中国科学技术大学超级计算中心OpenVPN系统

简介

超算中心超算系统对IP做了限制，用户使用校内和校外已放开的IP可直接登录超算系统，而使用其它IP（如在校外）登录超算时，需先登录网络信息中心或超级计算中心VPN后才可登录。

VPN连接后，即可通过ssh等登录超算系统。

OpenVPN(https://openvpn.net)是一个开放源码的基于SSL的VPN系统，比基于PPTP VPN最大的优势在于仅仅使用UDP协议，支持从NAT设备后的连接。

超算中心VPN服务通用配置文件

下载ustc-scc-vpn-conf.rar（2021年12月26日前下载的证书及密钥已过期，需采用该新的），解压缩后里面有三个文件：

• ustc-scc.ovpn：主配置文件，用户可按照自己需要修改
• ustc-scc-ca.crt：证书
• ustc-scc-ta.key：tls-auth密钥

安装配置方法

• MS Windows系统：

  1. 需要采用2.5及以上版本，Windows x86_64的：
     • OpenVPN-2.5.8-I604-amd64.msi
     • OpenVPN-2.5.5-I602-amd64.msi
     
     可选择全部默认安装，也可根据自己的需求选择安装模块以及安装目录等，推荐使用默认安装选项。默认安装后的目录为：C:\Program Files\OpenVPN
  2. 安装完成后，将ustc-scc-vpn-conf.rar中的通用配置文件：ustc-scc.ovpn、ustc-scc-ca.crt和ustc-scc-ta.key拷贝到安装目录下的config子目录里（默认安装后的目录为C:\Program Files\OpenVPN\config，注意：请检查ustc-scc.ovpn、ustc-scc-ca.crt和ustc-scc-ta.key文件的大小是否正常，不能为0）。
  3. 启动OpenVPN。开始->所有程序->OpenVPN->OpenVPN GUI，此时桌面右下脚出现红色网络连接图标，鼠标右键点击图标，选择：Connect（config目录下只有一种后缀为ovpn的配置文件时）或ustc-scc->Connect（有多种后缀为ovpn的配置文件时，以下三种：ustc-dianxin、utsc-wangtong和ustc-cmcc为网络中心VPN，不是超算中心的VPN），弹出登录窗口，输入VPN帐号名和密码（超算中心VPN的用户名和密码，与超算中心超算系统上的用户名和密码无关。）。
  4. 桌面右下脚会弹出类似如下提示，表明登录成功：
     ustc-scc is now connected
     Assigned IP: 10.8.0.2
     登录成功后，应该就可以正常连接登录超算中心的服务器了。
  5. 如果不希望每次都交互式的输入用户名和密码，请在ustc-scc.ovpn文件中（纯文本文件，可用记事本等编辑，#和;后的为注释）的auth-user-pass后面跟上一个文件名，此文件（不是ustc-scc.ovpn，如果在其它目录且路径中有\的话，需两个\\，如D:\\vpn\\vpnuser.txt）内容为第一行为用户名，第二行为密码。
  6. 针对Windows Vista/7及之后系统的注意事项：
     • 上述2.3.10-I601版本的OpenVPN已自动请求管理员权限，无需下述设置
     • 之前版本的OpenVPN，用户需要用管理员权限启动OpenVPN，如：
       • 在桌面上对准OpenVPN GUI点击右键，选择“以管理员身份运行”来启动OpenVPN。
       • 如在桌面OpenVPN GUI快捷方式那（假如以后从桌面此快捷方式启动）点击右键，选择快捷方式->高级->以管理员身份运行来启动OpenVPN，参见下图：

         

• GNU/Linux系统：

  1. 安装openvpn包（需root权限）
     • Debian系（Debian、Ubuntu等）：apt-get install openvpn
     • Redhat系（RHEL、CentOS、Fedora等）：yum install openvpn
  2. 将通用配置文件：ustc-scc.ovpn、ustc-scc-ca.crt和ustc-scc-ta.key拷贝到某个目录下，修改ustc-scc.ovpn设定ustc-scc-ca.crt和ustc-scc-ta.key的路径。
  3. 用root或sudo运行openvpn --config ustc-scc.ovpn，会要求你输入VPN的用户名和密码。然后就会看到屏幕上大堆的信息，最后出现Initialization Sequence Completed的信息就表示已经连上了。这时ifconfig tap0或ip route都会显示连到了10.8.0.0网段。
  4. 如果不希望每次都交互式的输入用户名和密码，请在ustc-scc.ovpn文件中（纯文本文件，可用vi等编辑，#和;后的为注释）的auth-user-pass后面跟上一个文件名，此文件（不是ustc-scc.ovpn）内容为第一行为用户名，第二行为密码。明文密码，注意保密。

• Mac OS系统（多谢方维提供）：

  • 使用OpenVPN：
    1. 安装openvpn：sudo port install openvpn2（如port命令找不到，请访问http://www.macports.org/install.php安装）
    2. 需要安装一个tun/tap的driver：http://tuntaposx.sourceforge.net/
    3. 将通用配置文件：ustc-scc.ovpn、ustc-scc-ca.crt和ustc-scc-ta.key拷贝到某个目录下，修改ustc-scc.ovpn设定ustc-scc-ca.crt和ustc-scc-ta.key的路径。
    4. 运行如下命令即可：sudo openvpn2 --config ./ustc-scc.ovpn
    5. 如果不希望每次都交互式的输入用户名和密码，请在ustc-scc.ovpn文件中（纯文本文件，可用vi等编辑，#和;后的为注释）的auth-user-pass后面跟上一个文件名，此文件（不是ustc-scc.ovpn）内容是第一行为用户名，第二行为密码。
  • 不使用openvpn，直接使用Tunnelblick：
    1. 此软件自带tun/tap driver，http://code.google.com/p/tunnelblick/
    2. 将通用配置文件：ustc-scc.ovpn、ustc-scc-ca.crt和ustc-scc-ta.key拷贝到某个目录下，修改ustc-scc.ovpn设定ustc-scc-ca.crt和ustc-scc-ta.key的路径。
    3. 双击ovpn配置文件，按照软件提示使用即可。

注意事项

• 注意，不能用http://openvpn.ustc.edu.cn的配置文件。
• Windows Vista/7及之后系统用户在使用低于2.3.10-I601版的OpenVPN时需用管理员权限启动OpenVPN，参见上面说明。
• 与校网络中心VPN相关的问题，请与网络中心联系。