Virtual Private Network

Η υπηρεσία απευθύνεται σε όλη την ακαδημαϊκή κοινότητα (Τμήματα, Υπηρεσίες, Χρηματοδοτούμενα Προγράμματα). Πιο συγκεκριμένα, σε όλους τους χρήστες που διατηρούν λογαριασμό στην κεντρική υπηρεσία καταλόγου του Πανεπιστημίου Κρήτης.

Τεχνικά Χαρακτηριστικά
Η υποδομή που εξυπηρετεί την υπηρεσία εικονικού ιδιωτικού δικτύου αποτελείται από πολλαπλές εικονικές μηχανές λειτουργικού συστήματος Linux. Η πιστοποίηση γίνεται μέσω της Κεντρικής Υπηρεσίας Καταλόγου (LDAP) του Πανεπιστημίου Κρήτης. 

Χρήση της Υπηρεσίας
Για την Υπηρεσία VPN απαιτείται η χρήση του Ονόματος Χρήστη και Κωδικού στην Υπηρεσία LDAP. Η χρήση της Υπηρεσίας VPN συνεπάγεται την ανεπιφύλακτη αποδοχή των Όρων/Προϋποθέσεων Χρήσης και Κανονισμού Λειτουργίας της Υπηρεσίας.     

Τεχνική Υποστήριξη
Για περισσότερες πληροφορίες ή για προβλήματα που αφορούν στην υπηρεσία μπορείτε να επικοινωνήσετε με την υπηρεσία Υποστήριξης Χρηστών (Help-Desk) του Πανεπιστημίου Κρήτης, από Δευτέρα έως Παρασκευή 9:00π.μ. - 17:00μ.μ. μέσω τηλεφώνου 2810-393312, fax 2810-39331, ή με αποστολή ηλεκτρονικού ταχυδρομείου (e-mail) στην διεύθυνση: helpdesk@ucnet.uoc.gr

Κανονισμός Λειτουργίας
    Η χρήση της υπηρεσίας επιτρέπεται αποκλειστικά για εκπαιδευτικούς και ερευνητικούς σκοπούς. Δεν επιτρέπεται οποιαδήποτε χρήση η οποία δεν συνάδει με τα ακαδημαϊκά ήθη, όπως χαρακτηριστικά:

  • Η κακή χρήση των δικτυακών πόρων και του διαθέσιμου εύρους ζώνης που μπορεί να επιφέρει υπερβολικό φορτίο σε δικτυακές συσκευές ή καθυστέρηση και παρεμπόδιση της υπόλοιπης κίνησης. Φαινόμενα που εμπίπτουν στην κατηγορία αυτή είναι επιθέσεις άρνησης υπηρεσιών (Denial of Service attacks) και Port scans.
  • Η εξάπλωση ιών ή άλλων «βλαβερών» προγραμμάτων (malware).
  • Η προσπάθεια παραβίασης υπολογιστικών συστημάτων ανεξάρτητα με το αν αποβεί επιτυχής.
  • Η οποιαδήποτε χρήση των πόρων ή των υπηρεσιών του δικτύου για εμπορικούς ή κερδοσκοπικούς σκοπούς.
  • Η παραβίαση πνευματικών δικαιωμάτων μέσω διακίνησης κατοχυρωμένου υλικού.
  • Η διάδοση υβριστικών και γενικότερα ασύμβατων με τα ακαδημαϊκά ήθη πληροφοριών, όπως ρατσιστικό ή πορνογραφικό υλικό.
  • Δεν επιτρέπεται η καταστροφή, η αφαίρεση ή μετακίνηση της τηλεπικοινωνιακής παροχής καθώς και η αλλοίωση ή διαγραφή της ακολουθίας αριθμών και γραμμάτων που αναγράφεται σε αυτή. Οποιαδήποτε εργασία αφορά την υποδομή του δικτύου του Ιδρύματος θα πρέπει να πραγματοποιείται σε συνεργασία με το ΚΕΔ.
  • Το ΚΕΔ, για την απρόσκοπτη και εύρυθμη λειτουργία του δικτύου και των δικτυακών υπηρεσιών, διατηρεί το δικαίωμα να διακόψει προσωρινά ή μόνιμα την υπηρεσία σε περίπτωση που διαπιστωθεί ότι δεν τηρούνται τα παραπάνω.

Οδηγίες Χρήσης/Πρόσβασης στην Υπηρεσία

 

Με χρήση πρωτοκόλλου PPTP

Από το System preferences -> Network και δημιουργείτε μια νέα pptp σύνδεση και για  server βάζετε το vpn.uoc.gr όνομα και κωδικό τα στοιχεία σας από την υπηρεσία καταλόγου.

Με χρήση πρωτοκόλλου IKEv2

Παρακαλώ ακολουθήστε τα βήματα που βρίσκονται στο αρχείο οδηγιών για το πρωτόκολλο IKEv2 σε λειτουργικό MACOS (μορφή PDF)

1. Για να συνδεθείτε από λειτουργικό UBUNTU Linux με χρήση του γραφικού περιβάλοντος ακουλουθείστε τις οδηγίες που βρίσκονται στο αρχείο pdf.

 

2. Για να συνδεθείτε από λειτουργικό linux με χρήση command line πηγαίνετε στο /etc/ppp και κάνετε edit το αρχείο options.pptp και βάζετε μέσα τις εξής παραμέτρους:

lock
name pptpd
proxyarp
ktune
defaultroute
replacedefaultroute
nomppe-stateful
asyncmap 0
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
lcp-echo-failure 30
lcp-echo-interval 5
ipcp-accept-local
ipcp-accept-remote
mtu 1400
mru 1400

Στην συνέχεια δημιουργείτε το tunnel με την εντολή (σε μια γραμμή):

pptpsetup --create [TUNNEL] --server [SERVER] --username [USERNAME@uoc.gr] --password [PASSWORD] –encrypt

όπου:

[TUNNEL] όνομα tunnel (πχ ppp0 ή uoc-vpn κλπ)
[SERVER] vpn.uoc.gr
[USERNAME@uoc.gr] ο λογαριασμός σας στην υπηρεσία καταλόγου
[PASSWORD] ο κωδικός σας στην υπηρεσία καταλόγου

Στην συνέχεια δημιουργείτε την vpn σύνδεση με την εξής εντολή:

pppd call ppp0

Τα παραπάνω βήματα είναι ενσωματωμένα σε γραφικές διεπαφές (όπως για παράδειγμα το Kvpnc).

Απαραίτητο λογισμικό
pppd version 2.4.5 και πάνω
pptp version 1.7.2 και πάνω

Μέσα από το Πίνακα Ελέγχου/Control Panel, επιλέγουμε το Network and Sharing Center

Στην αριστερή στήλη της νέας καρτέλας επιλέγουμε το:

Set up a connection or network (Δημιουργία Σύνδεσης ή Δικτύου).

Στην νέα καρτέλα που εμφανίζετε επιλέγουμε την επιλογή

Connect to a WorkPlace (Set up a dialup or VPN connection to your workplace)

 

Στο επόμενο παράθυρο επιλέγουμε

Use my Internet Connection (VPN) (Χρήση της υπάρχουσας σύνδεσης Internet VPN).

Αν δεν είστε συνδεδεμένοι σε κάποιο δίκτυο (ασύρματο ή ενσύρματο) εμφανίζετε η παρακάτω καρτέλα, επιλέγουμε την δεύτερη επιλογή. Σε περίπτωση που είδη είστε συνδεδεμένοι σε κάποιο δίκτυο η παρακάτω καρτέλα δεν εμφανίζεται.

Στο πεδίο Internet Address πληκτρολογείστε την διεύθυνση του vpn server vpn.uoc.gr. Στο πεδίο Destination name βάζουμε οποιοδήποτε όνομα επιθυμούμε π.χ VPN Connection:

Στη συνέχεια πληκτρολογείτε το όνομα χρήστη (user name), τον κωδικό πρόσβασης (password) που έχετε στην υπηρεσία καταλόγου (ldap) και επιλέγετε δημιουργία (create):