Porównane wersje

Stara Wersja 25

changes.mady.by.user Paweł Traczyk

Zapisano

porównane z

Nowa wersja 26

changes.mady.by.user Maksymilian Kochanowski

Zapisano

Klucz

  • Te wersy zostały dodane. Tosłowo zostało dodane.
  • Te wersy zostały usunięte. To słowo zostało usunięte.
  • Formatowanie zostało zmienione.

...

  1. Przed rozpoczęciem konfiguracji upewnij się, że posiadasz dostęp do VPN (szczegóły tutaj).

  2. Z dowolnej sieci (może być to nawet lokalizacja domowa) zaloguj się do portalu Moja PG, używając swojego loginu i hasła.

  3. Po poprawnym zalogowaniu wyświetlona zostanie strona główna Moja PG. Zweryfikuj w prawym górnym rogu tej strony (w jasnopomarańczowej ramce), czy nie wyświetla się informacja o upłynięciu terminu ważności hasła. Jeśli taka informacja widnieje – zmień hasło na nowe za pośrednictwem opcji Moje konto → zakładka Zmiana hasła.

...

  1. Pobierz plik konfiguracji, zgodnie z Twoim statusem względem Uczelni, w wersji:
    dla pracownika client_pracownik_macos.ovpn
    LUB
    dla studenta client_student_macos.ovpn

  2. Wygeneruj i pobierz certyfikat osobisty za pomocą narzędzia do certyfikatów https://ca.cui.pg.edu.pl/ (wymagane będzie zalogowanie danymi z Moja PG)

  3. Pobierz certyfikat główny PG pg-ca.pem

  4. Na pulpicie (Biurko) utwórz nowy folder i nadaj mu nazwę, np. PG_VPN.

  5. Przejdź do folderu Pobrane rzeczy i zmień nazwę pobranego wcześniej pliku konfiguracji .ovpn (niezależnie od pobranej wersji: dla pracownika lub studenta), na: client.ovpn

  6. Z lokalizacji Pobrane rzeczy skopiuj trzy pliki: client.ovpncertyfikat uzytkownika.p12pg-ca.pem do folderu PG_VPN.
    Dla pliku client.ovpn system OS X może samoczynnie dodać rozszerzenie .txt tak, że plik będzie posiadał nazwę client.ovpn.txt. Jeżeli to nastąpiło, zmień nazwę pliku na client.ovpn.

  7. Otwórz program Terminal na komputerze (w razie potrzeby Terminal można znaleźć poprzez Finder). Wyświetli się czarno-białe okno tekstowe do wprowadzania poleceń z klawiatury. Wiersz do wprowadzenia polecenia będzie miał ogólną postać: 

Panel
panelIconIdatlassian-warning
panelIcon:warning:
bgColor#FFF0B3

Zwróć uwagę czy w nagłówku okna terminala widnieje napis ZSH czy też BASH

image-20240724-090030.pngImage Added
Rozwiń
titleW przypadku ZSH

  1. Sprawdź aktualnie dostępne powłoki na Macu, uruchamiając polecenie i enter

    Blok Kodu
    cat /etc/shells
    image-20240724-091821.pngImage Added

  2. Kliknij Terminal na górnym pasku obok menu Apple

    image-20240724-093404.pngImage Added

  3. Wybierz Ustawienia z menu rozwijanego

    image-20240724-093517.pngImage Added

  4. Przejdź do zakładki Ogólne (jeśli nie zostaniesz tam przekierowany bezpośrednio)
    W sekcji Powłoki otwieraj za pomocą, wybierz Komenda (pełna ścieżka) zamiast opcji Domyślna powłoka logowania
    Na koniec, zmień komendę z /bin/zsh na /bin/bash i naciśnij Enter. To ustawi bash jako Twoją domyślną powłokę.

    image-20240724-093840.pngImage Added

  5. Następnie wróć do konsoli. Wpisz komendę i potwierdź enterem

    Blok Kodu
    /bin/bash
    image-20240724-092624.pngImage Added

  6. Powinieneś uzyskać taki widok

    image-20240724-094358.pngImage Added

  7. Po tym, zamknij Terminal, naciskając Cmd + Q. Uruchom ponownie Terminal, a bash będzie teraz ustawiony jako Twoja domyślna powłoka


nazwa_komputera:~ nazwa_konta$

(w przykładowej ilustracji nazwa komputera to Mac-mini-politechnika, a nazwa konta to politechnika).

...

.

  1. Wpisz w Terminalu poniższe polecenie i potwierdź je klawiszem Enter:

    Blok Kodu
    cd Desktop

  2. Wiersz poleceń winien uzyskać postać ogólną: nazwa_komputera:Desktop nazwa_konta$.

  3. Wpisz w Terminalu kolejne polecenie, używając w nim nazwy folderu zawierającego trzy pliki (client.ovpncertyfikat_uzytkownika.p12pg-ca.pem) i zatwierdź klawiszem Enter. Pamiętaj, że w instrukcji użyto nazwy folderu PG_VPN i dlatego ta nazwa widnieje w poleceniu.

    Blok Kodu
    cd PG_VPN

  4. Wiersz poleceń winien uzyskać postać: nazwa_komputera:PG_VPN nazwa_konta$ tak jak na poniższej ilustracji.

    Image Modified

  5. Wpisz następnie w Terminalu poniższe polecenie i zatwierdź klawiszem Enter.
    Uwaga: ostatni fragment polecenia, tj. „-nokeys” może być wyświetlony w drugim wierszu - wynika to wówczas z wizualnego przeniesienia wiersza. W terminalu polecenie należy jednak wpisać w jednym i tym samym wierszu.

    Blok Kodu
    openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.crt -nodes -nokeys

  6. W odpowiedzi na polecenie, wyświetlona zostanie prośba o wpisanie hasła zabezpieczającego certyfikat użytkownika. Wpisz hasło (wprowadzane znaki nie będą widoczne) i zatwierdź klawiszem Enter.

    Image Modified

  7. Jako potwierdzenie poprawności hasła, system wyświetli komunikat: MAC verified OK.

  8. Następnie w terminalu wpisz poniższe polecenie i zatwierdź klawiszem Enter.
    Uwaga: ostatni fragment polecenia, tj. „-nocerts” może być wyświetlony w drugim wierszu - wynika to wówczas z wizualnego przeniesienia wiersza. W terminalu polecenie należy jednak wpisać w jednym i tym samym wierszu.

    Blok Kodu
    openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.key -nodes -nocerts

  9. W odpowiedzi wyświetlona zostanie prośba o wpisanie hasła zabezpieczającego certyfikat użytkownika. Wpisz hasło (wprowadzane znaki nie będą widoczne) i zatwierdź klawiszem Enter.

  10. Jako potwierdzenie poprawności hasła, system wyświetli komunikat: MAC verified OK.
    Zamknij okno Terminala.

  11. Przejdź do utworzonego wcześniej folderu PG_VPN (na Biurku). Zweryfikuj, czy w folderze znajdują się następujące pliki:

...

  • certyfikat_uzytkownika.crt,

  • certyfikat_uzytkownika.key,

  • certyfikat_uzytkownika.p12,

  • client.ovpn,

  • pg-ca.pem.

...