Jeżeli jesteś pracownikiem i chcesz skorzystać z VPNa tylko po to, by wejść na Moja PG lub Repozytorium, wystarczy że użyjesz SSL-VPN przez przeglądarkę (zaloguj się danymi takimi samym jak do Moja PG), po czym wybierzesz Moja PG z listy dostępnych tam serwisów. Jest to dobra metoda dla osób incydentalnie korzystających ze zdalnego dostępu. Jeżeli masz zamiar pracować zdalnie przed dłuższy okres czasu, zainstaluj i skonfiguruj Tunnelblick wg poniższej instrukcji.

W celu korzystania z Tunnelblicka muszą być spełnione wszystkie poniższe warunki:

przyznany dostęp do korzystania z VPN (szczegóły tutaj)
zainstalowana i skonfigurowana aplikacja Tunnelblick
ważny certyfikat w konfiguracji aplikacji Tunnelblick
uruchomiona aplikacja Tunnelblick i zestawione połączenie

Poniżej znajduje się screencast na którym można zobaczyć instalację i konfigurację Tunnelblicka krok po kroku. Jeżeli wolisz tekstowy opis, to pod filmem znajdują się zwinięte sekcje ze szczegółowym opisem instalacji Tunnelblicka i konfiguracji.

W trakcie konfiguracji połączenia VPN wykorzystywany jest certyfikat użytkownika, którego ważność wygasa po 365 dniach i po tym czasie należy pobrać i przekonwertować nowy certyfikat aby VPN działał poprawnie (szczegóły znajdują się w poszczególnych instrukcjach).

Wideoinstrukcja instalacji

Poniżej znajduje się szybka wideoinstrukcja instalacji – proponujemy zacząć właśnie od niej.

Niezbędne linki, o których mowa w powyższej instrukcji:

Podpowiedź

Proszę zwrócić uwagę na komunikaty przeglądarki przy pobieraniu poniższych plików - przeglądarka może ostrzegać o potencjalnym zagrożeniu, które należy zaakceptować.

Tunnelblick w wersji dla MacOS
Plik konfiguracyjny dla pracowników / studentów (wybierz jeden, właściwy plik)
pg-ca.pem
generator certyfikatów użytkownika (należy zalogować się aktualnym hasłem, jak do Moja PG)

Komendy do wypakowania kluczy i certyfikatów:

Komenda pierwsza

openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.crt -nodes -nokeys

Komenda druga

openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.key -nodes -nocerts

Jeżeli powyższa wideoinstrukcja jest niewystarczająca, poniżej znajduje się ona w formie tekstowej.

1), 2) Tunnelblick i import konfiguracji

W trakcie przygotowywania instrukcji okazało się, że Tunnelblick jest dość kapryśny przy imporcie konfiguracji - czasami nie działało wczytywanie konfiguracji poprzez wskazywanie pliku, dlatego polecamy niekorzystanie z opcji "Mam pliki konfiguracyjne". Okazało się też, że jeśli nie klikniemy tego przycisku "Mam pliki konfiguracyjne" to potem pojawia się inny problem z wczytaniem plików, dlatego polecamy właśnie kliknąć "Mam pliki konfiguracyjne", zamknąć okno i przeciągnąć konfigurację w odpowiednią część okna (być może wynika to z systemu MacOS, który generalnie “lubi przeciągnij i upuść”, może jest to kwestia konkretnej wersji programu Tunnelblick, ciężko powiedzieć).

Odnawianie dostępu

W przypadku osób korzystających z powyższej metody wystarczy przejść proces od nowa po wygenerowaniu nowego certyfikatu osobistego, po czym należy z Tunnelblicka usunąć bieżącą konfigurację i dodać nową.

Powiązane artykuły

Strona:

VPN
Strona:

🖥️ Dostęp do pulpitu zdalnego aplikacji TETA
Strona:

VPN Instalacja i konfiguracja OpenVPN (Windows 10/11)
Strona:

🔐 Odnowienie certyfikatu użytkownika
Strona:

[VPN] Tunnelblick (macOS) installation and configuration)

Redaktor tej strony:

Marek Joskowski, Paweł Traczyk

[VPN] Instalacja i konfiguracja Tunnelblick (MacOS) - wideoinstrukcja