Instrukcja obsługi OpenVPN dla pracowników UMK: Różnice pomiędzy wersjami

Z Uniwersyteckie Centrum Informatyczne

m (Pracownicy administracji)
 
(Nie pokazano 38 wersji utworzonych przez 5 użytkowników)
Linia 1: Linia 1:
Usługa OpenVPN jest dostępna dla pracowników, którzy mają zainstalowany certyfikat osobisty używany przy korzystaniu z sieci bezprzewodowej eduroam. Umożliwia on autoryzowany dostęp do:
+
== Informacja ==
 +
Usługa OpenVPN jest dostępna dla pracowników, którzy mają zainstalowany indywidualny profil VPN wydany na te potrzeby. Usługa ta umożliwia  autoryzowany dostęp do:
  
* książki adresowej
+
* serwerów pocztowych, w przypadku gdy provider internetowy uniemożliwia wysyłanie maili, lub gdy wysyłanie maili przez serwer dostawcy stwarza problemy (np. klasyfikuje wysyłane maile jako spamy),
* bazy pracowników
+
* wybranych systemów zarządzania, np. USOSadm.
* serwerów pocztowych, w przypadku gdy provider internetowy uniemożliwia wysyłanie maili, lub gdy wysyłanie maili przez serwer dostawcy stwarza problemy (np. klasyfikuje wysyłane maile jako spamy).
+
  
Instrukcja instalacji certyfikatu znajduje się pod adresem: [[eduroam:Instrukcja_instalacji_eduroam_dla_etatowych_pracowników_UMK_w_systemie_Windows_XP#Certyfikat_osobisty|Instrukcja instalacji certyfikatu eduroam]].
+
==Uwagi==
 +
Uwagi przy uzyskiwaniu dostępu do konkretnych usług:
 +
* W celu dostępu do usług USOSadm lub XPrimer nie jest potrzebne przekazywanie adresu IP do Działu Sieci Uniwersyteckiej.
 +
 
 +
=== Zdalny pulpit ===
 +
 
 +
==== Pracownicy administracji ====
 +
* Regulacje i sposób postępowania w sprawie dostępu '''pracowników administracji''' do lokalnych stacji roboczych za pośrednictwem usługi '''pulpitu zdalnego''' (RDP) reguluje ZARZĄDZENIE Nr 42 Kanclerza Uniwersytetu Mikołaja Kopernika w Toruniu z dnia 31 grudnia 2021 r. dostępne pod adresem: https://dokumenty.umk.pl/423-lista/d/7183/5/.
 +
 
 +
* Pracownikiem administracji jest osoba zatrudniona na stanowisku (nie funkcji) wymienionym w par. 10 punkt 1. 1) [https://www.umk.pl/uczelnia/dokumenty/regulamin/ Regulaminu Organizacyjnego UMK]
 +
 
 +
==== Pozostali pracownicy ====
 +
* Aby uzyskać dostęp do zdalnego pulpitu swojego komputera w pracy, oprócz standardowej konfiguracji VPN należy przekazać do [mailto:dsu@umk.pl Działu Sieci Uniwersyteckiej] adres IP tego komputera.
 +
 
 +
* Jeżeli na komputerze zainstalowany jest ESET (...) Security i blokuje połączenie, to dodatkowo należy skonfigurować zaporę sieciową ESET-a pod zdalny pulpit. Ewentualnej pomocy w zakresie konfiguracji ESET-a udziela Dział Sieci Lokalnych ([mailto:pomoc@uci.umk.pl pomoc@uci.umk.pl] lub 56-611-2727).
 +
 
 +
==== Adres IP ====
 +
* Adres IP swojego komputera w pracy można uzyskać po wejściu na stronę https://ip.uci.umk.pl/, na stronę należy wejść z komputera w sieci UMK, nie z komputera domowego.
 +
 
 +
== Instalacja ==
 +
Profil konfiguracyjny należy pobrać z [https://skrypty4.uci.umk.pl/VPN/ serwera profili VPN] (najlepiej użyć funkcji przeglądarki ''zapisz link jako'' zazwyczaj dostępnej pod prawym przyciskiem myszy).
 +
 
 +
Gdy mamy już profil VPN, wykonujemy następujące kroki:
 +
 
 +
'''System Windows'''
  
W przypadku, gdy mamy już certyfikat eduroam, wykonujemy następujące kroki:
 
 
* Instalujemy klienta usługi OpenVPN, którego możemy pobrać pod adresem:
 
* Instalujemy klienta usługi OpenVPN, którego możemy pobrać pod adresem:
** Windows XP (32 bit): [http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.8-I001-i686.exe openvpn-install-2.3.8-I001-i686.exe]
+
** Windows wersja 64-bit: [https://swupdate.openvpn.org/community/releases/OpenVPN-2.6.0-I004-amd64.msi OpenVPN-2.6.0-I004-amd64.msi]
** Windows XP (64 bit): [http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.8-I001-x86_64.exe openvpn-install-2.3.8-I001-x86_64.exe]
+
** Windows wersja 32-bit: [https://swupdate.openvpn.org/community/releases/OpenVPN-2.6.0-I004-x86.msi OpenVPN-2.6.0-I004-x86.msi]
** Windows Vista i późniejsze (32 bit): [https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.8-I601-i686.exe openvpn-install-2.3.8-I601-i686.exe]
+
** strona pobrań producenta: [https://openvpn.net/community-downloads/ https://openvpn.net/community-downloads/]
** Windows Vista i późniejsze (64 bit): [https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.8-I601-x86_64.exe openvpn-install-2.3.8-I601-x86_64.exe]
+
 
** strona pobrań producenta: [https://openvpn.net/index.php/open-source/downloads.html openvpn.net/index.php/open-source/downloads.html]
+
* Pobrany wcześniej profil VPN zapisujemy w podkatalogu OpenVPN\config głównego katalogu użytkownika.
* Pobieramy poniższe pliki:
+
* Uruchamiamy OpenVPN GUI, na przykład przy pomocy ikony na pulpicie (w przyszłości program będzie się uruchamiał automatycznie przy starcie systemu Windows).
** plik konfiguracyjny ([[Media:Vpn-uci-umk.ovpn|vpn-uci-umk.ovpn]]).
+
* Klikamy prawym przyciskiem myszy na ikonę OpenVPN GUI w pasku zadań (uwaga może być ukryta i wymagać rozwinięcia menu po prowej stronie dolnego paska menu) i wybieramy Połącz.
** główny certyfikat ([https://eduroam.umk.pl/wspolne/umk.crt '''UMK CA''']) i zapisujemy w podktalogu PREFIX\config, gdzie PREFIX to katalog, w którym zainstalowaliśmy klienta OpenVPN (domyślnie C:\Program Files\OpenVPN\).
+
* Przy pierwszym połączeniu pojawi się pytanie o hasło - proszę podać hasło pobrane ze strony [https://skrypty4.uci.umk.pl/VPN/ serwera profili VPN] i zaznaczyć opcję "Save password", by nie było potrzebne podawanie hasła przy kolejnych uruchomieniach.
* W Windows Vista należy uruchomić program jako administrator (Start->Programy->OpenVPN->OpenVPN GUI, klikamy prawy przycisk myszy i wybieramy "Uruchom jako administrator")
+
 
* Klikamy prawym przyciskiem myszy na ikonę OpenVPN GUI w pasku zadań i wybieramy Connect. W przypadku, gdy mamy skonfigurowane więcej połączeń OpenVPN, to po kliknięciu prawym przyciskiem wybieramy sieć vpn-uci-umk.
+
'''System MacOS'''
 +
 
 +
* Pobieramy  aplikację Tunnelblick [https://tunnelblick.net/downloads.html https://tunnelblick.net/downloads.html], zalecamy korzystanie z wersji stable, obecnie 3.8.2 [https://tunnelblick.net/release/Tunnelblick_3.8.2_build_5480.dmg wersja stable].
 +
* Instalujemy aplikację klikając na pobrany plik dmg, a następnie na ikonę Tunnelblick:
 +
** potwierdzamy żądanie otwarcia pliku pobranego z Internetu klikając "Otwórz"
 +
** klikamy "Kontynuuj" w oknie "Witamy w Tunnelblick"
 +
** podajemy hasło użytkownika komputera w celu instalacji programu
 +
 
 +
* Na koniec instalacji pojawia się okno "Witamy w Tunnelblick" z informacją ''Żadna konfiguracja VPN nie jest zainstalowana'', klikamy na przycisk "Mam pliki konfiguracyjne".
 +
* W oknie "Dodaj konfiguracje" klikamy przycisk "OK". Uwaga! UCI nie odpowiada za błędy ortograficzne w tłumaczeniu.
 +
* Przeciągamy pobrany wcześniej plik konfiguracyjny .ovpn do ikony programu Tunnelblick w górnym pasku menu, pojawia się okno z pytaniem "Zainstalować konfigurację dla wszystkich użytkowników", można kliknąć domyślne ustawienie "Tylko ja".
 +
* Podajemy hasło użytkownika, by zainstalować konfigurację.
 +
* W górnym menu, klikamy na ikonie Tunnelblick i wybieramy "Połącz vpn"
 +
* Przy pierwszym połączeniu pojawi się pytanie o hasło - proszę podać hasło pobrane ze strony [https://skrypty4.uci.umk.pl/VPN/ serwera profili VPN] i zaznaczyć opcję "Zapisz w programie Keychain", by nie było potrzebne podawanie hasła przy kolejnych uruchomieniach Tunnelblick.
 +
* Wszelkie ostrzeżenia pojawiające się w czasie startu Tunnelblick można zignorować.
 +
 
 +
 
  
 
[[Kategoria:Pracownicy]]
 
[[Kategoria:Pracownicy]]

Aktualna wersja na dzień 13:34, 20 lut 2024

Spis treści

[edytuj] Informacja

Usługa OpenVPN jest dostępna dla pracowników, którzy mają zainstalowany indywidualny profil VPN wydany na te potrzeby. Usługa ta umożliwia autoryzowany dostęp do:

  • serwerów pocztowych, w przypadku gdy provider internetowy uniemożliwia wysyłanie maili, lub gdy wysyłanie maili przez serwer dostawcy stwarza problemy (np. klasyfikuje wysyłane maile jako spamy),
  • wybranych systemów zarządzania, np. USOSadm.

[edytuj] Uwagi

Uwagi przy uzyskiwaniu dostępu do konkretnych usług:

  • W celu dostępu do usług USOSadm lub XPrimer nie jest potrzebne przekazywanie adresu IP do Działu Sieci Uniwersyteckiej.

[edytuj] Zdalny pulpit

[edytuj] Pracownicy administracji

  • Regulacje i sposób postępowania w sprawie dostępu pracowników administracji do lokalnych stacji roboczych za pośrednictwem usługi pulpitu zdalnego (RDP) reguluje ZARZĄDZENIE Nr 42 Kanclerza Uniwersytetu Mikołaja Kopernika w Toruniu z dnia 31 grudnia 2021 r. dostępne pod adresem: https://dokumenty.umk.pl/423-lista/d/7183/5/.

[edytuj] Pozostali pracownicy

  • Aby uzyskać dostęp do zdalnego pulpitu swojego komputera w pracy, oprócz standardowej konfiguracji VPN należy przekazać do Działu Sieci Uniwersyteckiej adres IP tego komputera.
  • Jeżeli na komputerze zainstalowany jest ESET (...) Security i blokuje połączenie, to dodatkowo należy skonfigurować zaporę sieciową ESET-a pod zdalny pulpit. Ewentualnej pomocy w zakresie konfiguracji ESET-a udziela Dział Sieci Lokalnych (pomoc@uci.umk.pl lub 56-611-2727).

[edytuj] Adres IP

  • Adres IP swojego komputera w pracy można uzyskać po wejściu na stronę https://ip.uci.umk.pl/, na stronę należy wejść z komputera w sieci UMK, nie z komputera domowego.

[edytuj] Instalacja

Profil konfiguracyjny należy pobrać z serwera profili VPN (najlepiej użyć funkcji przeglądarki zapisz link jako zazwyczaj dostępnej pod prawym przyciskiem myszy).

Gdy mamy już profil VPN, wykonujemy następujące kroki:

System Windows

  • Pobrany wcześniej profil VPN zapisujemy w podkatalogu OpenVPN\config głównego katalogu użytkownika.
  • Uruchamiamy OpenVPN GUI, na przykład przy pomocy ikony na pulpicie (w przyszłości program będzie się uruchamiał automatycznie przy starcie systemu Windows).
  • Klikamy prawym przyciskiem myszy na ikonę OpenVPN GUI w pasku zadań (uwaga może być ukryta i wymagać rozwinięcia menu po prowej stronie dolnego paska menu) i wybieramy Połącz.
  • Przy pierwszym połączeniu pojawi się pytanie o hasło - proszę podać hasło pobrane ze strony serwera profili VPN i zaznaczyć opcję "Save password", by nie było potrzebne podawanie hasła przy kolejnych uruchomieniach.

System MacOS

  • Pobieramy aplikację Tunnelblick https://tunnelblick.net/downloads.html, zalecamy korzystanie z wersji stable, obecnie 3.8.2 wersja stable.
  • Instalujemy aplikację klikając na pobrany plik dmg, a następnie na ikonę Tunnelblick:
    • potwierdzamy żądanie otwarcia pliku pobranego z Internetu klikając "Otwórz"
    • klikamy "Kontynuuj" w oknie "Witamy w Tunnelblick"
    • podajemy hasło użytkownika komputera w celu instalacji programu
  • Na koniec instalacji pojawia się okno "Witamy w Tunnelblick" z informacją Żadna konfiguracja VPN nie jest zainstalowana, klikamy na przycisk "Mam pliki konfiguracyjne".
  • W oknie "Dodaj konfiguracje" klikamy przycisk "OK". Uwaga! UCI nie odpowiada za błędy ortograficzne w tłumaczeniu.
  • Przeciągamy pobrany wcześniej plik konfiguracyjny .ovpn do ikony programu Tunnelblick w górnym pasku menu, pojawia się okno z pytaniem "Zainstalować konfigurację dla wszystkich użytkowników", można kliknąć domyślne ustawienie "Tylko ja".
  • Podajemy hasło użytkownika, by zainstalować konfigurację.
  • W górnym menu, klikamy na ikonie Tunnelblick i wybieramy "Połącz vpn"
  • Przy pierwszym połączeniu pojawi się pytanie o hasło - proszę podać hasło pobrane ze strony serwera profili VPN i zaznaczyć opcję "Zapisz w programie Keychain", by nie było potrzebne podawanie hasła przy kolejnych uruchomieniach Tunnelblick.
  • Wszelkie ostrzeżenia pojawiające się w czasie startu Tunnelblick można zignorować.