Przejdź do końca metadanych
Przejdź do początku metadanych

Wyświetlasz starszą wersję (v. /wiki/spaces/HPPG/pages/5054848/VPN+Instalacja+i+konfiguracja+Tunnelblick+MacOS+-+opis+tekstowy) tej strony.

pokaż różnice pokaż historię strony

« Pokaż poprzednią wersję Wyświetlasz aktualną wersję tej strony. (v. 27) Obecny »

Przygotowanie: uprawnienia do VPN-a, ustalenie daty ważności hasła do Moja PG

  1. Przed rozpoczęciem konfiguracji upewnij się, że posiadasz dostęp do VPN (szczegóły tutaj).

  2. Z dowolnej sieci (może być to nawet lokalizacja domowa) zaloguj się do portalu Moja PG, używając swojego loginu i hasła.

  3. Po poprawnym zalogowaniu wyświetlona zostanie strona główna Moja PG. Zweryfikuj w prawym górnym rogu tej strony (w jasnopomarańczowej ramce), czy nie wyświetla się informacja o upłynięciu terminu ważności hasła. Jeśli taka informacja widnieje – zmień hasło na nowe za pośrednictwem opcji Moje konto → zakładka Zmiana hasła.

Jeśli brak informacji o wygaśniętym haśle, wybierz opcję Moje konto, jak na powyższej ilustracji. W lewym górnym rogu wyświetlonego okna sprawdź informację (o ile taki komunikat jest wyświetlany) za ile dni wygaśnie bieżące hasło. Jeśli hasło wygaśnie za mniej niż 35 dni, wykonaj zmianę hasła.

Jeśli nie jest wyświetlany komunikat o tym za ile dni wygaśnie bieżące hasło a jednocześnie od ostatniej zmiany hasła minęły ponad 3 miesiące – również w takim wypadku zmień hasło na nowe.

Etap 1: Instalacja programu Tunnelblick


Aby korzystać z połączeń VPN, niezbędne jest zainstalowanie w systemie OS X programu o nazwie Tunnelblick. Program ten jest tzw. klientem VPN.

  1. Przejdź do witryny internetowej programu Tunnelblick (tunnelblick.net/downloads.html). W akapicie pt. Release Downloads znajdź link do pobierania wersji typu Stable i pobierz plik instalatora.

  2. Uruchom pobrany instalator (plik z rozszerzeniem .dmg). W kolejnym oknie potwierdź zamiar uruchomienia pliku.

  3. System OS X może zażądać hasła administratora komputera. Należy je podać.

  4. W kolejnym oknie może wyświetlić się komunikat o nowej funkcjonalności. Wybierz opcję Sprawdź zmianę.

  5. Wyraź zgodę na aktualizacje automatyczne programu, klikając na przycisk Check Automatically.

  6. W ostatnim oknie poinformuj program, że nie dysponujesz gotową konfiguracją, klikając na przycisk NIE mam plików konfiguracyjnych.

  7. Program Tunnelblick został zainstalowany.


Etap 2: Przygotowanie konfiguracji Tunnelblick


Aby program Tunnelblick miał możliwość zestawiania połączeń VPN, należy przygotować dla niego konfigurację, czyli zestaw plików oraz dedykowany folder. W tym celu wykonaj kolejno poniższe czynności:

  1. Pobierz plik konfiguracji, zgodnie z Twoim statusem względem Uczelni, w wersji:
    dla pracownika client_pracownik_macos.ovpn
    LUB
    dla studenta client_student_macos.ovpn

  2. Wygeneruj i pobierz certyfikat osobisty za pomocą narzędzia do certyfikatów https://ca.cui.pg.edu.pl/ (wymagane będzie zalogowanie danymi z Moja PG)

  3. Pobierz certyfikat główny PG pg-ca.pem

  4. Na pulpicie (Biurko) utwórz nowy folder i nadaj mu nazwę, np. PG_VPN.

  5. Przejdź do folderu Pobrane rzeczy i zmień nazwę pobranego wcześniej pliku konfiguracji .ovpn (niezależnie od pobranej wersji: dla pracownika lub studenta), na: client.ovpn

  6. Z lokalizacji Pobrane rzeczy skopiuj trzy pliki: client.ovpncertyfikat uzytkownika.p12pg-ca.pem do folderu PG_VPN.
    Dla pliku client.ovpn system OS X może samoczynnie dodać rozszerzenie .txt tak, że plik będzie posiadał nazwę client.ovpn.txt. Jeżeli to nastąpiło, zmień nazwę pliku na client.ovpn.

  7. Otwórz program Terminal na komputerze (w razie potrzeby Terminal można znaleźć poprzez Finder). Wyświetli się czarno-białe okno tekstowe do wprowadzania poleceń z klawiatury. Wiersz do wprowadzenia polecenia będzie miał ogólną postać: 

Zwróć uwagę czy w nagłówku okna terminala widnieje napis ZSH czy też BASH

image-20240724-090030.png

Rozwiń poniższą sekcje.

 W przypadku ZSH
  1. Sprawdź aktualnie dostępne powłoki na Macu, uruchamiając polecenie i enter

    cat /etc/shells
    image-20240724-091821.png
  2. Kliknij Terminal na górnym pasku obok menu Apple

    image-20240724-093404.png
  3. Wybierz Ustawienia z menu rozwijanego

    image-20240724-093517.png
  4. Przejdź do zakładki Ogólne (jeśli nie zostaniesz tam przekierowany bezpośrednio)
    W sekcji Powłoki otwieraj za pomocą, wybierz Komenda (pełna ścieżka) zamiast opcji Domyślna powłoka logowania
    Na koniec, zmień komendę z /bin/zsh na /bin/bash i naciśnij Enter. To ustawi bash jako Twoją domyślną powłokę.

    image-20240724-093840.png
  5. Następnie wróć do konsoli. Wpisz komendę i potwierdź enterem

    /bin/bash
    image-20240724-092624.png
  6. Powinieneś uzyskać taki widok

    image-20240724-094358.png
  7. Po tym, zamknij Terminal, naciskając Cmd + Q. Uruchom ponownie Terminal, a bash będzie teraz ustawiony jako Twoja domyślna powłoka


nazwa_komputera:~ nazwa_konta$

(w przykładowej ilustracji nazwa komputera to Mac-mini-politechnika, a nazwa konta to politechnika).

.

  1. Wpisz w Terminalu poniższe polecenie i potwierdź je klawiszem Enter:

    cd Desktop
  2. Wiersz poleceń winien uzyskać postać ogólną: nazwa_komputera:Desktop nazwa_konta$.

  3. Wpisz w Terminalu kolejne polecenie, używając w nim nazwy folderu zawierającego trzy pliki (client.ovpncertyfikat_uzytkownika.p12pg-ca.pem) i zatwierdź klawiszem Enter. Pamiętaj, że w instrukcji użyto nazwy folderu PG_VPN i dlatego ta nazwa widnieje w poleceniu.

    cd PG_VPN
  4. Wiersz poleceń winien uzyskać postać: nazwa_komputera:PG_VPN nazwa_konta$ tak jak na poniższej ilustracji.

  5. Wpisz następnie w Terminalu poniższe polecenie i zatwierdź klawiszem Enter.
    Uwaga: ostatni fragment polecenia, tj. „-nokeys” może być wyświetlony w drugim wierszu - wynika to wówczas z wizualnego przeniesienia wiersza. W terminalu polecenie należy jednak wpisać w jednym i tym samym wierszu.

    openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.crt -nodes -nokeys

  6. W odpowiedzi na polecenie, wyświetlona zostanie prośba o wpisanie hasła zabezpieczającego certyfikat użytkownika. Wpisz hasło (wprowadzane znaki nie będą widoczne) i zatwierdź klawiszem Enter.

  7. Jako potwierdzenie poprawności hasła, system wyświetli komunikat: MAC verified OK.

  8. Następnie w terminalu wpisz poniższe polecenie i zatwierdź klawiszem Enter.
    Uwaga: ostatni fragment polecenia, tj. „-nocerts” może być wyświetlony w drugim wierszu - wynika to wówczas z wizualnego przeniesienia wiersza. W terminalu polecenie należy jednak wpisać w jednym i tym samym wierszu.

    openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.key -nodes -nocerts
  1. W odpowiedzi wyświetlona zostanie prośba o wpisanie hasła zabezpieczającego certyfikat użytkownika. Wpisz hasło (wprowadzane znaki nie będą widoczne) i zatwierdź klawiszem Enter.

  2. Jako potwierdzenie poprawności hasła, system wyświetli komunikat: MAC verified OK.
    Zamknij okno Terminala.

W przypadku napotkania komunikatu: permission denied.

Rozwiń poniższą sekcje.

 Permission denied
  1. Wpisz następnie w Terminalu poniższe polecenie i zatwierdź klawiszem Enter.
    Uwaga: ostatni fragment polecenia, tj. „-nokeys” może być wyświetlony w drugim wierszu - wynika to wówczas z wizualnego przeniesienia wiersza. W terminalu polecenie należy jednak wpisać w jednym i tym samym wierszu.

    sudo openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.crt -nodes -nokeys
  2. W odpowiedzi na polecenie, wyświetlona zostanie prośba o wpisanie hasła zabezpieczającego certyfikat użytkownika. Wpisz hasło (wprowadzane znaki nie będą widoczne) i zatwierdź klawiszem Enter.

  3. Jako potwierdzenie poprawności hasła, system wyświetli komunikat: MAC verified OK.

  4. Następnie w terminalu wpisz poniższe polecenie i zatwierdź klawiszem Enter.
    Uwaga: ostatni fragment polecenia, tj. „-nocerts” może być wyświetlony w drugim wierszu - wynika to wówczas z wizualnego przeniesienia wiersza. W terminalu polecenie należy jednak wpisać w jednym i tym samym wierszu.

    sudo openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.key -nodes -nocerts
  5. W odpowiedzi wyświetlona zostanie prośba o wpisanie hasła zabezpieczającego certyfikat użytkownika. Wpisz hasło (wprowadzane znaki nie będą widoczne) i zatwierdź klawiszem Enter.

  6. Jako potwierdzenie poprawności hasła, system wyświetli komunikat: MAC verified OK.
    Zamknij okno Terminala.

  1. Przejdź do utworzonego wcześniej folderu PG_VPN (na Biurku). Zweryfikuj, czy w folderze znajdują się następujące pliki:

  • certyfikat_uzytkownika.crt,

  • certyfikat_uzytkownika.key,

  • certyfikat_uzytkownika.p12,

  • client.ovpn,

  • pg-ca.pem.

  1. Wyjdź z folderu, powracając do Biurka. Kliknij prawym klawiszem myszy na folderze PG_VPN. Z menu wybierz Informacje. Przejdź do sekcji Nazwa i rozszerzenie i dopisz rozszerzenie .tblk w nazwie folderu – tak jak pokazano na ilustracji.

  1. W wyświetlonym oknie potwierdź dodanie rozszerzenia .tblk, klikając na przycisk Dodaj.

  2. Następnie system zapyta, czy zainstalować konfigurację dla wszystkich użytkowników komputera. Wybierz opcję stosownie do potrzeb. Typowym ustawieniem jest zapis konfiguracji tylko dla własnego konta.

  3. W kolejnym kroku system OS X może zażądać hasła administratora komputera Mac. Należy je podać.

  4. Jeśli całą powyższą procedurę wykonano poprawnie, pliki konfiguracyjne zostały przygotowane do użytku.

Zestawianie połączenia VPN

  1. Upewnij się, że komputer Apple Mac dysponuje dostępem do Internetu.

  2. Będąc na pulpicie (na Biurku), w prawym górnym rogu ekranu zlokalizuj ikonę programu Tunnelblick.

  3. Kliknij na ikonę prawym przyciskiem myszy. Wyświetli się menu, z którego wybierz Podłącz PG_VPN.

  4. Jeśli wyświetlone zostanie okno z ostrzeżeniem, że adres IP komputera po podłączeniu z PG_VPN nie zmienił się – potwierdź komunikat klikając na OK.

  5. Połączenie VPN z siecią PG powinno zostać w ciągu kilku chwil (ok. 30 sekund) zestawione.

Zamykanie połączenia VPN

  1. Po zakończeniu pracy z systemami informatycznymi PG (wymagającymi VPN-a), wyloguj się z nich.

  2. Następnie kliknij prawym przyciskiem myszy na ikonę programu Tunnelblick.

  3. Z wyświetlonego menu wybierz Rozłącz PG_VPN.

  4. Połączenie VPN zostanie zamknięte.



Powiązane artykuły



  • Brak etykietek