[VPN] Instalacja i konfiguracja Tunnelblick (MacOS) - wideoinstrukcja

Owned by Marek Joskowski
Last updated: mar 12, 2024 by Paweł Traczyk
4 min read



Jeżeli jesteś pracownikiem i chcesz skorzystać z VPNa tylko po to, by wejść na Moja PG lub Repozytorium, wystarczy że użyjesz SSL-VPN przez przeglądarkę (zaloguj się danymi takimi samym jak do Moja PG), po czym wybierzesz Moja PG z listy dostępnych tam serwisów. Jest to dobra metoda dla osób incydentalnie korzystających ze zdalnego dostępu. Jeżeli masz zamiar pracować zdalnie przed dłuższy okres czasu, zainstaluj i skonfiguruj Tunnelblick wg poniższej instrukcji.

W celu korzystania z Tunnelblicka muszą być spełnione wszystkie poniższe warunki:

  • przyznany dostęp do korzystania z VPN (szczegóły tutaj)

  • zainstalowana i skonfigurowana aplikacja Tunnelblick

  • ważny certyfikat w konfiguracji aplikacji Tunnelblick

  • uruchomiona aplikacja Tunnelblick i zestawione połączenie

Poniżej znajduje się screencast na którym można zobaczyć instalację i konfigurację Tunnelblicka krok po kroku. Jeżeli wolisz tekstowy opis, to pod filmem znajdują się zwinięte sekcje ze szczegółowym opisem instalacji Tunnelblicka i konfiguracji.

W trakcie konfiguracji połączenia VPN wykorzystywany jest certyfikat użytkownika, którego ważność wygasa po 365 dniach i po tym czasie należy pobrać i przekonwertować nowy certyfikat aby VPN działał poprawnie (szczegóły znajdują się w poszczególnych instrukcjach).

Wideoinstrukcja instalacji

Poniżej znajduje się szybka wideoinstrukcja instalacji – proponujemy zacząć właśnie od niej.

Niezbędne linki, o których mowa w powyższej instrukcji:

Podpowiedź

Proszę zwrócić uwagę na komunikaty przeglądarki przy pobieraniu poniższych plików - przeglądarka może ostrzegać o potencjalnym zagrożeniu, które należy zaakceptować.

Komendy do wypakowania kluczy i certyfikatów:

Jeżeli powyższa wideoinstrukcja jest niewystarczająca, poniżej znajduje się ona w formie tekstowej.

Kiedy odwiedzamy portal moja PG spoza sieci politechnicznej w stopce widzimy informacje "sieć zewnętrzna", aby uzyskać pełen dostęp do zasobów na moja PG, musimy przebywać na terenie uczelni lub podłączyć się za pomocą VPNa.

Niezbędne pliki do pobrania (sugerujemy, aby generator certyfikatów otworzyć na nowej zakładce):

Wybieramy właściwy certyfikat i wpisujemy hasło (takie samo jak do Moja PG), po czym klikamy "Pobierz certyfikat". Po pobraniu certyfikatu możemy zamknąć tą zakładkę.

Kolejnym krokiem jest uruchomienie terminala, np. poprzez kombinację klawiszy command+spacja, wpisanie słowa "terminal" i wciśnięcie Enter. W terminalu przechodzimy do folderu z pobranymi plikami wpisując "cd Downloads/" i wciskając Enter. Następnie kopiujemy pierwszą komendę i wklejamy ją do okna terminala.

Proszę zwrócić uwagę, że komenda odwołuje się do pobranego pliku certyfikatu - jeśli zapisaliśmy plik pod inną nazwą, należy odpowiednio zmodyfikować komendę. Po wciśnięciu Enter w terminalu pojawi się zachęta do wprowadzenia hasła - wpisujemy hasło takie samo jak do Moja PG (nie widać wpisywanych znaków i to poprawne zachowanie).

Następnie kopiujemy drugą komendę i jak poprzednio wklejamy ją do terminala, wciskamy enter, podajemy hasło, enter.

Po poprawnej konwersji certyfikatu możemy zamknąć terminal. Otwieramy folder z pobranymi plikami - jak widać, znajdują się w nim już przekonwertowane pliki, które posłużą nam do przygotowania pliku konfiguracyjnego. Tworzymy nowy folder i nadajemy mu nazwę np. PG_VPN. Następnie, wszystkie pliki z wyjątkiem instalatora Tunnelblika przenosimy do nowo utworzonego folderu, po czym zmieniamy nazwę folderu dodając ".tblk" (czyli docelowo mamy folder “PG_VPN.tblk”.

Teraz możemy przejść do instalacji Tunnelblicka. Po uruchomieniu instalatora klikamy dwukrotnie na ikonie Tunnelblick i potwierdzamy chęć uruchomienia instalatora klikając "Otwórz". System poprosi o podanie hasła administratora komputera - wprowadzamy je. Tunnelblick uruchomi się i przejdzie do powitania. Klikamy przycisk "Mam pliki konfiguracyjne", po czym... zamykamy okno dodawania konfiguracji1). Przechodzimy teraz do ikony Tunelblicka widocznej na pasku u góry i wybieramy opcję "Właściwości VPN...". Następnie, przygotowaną wcześniej konfigurację PG_VPN.tblik przeciągamy i upuszczamy w sekcji "Konfiguracja" Tunnelblicka. Inna metoda dodawania konfiguracji niż przeciągnięcie w to miejsce może nie zadziałać2). Wprowadzamy po raz kolejny hasło administratora komputera. Po tej czynności możemy kliknąć "Połącz", co pozwoli nam na przetestowanie konfiguracji. Po chwili połączenie zostanie zestawione. Możemy teraz zamknąć okna z komunikatami. Po przejściu do Moja PG i odświeżeniu zawartości, zobaczymy że w stopce pojawia się już informacja "Sieć: politechniczna".

Teraz, w momencie chęci podłączenia czy rozłączenia z VPN wystarczy kliknąć ikonę Tunnelblicka na pasku statusu, gdzie będziemy mieli przyciski lub oddzielną pozycję w menu, umożliwiającą łatwe łączenie i rozłączanie VPNa.

Odnawianie dostępu

W przypadku osób korzystających z powyższej metody wystarczy przejść proces od nowa po wygenerowaniu nowego certyfikatu osobistego, po czym należy z Tunnelblicka usunąć bieżącą konfigurację i dodać nową.

Powiązane artykuły

Redaktor tej strony:

Marek Joskowski, Paweł Traczyk



Centrum Usług Informatycznych Politechniki Gdańskiej 2024