Langattomat verkot
Helsingin yliopiston tiloissa on opiskelijoiden käytössä langaton verkko nimeltä Eduroam. Sen käyttöönotto omalle koneelle vaatii hieman työtä, mutta kun asetukset on tallennettu koneelle, toimii verkko ainakin teoriassa jatkossa ilman erityistä kirjautumista. Näppärästi kerran asennettu Eduroam toimii automaagisesti myös muissa yliopistoissa ympäri Euroopan. Verkkoliikenne Eduroamissa on salattu.
Osalta laitoksen koneista (ainakin henkilökunnan koneet) pääsee myös erilliseen rajoitettuun CS-verkkoon.
Eduroam
Käyttö edellyttää ad-lupaa, eli yliopiston pääkäyttäjätunnusta. Eduroamia varten on saatavilla ohjeita seuraavasti.
Asennusohjeita löytyy seuraavasti:
Asennus Linuxille
1. Lataa Eduroam asennusohjelma osoitteesta https://cat.eduroam.org/
- Paina
Click here to download your eduroam® installer
- Valitse oikealle ilmestyvästä valikosta
University of Helsinki
- Valitse
username and password authentication
- Paina suurta
eduroam
nappia aloittaaksesi lataus
2. Käynnistä asennusohjelma komentoriviltä
$ python3 ~/Downloads/eduroam-linux-UoH-Username_and_password_authentication.py
3. Paina OK
tiedotteen kohdalla
4. Paina Yes
kun ohjelma varoittaa että sinulla on oltava yliopiston tunnukset
5. Jos ohjelma antaa varoituksen Directory /home/<user>/.config/cat_installer exists; some of its files may be overwritten.
, paina Yes
jatkaaksesi.
6. Anna userid:si muodossa mameikal@helsinki.fi ja paina OK
.
7. Syötä yliopistotunnuksesi salasana ja paina OK
.
8. Uudelleensyötä salasana ja paina OK
.
Installation on Linux
1. Download the Eduroam installer from https://cat.eduroam.org/
- Press
Click here to download your eduroam® installer
- From the pop-up menu on right, choose
University of Helsinki
- Choose
username and password authentication
- Press the large
eduroam
button
2. Run the installer in terminal
$ python3 ~/Downloads/eduroam-linux-UoH-Username_and_password_authentication.py
3. Press OK
in the informational banner.
4. Press Yes
when warned about the requirement for university account.
5. If the program warns Directory /home/<user>/.config/cat_installer exists; some of its files may be overwritten.
, press Yes
to continue.
6. Enter your userid in the form of mameikal@helsinki.fi and press OK
.
7. Enter your university account password and press OK
.
8. Re-enter your password and press OK
.
Advanced Linux Users (iwd)
This guide is for those users who wish to use iwd instead of NetworkManager. If you don't know what either of those are, ignore these instructions.
1. Run the installer script as directed in the basic installation instructions, this gets you the certificate required for EAP.
Alternatively, open the script in a text editor and search for "BEGIN CERTIFICATE" to find the certificate data without running the script.
2. Copy the certificate to iwd's configuration directory (as root)
# cp /home/myusername/.config/cat_installer/ca.pem /var/lib/iwd/eduroam.pem
3. Create eduroam configuration file
As root, create and edit /var/lib/iwd/eduroam.8021x
:
[Security] EAP-Method=TTLS EAP-Identity=anonymous@helsinki.fi EAP-TTLS-CACert=/var/lib/iwd/eduroam.pem EAP-TTLS-ServerDomainMask=rad-proxy.fe.helsinki.fi EAP-TTLS-Phase2-Method=Tunneled-PAP EAP-TTLS-Phase2-Identity=username@helsinki.fi EAP-TTLS-Phase2-Password=password [Settings] AutoConnect=true
Then make sure to protect the configuration from being read by other users
# chmod 600 /var/lib/iwd/eduroam.8021x /var/lib/iwd/eduroam.pem # chown root:root /var/lib/iwd/eduroam.8021x /var/lib/iwd/eduroam.pem
Edit the configuration file to use your own credentials. Check the following lines in the configuration:
EAP-TTLS-Phase2-Identity=username@helsinki.fi EAP-TTLS-Phase2-Password=password
4. Restart iwd
# systemctl restart iwd.service