DDHF/VPN
De interne net-faciliteter i Dansk Datahistorisk Forening er beskyttet bag et "WireGuard" VPN.
Denne side forklarer hvordan man installerer og konfigurerer WireGuard på Windows, men princippet er det samme for alle platforme.
Download WireGuard
Hent en Wireguard pakke der passer til dit operativsystem fra https://www.wireguard.com/install
MSI installationen stiller ingen spørgsmål og WireGuard starter:
Opret Tunnel
Klik på "Add Tunnel" og vælg "Add empty tunnel":
WireGuard laver selv et nyt set kryptografiske nøgler:
Registrer Tunnel med sysadm
Klik på "Public Key" (ikke Private!) og send den i en email til sysadm@datamuseum.dk
Gem den ufærdige tunnel ved at klikke "Save"
Indsæt tunnel parametre
Når svaret fra sysadm@ indløber åbnes tunnellen igen og flg parametre indsættes:
Under "PrivateKey" tilføjes (XXX findes i sysadm's svar email)
Address = 172.21.31.XXX/32 [Peer] PublicKey = 6bP2OBEHrwXtwUHzIdSuuSFzXkzZXcjL3tLSveH60G0= AllowedIPs = 130.226.214.242/32,130.226.214.243/32,172.21.21.0/24,172.22.21.0/24 Endpoint = v.ddhf.dk:11246
Tryk "Save" igen for at gemme
Aktiver/Deaktiver Tunellen
VPN tunnellen kan nu aktiveres og deaktiveres:
Fejlsøgning
Hvis du i din browser ser følgende fejl:
Error 418 Unknown HTTP Status
Unknown HTTP Status
Guru Meditation: XID: 581018
Varnish cache server
Forklaring:
Fejl "418" fra DDHF's servere betyder, at man har forbindelse til serverne, men man er ikke kommet igennem WireGuard tunnellen.
Det indlysende er at checke at tunnellen er aktiv og evt deaktiverer + aktivere den igen.
Hvis det ikke hjælper er der muligvis en firewall i vejen, i så fald kan man prøve at erstatte v.ddhf.dk:11246 med v.ddhf.dk:500 og se om der er hul der.
Teknisk forklaring
Vi dirigerer hoved-IP# nummmeret (130.226.214.242) igennem wireguard, således at der ikke skal rodes med DNS opsætningen på folks maskiner.
130.226.214.243 er testmiljøets (x.ddhf.dk) hoved-IP#
Nettet 172.21.21.0/24 er lokalnettet i HH
Nettet 172.22.21.0/24 er testmiljøets (evt. kommende) simulation af lokalnettet i HH.