[VPN] Instalacja i konfiguracja OpenVPN (Windows)
Jeżeli jesteś pracownikiem i chcesz skorzystać z VPNa tylko po to, by wejść na Moja PG lub Repozytorium, wystarczy że użyjesz SSL-VPN przez przeglądarkę (zaloguj się danymi takimi samym jak do Moja PG), po czym wybierzesz Moja PG z listy dostępnych tam serwisów. Jest to dobra metoda dla osób incydentalnie korzystających ze zdalnego dostępu. Jeżeli masz zamiar pracować zdalnie przed dłuższy okres czasu, zainstaluj i skonfiguruj OpenVPN wg poniższej instrukcji.
W celu korzystania z OpenVPNa muszą być spełnione wszystkie poniższe warunki:
przyznany dostęp do korzystania z VPN (szczegóły tutaj)
zainstalowana i skonfigurowana aplikacja OpenVPN
ważny certyfikat w konfiguracji aplikacji OpenVPN
uruchomiona aplikacja OpenVPN i zestawione połączenie
Poniżej znajduje się screencast na którym można zobaczyć instalację i konfigurację OpenVPNa krok po kroku. Jeżeli wolisz tekstowy opis, to pod filmem znajdują się zwinięte sekcje ze szczegółowym opisem instalacji OpenVPN i konfiguracji.
W trakcie konfiguracji połączenia VPN wykorzystywany jest certyfikat użytkownika, którego ważność wygasa po 365 dniach i po tym czasie należy pobrać i przekonwertować nowy certyfikat aby VPN działał poprawnie (szczegóły znajdują się w poszczególnych instrukcjach).
Wideoinstrukcja instalacji
Poniżej znajduje się szybka wideoinstrukcja instalacji – proponujemy zacząć właśnie od niej.
Niezbędne linki, o których mowa w powyższej instrukcji:
Podpowiedź
Proszę zwrócić uwagę na komunikaty przeglądarki przy pobieraniu poniższych plików - przeglądarka może ostrzegać o potencjalnym zagrożeniu, które należy zaakceptować.
OpenVPN w wersji dla: Windows 64-bit / Windows 32-bit / Windows ARM64 (jeśli nie wiesz, który plik pobrać, zacznij od pierwszego)
Plik konfiguracyjny dla pracowników / studentów (wybierz jeden, właściwy plik)
generator certyfikatów użytkownika (należy zalogować się aktualnym hasłem, jak do Moja PG)
Ścieżka do skopiowania certyfikatu pg-ca.pem:
Ścieżka
\%USERPROFILE%\OpenVPN\config\
Jeżeli powyższa wideoinstrukcja jest niewystarczająca, poniżej znajduje się ona w formie tekstowej.
W przypadku pracy na koncie z ograniczeniami (bez admina)
Jeżeli jesteś użytkownikiem zaawansowanym i pracujesz na koncie użytkownika bez uprawnień administratora (lub takie ograniczenia zostały nałożone przez administratora lokalnego) to:
podczas instalacji system poprosi Cię o wprowadzenie hasła do konta administratora lokalnego
przy instalacji certyfikatu użytkownika musisz zmienić opcję z Bieżący użytkownik na Komputer lokalny (na filmie widać ten moment w 2:15) - należy mieć świadomość, że każdy użytkownik tego komputera będzie miał do niego dostęp (można alternatywnie zalogować się na konto administratora lokalnego i z tego poziomu przeprowadzić instalację dla bieżącego użytkownika)
pobrany plik pg-ca.pem należy umieścić w folderze \OpenVPN\config\ konta administratora, na którym instalowaliśmy OpenVPN
Odnawianie dostępu
W przypadku osób korzystających z powyższej metody wystarczy wejście na generator certyfikatów użytkownika i ponowne wygenerowanie pliku z certyfikatem oraz zainstalowanie go w systemie (klikamy dwukrotnie pobrany plik, po czym klikamy dalej, dalej, podajemy hasło, dalej, dalej, zamknij...).
W przypadku osób korzystających z poprzedniej metody (z tzw. czarnym okienkiem, gdzie wpisywaliśmy hasła do konwersji) zaleca się odinstalowanie posiadanej wersji OpenVPN, usunięcie folderu C:\Program Files\OpenVPN\config lub C:\Program Files (x86)\OpenVPN\config (należy sprawdzić obie lokalizacje i je usunąć) oraz instalację od początku, zgodnie z powyższą instrukcją.
Powiązane artykuły
Redaktor tej strony:
Centrum Usług Informatycznych Politechniki Gdańskiej 2023