Zostanie przedstawiona instrukcja z wykorzystaniem programu NetworkManager – graficznego managera połączeń sieciowych, obecnego w większości aktualnych dystrybucji Linuksa, oraz oprogramowania openvpn.
Oprogramowanie OpenVPN oraz NetworkManager są dostępne domyślnie w niektórych instalacjach. Jeżeli nie, możemy zainstalować je następującymi poleceniami:
instalacja w systemach SuSE, OpenSuSE
zypper install network-manager network-manager-openvpn openvpn |
instalacja w systemach RedHat, Fedora
yum install network-manager network-manager-openvpn openvpn |
instalacja w systemach Debian, Ubuntu, Mint
apt-get install network-manager network-manager-openvpn openvpn |
Do konfiguracji VPNa potrzebne będą dodatkowe pliki, które możemy pobrać i zapisać klikając na poniższe linki. Pobieramy następujące trzy pliki (odpowiednio w komplecie pracownik PG pobiera client.ovpn, student – client_student.ovpn):
https://cui.pg.edu.pl/katalog-uslug/centrum-certyfikacji-pg/certyfikat-glowny
https://cui.pg.edu.pl/katalog-uslug/centrum-certyfikacji-pg/certyfikat-uzytkownika
client.ovpn – dla pracowników
client_student.ovpn – dla studentów
WskazówkaPoniższe pliki można pobrać, klikając prawym przyciskiem myszy na każdym odnośniku i wybierając z menu opcję Zapisz jako…, lub Zapisz element docelowy… albo opcję o podobnym brzmieniu. |
Otwieramy konsolę i przechodzimy do katalogu w którym zachowaliśmy pobrane pliki. Dokonamy przekształcenia ich do postaci czytelnej dla programu OpenVPN. W tym celu wykonajmy polecenia:
openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.crt -nodes -nokeys openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.key -nodes -nocerts |
W wersji 3.0 OpenSSL występuje problem z algorytmem, dodajemy wtedy do poleceń -legacy |
Po tej operacji powstaną dwa nowe pliki o rozszerzeniach .crt (plik certyfikatu) oraz .key (plik klucza).
Ikona programu NetworkManager powinna być widoczna w zasobniku systemowym, jeżeli tak nie jest to należy program uruchomić. Klikamy ikonę lewym przyciskiem myszy na ikonie połaczenia sieciowego i z menu wybieramy Ustawienia sieci. Następnie klikamy "+" po lewej stronie okna konfiguracyjnego połączenia. Z opcji wybieramy Import from file… gdzie wskazujemy jako plik konfiguracji zapisany wcześniej client.ovpn. W kolejnym kroku podajemy nazwę naszego połączenia VPN (automatycznie nazwa ustawia się na client, w oknie Typ wybieramy Certyfikaty (TLS) oraz podejmy ścieżki dostępu do przygotowanych wcześniej certyfikatów (pem, crt oraz key). W ostatnim polu podajemy hasło, którego użyliśmy do wygenerowania certyfikatów (hasło z portalu Moja PG). W dolnej części okna wybieramy Dodaj (Add). Połączenie zostało skonfigurowane.
By połączyć się z siecią VPN, należy kliknąć ikonę NetworkManagera w zasobniku systemowym, wybrać Połączenia VPN, a następnie z listy połączeń kliknąć nazwę tego, którego chcemy użyć. Rozłączamy się z sieci VPN postępując analogicznie – klikając nazwę połączenia z którym chcemy się rozłączyć.
Po wykonaniu instrukcji połączenia VPN na Ubuntu 20.04 (i pokrewnych) i uruchomieniu VPNa nie można połączyć się ze stronami typu google.com trojmiasto.pl. Aby poprawnie skonfigurować połączenie należy wejść w ustawienia połączenia VPN i w zakładkach IPv4 oraz IPv6 zaznaczyć checkbox "Use this connection only for resources on its network". Wtedy dostęp do innych stron zostaje prawidłowo udostępniony.
Powiązane artykuły pojawiają się tu w oparciu o wybrane etykiety. Kliknij, aby edytować makro i dodać lub zmienić etykiety.