Instrukcja obsługi OpenVPN dla pracowników UMK: Różnice pomiędzy wersjami

Z Uniwersyteckie Centrum Informatyczne

m
m (Uwagi)
(Nie pokazano 8 wersji utworzonych przez 3 użytkowników)
Linia 1: Linia 1:
 +
== Informacja ==
 
Usługa OpenVPN jest dostępna dla pracowników, którzy mają zainstalowany indywidualny profil VPN wydany na te potrzeby. Usługa ta umożliwia  autoryzowany dostęp do:
 
Usługa OpenVPN jest dostępna dla pracowników, którzy mają zainstalowany indywidualny profil VPN wydany na te potrzeby. Usługa ta umożliwia  autoryzowany dostęp do:
  
Linia 4: Linia 5:
 
* wybranych systemów zarządzania, np. USOSadm.
 
* wybranych systemów zarządzania, np. USOSadm.
  
Aby uzyskać dostęp do zdalnego pulpitu swojego komputera oprócz standardowej konfiguracji VPN należy przekazać do [mailto:dsu@umk.pl Działu Sieci Uniwersyteckiej] adres IP komputera, z którym będziemy się łączyć (adres IP swojego komputera można uzyskać po wejściu na stronę http://test.uci.umk.pl/, na stronę należy wejść z komputera w sieci UMK, nie z komputera domowego).
+
==Uwagi==
W celu dostępu do usługi USOS adm nie jest potrzebne przekazywanie adresu IP do Działu Sieci Uniwersyteckiej.
+
Uwagi przy uzyskiwaniu dostępu do konkretnych usług:
Jeżeli na komputerze zainstalowany jest ESET (...) Security i blokuje połączenie, to dodatkowo należy skonfigurować zaporę sieciową ESET-a pod zdalny pulpit.
+
  
 +
* W celu dostępu do usług USOSadm lub XPrimer nie jest potrzebne przekazywanie adresu IP do Działu Sieci Uniwersyteckiej.
 +
* Aby uzyskać dostęp do zdalnego pulpitu swojego komputera w pracy, oprócz standardowej konfiguracji VPN należy przekazać do [mailto:dsu@umk.pl Działu Sieci Uniwersyteckiej] adres IP tego komputera (adres IP swojego komputera w pracy można uzyskać po wejściu na stronę https://ip.uci.umk.pl/, na stronę należy wejść z komputera w sieci UMK, nie z komputera domowego).
 +
* Jeżeli na komputerze zainstalowany jest ESET (...) Security i blokuje połączenie, to dodatkowo należy skonfigurować zaporę sieciową ESET-a pod zdalny pulpit. Ewentualnej pomocy w zakresie konfiguracji ESET-a udziela Dział Sieci Lokalnych ([mailto:pomoc@uci.umk.pl pomoc@uci.umk.pl] lub 56-611-2727).
 +
 +
== Instalacja ==
 
Profil konfiguracyjny należy pobrać z [https://skrypty4.uci.umk.pl/VPN/ serwera profili VPN] (najlepiej użyć funkcji przeglądarki ''zapisz link jako'' zazwyczaj dostępnej pod prawym przyciskiem myszy).
 
Profil konfiguracyjny należy pobrać z [https://skrypty4.uci.umk.pl/VPN/ serwera profili VPN] (najlepiej użyć funkcji przeglądarki ''zapisz link jako'' zazwyczaj dostępnej pod prawym przyciskiem myszy).
  

Wersja z 10:42, 20 kwi 2021

Informacja

Usługa OpenVPN jest dostępna dla pracowników, którzy mają zainstalowany indywidualny profil VPN wydany na te potrzeby. Usługa ta umożliwia autoryzowany dostęp do:

  • serwerów pocztowych, w przypadku gdy provider internetowy uniemożliwia wysyłanie maili, lub gdy wysyłanie maili przez serwer dostawcy stwarza problemy (np. klasyfikuje wysyłane maile jako spamy),
  • wybranych systemów zarządzania, np. USOSadm.

Uwagi

Uwagi przy uzyskiwaniu dostępu do konkretnych usług:

  • W celu dostępu do usług USOSadm lub XPrimer nie jest potrzebne przekazywanie adresu IP do Działu Sieci Uniwersyteckiej.
  • Aby uzyskać dostęp do zdalnego pulpitu swojego komputera w pracy, oprócz standardowej konfiguracji VPN należy przekazać do Działu Sieci Uniwersyteckiej adres IP tego komputera (adres IP swojego komputera w pracy można uzyskać po wejściu na stronę https://ip.uci.umk.pl/, na stronę należy wejść z komputera w sieci UMK, nie z komputera domowego).
  • Jeżeli na komputerze zainstalowany jest ESET (...) Security i blokuje połączenie, to dodatkowo należy skonfigurować zaporę sieciową ESET-a pod zdalny pulpit. Ewentualnej pomocy w zakresie konfiguracji ESET-a udziela Dział Sieci Lokalnych (pomoc@uci.umk.pl lub 56-611-2727).

Instalacja

Profil konfiguracyjny należy pobrać z serwera profili VPN (najlepiej użyć funkcji przeglądarki zapisz link jako zazwyczaj dostępnej pod prawym przyciskiem myszy).

Gdy mamy już profil VPN, wykonujemy następujące kroki:

System Windows

  • Pobrany wcześniej profil VPN zapisujemy w podkatalogu OpenVPN\config głównego katalogu użytkownika.
  • Uruchamiamy OpenVPN GUI, na przykład przy pomocy ikony na pulpicie (w przyszłości program będzie się uruchamiał automatycznie przy starcie systemu Windows).
  • Klikamy prawym przyciskiem myszy na ikonę OpenVPN GUI w pasku zadań (uwaga może być ukryta i wymagać rozwinięcia menu po prowej stronie dolnego paska menu) i wybieramy Połącz.
  • Przy pierwszym połączeniu pojawi się pytanie o hasło - proszę podać hasło pobrane ze strony serwera profili VPN i zaznaczyć opcję "Save password", by nie było potrzebne podawanie hasła przy kolejnych uruchomieniach.

System MacOS

  • Pobieramy aplikację Tunnelblick https://tunnelblick.net/downloads.html, zalecamy korzystanie z wersji stable, obecnie 3.8.2 wersja stable.
  • Instalujemy aplikację klikając na pobrany plik dmg, a następnie na ikonę Tunnelblick:
    • potwierdzamy żądanie otwarcia pliku pobranego z Internetu klikając "Otwórz"
    • klikamy "Kontynuuj" w oknie "Witamy w Tunnelblick"
    • podajemy hasło użytkownika komputera w celu instalacji programu
  • Na koniec instalacji pojawia się okno "Witamy w Tunnelblick" z informacją Żadna konfiguracja VPN nie jest zainstalowana, klikamy na przycisk "Mam pliki konfiguracyjne".
  • W oknie "Dodaj konfiguracje" klikamy przycisk "OK". Uwaga! UCI nie odpowiada za błędy ortograficzne w tłumaczeniu.
  • Przeciągamy pobrany wcześniej plik konfiguracyjny .ovpn do ikony programu Tunnelblick w górnym pasku menu, pojawia się okno z pytaniem "Zainstalować konfigurację dla wszystkich użytkowników", można kliknąć domyślne ustawienie "Tylko ja".
  • Podajemy hasło użytkownika, by zainstalować konfigurację.
  • W górnym menu, klikamy na ikonie Tunnelblick i wybieramy "Połącz vpn"
  • Przy pierwszym połączeniu pojawi się pytanie o hasło - proszę podać hasło pobrane ze strony serwera profili VPN i zaznaczyć opcję "Zapisz w programie Keychain", by nie było potrzebne podawanie hasła przy kolejnych uruchomieniach Tunnelblick.
  • Wszelkie ostrzeżenia pojawiające się w czasie startu Tunnelblick można zignorować.