Instrukcja obsługi OpenVPN dla pracowników UMK: Różnice pomiędzy wersjami

Z Uniwersyteckie Centrum Informatyczne

Linia 28: Linia 28:
 
* Pobieramy poniższe pliki (najlepiej użyć funkcji przeglądarki ''zapisz link jako'' zazwyczaj dostępnej pod prawym przyciskiem myszy):
 
* Pobieramy poniższe pliki (najlepiej użyć funkcji przeglądarki ''zapisz link jako'' zazwyczaj dostępnej pod prawym przyciskiem myszy):
 
** plik konfiguracyjny ([https://skrypty4.uci.umk.pl/Download/Vpn-uci-umk-p12.ovpn Vpn-uci-umk.ovpn]) i zapisujemy w tym samym podkatalogu katalogu użytkownika, w którym został umieszczony plik z certyfikatem,  
 
** plik konfiguracyjny ([https://skrypty4.uci.umk.pl/Download/Vpn-uci-umk-p12.ovpn Vpn-uci-umk.ovpn]) i zapisujemy w tym samym podkatalogu katalogu użytkownika, w którym został umieszczony plik z certyfikatem,  
** edytujemy plik konfiguracyjny, tak by wiersz pkcs12 wskazywał nazwę pobranego pliku z certyfikatem,
+
** edytujemy plik konfiguracyjny, tak by wiersz pkcs12 wskazywał nazwę pobranego pliku z certyfikatem.
** główny certyfikat ([https://eduroam.umk.pl/wspolne/umk.crt '''UMK CA''']) i zapisujemy w tym samym podkatalogu katalogu użytkownika, w którym został umieszczony plik z certyfikatem.
+
 
* Pobieramy  aplikację Tunnelblick [https://tunnelblick.net/downloads.html https://tunnelblick.net/downloads.html], zalecamy korzystanie z wersji stable, obecnie 3.8.2 [https://tunnelblick.net/release/Tunnelblick_3.8.2_build_5480.dmg wersja stable].
 
* Pobieramy  aplikację Tunnelblick [https://tunnelblick.net/downloads.html https://tunnelblick.net/downloads.html], zalecamy korzystanie z wersji stable, obecnie 3.8.2 [https://tunnelblick.net/release/Tunnelblick_3.8.2_build_5480.dmg wersja stable].
 
* Instalujemy aplikację klikając na pobrany plik dmg, a następnie na ikonę Tunnelblick:
 
* Instalujemy aplikację klikając na pobrany plik dmg, a następnie na ikonę Tunnelblick:

Wersja z 13:36, 24 mar 2020

Usługa OpenVPN jest dostępna dla pracowników, którzy mają zainstalowany certyfikat osobisty wydany na te potrzeby. Umożliwia on autoryzowany dostęp do:

  • serwerów pocztowych, w przypadku gdy provider internetowy uniemożliwia wysyłanie maili, lub gdy wysyłanie maili przez serwer dostawcy stwarza problemy (np. klasyfikuje wysyłane maile jako spamy),
  • wybranych systemów zarządzania.

Certyfikat należy pobrać z serwera certyfikatów.

W systemach Windows instalacja certyfikatu następuje automatycznie po kliknięciu nazwy pobranego pliku i kolejnym zaakceptowaniu wszystkich podpowiadanych ustawień.

W systemie MacOS zachowujemy pobrany plik o rozszerzeniu .p12 w ustalonym przez siebie katalogu, np. podkatalogu VPN katalogu domowego.

Gdy mamy już certyfikat VPN, wykonujemy następujące kroki:

System Windows

  • Pobieramy poniższe pliki (najlepiej użyć funkcji przeglądarki zapisz link jako zazwyczaj dostępnej pod prawym przyciskiem myszy):
    • plik konfiguracyjny (Vpn-uci-umk.ovpn).
    • główny certyfikat (UMK CA) i zapisujemy w podkatalogu OpenVPN\config głównego katalogu użytkownika.
  • Klikamy prawym przyciskiem myszy na ikonę OpenVPN GUI w pasku zadań i wybieramy Connect. W przypadku, gdy mamy skonfigurowane więcej połączeń OpenVPN, to po kliknięciu prawym przyciskiem wybieramy sieć vpn-uci-umk.

System MacOS

  • Pobieramy poniższe pliki (najlepiej użyć funkcji przeglądarki zapisz link jako zazwyczaj dostępnej pod prawym przyciskiem myszy):
    • plik konfiguracyjny (Vpn-uci-umk.ovpn) i zapisujemy w tym samym podkatalogu katalogu użytkownika, w którym został umieszczony plik z certyfikatem,
    • edytujemy plik konfiguracyjny, tak by wiersz pkcs12 wskazywał nazwę pobranego pliku z certyfikatem.
  • Pobieramy aplikację Tunnelblick https://tunnelblick.net/downloads.html, zalecamy korzystanie z wersji stable, obecnie 3.8.2 wersja stable.
  • Instalujemy aplikację klikając na pobrany plik dmg, a następnie na ikonę Tunnelblick:
    • potwierdzamy żądanie otwarcia pliku pobranego z Internetu klikając "Otwórz"
    • klikamy "Kontynuuj" w oknie "Witamy w Tunnelblick"
    • podajemy hasło użytkownika komputera w celu instalacji programu
  • Na koniec instalacji pojawia się okno "Witamy w Tunnelblick" z informacją Żadna konfiguracja VPN nie jest zainstalowana, klikamy na przycisk "Mam pliki konfiguracyjne".
  • W oknie "Dodaj konfiguracje" klikamy przycisk "OK". Uwaga! UCI nie odpowiada za błędy ortograficzne w tłumaczeniu.
  • Przeciągamy przygotowany plik konfiguracyjny .ovpn do ikony programu Tunnelblick w górnym menu, pojawia się okno z pytaniem "Zainstalować konfigurację dla wszystkich użytkowników", można kliknąć domyślne ustawienie "Tylko ja".
  • Podajemy hasło użytkownika, by zainstalować konfigurację.
  • W górnym menu, klikamy na ikonie Tunnelblick i wybieramy "Połącz vpn"
  • Przy pierwszym połączeniu pojawi się pytanie o hasło - proszę podać hasło pobrane ze strony serwera certyfikatów i zaznaczyć opcję "Zapisz w programie Keychain", by nie było potrzebne podawanie hasła przy kolejnych uruchomieniach Tunnelblick.
  • Wszelkie ostrzeżenia pojawiające się w czasie startu Tunnelblick można zignorować.