6-jre sun-java6-plugin Pagina 3 Universiteit van Amsterdam TS Datel VPN Handleiding Versie 1.2 Methode 2 (als methode 1 niet werkt): Download als dat nodig is de juiste versie ( 32 of 64 bits ) Java Runtime Environment van http://www.java.com/nl/download/manual.jsp Pak de JRE uit tar -zxvf jre-7u10-linux-i586.tar.gz sudo mv -v jre1.7.0_* /opt/java/32 cd /opt/java/32/ sudo update-alternatives --install "/usr/bin/java" "java" "/opt/java/32/jre1.7.0_10/bin/java" 1 sudo update-alternatives --set java /opt/java/32/jre1.7.0_10/bin/java Link JRE aan de browser mkdir -v ~/.mozilla/plugins ln -s /opt/java/32/jre1.7.0_10/lib/i386/libnpjp2.so ~/.mozilla/plugins/ Test nogmaals de installatie zoals in stap 1, ga daarna naar stap 3. OpenSuse Download JRE (rpm.bin) van de Oracle wesite of installeer deze via YAST (heeft de voorkeur). Start een terminal: cd /usr/lib/mozilla/plugins ln -s /usr/lib/jdk/java/libnpjp2.so Test nogmaals de installatie zoals in stap 1, ga daarna naar stap 3. Stap 3: Download de Network Connect software; Linux_vpn_network_connect van http://www.uva.nl/vpn ( .rpm voor Red Hat based systemen, .deb voor Debian based systemen) Stap 4: Installeer de Network Connect software: Red Hat or CentOS Open een terminal window en installeer de rpm als ‘root’-user su – (then type in the root password) rpm -ivh linux_vpn_network_connect.rpm Debian based systems (Ubuntu, Mint) Install de .deb sudo dpkg -i linux_vpn_network_connect.deb OpenSuse Installeren de software met behulp van yast linux_vpn_network_connect.rpm Pagina 4 Universiteit van Amsterdam TS Datel VPN Handleiding Versie 1.2 Notitie: Alle bestanden worden geplaatst in de directory: /usr/local/nc: • • • • ncsvc - De Network Connect service applicatie ncdiag - De Network Connect diagnostics applicatie libncui.so – De bibliotheek die de ncui C code, nodig voor de GUI NC.jar - De .jar file (GUI) Stap 5: Ga naar de nc directory cd /usr/local/nc. Stap 6: Download het certificaat (certificaat.uvavpn.der) van de VPN-portal http://www.uva.nl/vpn in /usr/local/nc Stap 7: Start ncsvc om te connecteren naar uvavpn.uva.nl met het commando dat u hieronder ziet. Notitie: ncsvc zou moeten starten met: /usr/local/nc U moet uw UvA-account-ID op de juiste plek invullen, vervang daarna aub <username> door uw UvAnet-ID. Het commando om ncsvc te starten is: ./ncsvc -h uvavpn.uva.nl -u <username> -r users -f certificaat.uvavpn.der Authenticeer met uw UvAnetID. Als u van achter een proxy wilt verbinden met de UvAVPN, zorg dan voor de juiste opties bij het starten van ncsvc: proxy-server-ip: het ip-address van de proxy-server proxy-port (de port waarop de proxyserver werkt). proxy-username: uw gebruikersnaam om aan te melden bij deze proxy proxy-password: uw password om aan te melden bij deze proxy. proxy-domain: het domain waarop u aanmeldt bij deze proxy. De opstartregel wordt: ./ncsvc -h uvavpn.uva.nl -u <username> -r users -f certificaat.uvavpn.der -y <proxy- server-ip> -z <proxy-port> [-x <proxy-username>-a <proxy_password> [- d<proxy_domain>]] [……] betekent optioneel in bovenstaand commando, en hangt af van de proxy die gebruikt wordt om naar uvanvpn.uva.nl te connecteren. Stap 8: Ncsvc stoppen. Als u wilt stoppen met het gebruik van de UvAVPN, dan moet u de ncsvc stoppen door in het terminal-scherm waar ncsvc gestart was ^c (Ctrl + c) te gebruiken. Pagina 5 Universiteit van Amsterdam TS Datel VPN Handleiding Versie 1.2
© Copyright 2024 ExpyDoc
