Instrukcja obsługi OpenVPN dla pracowników UMK: Różnice pomiędzy wersjami

Pracownicy

Kategorie

Pracownicy

Z Uniwersyteckie Centrum Informatyczne

Wersja z 14:39, 8 lut 2023

Spis treści

1 Informacja
2 Uwagi
- 2.1 Zdalny pulpit
3 Instalacja

Informacja

Usługa OpenVPN jest dostępna dla pracowników, którzy mają zainstalowany indywidualny profil VPN wydany na te potrzeby. Usługa ta umożliwia autoryzowany dostęp do:

serwerów pocztowych, w przypadku gdy provider internetowy uniemożliwia wysyłanie maili, lub gdy wysyłanie maili przez serwer dostawcy stwarza problemy (np. klasyfikuje wysyłane maile jako spamy),
wybranych systemów zarządzania, np. USOSadm.

Uwagi

Uwagi przy uzyskiwaniu dostępu do konkretnych usług:

W celu dostępu do usług USOSadm lub XPrimer nie jest potrzebne przekazywanie adresu IP do Działu Sieci Uniwersyteckiej.

Zdalny pulpit

Pracownicy administracji

Regulacje i sposób postępowania w sprawie dostępu pracowników administracji do lokalnych stacji roboczych za pośrednictwem usługi pulpitu zdalnego (RDP) reguluje ZARZĄDZENIE Nr 42 Kanclerza Uniwersytetu Mikołaja Kopernika w Toruniu z dnia 31 grudnia 2021 r. dostępne pod adresem: https://dokumenty.umk.pl/423-lista/d/7183/5/.

Pracownikiem administracji jest osoba zatrudniona na stanowisku (nie funkcji) wymienionym w par. 10 punkt 1. 1) Regulaminu Organizacyjnego UMK

Pozostali pracownicy

Aby uzyskać dostęp do zdalnego pulpitu swojego komputera w pracy, oprócz standardowej konfiguracji VPN należy przekazać do Działu Sieci Uniwersyteckiej adres IP tego komputera.

Jeżeli na komputerze zainstalowany jest ESET (...) Security i blokuje połączenie, to dodatkowo należy skonfigurować zaporę sieciową ESET-a pod zdalny pulpit. Ewentualnej pomocy w zakresie konfiguracji ESET-a udziela Dział Sieci Lokalnych (pomoc@uci.umk.pl lub 56-611-2727).

Adres IP

Adres IP swojego komputera w pracy można uzyskać po wejściu na stronę https://ip.uci.umk.pl/, na stronę należy wejść z komputera w sieci UMK, nie z komputera domowego.

Instalacja

Profil konfiguracyjny należy pobrać z serwera profili VPN (najlepiej użyć funkcji przeglądarki zapisz link jako zazwyczaj dostępnej pod prawym przyciskiem myszy).

Gdy mamy już profil VPN, wykonujemy następujące kroki:

System Windows

Instalujemy klienta usługi OpenVPN, którego możemy pobrać pod adresem:
- Windows wersja 64-bit: OpenVPN-2.6.0-I004-amd64.msi
- Windows wersja 32-bit: OpenVPN-2.6.0-I004-x86.msi
- strona pobrań producenta: https://openvpn.net/community-downloads/

Pobrany wcześniej profil VPN zapisujemy w podkatalogu OpenVPN\config głównego katalogu użytkownika.
Uruchamiamy OpenVPN GUI, na przykład przy pomocy ikony na pulpicie (w przyszłości program będzie się uruchamiał automatycznie przy starcie systemu Windows).
Klikamy prawym przyciskiem myszy na ikonę OpenVPN GUI w pasku zadań (uwaga może być ukryta i wymagać rozwinięcia menu po prowej stronie dolnego paska menu) i wybieramy Połącz.
Przy pierwszym połączeniu pojawi się pytanie o hasło - proszę podać hasło pobrane ze strony serwera profili VPN i zaznaczyć opcję "Save password", by nie było potrzebne podawanie hasła przy kolejnych uruchomieniach.

System MacOS

Pobieramy aplikację Tunnelblick https://tunnelblick.net/downloads.html, zalecamy korzystanie z wersji stable, obecnie 3.8.2 wersja stable.
Instalujemy aplikację klikając na pobrany plik dmg, a następnie na ikonę Tunnelblick:
- potwierdzamy żądanie otwarcia pliku pobranego z Internetu klikając "Otwórz"
- klikamy "Kontynuuj" w oknie "Witamy w Tunnelblick"
- podajemy hasło użytkownika komputera w celu instalacji programu

Na koniec instalacji pojawia się okno "Witamy w Tunnelblick" z informacją Żadna konfiguracja VPN nie jest zainstalowana, klikamy na przycisk "Mam pliki konfiguracyjne".
W oknie "Dodaj konfiguracje" klikamy przycisk "OK". Uwaga! UCI nie odpowiada za błędy ortograficzne w tłumaczeniu.
Przeciągamy pobrany wcześniej plik konfiguracyjny .ovpn do ikony programu Tunnelblick w górnym pasku menu, pojawia się okno z pytaniem "Zainstalować konfigurację dla wszystkich użytkowników", można kliknąć domyślne ustawienie "Tylko ja".
Podajemy hasło użytkownika, by zainstalować konfigurację.
W górnym menu, klikamy na ikonie Tunnelblick i wybieramy "Połącz vpn"
Przy pierwszym połączeniu pojawi się pytanie o hasło - proszę podać hasło pobrane ze strony serwera profili VPN i zaznaczyć opcję "Zapisz w programie Keychain", by nie było potrzebne podawanie hasła przy kolejnych uruchomieniach Tunnelblick.
Wszelkie ostrzeżenia pojawiające się w czasie startu Tunnelblick można zignorować.

Źródło „https://www.uci.umk.pl/index.php?title=Instrukcja_obsługi_OpenVPN_dla_pracowników_UMK&oldid=4630”

@@ Linia 1: / Linia 1: @@
-Usługa OpenVPN jest dostępna dla pracowników, którzy mają zainstalowany certyfikat osobisty używany przy korzystaniu z sieci bezprzewodowej eduroam. Umożliwia on autoryzowany dostęp do:
+== Informacja ==
+Usługa OpenVPN jest dostępna dla pracowników, którzy mają zainstalowany indywidualny profil VPN wydany na te potrzeby. Usługa ta umożliwia  autoryzowany dostęp do:
-* książki adresowej
+* serwerów pocztowych, w przypadku gdy provider internetowy uniemożliwia wysyłanie maili, lub gdy wysyłanie maili przez serwer dostawcy stwarza problemy (np. klasyfikuje wysyłane maile jako spamy),
-* bazy pracowników
+* wybranych systemów zarządzania, np. USOSadm.
-* serwerów pocztowych, w przypadku gdy provider internetowy uniemożliwia wysyłanie maili, lub gdy wysyłanie maili przez serwer dostawcy stwarza problemy (np. klasyfikuje wysyłane maile jako spamy).
-Instrukcja instalacji certyfikatu znajduje się pod adresem: [[eduroam:Instrukcja_instalacji_eduroam_dla_etatowych_pracowników_UMK_w_systemie_Windows_XP#Certyfikat_osobisty|Instrukcja instalacji certyfikatu eduroam]].
+==Uwagi==
+Uwagi przy uzyskiwaniu dostępu do konkretnych usług:
+* W celu dostępu do usług USOSadm lub XPrimer nie jest potrzebne przekazywanie adresu IP do Działu Sieci Uniwersyteckiej.
+=== Zdalny pulpit ===
+==== Pracownicy administracji ====
+* Regulacje i sposób postępowania w sprawie dostępu '''pracowników administracji''' do lokalnych stacji roboczych za pośrednictwem usługi '''pulpitu zdalnego''' (RDP) reguluje ZARZĄDZENIE Nr 42 Kanclerza Uniwersytetu Mikołaja Kopernika w Toruniu z dnia 31 grudnia 2021 r. dostępne pod adresem: https://dokumenty.umk.pl/423-lista/d/7183/5/.
+* Pracownikiem administracji jest osoba zatrudniona na stanowisku (nie funkcji) wymienionym w par.&nbsp;10&nbsp;punkt&nbsp;1.&nbsp;1) [https://www.umk.pl/uczelnia/dokumenty/regulamin/Regulamin-organizacyjny-UMK.pdf Regulaminu Organizacyjnego UMK]
+==== Pozostali pracownicy ====
+* Aby uzyskać dostęp do zdalnego pulpitu swojego komputera w pracy, oprócz standardowej konfiguracji VPN należy przekazać do [mailto:dsu@umk.pl Działu Sieci Uniwersyteckiej] adres IP tego komputera.
+* Jeżeli na komputerze zainstalowany jest ESET (...) Security i blokuje połączenie, to dodatkowo należy skonfigurować zaporę sieciową ESET-a pod zdalny pulpit. Ewentualnej pomocy w zakresie konfiguracji ESET-a udziela Dział Sieci Lokalnych ([mailto:pomoc@uci.umk.pl pomoc@uci.umk.pl] lub 56-611-2727).
+==== Adres IP ====
+* Adres IP swojego komputera w pracy można uzyskać po wejściu na stronę https://ip.uci.umk.pl/, na stronę należy wejść z komputera w sieci UMK, nie z komputera domowego.
+== Instalacja ==
+Profil konfiguracyjny należy pobrać z [https://skrypty4.uci.umk.pl/VPN/ serwera profili VPN] (najlepiej użyć funkcji przeglądarki ''zapisz link jako'' zazwyczaj dostępnej pod prawym przyciskiem myszy).
+Gdy mamy już profil VPN, wykonujemy następujące kroki:
+'''System Windows'''
-W przypadku, gdy mamy już certyfikat eduroam, wykonujemy następujące kroki:
 * Instalujemy klienta usługi OpenVPN, którego możemy pobrać pod adresem:
-** Windows XP (32 bit): [http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.8-I001-i686.exe openvpn-install-2.3.8-I001-i686.exe]
+** Windows wersja 64-bit: [https://swupdate.openvpn.org/community/releases/OpenVPN-2.6.0-I004-amd64.msi OpenVPN-2.6.0-I004-amd64.msi]
-** Windows XP (64 bit): [http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.8-I001-x86_64.exe openvpn-install-2.3.8-I001-x86_64.exe]
+** Windows wersja 32-bit: [https://swupdate.openvpn.org/community/releases/OpenVPN-2.6.0-I004-x86.msi OpenVPN-2.6.0-I004-x86.msi]
-** Windows Vista i późniejsze (32 bit): [https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.8-I601-i686.exe openvpn-install-2.3.8-I601-i686.exe]
+** strona pobrań producenta: [https://openvpn.net/community-downloads/ https://openvpn.net/community-downloads/]
-** Windows Vista i późniejsze (64 bit): [https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.8-I601-x86_64.exe openvpn-install-2.3.8-I601-x86_64.exe]
-** strona pobrań producenta: [https://openvpn.net/index.php/open-source/downloads.html openvpn.net/index.php/open-source/downloads.html]
+* Pobrany wcześniej profil VPN zapisujemy w podkatalogu OpenVPN\config głównego katalogu użytkownika.
-* Pobieramy poniższe pliki:
+* Uruchamiamy OpenVPN GUI, na przykład przy pomocy ikony na pulpicie (w przyszłości program będzie się uruchamiał automatycznie przy starcie systemu Windows).
-** plik konfiguracyjny ([[Media:Vpn-uci-umk.ovpn|vpn-uci-umk.ovpn]]).
+* Klikamy prawym przyciskiem myszy na ikonę OpenVPN GUI w pasku zadań (uwaga może być ukryta i wymagać rozwinięcia menu po prowej stronie dolnego paska menu) i wybieramy Połącz.
-** główny certyfikat ([https://eduroam.umk.pl/wspolne/umk.crt '''UMK CA''']) i zapisujemy w podktalogu PREFIX\config, gdzie PREFIX to katalog, w którym zainstalowaliśmy klienta OpenVPN (domyślnie C:\Program Files\OpenVPN\).
+* Przy pierwszym połączeniu pojawi się pytanie o hasło - proszę podać hasło pobrane ze strony [https://skrypty4.uci.umk.pl/VPN/ serwera profili VPN] i zaznaczyć opcję "Save password", by nie było potrzebne podawanie hasła przy kolejnych uruchomieniach.
-* W Windows Vista należy uruchomić program jako administrator (Start->Programy->OpenVPN->OpenVPN GUI, klikamy prawy przycisk myszy i wybieramy "Uruchom jako administrator")
-* Klikamy prawym przyciskiem myszy na ikonę OpenVPN GUI w pasku zadań i wybieramy Connect. W przypadku, gdy mamy skonfigurowane więcej połączeń OpenVPN, to po kliknięciu prawym przyciskiem wybieramy sieć vpn-uci-umk.
+'''System MacOS'''
+* Pobieramy  aplikację Tunnelblick [https://tunnelblick.net/downloads.html https://tunnelblick.net/downloads.html], zalecamy korzystanie z wersji stable, obecnie 3.8.2 [https://tunnelblick.net/release/Tunnelblick_3.8.2_build_5480.dmg wersja stable].
+* Instalujemy aplikację klikając na pobrany plik dmg, a następnie na ikonę Tunnelblick:
+** potwierdzamy żądanie otwarcia pliku pobranego z Internetu klikając "Otwórz"
+** klikamy "Kontynuuj" w oknie "Witamy w Tunnelblick"
+** podajemy hasło użytkownika komputera w celu instalacji programu
+* Na koniec instalacji pojawia się okno "Witamy w Tunnelblick" z informacją ''Żadna konfiguracja VPN nie jest zainstalowana'', klikamy na przycisk "Mam pliki konfiguracyjne".
+* W oknie "Dodaj konfiguracje" klikamy przycisk "OK". Uwaga! UCI nie odpowiada za błędy ortograficzne w tłumaczeniu.
+* Przeciągamy pobrany wcześniej plik konfiguracyjny .ovpn do ikony programu Tunnelblick w górnym pasku menu, pojawia się okno z pytaniem "Zainstalować konfigurację dla wszystkich użytkowników", można kliknąć domyślne ustawienie "Tylko ja".
+* Podajemy hasło użytkownika, by zainstalować konfigurację.
+* W górnym menu, klikamy na ikonie Tunnelblick i wybieramy "Połącz vpn"
+* Przy pierwszym połączeniu pojawi się pytanie o hasło - proszę podać hasło pobrane ze strony [https://skrypty4.uci.umk.pl/VPN/ serwera profili VPN] i zaznaczyć opcję "Zapisz w programie Keychain", by nie było potrzebne podawanie hasła przy kolejnych uruchomieniach Tunnelblick.
+* Wszelkie ostrzeżenia pojawiające się w czasie startu Tunnelblick można zignorować.
 [[Kategoria:Pracownicy]]

Informacje dla

Pomoc i doradztwo

Informacje o

Dział Pomocy