<div dir="ltr"><div dir="ltr">Dear Autonians,<div><br></div><div>I know that many of you were annoyed by the fact that in order to use our internal instance of Gogs you had to use X2Go for GUI access to one of the shell gateways first. </div><div><br></div><div><a href="https://gogs.io">https://gogs.io</a></div><div><br></div><div>After a bit of consideration the following solution proposed by Gus Welter seems to be the easiest. Locate on your machine the following file or create a new one</div><div><br></div><div>~/.ssh/config</div><div><br></div><div>use your favorite editor and create an entry as follows:</div><div><br></div><div>Host gogs</div><div>         Hostname <a href="http://lop2.autonlab.org">lop2.autonlab.org</a> (you could do any other shell gateway)</div><div>         User $yourusername</div><div>         IdentityFile ~/.ssh/$your_private_key  (could be left out if you insist on using LDAP password)</div><div>         Port 22</div><div>         LocalForward 2222 <a href="http://git.int.autonlab.org:80">git.int.autonlab.org:80</a></div><div><br></div><div><br></div><div>Then just ssh to gogs. Open the web browser on your own computer and type in the search bar</div><div><br></div><div><a href="http://localhost:2222">http://localhost:2222</a></div><div><br></div><div>Magic will happen. I will update documentation shortly.</div><div><br></div><div><br></div><div>After further consideration, evaluation of various VPN technologies: OpenSSH, IKEv2, OpenVPN, tinc, WireGuard, AnyConnect (CISCO proprietary version as well as open source <b>ocserv </b>clone)  the following decision was made:</div><div><br></div><div>We will continue to provide world wide access to the Auton Lab infrastructure via shell gateways OpenSSH for people who don't have the Auton Lab provided/supported desktops. However, I will add the additional 4th shell gateways. FYI (will be updated in the documenation as well) There is a minor difference between </div><div><br></div><div><a href="http://lop2.autonlab.org">lop2.autonlab.org</a></div><div><a href="http://lop1.autonlab.org">lop1.autonlab.org</a> (I will replace dead gateway with the new one)</div><div><br></div><div>and</div><div><br></div><div><a href="http://bash.autonlab.org">bash.autonlab.org</a></div><div><a href="http://lion.auton.cs.cmu.edu">lion.auton.cs.cmu.edu</a></div><div><br></div><div>The first two shell gateways have no VPN overhead. The second two shell gateways are just the desktops which are connected via OpenVPN to the computing nodes. As a matter of fact any Auton Lab desktop is potentially shell gateway but the login is restricted only to the desktop owner. The desktops use OpenVPN to connect to the Auton Lab LAN zone. Unless your ISP is blocking UDP port 1194 (not uncommon) and you have a very complicated NAT (network address translation) set up at home there is no reason that a desktop which you take home will stop having VPN access to the lan zone.</div><div><br></div><div>Upon the insistence of Robert Edman I agreed to create and distribute certificates/keys and configuration files to any Auton Lab member who would like to set up OpenVPN access from her/his home computer to our VPN gateway. However, I am not willing to give any support beyond that and furthermore I am not willing to answer any emails regarding your personal machines and home networks. </div><div><br></div><div><br></div><div>Most Kind Regards,</div><div>Predrag Punosevac</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div></div>