Φοιτητές: Πως να χρησιμοποιήσετε ως VPN τον δωρεάν server στο Okeanos GRNET


Ως φοιτητές, δικαιούστε δωρεάν πρόσβαση στις υπηρεσίες του OKEANOS με χρήση του ιδρυματικού σας λογαριασμού (από την σχολή σας) το οποίο σας παρέχει την δυνατότητα να έχετε έναν server για οποιαδήποτε ανάγκη φοιτητική η ερευνητική. Σήμερα θα δούμε πως μπορούμε να φτιάξουμε ένα VPN σε 5-10 λεπτά χρησιμοποιώντας ένα απλό προγραμματάκι (script) στον server μας.

Τι είναι η VPN σύνδεση;

Πολλοί, μπορεί να είδατε μια επιλογή στο κινητό σας για πρώτη φορά και να αναρωτηθήκατε «τι είναι αυτό το vpn στο κινητό μου (android/iphone)»

Θα το πούμε, με όσο πιο απλά λόγια γίνεται. Το Virtual Private Network [VPN] (Εικονικό Ιδιωτικό Δίκτυο) είναι μια ιδιωτική, κρυπτογραφημένη και ασφαλής πύλη μέσω της οποίας μπορείτε να έχετε πρόσβαση στο internet με τον υπολογιστή η το κινητό σας.

Αυτό βέβαια δεν είναι η ακριβής ορολογία, αλλά το αποτέλεσμα. Δηλαδή, όταν π.χ. συνδέεστε σε ένα free Wifi, σε κάποιο cafe, όταν έχετε ενεργό το VPN αυτή η σύνδεση στην πραγματικότητα θα χρησιμοποιεί το internet του VPN server και όχι του μαγαζιού και μάλιστα θα είναι πλήρως κρυπτογραφημένη.

Φυσικά το VPN, είναι στην πραγματικότητα ένα ιδιωτικό LAN, στο όποιο συνδέεστε με πιστοποίηση από οποιοδήποτε «δημόσιο» δίκτυο για να αποκτήσετε μια κρυπτογραφημένη διασύνδεση αλλά και ……. τώρα… σας έχασα….. οπότε ας μείνουμε στο καφεδάκι που πίναμε….

Γιατί όμως να χρησιμοποιούμε VPN;

Χμ… για να δούμε τώρα…. πως το εξηγούμε αυτό. Πίνεις καφεδάκι, συνδεδεμένος στο Wifi του γείτονα, ή του καφέ της γειτονιάς. Η είσαι διακοπές και έχεις συνδεθεί στο Wifi του ξενοδοχείου ή των ενοικιαζόμενων δωματίων στο οποίο φυσικά συνδέονται άλλοι τόοοοσοι. Ερώτηση:

Πως είσαι σίγουρος ότι τα δεδομένα σου, η σύνδεσή σου αλλά και οι σελίδες που επισκέπτεσαι είναι ασφαλής ;

Η απάντηση είναι απλή. Δεν είσαι. Οπότε μην το κουράζουμε το θέμα. Είναι απλά πράγματα, όταν χρησιμοποιείς το Internet κάποιου στο οποίο μπαίνουν όλοι τότε δεν μπορείς να είσαι σίγουρος για τίποτα. End of story.

Ξαναδές, λοιπόν την απλή, αυτή εικόνα:

pos-ftiaxno-vpn-server

Εδώ λοιπόν, έρχεται το VPN που θα στήσεις εσύ και σου εξασφαλίζει ότι όπου και να είσαι από όπου και να συνδέεσαι, θα χρησιμοποιείς το δίκτυο που εσύ εμπιστεύεσαι δίνοντάς σου και μερικά μπόνους χαρακτηριστικά όπως:

  • Όποιες σελίδες επισκέπτεσαι ή ακόμα και υπηρεσίες, δεν θα φαίνεσαι εσύ (το κινητό η ο υπολογιστής σου), αλλά o server στο Okeanos
  • Η γραμμή θα είναι πλήρως κρυπτογραφημένη και ιδιωτική
  • Όταν κατεβάζεις κάτι, πάλι δεν φαίνεσαι εσύ, αλλά ο server
  • Παρακάμπτετε με αυτόν τον τρόπο οποίους περιορισμού μπορεί να έχει θέσει ο κάτοχος του δικτύου μέσω του οποίου συνδέεστε (π.χ. περιορισμός downloading, πρόσβαση σε κοινωνικά δίκτυα κλπ)

Πως να φτιάξω VPN στο Okeanos

Όσοι λοιπόν έχετε ήδη φτιάξει ένα server στο okeanos μπορείτε να προχωρήσετε παρακάτω.

Αν δεν έχετε server στο Okeanos και είστε φοιτητής/τρια:

  • Επισκεφτείτε την σελίδα https://okeanos.grnet.gr/home/ και δημιουργήστε έναν λογαριασμό επιλέγοντας Create account –> Academic όπου θα συνδεθείτε με τα στοιχεία του ιδρυματικού λογαριασμού της σχολής σας.
  • Αφού ολοκληρώσετε τις όποιες διαδικασίες χρειάζονται θα χρειαστεί να φτιάξετε έναν εικονικό server. Αν δεν ξέρετε πως, διαβάστε τις οδηγίες που παρέχονται.
  • Για τους σκοπούς του οδηγού, εμείς φτιάξαμε ένα Ubuntu 16.04 server. Εσείς μπορείτε αν θέλετε να φτιάξετε είτε Ubuntu, Debian ή CentOS μιας και το προγραμματάκι «παίζει» και στα τρία λειτουργικά συστήματα.
  • Τέλος καλό είναι, πριν προχωρήσετε να αφιερώσετε και 10 λεπτά για να ασφαλίσετε τον server σας

Εγκατάσταση VPN

Για την εγκατάσταση του VPN στον server μας θα χρησιμοποιήσουμε ένα προγραμματάκι, το οποίο το έχω μεταφράσει στα ελληνικά για να είναι πιο κατανοητό.

Το προγραμματάκι έρχεται σε δυο εκδόσεις, μια απλή version (Simple OpenVPN installer) και μια για «προχωρημένους» (Advanced OpenVPN installer) που θέλουν περισσότερες επιλογές και έλεγχο στο μέγεθος κρυπτογράφησης. Και για τις δυο περιπτώσεις, έχω ετοιμάσει βίντεο που παρουσιάζω την χρήση τους σε εικονικό server.

Σε γενικές γραμμές είναι μια απλή διαδικασία, που δεν παίρνει πολύ χρόνο και στο τέλος μπορείτε να παράγετε όσα αρχεία ρυθμίσεων και πιστοποίησης θέλετε για όσες συσκευές και αν χρησιμοποιείτε. Με λίγα λόγια, στο τέλος της διαδικασίας, θα δημιουργηθούν αρχεία με κατάληξη .ovpn τα οποία θα πρέπει να τα εισάγετε στο PC η το κινητό σας για να ενεργοποιήσετε την VPN σύνδεση.

Όλα αυτά φυσικά προϋποθέτουν ότι:

  • Έχετε τελειώσει το σετάρισμα του server
  • Έχετε συνδεθεί με ssh στον server σας

Διαλέξτε λοιπόν ένα από τα προγραμματάκια και μην τα χρησιμοποιείτε ταυτόχρονα.

Simple OpenVPN installer

Περιγραφή:

  • Επιβεβαιώνουμε ότι είναι εγκατεστημένο το git στο σύστημά μας
  • Κατεβάζουμε το simple opnevpn installer :
    git clone https://github.com/cerebruxcode/simple-openvpn-installer.git
  • Μπαίνουμε στον φάκελο που κατεβάσαμε:
    cd simple-openvpn-installer
  • Μετατρέπουμε σε εκτελέσιμο το script:
    chmod +x openvpn-install.sh
  • Και τέλος το τρέχουμε:
    sudo ./openvpn-install.sh

Στις ερωτήσεις που θα μας κάνει, τι απαντάμε;

  1. Για την εξωτερική IP, αν είναι ίδια με αυτή που έχετε συνδεθεί με ssh στον server σας, απλά πατάτε Enter
  2. Για το πρωτόκολλο, χρησιμοποιείστε την UDP
  3. Για το Port χρησιμοποιείστε την 443 (μιας και αμφιβάλω αν κάποιος μπλοκάρει τις https συνδέσεις)
  4. Για DNS, προτείνω τους OpenDNS για τους οποίους έχουμε γράψει σχετικά.
  5. Για όνομα χρήστη ή συσκευή, μπορείτε να βάλτε ότι θέλετε, ώστε να θυμάστε για ποιόν αντιστοιχεί το αρχείο ρυθμίσεων και πιστοποίησης που θα δημιουργηθεί.

Όποτε θέλετε, μπορείτε να ξανά δημιουργήσετε ή να καταργήσετε τα πιστοποιητικά για οποιαδήποτε συσκευή θέλετε, τρέχοντας πάλι το ίδιο προγραμματάκι.

Advanced OpenVPN installer

Περιγραφή:

  • Επιβεβαιώνουμε ότι είναι εγκατεστημένο το git στο σύστημά μας
  • Κατεβάζουμε το simple opnevpn installer :
    git clone https://github.com/cerebruxcode/advanced-openvpn-installer.git
  • Μπαίνουμε στον φάκελο που κατεβάσαμε:
    cd advanced-openvpn-installer
  • Μετατρέπουμε σε εκτελέσιμο το script:
    chmod +x openvpn-install.sh
  • Και τέλος το τρέχουμε:
    sudo ./openvpn-install.sh

Στις ερωτήσεις που θα μας κάνει, τι απαντάμε;

  1. Για την εξωτερική IP, αν είναι ίδια με αυτή που έχετε συνδεθεί με ssh στον server σας, απλά πατάτε Enter
  2. Για το πρωτόκολλο, χρησιμοποιείστε την UDP
  3. Για το Port χρησιμοποιείστε την 443 (μιας και αμφιβάλω αν κάποιος μπλοκάρει τις https συνδέσεις)
  4. Για DNS, προτείνω τους OpenDNS για τους οποίους έχουμε γράψει σχετικά.
  5. Για κρυπτογράφο, προτείνω να επιλέξτε AES-256-CBC
  6. Για μέγεθος κλειδιών, το προτεινόμενο είναι 2048 bit. Αν είστε παρανοϊκοί, μπορείτε να φτιάξετε και 4096 αλλά για να δημιουργηθούν, θα πρέπει να περιμένετε κάνα 4ωρο
  7. Για όνομα χρήστη ή συσκευή, μπορείτε να βάλτε ότι θέλετε, ώστε να θυμάστε για ποιόν αντιστοιχεί το αρχείο ρυθμίσεων και πιστοποίησης που θα δημιουργηθεί.

Όποτε θέλετε, μπορείτε να ξανά δημιουργήσετε ή να καταργήσετε τα πιστοποιητικά για οποιαδήποτε συσκευή θέλετε, τρέχοντας πάλι το ίδιο προγραμματάκι.

Πως χρησιμοποιώ το VPN

Αφού δημιουργηθούν τα αρχεία .ovpn θα πρέπει να τα κατεβάσετε στον υπολογιστή σας η στο κινητό σας και να τα εισάγετε στο αντίστοιχο πρόγραμμα διαχείρισης συνδέσεων (ανάλογα με το λειτουργικό σας).

Η διαδικασία λήψης των αρχείων .ovpn μέσω υπολογιστή είναι απλή και υπάρχουν πολλοί τρόποι. Ένας από τους πιο απλούς και προτεινόμενους είναι η χρήση του FileZilla, ενός προγράμματος που μας επιτρέπει να συνδεθούμε στον server μας και να μεταφορτώνουμε η να κατεβάζουμε αρχεία από αυτόν. Για την χρήση του σε τέτοιες περιπτώσεις έχω γράψει σχετικό οδηγό στο άρθρο «Πως να χρησιμοποιήσετε το FileZilla για μεταφορά αρχείο στον Server«.

Αφού κατεβάσετε τα αρχείο .ovpn στον υπολογιστή σας θα πρέπει να κάνετε εγκατάσταση το αντίστοιχο πρόγραμμα διαχείρισης VPN συνδέσεων:

  • Αν π.χ. έχετε Android κινητό/tablet και θέλετε να συνδέεστε μέσω του VPN που στήσατε τότε κάντε εγκατάσταση το OpenVPN για Android.
  • Αν π.χ. έχετε iPhone/iPad κινητό και θέλετε να συνδέεστε μέσω του VPN που στήσατε τότε κάντε εγκατάσταση το OpenVPN για Apple iOS 6.x και πάνω .
  • Αν π.χ. έχετε υπολογιστή Mac και θέλετε να συνδέεστε μέσω του VPN που στήσατε τότε κάντε εγκατάσταση το OpenVPN για Apple Mac (OS X).
  • Αν π.χ. έχετε υπολογιστή Mac και θέλετε να συνδέεστε μέσω του VPN που στήσατε τότε κάντε εγκατάσταση το OpenVPN για Windows 8/10.
  • Οι χρήστες Linux διανομών απλά κάντε εγκατάσταση το πακέτο OpenVPN απο το κέντρο λογισμικού της διανομής σας.

Αφού τα κάνετε εγκατάσταση, ανοίγετε το αντίστοιχο πρόγραμμα και κάνετε εισαγωγή του αρχείου .ovpn στο πρόγραμμα.

Linux

Στο Linux μπορείτε να χρησιμοποιείστε το αρχείο .ovpn και μέσω τερματικού:

sudo openvpn --config onoma-arxeiou.ovpn

Εναλλακτικά αν το προτιμάτε μπορείτε να το κάνετε εισαγωγή μέσω του Network Manager της διανομής σας. Π.χ σε περιβάλλον GNOME κάνετε κλικ στο εικονίδιο δικτύου, πατάτε «Επεξεργασία συνδέσεων» –> Προσθήκη –> «Εισαγωγή αποθηκευμένου Αρχείου ρυθμίσεων» και επιλέγετε το αρχείο .ovpn που κατεβάσατε. Έπειτα μπορείτε είτε να κάνετε κλικ κάθε φορά από το εικονίδιο δικτύου –> Συνδέσεις VPN –> όνομα σύνδεσης, είτε να πάτε στις ρυθμίσεις και να ορίσετε να συνδέεται αυτόματα στο VPN σας.

Android

Αφού μεταφέρετε το αντίστοιχο .ovpn αρχείο στο Android σας, ανοίγετε το OpenVPN app που κάνατε εγκατάσταση και από το μενού δεξιά επάνω πατάτε «Import (Εισαγωγή)» και επιλέγετε το αρχείο ovpn. Έπειτα πατάτε σύνδεση, και μόλις συνδεθείτε σε κάποιο Wifi θα αναλάβει αυτόματα να σας συνδέσει στο VPN σας.

iOS

Το αρχείο ovpn μπορείτε να το εισάγετε είτε μέσω iTunes (αφού έχετε εγκαταστήσει την εφαρμογή OpenVPN που είπαμε πιο πάνω) η να το ανοίξετε μέσω του mail app (σε περίπτωση που το στείλετε mail στον εαυτό σας). Αφού το εισάγετε, ακολουθήστε τις οδηγίες του app.

Mac OS X

Αφού κάνετε εγκατάσταση την εφαρμογή που προτείνω πιο πάνω, απλά κάντε διπλό κλικ στο αρχείο .ovpn και λογικά θα ανοίξει το πρόγραμμα και θα το εισάγει. Μόλις γίνει απλά πατήστε Connect.

Windows

Το αρχείο .ovpn θα χρειαστεί να το μετακινήσετε στον φάκελο C:\Program Files\OpenVPN\config. Έπειτα πηγαίνετε στην συντόμευση του προγράμματος (στην επιφάνεια εργασίας) και κάνετε δεξί κλίκ –> Ιδιότητες –> Συμβατότητα όπου θα πρέπει να κάνετε κλικ στην επιλογή «Εκτέλεση ως Διαχειριστής / Adminstrator». Αν δεν το κάνετε αυτό, θα έχετε πρόβλημα με την σύνδεση λόγο δικαιωμάτων χρήσης.

Μόλις κάνετε διπλό κλικ στο εικονίδιο του OpenVPN, κάτω δεξιά θα εμφανιστεί το αντίστοιχο εικονίδιο όπου και πατάτε Connect.

Επίλογος

Η ιδιωτικότητα και η ασφάλεια των προσωπικών μας δεδομένων και του πως/που σερφάρουμε δεν μας παρέχεται αυτόματα. Θα πρέπει να την «εγκαταστήσουμε» πρώτα στο μυαλό μας και έπειτα στις συσκευές μας. Διότι μπορεί να σας λύσει τα χέρια το VPN που μόλις στήσατε και όντως να σας προστατεύει από τα αδιάκριτα βλέμματα του διαδικτύου, παρόλα αυτά θα πρέπει να γίνει τρόπος ζωής και να μην εμπιστεύεστε καμία σύνδεση δικτύου.

 

Advertisements

10 thoughts on “Φοιτητές: Πως να χρησιμοποιήσετε ως VPN τον δωρεάν server στο Okeanos GRNET

    1. Πολύ πιθανόν να το πέτυχες σε ημέρα συντήρησης. Έχεις και άλλα VMs ?

    2. Είχες ήδη λογαριασμό ή σήμερα τον έκανες ? Διότι πλέον, αφού φτιάξεις λογαριασμό, πρέπει να αιτηθείς για πόρους και να το δεχτούν. Αν είχες απο παλιά, δεν χρειάζεται να αιτηθείς.

  1. Για εμάς που δεν είμαστε φοιτητές, τι επιλογές υπάρχουν δωρεάν; Ευχαριστώ 😉

    ΥΓ: μετανάστης πλέον θέλω να βλέπω τα Web online streaming κανάλια της Ελληνικής τηλεόρασης.

    1. Πέτρο για δωρεάν και να βλέπει Ελληνικά κανάλια, μόνο μέσω ελληνικού proxy. Δοκίμασε κάποιον από αυτούς http://www.gatherproxy.com/proxylist/country/?c=Greece

      Γενικά το δωρεάν VPN από όσες εταιρείες παρέχεται, δίνει περιορισμένο αριθμό GB το μήνα. Δηλαδή το streaming ξέχασε το. Αν ντε και καλά θες vpn και δωρεάν, δοκίμασε το openvpn με servers από το https://www.vpnbook.com/ αλλά δεν ξέρω κατά πόσο θα δουλεύει στις streaming υπηρεσίες που θέλεις.

  2. Τι γίνεται με τα αρχεία log του σέρβερ αυτού; Κρατιούνται στο σύστημα ή διαγράφονται αμέσως; Επίσης, οι διαχειριστές του server okeanos, μπορούν να δουν που συχνάζουμε εμείς στο διαδίκτυο με κάποιο τρόπο ή όχι;

    1. Τα logs βρίσκονται στον server σου και πουθενά αλλού (/var/log). Οπότε τα κάνεις ότι θες. Οι διαχειριστές το μόνο που βλέπουν είναι μια κίνηση στο port που χρησιμοποιείς. Τίποτα άλλο. Αν όμως, προκαλέσεις… την περιέργειά τους τότε μπορούν να μπούνε στο VM και να δουν και αυτοί τα Logs σου και άλλα πολλα.
      Σε γενικές γραμμές, για απλή καθημερινή χρήση (περιήγηση στο internet, streaming κλπ.) δεν θα ασχοληθούν.

  3. Και αν θες μόνιμη σύνδεση με ένα mikrotik hap lite στο σπίτι (±30€) κάνεις OpenVPN client και λες η τάδε ip είτε στο lan είτε στο wifi θα περνάει μέσα από το VPN και όλες οι άλλες από το σπίτι, και έτσι την έκανες ταράτσα. Έχω γνωστό που με αυτό το τρόπο, είναι εξωτερικό αυτός, συνδέεται στο Ελλαδιστάν και κάνει τη δουλειά του «τοπικά». Τώρα ποια είναι αυτή η δουλειά, ε, επειδή είναι λίτο «sensitive» το θέμα, δεν σηκώνει in-public 😛

    1. Ε ναι φυσικά ! Έχω και εγώ έναν που το κάνει διότι εκεί που είναι η νομοθεσία είναι αυστηρή 🙂

Σου άρεσε το άρθρο; Πες την άποψή σου... έστω και Ανώνυμα:

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s