VPN Instalacja i konfiguracja OpenVPN (Windows 10/11)

Warunki formalne i techniczne korzystania z VPN-a - informacja ogólna

W celu korzystania z OpenVPN-a muszą być spełnione wszystkie poniższe warunki:

  • przyznany dostęp do korzystania z VPN (szczegóły tutaj)

  • zainstalowana i skonfigurowana aplikacja OpenVPN

  • ważny certyfikat w konfiguracji aplikacji OpenVPN

  • uruchomiona aplikacja OpenVPN i zestawione połączenie

OpenVPN wykorzystuje osobisty certyfikat użytkownika, którego ważność wygasa po 365 dniach.
Po upływie tego czasu należy wygenerować nowy certyfikat osobisty.
Szczegóły dostępne na tej stronie pomocy.
Jeżeli po wygenerowaniu certyfikatu osobistego, a przed wygaśnięciem okresu 365 dni zostanie zmienione hasło do mojapg. Logowanie do certyfikatu następuje za pomocą hasła w dniu pobrania certyfikatu osobistego.

Szczegółowe informacje ww. warunków opisane są na podstronach. Na ekranach urządzeń stacjonarnych podstrony będą wyświetlać się w bocznym menu. Na urządzeniach mobilnych podstrony mogą być wyświetlane w dolnej części strony.


Instalacja i konfiguracja OpenVPN - w systemach Windows 10 i Windows 11

  1. Pobierz instalator dla Twojej wersji systemu: Windows 64-bit / Windows 32-bit / Windows ARM64 (jeśli nie wiesz, który plik pobrać, zacznij od pierwszego - 64-bit)

  2. Pobierz plik konfiguracyjny dla pracowników / studentów (wybierz jeden właściwy plik).
    Jeśli jesteś zarówno pracownikiem i studentem - domyślnie skorzystaj z pliku dla pracowników.

  3. Pobierz certyfikat główny PG: pg-ca.pem

  4. Przejdź do strony generatora certyfikatów osobistych (wymagane będzie zalogowanie danymi z Moja PG).

  5. Jeśli jesteś zarówno pracownikiem jak i studentem, po zalogowaniu wyświetli się wybór rodzaju generowanego certyfikatu (cert. dla pracownika lub dla studenta). Wybierz zgodnie z pobranym wcześniej plikiem z punktu 2. tej instrukcji. Domyślnie jednak poprawnym wyborem będzie cert. dla pracownika.

  6. Wprowadź swoje hasło (takie samo jak do portalu Moja PG), wygeneruj certyfikat oraz pobierz go.

  7. Zlokalizuj na dysku komputera pobrany plik certyfikatu osobistego certyfikat_uzytkownika.p12 (jeżeli nie ustawiono inaczej przeglądarki, domyślnie przeglądarki zapisują pobrane pliki w folderze Pobrane).

    Pobrane pliki można łatwo zlokalizować za pomocą historii pobierania w przeglądarce. Lokalizacja historii została poniżej pokazana na przykładzie przeglądarek Mozilla Firefox oraz Chrome.

Wygląd w przeglądarce Mozilla Firefox:

image-20240208-104431.png

Wygląd w przeglądarce Chrome:

image-20240208-104625.png

 


Po kliknięciu na opcję Pobrane wyświetlona zostanie lista pobranych plików. Zależnie od posiadanej przeglądarki, w każdym wierszu z pobranym plikiem będzie dostępna opcja Pokaż w folderze lub ikona katalogu albo ikona z trzema kropkami itp. umożliwiająca wyświetlenie pobranego pliku w konkretnym katalogu.

  1. Kliknij 2x myszką na pobrany plik certyfikat osobisty certyfikat_uzytkownika.p12 - otworzy się okno Kreatora importu certyfikatów. Pozostawiając za każdym razem domyślne opcje: kliknij Dalej → Dalej → podaj hasło zabezpieczające certyfikat (hasło takie same jak do Moja PG), Dalej → Dalej → Zakończ → Ok.

  2. Kliknij 2x myszką na instalator instalatora OpenVPN, nazwa pliku będzie podobna do: OpenVPN-2.6.8-I001-amd64.msi

  3. Uruchomi się instalator. Kliknij na przycisk "Install now", wyraź zgodę na wprowadzenie zmian, a gdy instalator zakończy pracę, zamknij go.

  4. Nowo zainstalowany OpenVPN może wyświetlić komunikat informujący o konieczności importu konfiguracji. Zamknij tę informację.

  5. Zlokalizuj ikonę aplikacji OpenVPN w postaci monitora z kłódką, znajdującą się w tzw. zasobniku systemowym: w prawym dolnym rogu monitora, nieopodal daty i godziny - tak jak na poniższej ilustracji.
    W razie potrzeby użyj ikony strzałki by wyświetlić ukryte ikony.

     

  6. Na ikonie OpenVPN kliknij prawym klawiszem myszy i wybierz: Import file.

  7. W wyświetlonym oknie wskaż plik konfiguracyjny ( client_pracownik.ovpn albo client_student.ovpn zależnie od wyboru dokonanego w punkcie 2. tej instrukcji). Plik powinien być pobrany zgodnie z punktem 2. tej instrukcji.

  8. Ponownie zlokalizuj ikonę OpenVPN, kliknij na nią prawym klawiszem myszy i wybierz opcję Edytuj konfigurację - tak jak na ilustracji.


    W razie problemu z wywołaniem ww. opcji, np. z powodu komunikatu Błąd podczas uruchamiania edytora konfiguracji, w komputerze przejdź samodzielnie do lokalizacji:
    Ten Komputer → Dysk C → Użytkownicy (Users) → (wybrać katalog z nazwą profilu obecnie zalogowanego użytkownika systemu Windows) → OpenVPN → config → client_pracownik

    W folderze client_pracownik powinny znajdować się dwa pliki “client_pracownik.ovpn” oraz “pg-ca.pem”. Otwórz samodzielnie plik “client_pracownik.ovpn” za pomocą Notatnika, NotePad++ lub innego edytora tekstowego.

  1. Otwarte zostanie okno z tekstową zawartością pliku konfiguracyjnego.
    Zlokalizuj wiersz z wpisem: cryptoapicert "SUBJ:krotkilogin@pg.edu.pl"

    Jeśli jesteś pracownikiem - zastąp ciąg znaków krotkilogin swoim skróconym 8-znakowym loginem z Moja PG.

    Jeśli jesteś studentem - zastąp ciąg znaków krotkilogin Twoim numerem albumu poprzedzonym małą literą s, tj. ciągiem w formacie: s123456 - gdzie w miejsce 123456 należy wpisać własny numer albumu.

  2. Zamknij okno z tekstową zawartością pliku konfiguracyjnego. Potwierdź chęć zapisania zmian.

  3. Najedź wskaźnikiem myszki na poniższy szary wiersz ze ścieżką. W szarym wierszu ukażą się dwie ikony. Kliknij na prawą ikonę Kopiuj. Ścieżka zostanie skopiowana do pamięci.

    \%USERPROFILE%\OpenVPN\config\client_pracownik\

    lub

    \%USERPROFILE%\OpenVPN\config\client_student\
  4. W systemie Windows otwórz Ten komputer albo dowolny folder.
    Zlokalizuj pasek adresu - tak jak na ilustracji. Za pomocą prawego przycisku myszy wklej skopiowaną wcześniej ścieżkę. Potwierdź klawiszem Enter.




  5. Powinien się wyświetlić katalog o podanej ścieżce.

  6. Zlokalizuj na komputerze (domyślnie w katalogu Pobrane) wcześniej pobrany plik certyfikatu głównego PG pg-ca.pem i skopiuj ten plik (prawy przycisk myszy na tym pliku → Kopiuj) do folderu o lokalizacji podanej w powyższych punktach 18-19 (prawy przycisk myszy na pustej przestrzeni w katalogu → Wklej).

     

  7. Znów zlokalizuj ikonę OpenVPN, kliknij na nią prawym klawiszem myszy i wybierz opcję Połącz.

  8. Pojawi się okno diagnostyczne z komunikatami technicznymi (o ile nie będzie błędu - nie ma potrzeby czytania i analizowania tych komunikatów). W trakcie zestawiania tunelu VPN, ikona OpenVPN uzyska żółte tło.

  9. Jeśli tunel VPN zostanie zestawiony pomyślnie, ikona OpenVPN będzie posiadała zielone tło.

  10. Następnie w przeglądarce przejdź do systemu informatycznego, do którego zamierzano uzyskać dostęp za pośrednictwem VPN-a. Jeśli dostęp dotyczy portalu Moja PG, to po zestawieniu VPN-a w prawym dolnym rogu głównej strony Moja PG powinien widnieć napis:

    Sieć: politechniczna


Wideoinstrukcja instalacji OpenVPN

 

Niezbędne linki, o których mowa w powyższej instrukcji:

Ścieżka do skopiowania certyfikatu pg-ca.pem:

Ścieżka

\%USERPROFILE%\OpenVPN\config\client_pracownik\

Jeżeli powyższa wideoinstrukcja jest niewystarczająca, poniżej znajduje się ona w formie tekstowej.

W przypadku pracy na koncie z ograniczeniami (bez admina)

Jeżeli jesteś użytkownikiem zaawansowanym i pracujesz na koncie użytkownika bez uprawnień administratora (lub takie ograniczenia zostały nałożone przez administratora lokalnego) to:

  • podczas instalacji system poprosi Cię o wprowadzenie hasła do konta administratora lokalnego

  • przy instalacji certyfikatu użytkownika musisz zmienić opcję z Bieżący użytkownik na Komputer lokalny (na filmie widać ten moment w 2:15) - należy mieć świadomość, że każdy użytkownik tego komputera będzie miał do niego dostęp (można alternatywnie zalogować się na konto administratora lokalnego i z tego poziomu przeprowadzić instalację dla bieżącego użytkownika)

  • pobrany plik pg-ca.pem należy umieścić w folderze \OpenVPN\config\client_pracownik\ konta administratora, na którym instalowaliśmy OpenVPN

Centrum Usług Informatycznych Politechniki Gdańskiej 2024