Przygotowanie: uprawnienia do VPN-a, ustalenie daty ważności hasła do Moja PG
Przed rozpoczęciem konfiguracji upewnij się, że posiadasz dostęp do VPN (szczegóły tutaj).
Z dowolnej sieci (może być to nawet lokalizacja domowa) zaloguj się do portalu Moja PG, używając swojego loginu i hasła.
Po poprawnym zalogowaniu wyświetlona zostanie strona główna Moja PG. Zweryfikuj w prawym górnym rogu tej strony (w jasnopomarańczowej ramce), czy nie wyświetla się informacja o upłynięciu terminu ważności hasła. Jeśli taka informacja widnieje – zmień hasło na nowe za pośrednictwem opcji Moje konto → zakładka Zmiana hasła.
Jeśli brak informacji o wygaśniętym haśle, wybierz opcję Moje konto, jak na powyższej ilustracji. W lewym górnym rogu wyświetlonego okna sprawdź informację (o ile taki komunikat jest wyświetlany) za ile dni wygaśnie bieżące hasło. Jeśli hasło wygaśnie za mniej niż 35 dni, wykonaj zmianę hasła.
Jeśli nie jest wyświetlany komunikat o tym za ile dni wygaśnie bieżące hasło a jednocześnie od ostatniej zmiany hasła minęły ponad 3 miesiące – również w takim wypadku zmień hasło na nowe.
Etap 1: Instalacja programu Tunnelblick
Aby korzystać z połączeń VPN, niezbędne jest zainstalowanie w systemie OS X programu o nazwie Tunnelblick. Program ten jest tzw. klientem VPN.
Przejdź do witryny internetowej programu Tunnelblick (tunnelblick.net/downloads.html). W akapicie pt. Release Downloads znajdź link do pobierania wersji typu Stable i pobierz plik instalatora.
Uruchom pobrany instalator (plik z rozszerzeniem .dmg). W kolejnym oknie potwierdź zamiar uruchomienia pliku.
System OS X może zażądać hasła administratora komputera. Należy je podać.
W kolejnym oknie może wyświetlić się komunikat o nowej funkcjonalności. Wybierz opcję Sprawdź zmianę.
Wyraź zgodę na aktualizacje automatyczne programu, klikając na przycisk Check Automatically.
W ostatnim oknie poinformuj program, że nie dysponujesz gotową konfiguracją, klikając na przycisk NIE mam plików konfiguracyjnych.
Program Tunnelblick został zainstalowany.
Etap 2: Przygotowanie konfiguracji Tunnelblick
Aby program Tunnelblick miał możliwość zestawiania połączeń VPN, należy przygotować dla niego konfigurację, czyli zestaw plików oraz dedykowany folder. W tym celu wykonaj kolejno poniższe czynności:
Pobierz plik konfiguracji, zgodnie z Twoim statusem względem Uczelni, w wersji:
dla pracownika client_pracownik_macos.ovpn
LUB
dla studenta client_student_macos.ovpnWygeneruj i pobierz certyfikat osobisty za pomocą narzędzia do certyfikatów https://ca.cui.pg.edu.pl/ (wymagane będzie zalogowanie danymi z Moja PG)
Pobierz certyfikat główny PG pg-ca.pem
Na pulpicie (Biurko) utwórz nowy folder i nadaj mu nazwę, np. PG_VPN.
Przejdź do folderu Pobrane rzeczy i zmień nazwę pobranego wcześniej pliku konfiguracji .ovpn (niezależnie od pobranej wersji: dla pracownika lub studenta), na: client.ovpn
Z lokalizacji Pobrane rzeczy skopiuj trzy pliki: client.ovpn, certyfikat uzytkownika.p12, pg-ca.pem do folderu PG_VPN.
Dla pliku client.ovpn system OS X może samoczynnie dodać rozszerzenie .txt tak, że plik będzie posiadał nazwę client.ovpn.txt. Jeżeli to nastąpiło, zmień nazwę pliku na client.ovpn.Otwórz program Terminal na komputerze (w razie potrzeby Terminal można znaleźć poprzez Finder). Wyświetli się czarno-białe okno tekstowe do wprowadzania poleceń z klawiatury. Wiersz do wprowadzenia polecenia będzie miał ogólną postać:
Zwróć uwagę czy w nagłówku okna terminala widnieje napis ZSH czy też BASH
Rozwiń poniższą sekcje.
nazwa_komputera:~ nazwa_konta$
(w przykładowej ilustracji nazwa komputera to Mac-mini-politechnika, a nazwa konta to politechnika).
.
Wpisz w Terminalu poniższe polecenie i potwierdź je klawiszem Enter:
cd Desktop
Wiersz poleceń winien uzyskać postać ogólną: nazwa_komputera:Desktop nazwa_konta$.
Wpisz w Terminalu kolejne polecenie, używając w nim nazwy folderu zawierającego trzy pliki (client.ovpn, certyfikat_uzytkownika.p12, pg-ca.pem) i zatwierdź klawiszem Enter. Pamiętaj, że w instrukcji użyto nazwy folderu PG_VPN i dlatego ta nazwa widnieje w poleceniu.
cd PG_VPN
Wiersz poleceń winien uzyskać postać: nazwa_komputera:PG_VPN nazwa_konta$ tak jak na poniższej ilustracji.
Wpisz następnie w Terminalu poniższe polecenie i zatwierdź klawiszem Enter.
Uwaga: ostatni fragment polecenia, tj. „-nokeys” może być wyświetlony w drugim wierszu - wynika to wówczas z wizualnego przeniesienia wiersza. W terminalu polecenie należy jednak wpisać w jednym i tym samym wierszu.openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.crt -nodes -nokeys
W odpowiedzi na polecenie, wyświetlona zostanie prośba o wpisanie hasła zabezpieczającego certyfikat użytkownika. Wpisz hasło (wprowadzane znaki nie będą widoczne) i zatwierdź klawiszem Enter.
Jako potwierdzenie poprawności hasła, system wyświetli komunikat: MAC verified OK.
Następnie w terminalu wpisz poniższe polecenie i zatwierdź klawiszem Enter.
Uwaga: ostatni fragment polecenia, tj. „-nocerts” może być wyświetlony w drugim wierszu - wynika to wówczas z wizualnego przeniesienia wiersza. W terminalu polecenie należy jednak wpisać w jednym i tym samym wierszu.openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.key -nodes -nocerts
W odpowiedzi wyświetlona zostanie prośba o wpisanie hasła zabezpieczającego certyfikat użytkownika. Wpisz hasło (wprowadzane znaki nie będą widoczne) i zatwierdź klawiszem Enter.
Jako potwierdzenie poprawności hasła, system wyświetli komunikat: MAC verified OK.
Zamknij okno Terminala.
W przypadku napotkania komunikatu: permission denied.
Rozwiń poniższą sekcje.
Przejdź do utworzonego wcześniej folderu PG_VPN (na Biurku). Zweryfikuj, czy w folderze znajdują się następujące pliki:
certyfikat_uzytkownika.crt,
certyfikat_uzytkownika.key,
certyfikat_uzytkownika.p12,
client.ovpn,
pg-ca.pem.
Wyjdź z folderu, powracając do Biurka. Kliknij prawym klawiszem myszy na folderze PG_VPN. Z menu wybierz Informacje. Przejdź do sekcji Nazwa i rozszerzenie i dopisz rozszerzenie .tblk w nazwie folderu – tak jak pokazano na ilustracji.
W wyświetlonym oknie potwierdź dodanie rozszerzenia .tblk, klikając na przycisk Dodaj.
Następnie system zapyta, czy zainstalować konfigurację dla wszystkich użytkowników komputera. Wybierz opcję stosownie do potrzeb. Typowym ustawieniem jest zapis konfiguracji tylko dla własnego konta.
W kolejnym kroku system OS X może zażądać hasła administratora komputera Mac. Należy je podać.
Jeśli całą powyższą procedurę wykonano poprawnie, pliki konfiguracyjne zostały przygotowane do użytku.
Zestawianie połączenia VPN
Upewnij się, że komputer Apple Mac dysponuje dostępem do Internetu.
Będąc na pulpicie (na Biurku), w prawym górnym rogu ekranu zlokalizuj ikonę programu Tunnelblick.
Kliknij na ikonę prawym przyciskiem myszy. Wyświetli się menu, z którego wybierz Podłącz PG_VPN.
Jeśli wyświetlone zostanie okno z ostrzeżeniem, że adres IP komputera po podłączeniu z PG_VPN nie zmienił się – potwierdź komunikat klikając na OK.
Połączenie VPN z siecią PG powinno zostać w ciągu kilku chwil (ok. 30 sekund) zestawione.
Zamykanie połączenia VPN
Po zakończeniu pracy z systemami informatycznymi PG (wymagającymi VPN-a), wyloguj się z nich.
Następnie kliknij prawym przyciskiem myszy na ikonę programu Tunnelblick.
Z wyświetlonego menu wybierz Rozłącz PG_VPN.
Połączenie VPN zostanie zamknięte.