Warunki formalne i techniczne korzystania z VPN-a - informacja ogólna

W celu korzystania z OpenVPN-a muszą być spełnione wszystkie poniższe warunki:

• przyznany dostęp do korzystania z VPN (szczegóły tutaj)

• zainstalowana i skonfigurowana aplikacja OpenVPN

• ważny certyfikat w konfiguracji aplikacji OpenVPN

• uruchomiona aplikacja OpenVPN i zestawione połączenie

Szczegółowe informacje ww. warunków opisane są na podstronach. Na ekranach urządzeń stacjonarnych podstrony będą wyświetlać się w bocznym menu. Na urządzeniach mobilnych podstrony mogą być wyświetlane w dolnej części strony.

Instalacja i konfiguracja OpenVPN - w systemach Windows 10 i Windows 11

1. Pobierz instalator dla Twojej wersji systemu: Windows 64-bit / Windows 32-bit / Windows ARM64 (jeśli nie wiesz, który plik pobrać, zacznij od pierwszego - 64-bit)

2. Pobierz plik konfiguracyjny dla pracowników / studentów (wybierz jeden właściwy plik).
   Jeśli jesteś zarówno pracownikiem i studentem - domyślnie skorzystaj z pliku dla pracowników.

3. Pobierz certyfikat główny PG: pg-ca.pem

4. Przejdź do strony generatora certyfikatów osobistych (wymagane będzie zalogowanie danymi z Moja PG).

5. Jeśli jesteś zarówno pracownikiem jak i studentem, po zalogowaniu wyświetli się wybór rodzaju generowanego certyfikatu (cert. dla pracownika lub dla studenta). Wybierz zgodnie z pobranym wcześniej plikiem z punktu 2. tej instrukcji. Domyślnie jednak poprawnym wyborem będzie cert. dla pracownika.

6. Wprowadź swoje hasło (takie samo jak do portalu Moja PG), wygeneruj certyfikat oraz pobierz go.

7. Zlokalizuj na dysku komputera pobrany plik certyfikatu osobistego certyfikat_uzytkownika.p12 (jeżeli nie ustawiono inaczej przeglądarki, domyślnie przeglądarki zapisują pobrane pliki w folderze Pobrane).
   
   Pobrane pliki można łatwo zlokalizować za pomocą historii pobierania w przeglądarce. Lokalizacja historii została poniżej pokazana na przykładzie przeglądarek Mozilla Firefox oraz Chrome.
   
   
   

Wygląd w przeglądarce Mozilla Firefox:

Open

Wygląd w przeglądarce Chrome:

Open

 

8. Kliknij 2x myszką na pobrany plik certyfikat osobisty certyfikat_uzytkownika.p12 - otworzy się okno Kreatora importu certyfikatów. Pozostawiając za każdym razem domyślne opcje: kliknij Dalej → Dalej → podaj hasło zabezpieczające certyfikat (hasło takie same jak do Moja PG), Dalej → Dalej → Zakończ → Ok.

9. Kliknij 2x myszką na instalator instalatora OpenVPN, nazwa pliku będzie podobna do: OpenVPN-2.6.8-I001-amd64.msi

10. Uruchomi się instalator. Kliknij na przycisk "Install now", wyraź zgodę na wprowadzenie zmian, a gdy instalator zakończy pracę, zamknij go.

11. Nowo zainstalowany OpenVPN może wyświetlić komunikat informujący o konieczności importu konfiguracji. Zamknij tę informację.

12. Zlokalizuj ikonę aplikacji OpenVPN w postaci monitora z kłódką, znajdującą się w tzw. zasobniku systemowym: w prawym dolnym rogu monitora, nieopodal daty i godziny - tak jak na poniższej ilustracji.
    W razie potrzeby użyj ikony strzałki by wyświetlić ukryte ikony.
    
    

     

13. Na ikonie OpenVPN kliknij prawym klawiszem myszy i wybierz: Import file.

14. W wyświetlonym oknie wskaż plik konfiguracyjny ( client_pracownik.ovpn albo client_student.ovpn zależnie od wyboru dokonanego w punkcie 2. tej instrukcji). Plik powinien być pobrany zgodnie z punktem 2. tej instrukcji.

15. Ponownie zlokalizuj ikonę OpenVPN, kliknij na nią prawym klawiszem myszy i wybierz opcję Edytuj konfigurację - tak jak na ilustracji.
    
    

    
    W razie problemu z wywołaniem ww. opcji, np. z powodu komunikatu Błąd podczas uruchamiania edytora konfiguracji, w komputerze przejdź samodzielnie do lokalizacji:
    Ten Komputer → Dysk C → Użytkownicy (Users) → (wybrać katalog z nazwą profilu obecnie zalogowanego użytkownika systemu Windows) → OpenVPN → config → client_pracownik
    
    W folderze client_pracownik powinny znajdować się dwa pliki “client_pracownik.ovpn” oraz “pg-ca.pem”. Otwórz samodzielnie plik “client_pracownik.ovpn” za pomocą Notatnika, NotePad++ lub innego edytora tekstowego.

16. Otwarte zostanie okno z tekstową zawartością pliku konfiguracyjnego.
    Zlokalizuj wiersz z wpisem: cryptoapicert "SUBJ:krotkilogin@pg.edu.pl"
    
    Jeśli jesteś pracownikiem - zastąp ciąg znaków krotkilogin swoim skróconym 8-znakowym loginem z Moja PG.
    
    Jeśli jesteś studentem - zastąp ciąg znaków krotkilogin Twoim numerem albumu poprzedzonym małą literą s, tj. ciągiem w formacie: s123456 - gdzie w miejsce 123456 należy wpisać własny numer albumu.

17. Zamknij okno z tekstową zawartością pliku konfiguracyjnego. Potwierdź chęć zapisania zmian.

18. Najedź wskaźnikiem myszki na poniższy szary wiersz ze ścieżką. W szarym wierszu ukażą się dwie ikony. Kliknij na prawą ikonę Kopiuj. Ścieżka zostanie skopiowana do pamięci.
    
    

    \%USERPROFILE%\OpenVPN\config\client_pracownik\

    lub \%USERPROFILE%\OpenVPN\config\client_student\

19. W systemie Windows otwórz Ten komputer albo dowolny folder.
    Zlokalizuj pasek adresu - tak jak na ilustracji. Za pomocą prawego przycisku myszy wklej skopiowaną wcześniej ścieżkę. Potwierdź klawiszem Enter.
    
    
    

    
    
    

20. Powinien się wyświetlić katalog o podanej ścieżce.

21. Zlokalizuj na komputerze (domyślnie w katalogu Pobrane) wcześniej pobrany plik certyfikatu głównego PG pg-ca.pem i skopiuj ten plik (prawy przycisk myszy na tym pliku → Kopiuj) do folderu o lokalizacji podanej w powyższych punktach 18-19 (prawy przycisk myszy na pustej przestrzeni w katalogu → Wklej).
    
    

     

22. Znów zlokalizuj ikonę OpenVPN, kliknij na nią prawym klawiszem myszy i wybierz opcję Połącz.

23. Pojawi się okno diagnostyczne z komunikatami technicznymi (o ile nie będzie błędu - nie ma potrzeby czytania i analizowania tych komunikatów). W trakcie zestawiania tunelu VPN, ikona OpenVPN uzyska żółte tło.

24. Jeśli tunel VPN zostanie zestawiony pomyślnie, ikona OpenVPN będzie posiadała zielone tło.

25. Następnie w przeglądarce przejdź do systemu informatycznego, do którego zamierzano uzyskać dostęp za pośrednictwem VPN-a. Jeśli dostęp dotyczy portalu Moja PG, to po zestawieniu VPN-a w prawym dolnym rogu głównej strony Moja PG powinien widnieć napis:
    
    Sieć: politechniczna

Wideoinstrukcja instalacji OpenVPN

Niezbędne linki, o których mowa w powyższej instrukcji:

• OpenVPN w wersji dla: Windows 64-bit / Windows 32-bit / Windows ARM64 (jeśli nie wiesz, który plik pobrać, zacznij od pierwszego)

• Plik konfiguracyjny dla pracowników / studentów (wybierz jeden, właściwy plik)

• pg-ca.pem

• generator certyfikatów użytkownika (należy zalogować się aktualnym hasłem, jak do Moja PG)

Ścieżka do skopiowania certyfikatu pg-ca.pem:

Jeżeli powyższa wideoinstrukcja jest niewystarczająca, poniżej znajduje się ona w formie tekstowej.