Saturday, 26 July 2008

VPN to AAUE using Linux

Since quite a number of people have asked me how to do this now, then it's probably time for a short blog on how you exactly get it up and running.

Hardy comes with a lot of nice features, so luckily the configuration here can be purely GUI based (I am showing commands for package installation, but you can do it from Synaptic),

Install vpnc

Vpnc a VPN client which is compatible with Cisco's "EasyVPN" equipment. This is what is in use at AAUE, so we are home free. If anyone has tried the "real" Cisco VPN client for Linux, then they know what a horror it is to make working.

You want to get both vpnc and the plugin for network manager: 

sudo apt-get install vpnc network-manager-vpnc
When the installation is done, it will restart your network manager.

Configure VPN

This is a multiple step process, but very easy, just follow the steps outlined here below:


1. Select VPN connections and Configure VPN from the Networkmanager.
2. Select "Add" new VPN.

3. Select "Forward" ;)
4. Select Compatible Cisco VPN client (vpnc) and go forward.

5. Enter "AAUE" as the connectio name, and fill out the form with gateway vpn.aue.aau.dk and group name student.aaue.aau.dk
6. Click on the "Optional" tab, and select the Override user name, and enter your AAUE username (usually two characters and four digits), eg. sd2100. Then go forward.

7. On the finishing picture, verify that you entered it correct and select "Apply".
8. Check network manager's VPN connections again. There is now one VPN connection called AAUE

Connecting

First time you are connecting to the VPN, you will need to enter two passwords, your AAUE password, and a Group password. Your AAUE password you should know, and luckily, the Group password, we can get without asking administrators (that is the usual procedure, you ask your administrator about the group password).

To get the grouppassword, you must download the VPN client for linux from the AAUE website. You need to get the file vpnlinux-student.tar.gz. Once you have downloaded this archive file, you can need to find the file aaue-student.pcf inside of the archive, and inside this file, find the enc_GroupPwd. In simple cut'n'paste commands it is like this: 

tar zxOvf vpnlinux-student.tar.gz vpnclient/aaue-student.pcf | grep enc_GroupPwd

Now you take this encrypted group password, and copy it into this neat webservice, which can "decrypt" the password: http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode, and voila, you have the Group password.

Then we can go on with connecting.


9. Select VPN connections and AAUE, when it asks passwords, enter the two passwords. Also select to save the passwords in the keyring, then you don't need to enter them each time you connect.
10. You are now connected ;-)

Next is that you should install a tool like FoxyProxy in Firefox, so you can easily switch between the AAUE proxy proxy.aue.aau.dk:3128 and your usual settings.

SSH out from AAUE network

Just a small extra tip. If you use SSH a lot, then I find it convenient to have configured two versions of each host, one that uses normal setup, and one that uses the VPN setup. To ssh out through the AAUE proxy, you can use the tool connect-proxy (sudo apt-get install connect-proxy).

One example from my ~/.ssh/config: 

Host tanesha.net
        Hostname        tanesha.net
        Port            22
        User            sorenad
        Compression     yes
        ForwardX11      yes

Host tanesha.net-aaue
        Hostname        tanesha.net
        Port            22
        User            sorenad
        Compression     yes
        ForwardX11      yes
        ProxyCommand    connect-proxy -H proxy.aue.aau.dk:3128 %h %p

With this, I can do ssh tanesha.net-aaue when I am connected to the AAUE vpn, and ssh tanesha.net when I am on "plain" internet. It takes some more time to establish the connection through the AAUE proxy for some reason, but when it has been established, it goes fast like usual.

Technorati Tags:

Posted by sorend at 1:22 PM in Stud.IT notes
Responses (0)

Friday, 25 July 2008

Eget domæne på Gratissip

Så har jeg lige fået skrevet dokumentationen til en af de andre nye features som er kommet i den nye version af Gratissip applikationen.

Det drejer sig om at man kan tilføje sine egne domæner til Gratissip, så man kan få sine personlige SIP-adresser i stedet for at have en generisk sip:12345@gratissip.dk adresse. Det kræver at man opretter en CNAME record i sin DNS-server, der peger på gratissip.dk.

Når det så er kørende, kan man lave sine egne adresser og samtidigt bruge resten af Gratissip som normalt med de adresser.

Nå, men skal ikke kopiere det hele her, wiki siden findes her: Gratissip Domains, inklusive en lille guide til hvordan man kommer igang med screenshots og alting, det kan da ikke være lettere ;-)

Technorati Tags:

Posted by sorend at 6:55 PM in Gratissip
Responses (0)

SIP trunke på Gratissip

Jeg har i forbindelse med opdateringen på Gratissip skrevet lidt om hvordan man bruger de nye SIP trunke, og om hvad SIP trunke sådan generelt er.

Til de interesserede, så er vores SIP trunke setup nu blevet 100% baseret på Asterisk. Vi bruger deres "realtime static" koncept til at styre de dynamiske ruter ud mod de eksterne servere, og Asterisk-Java som interface fra vores Java web-applikation til at håndtere ruteplanlægnings logikken.

Jeg søger lidt efter noget bedre terminologi. Hvis der er nogen som har input til hvordan man let kan forklare alle herlighederne ved det her, så må de gerne sige til ;-)

Technorati Tags:

Posted by sorend at 3:47 PM in Gratissip
Responses (0)

Sunday, 13 July 2008

Min første subnotebook, Compaq Contura Aero

Det er agurketid her i sommervarmen, så version2 kører en historie om Peter Tofts gamle Apple IIc computer, og herligheden ved at gemme ofte :) Det fik mig til at tænke på min første bærbare computer, som lige må få et par ord med på vejen her, hvor jeg heller ikke rigtigt har noget spændende at skrive om.

Jeg var så heldig at få fingrene i en af de første subnotebooks, nemlig en Compaq Contura Aero (se billedet). Den blev så vidt jeg kan læse mig til introduceret i 1994, og det var så vidt jeg husker også i 1994, eller tidligt i 1995 at jeg fik mig sådan en. Den blev dengang byttet for 2 modems, et USR Courier V.Everything, det ypperligste indenfor modems dengang, og et billigere USR Sportster modem, begge som jeg ikke havde brug for mere, da jeg skulle ind som værnepligtig og ikke kunne køre mit BBS mere.

Det var en fantastisk lille maskine (Thinkpad'en på billedet er en 600 model). Lidt større end min nuværende X41, og en del tykkere, men sammenlignet med hvad der ellers var dengang, meget lille. Den havde en 486SX/25Mhz CPU, 4MB RAM, og så vidt jeg husker 80MB HD. Den kom med DOS og Win 3.11 installeret, men med kun 640x480 opløsning og gråtoner, så blev det ikke til meget brug af Windows på den. Den havde en mærkelig lille trackball som mus, hvor tasterne sad på siden af maskinen, hvilket gjorde det lidt besværligt at bruge.

Den havde en PCMCIA port, hvor man kunne sætte et netkort i, men det var jo ikke noget jeg brugte dengang. Jeg havde et eksternt modem jeg kunne koble til, for at komme på Internettet, og det var alt der var brug for.

Det er så en anden historie, men det med at gå på Internet var også en sjov oplevelse dengang. Jeg ringede op til en modem-pulje der hed "UNI-C's landsdækkende ethernet" (eller noget i den retning), og derfra kunne man så skrive f.eks. open ask.diku.dk for at telnette til en anden maskine, og derfra lynxe, IRCe eller NEWSe. Nå, nok om det :)

Som værnepligtig brugte jeg meget tid hos DSB, da jeg fik tildelt en plads på den gamle Tønder Kaserne, dengang 4 timers rejse fra Jelling. Nu kunne batteriet i Aero'en godtnok ikke holde så lang tid, men lidt af vejen kunne man dog få sig et spil Doom, Nibbles, eller tegne noget ASCII.

Nå, jeg var meget glad for den laptop, men da min værnepligt var ved at være ved enden, blev jeg lidt for overmodig, og det endte med at laptoppen blev stjålet fra mit skrivebord på kasernen :(

Technorati Tags:

Posted by sorend at 11:35 AM in Uncategorized
Responses (0)