中国科学技术大学超级计算中心OpenVPN系统
- 校网络通附带的VPN由网络信息中心负责,超级计算中心无权管理。
- 与校网络信息中心VPN相关的问题,请与网络信息中心联系:
- 用户部:0551-63603949、netservice@ustc.edu.cn
- 报修系统:http://baoxiu.ustc.edu.cn/
- BBS网络信息中心板:http://bbs.ustc.edu.cn/cgi/go?cgi=bbsdoc&board=USTCnet
- 关于超算中心VPN有任何问题,请自行搜索到或发邮件给sccadmin@ustc.edu.cn。
简介
超算中心超算系统对IP做了限制,用户使用校内和校外已放开的IP可直接登录超算系统,而使用其它IP(如在校外)登录超算时,需先登录网络信息中心或超级计算中心VPN后才可登录。
VPN连接后,即可通过ssh等登录超算系统。
OpenVPN(https://openvpn.net)是一个开放源码的基于SSL的VPN系统,比基于PPTP VPN最大的优势在于仅仅使用UDP协议,支持从NAT设备后的连接。
超算中心VPN服务通用配置文件
超算中心建有两台OpenVPN服务器,版本分别是2025年9月之前的2.5.x及之后的2.6.x,请下载对应不同VPN服务器的通用配置文件:
- 之前:ustc-scc-vpn-conf_2.5.rar,解压后3个文件:
- ustc-scc.ovpn:主配置文件,用户可按照自己需要修改
- ustc-scc-ca.crt:服务端证书
- ustc-scc-ta.key:tls-auth私钥
- 之后:ustc-scc-vpn-conf_2.6.rar,解压后5个文件:
- ustc-scc.ovpn:主配置文件,用户可按照自己需要修改
- ustc-scc-ca.crt:服务端证书
- ustc-scc-client.crt:客户端证书
- ustc-scc-client.key:客户端私钥
- ustc-scc-ta.key:tls-auth私钥
安装配置方法
MS Windows系统:
- 需要采用2.5及以上版本,Windows x86_64的:
可选择全部默认安装,也可根据自己的需求选择安装模块以及安装目录等,推荐使用默认安装选项。默认安装后的目录为:C:\Program Files\OpenVPN - 安装完成后,将对应版本的通用配置文件拷贝到安装目录下的config子目录里(默认安装后的目录为C:\Program Files\OpenVPN\config,注意:请检查通用配置文件的大小是否正常,不能为0)。
- 启动OpenVPN。开始->所有程序->OpenVPN->OpenVPN GUI,此时桌面右下脚出现红色网络连接图标,鼠标右键点击图标,选择:Connect(config目录下只有一种后缀为ovpn的配置文件时)或ustc-scc->Connect(有多种后缀为ovpn的配置文件时,以下三种:ustc-dianxin、utsc-wangtong和ustc-cmcc为网络中心VPN,不是超算中心的VPN),弹出登录窗口,输入VPN帐号名和密码(超算中心VPN的用户名和密码,与超算中心超算系统上的用户名和密码无关。)。
- 桌面右下脚会弹出类似如下提示,表明登录成功:
ustc-scc is now connected
Assigned IP: 10.8.0.2
登录成功后,应该就可以正常连接登录超算中心的服务器了。 - 如果不希望每次都交互式的输入用户名和密码,请在ustc-scc.ovpn文件中(纯文本文件,可用记事本等编辑,#和;后的为注释)的auth-user-pass后面跟上一个文件名,此文件(不是ustc-scc.ovpn,如果在其它目录且路径中有\的话,需两个\\,如D:\\vpn\\vpnuser.txt)内容为第一行为用户名,第二行为密码。
- 针对Windows Vista/7及之后系统的注意事项:
- 上述2.3.10-I601版本的OpenVPN已自动请求管理员权限,无需下述设置
- 之前版本的OpenVPN,用户需要用管理员权限启动OpenVPN,如:
- 在桌面上对准OpenVPN GUI点击右键,选择“以管理员身份运行”来启动OpenVPN。
- 如在桌面OpenVPN GUI快捷方式那(假如以后从桌面此快捷方式启动)点击右键,选择快捷方式->高级->以管理员身份运行来启动OpenVPN,参见下图:
- 需要采用2.5及以上版本,Windows x86_64的:
GNU/Linux系统:
- 安装openvpn包(需root权限)
- Debian系(Debian、Ubuntu等):apt-get install openvpn
- Redhat系(RHEL、CentOS/Rocky/AlmaLinux、Fedora等):yum install openvpn
- 将通用配置文件拷贝到某个目录下,修改ustc-scc.ovpn设定.crt、.key等文件的路径。
- 用root或sudo运行openvpn --config ustc-scc.ovpn,会要求你输入VPN的用户名和密码。然后就会看到屏幕上大堆的信息,最后出现Initialization Sequence Completed的信息就表示已经连上了。这时ifconfig tap0或ip route都会显示连到了10.8.0.0网段。
- 如果不希望每次都交互式的输入用户名和密码,请在ustc-scc.ovpn文件中(纯文本文件,可用vi等编辑,#和;后的为注释)的auth-user-pass后面跟上一个文件名,此文件(不是ustc-scc.ovpn)内容为第一行为用户名,第二行为密码。明文密码,注意保密。
- 安装openvpn包(需root权限)
Mac OS系统(多谢方维提供,针对2025年前版本):
- 使用OpenVPN:
- 安装openvpn:sudo port install openvpn2(如port命令找不到,请访问http://www.macports.org/install.php安装)
- 需要安装一个tun/tap的driver:http://tuntaposx.sourceforge.net/
- 将通用配置文件:ustc-scc.ovpn、ustc-scc-ca.crt和ustc-scc-ta.key拷贝到某个目录下,修改ustc-scc.ovpn设定ustc-scc-ca.crt和ustc-scc-ta.key的路径。
- 运行如下命令即可:sudo openvpn2 --config ./ustc-scc.ovpn
- 如果不希望每次都交互式的输入用户名和密码,请在ustc-scc.ovpn文件中(纯文本文件,可用vi等编辑,#和;后的为注释)的auth-user-pass后面跟上一个文件名,此文件(不是ustc-scc.ovpn)内容是第一行为用户名,第二行为密码。
- 不使用openvpn,直接使用Tunnelblick:
- 此软件自带tun/tap driver,http://code.google.com/p/tunnelblick/
- 将通用配置文件:ustc-scc.ovpn、ustc-scc-ca.crt和ustc-scc-ta.key拷贝到某个目录下,修改ustc-scc.ovpn设定ustc-scc-ca.crt和ustc-scc-ta.key的路径。
- 双击ovpn配置文件,按照软件提示使用即可。
- 如出现下面错误,请降低tunnelblick版本试试(或者采用2025年后版本):
OpenSSL: error:0A000086:SSL routines::certificate verify failed TLS_ERROR: BIO read tls_read_plaintext error TLS Error: TLS object -> incoming plaintext read error TLS Error: TLS handshake failed
- 使用OpenVPN:
注意事项
- 注意,不能用http://openvpn.ustc.edu.cn的配置文件。
- Windows Vista/7及之后系统用户在使用低于2.3.10-I601版的OpenVPN时需用管理员权限启动OpenVPN,参见上面说明。
- 与校网络中心VPN相关的问题,请与网络中心联系。