Instrukcja obsługi OpenVPN dla pracowników UMK: Różnice pomiędzy wersjami
Z Uniwersyteckie Centrum Informatyczne
Mgw@umk.pl (dyskusja | edycje) |
Mgw@umk.pl (dyskusja | edycje) |
||
| Linia 4: | Linia 4: | ||
* wybranych systemów zarządzania. | * wybranych systemów zarządzania. | ||
| − | Certyfikat należy pobrać z [https://skrypty4.uci.umk.pl/VPN/ serwera certyfikatów]. | + | Certyfikat należy pobrać z [https://skrypty4.uci.umk.pl/VPN/ serwera certyfikatów]. |
| + | |||
| + | '''W systemach Windows''' instalacja certyfikatu następuje automatycznie po kliknięciu nazwy pobranego pliku i kolejnym zaakceptowaniu wszystkich podpowiadanych ustawień. | ||
| + | |||
| + | '''W systemie MacOS''' zachowujemy pobrany plik o rozszerzeniu .p12 w ustalonym przez siebie katalogu, np. podkatalogu VPN katalogu domowego. | ||
| + | |||
| + | Gdy mamy już certyfikat VPN, wykonujemy następujące kroki: | ||
| + | |||
| + | '''System Windows''' | ||
| − | |||
* Instalujemy klienta usługi OpenVPN, którego możemy pobrać pod adresem: | * Instalujemy klienta usługi OpenVPN, którego możemy pobrać pod adresem: | ||
** Windows 10: [https://build.openvpn.net/downloads/releases/latest/openvpn-install-latest-stable-win10.exe openvpn-install-latest-stable-win10.exe] | ** Windows 10: [https://build.openvpn.net/downloads/releases/latest/openvpn-install-latest-stable-win10.exe openvpn-install-latest-stable-win10.exe] | ||
** Windows7/8/8.1: [https://build.openvpn.net/downloads/releases/latest/openvpn-install-latest-stable-win7.exe openvpn-install-latest-stable-win7.exe] | ** Windows7/8/8.1: [https://build.openvpn.net/downloads/releases/latest/openvpn-install-latest-stable-win7.exe openvpn-install-latest-stable-win7.exe] | ||
** strona pobrań producenta: [https://openvpn.net/community-downloads/ https://openvpn.net/community-downloads/] | ** strona pobrań producenta: [https://openvpn.net/community-downloads/ https://openvpn.net/community-downloads/] | ||
| − | + | ||
* Pobieramy poniższe pliki (najlepiej użyć funkcji przeglądarki ''zapisz link jako'' zazwyczaj dostępnej pod prawym przyciskiem myszy): | * Pobieramy poniższe pliki (najlepiej użyć funkcji przeglądarki ''zapisz link jako'' zazwyczaj dostępnej pod prawym przyciskiem myszy): | ||
** plik konfiguracyjny ([https://skrypty4.uci.umk.pl/Download/Vpn-uci-umk.ovpn Vpn-uci-umk.ovpn]). | ** plik konfiguracyjny ([https://skrypty4.uci.umk.pl/Download/Vpn-uci-umk.ovpn Vpn-uci-umk.ovpn]). | ||
** główny certyfikat ([https://eduroam.umk.pl/wspolne/umk.crt '''UMK CA''']) i zapisujemy w podkatalogu OpenVPN\config głównego katalogu użytkownika. | ** główny certyfikat ([https://eduroam.umk.pl/wspolne/umk.crt '''UMK CA''']) i zapisujemy w podkatalogu OpenVPN\config głównego katalogu użytkownika. | ||
* Klikamy prawym przyciskiem myszy na ikonę OpenVPN GUI w pasku zadań i wybieramy Connect. W przypadku, gdy mamy skonfigurowane więcej połączeń OpenVPN, to po kliknięciu prawym przyciskiem wybieramy sieć vpn-uci-umk. | * Klikamy prawym przyciskiem myszy na ikonę OpenVPN GUI w pasku zadań i wybieramy Connect. W przypadku, gdy mamy skonfigurowane więcej połączeń OpenVPN, to po kliknięciu prawym przyciskiem wybieramy sieć vpn-uci-umk. | ||
| + | |||
| + | '''System MacOS''' | ||
| + | |||
| + | * Pobieramy poniższe pliki (najlepiej użyć funkcji przeglądarki ''zapisz link jako'' zazwyczaj dostępnej pod prawym przyciskiem myszy): | ||
| + | ** plik konfiguracyjny ([https://skrypty4.uci.umk.pl/Download/Vpn-uci-umk-p12.ovpn Vpn-uci-umk.ovpn]) i zapisujemy w tym samym podkatalogu katalogu użytkownika, w którym został umieszczony plik z certyfikatem, | ||
| + | ** edytujemy plik konfiguracyjny, tak by wiersz pkcs12 wskazywał nazwę pobranego pliku z certyfikatem, | ||
| + | ** główny certyfikat ([https://eduroam.umk.pl/wspolne/umk.crt '''UMK CA''']) i zapisujemy w tym samym podkatalogu katalogu użytkownika, w którym został umieszczony plik z certyfikatem. | ||
| + | * Pobieramy aplikację Tunnelblick [https://tunnelblick.net/downloads.html https://tunnelblick.net/downloads.html], zalecamy korzystanie z wersji stable, obecnie 3.8.2 [https://tunnelblick.net/release/Tunnelblick_3.8.2_build_5480.dmg wersja stable]. | ||
| + | * Instalujemy aplikację klikając na pobrany plik dmg, a następnie na ikonę Tunnelblick: | ||
| + | ** potwierdzamy żądanie otwarcia pliku pobranego z Internetu klikając "Otwórz" | ||
| + | ** klikamy "Kontynuuj" w oknie "Witamy w Tunnelblick" | ||
| + | ** podajemy hasło użytkownika komputera w celu instalacji programu | ||
| + | |||
| + | * Na koniec instalacji pojawia się okno "Witamy w Tunnelblick" z informacją ''Żadna konfiguracja VPN nie jest zainstalowana'', klikamy na przycisk "Mam pliki konfiguracyjne". | ||
| + | * W oknie "Dodaj konfiguracje" klikamy przycisk "OK". Uwaga! UCI nie odpowiada za błędy ortograficzne w tłumaczeniu. | ||
| + | * Przeciągamy przygotowany plik konfiguracyjny .ovpn do ikony programu Tunnelblick w górnym menu, pojawia się okno z pytaniem "Zainstalować konfigurację dla wszystkich użytkowników", można kliknąć domyślne ustawienie "Tylko ja". | ||
| + | * Podajemy hasło użytkownika, by zainstalować konfigurację. | ||
| + | * W górnym menu, klikamy na ikonie Tunnelblick i wybieramy "Połącz vpn" | ||
| + | * Przy pierwszym połączeniu pojawi się pytanie o hasło - proszę podać hasło pobrane ze strony [https://skrypty4.uci.umk.pl/VPN/ serwera certyfikatów] i zaznaczyć opcję "Zapisz w programie Keychain", by nie było potrzebne podawanie hasła przy kolejnych uruchomieniach Tunnelblick. | ||
| + | * Wszelkie ostrzeżenia pojawiające się w czasie startu Tunnelblick można zignorować. | ||
| + | |||
| + | |||
[[Kategoria:Pracownicy]] | [[Kategoria:Pracownicy]] | ||
Wersja z 12:48, 24 mar 2020
Usługa OpenVPN jest dostępna dla pracowników, którzy mają zainstalowany certyfikat osobisty wydany na te potrzeby. Umożliwia on autoryzowany dostęp do:
- serwerów pocztowych, w przypadku gdy provider internetowy uniemożliwia wysyłanie maili, lub gdy wysyłanie maili przez serwer dostawcy stwarza problemy (np. klasyfikuje wysyłane maile jako spamy),
- wybranych systemów zarządzania.
Certyfikat należy pobrać z serwera certyfikatów.
W systemach Windows instalacja certyfikatu następuje automatycznie po kliknięciu nazwy pobranego pliku i kolejnym zaakceptowaniu wszystkich podpowiadanych ustawień.
W systemie MacOS zachowujemy pobrany plik o rozszerzeniu .p12 w ustalonym przez siebie katalogu, np. podkatalogu VPN katalogu domowego.
Gdy mamy już certyfikat VPN, wykonujemy następujące kroki:
System Windows
- Instalujemy klienta usługi OpenVPN, którego możemy pobrać pod adresem:
- Windows 10: openvpn-install-latest-stable-win10.exe
- Windows7/8/8.1: openvpn-install-latest-stable-win7.exe
- strona pobrań producenta: https://openvpn.net/community-downloads/
- Pobieramy poniższe pliki (najlepiej użyć funkcji przeglądarki zapisz link jako zazwyczaj dostępnej pod prawym przyciskiem myszy):
- plik konfiguracyjny (Vpn-uci-umk.ovpn).
- główny certyfikat (UMK CA) i zapisujemy w podkatalogu OpenVPN\config głównego katalogu użytkownika.
- Klikamy prawym przyciskiem myszy na ikonę OpenVPN GUI w pasku zadań i wybieramy Connect. W przypadku, gdy mamy skonfigurowane więcej połączeń OpenVPN, to po kliknięciu prawym przyciskiem wybieramy sieć vpn-uci-umk.
System MacOS
- Pobieramy poniższe pliki (najlepiej użyć funkcji przeglądarki zapisz link jako zazwyczaj dostępnej pod prawym przyciskiem myszy):
- plik konfiguracyjny (Vpn-uci-umk.ovpn) i zapisujemy w tym samym podkatalogu katalogu użytkownika, w którym został umieszczony plik z certyfikatem,
- edytujemy plik konfiguracyjny, tak by wiersz pkcs12 wskazywał nazwę pobranego pliku z certyfikatem,
- główny certyfikat (UMK CA) i zapisujemy w tym samym podkatalogu katalogu użytkownika, w którym został umieszczony plik z certyfikatem.
- Pobieramy aplikację Tunnelblick https://tunnelblick.net/downloads.html, zalecamy korzystanie z wersji stable, obecnie 3.8.2 wersja stable.
- Instalujemy aplikację klikając na pobrany plik dmg, a następnie na ikonę Tunnelblick:
- potwierdzamy żądanie otwarcia pliku pobranego z Internetu klikając "Otwórz"
- klikamy "Kontynuuj" w oknie "Witamy w Tunnelblick"
- podajemy hasło użytkownika komputera w celu instalacji programu
- Na koniec instalacji pojawia się okno "Witamy w Tunnelblick" z informacją Żadna konfiguracja VPN nie jest zainstalowana, klikamy na przycisk "Mam pliki konfiguracyjne".
- W oknie "Dodaj konfiguracje" klikamy przycisk "OK". Uwaga! UCI nie odpowiada za błędy ortograficzne w tłumaczeniu.
- Przeciągamy przygotowany plik konfiguracyjny .ovpn do ikony programu Tunnelblick w górnym menu, pojawia się okno z pytaniem "Zainstalować konfigurację dla wszystkich użytkowników", można kliknąć domyślne ustawienie "Tylko ja".
- Podajemy hasło użytkownika, by zainstalować konfigurację.
- W górnym menu, klikamy na ikonie Tunnelblick i wybieramy "Połącz vpn"
- Przy pierwszym połączeniu pojawi się pytanie o hasło - proszę podać hasło pobrane ze strony serwera certyfikatów i zaznaczyć opcję "Zapisz w programie Keychain", by nie było potrzebne podawanie hasła przy kolejnych uruchomieniach Tunnelblick.
- Wszelkie ostrzeżenia pojawiające się w czasie startu Tunnelblick można zignorować.