[VPN] Instalacja i konfiguracja OpenVPN (Windows)



Jeżeli jesteś pracownikiem i chcesz skorzystać z VPNa tylko po to, by wejść na Moja PG lub Repozytorium, wystarczy że użyjesz SSL-VPN przez przeglądarkę (zaloguj się danymi takimi samym jak do Moja PG), po czym wybierzesz Moja PG z listy dostępnych tam serwisów. Jest to dobra metoda dla osób incydentalnie korzystających ze zdalnego dostępu. Jeżeli masz zamiar pracować zdalnie przed dłuższy okres czasu, zainstaluj i skonfiguruj OpenVPN wg poniższej instrukcji.



W celu korzystania z OpenVPNa muszą być spełnione wszystkie poniższe warunki:

  • przyznany dostęp do korzystania z VPN (szczegóły tutaj)

  • zainstalowana i skonfigurowana aplikacja OpenVPN

  • ważny certyfikat w konfiguracji aplikacji OpenVPN

  • uruchomiona aplikacja OpenVPN i zestawione połączenie

Poniżej znajduje się screencast na którym można zobaczyć instalację i konfigurację OpenVPNa krok po kroku. Jeżeli wolisz tekstowy opis, to pod filmem znajdują się zwinięte sekcje ze szczegółowym opisem instalacji OpenVPN i konfiguracji.

W trakcie konfiguracji połączenia VPN wykorzystywany jest certyfikat użytkownika, którego ważność wygasa po 365 dniach i po tym czasie należy pobrać i przekonwertować nowy certyfikat aby VPN działał poprawnie (szczegóły znajdują się w poszczególnych instrukcjach).


Wideoinstrukcja instalacji

Poniżej znajduje się szybka wideoinstrukcja instalacji – proponujemy zacząć właśnie od niej.

Niezbędne linki, o których mowa w powyższej instrukcji:

Podpowiedź

Proszę zwrócić uwagę na komunikaty przeglądarki przy pobieraniu poniższych plików - przeglądarka może ostrzegać o potencjalnym zagrożeniu, które należy zaakceptować.

Ścieżka do skopiowania certyfikatu pg-ca.pem:

Ścieżka

\%USERPROFILE%\OpenVPN\config\

Jeżeli powyższa wideoinstrukcja jest niewystarczająca, poniżej znajduje się ona w formie tekstowej.

  1. Pobierz instalator dla Twojej wersji systemu: Windows 64-bit / Windows 32-bit / Windows ARM64 (jeśli nie wiesz, który plik pobrać, zacznij od pierwszego)

  2. Pobierz plik konfiguracyjny dla pracowników / studentów (wybierz jeden, właściwy plik)

  3. Pobierz certyfikat główny: pg-ca.pem

  4. Przejdź do generatora certyfikatów użytkownika

  5. Zaloguj się na stronie generatora

  6. Wybierz właściwy certyfikat, zgodny z wyborem z punktu 2

  7. Wprowadź swoje hasło i wygeneruj certyfikat oraz pobierz go

  8. Zaimportuj pobrany certyfikat użytkownika - dwukrotnie go kliknij, przejdź dalej, dalej, podaj hasło, dalej, dalej, zakończ, ok

  9. Uruchom instalatora OpenVPN, kliknij "Instal now", wyraź zgodę na wprowadzenie zmian - gdy instalator zakończy pracę zamknij go

  10. Komunikat informujący o konieczności importu konfiguracji zamknij

  11. Przejdź do aplikacji OpenVPN znajdującej się w zasobniku systemowym, kliknij na niej prawym klawiszem myszy i wybierz Import → Importuj plik

  12. Wskaż pobrany w pkt. 2 plik konfiguracyjny

  13. Ponownie kliknij prawym klawiszem myszy na ikonie OpenVPN i wybierz Edytuj konfigurację

  14. Odszukaj linię zawierającą login w domenie @pg.edu.pl lub @student.pg.edu.pl - wprowadź swój skrócony login (pracownik) lub s123456 (student, gdzie "123456" powinno być numerem albumu)

  15. Zapisz konfigurację i zamknij notatnik (lub po prostu zamknij notatnik i potwierdź chęć zapisania)

  16. Skopiuj pobrany plik pem do folderu znajdującego się w lokalizacji \%USERPROFILE%\OpenVPN\config\ (w tym folderze znajdować się będzie folder dla pracownika/studenta - to w nim należy umieścić plik pem)

  17. Kliknij prawym klawiszem myszy na ikonie OpenVPN i po prostu połącz 



W przypadku pracy na koncie z ograniczeniami (bez admina)

Jeżeli jesteś użytkownikiem zaawansowanym i pracujesz na koncie użytkownika bez uprawnień administratora (lub takie ograniczenia zostały nałożone przez administratora lokalnego) to:

  • podczas instalacji system poprosi Cię o wprowadzenie hasła do konta administratora lokalnego

  • przy instalacji certyfikatu użytkownika musisz zmienić opcję z Bieżący użytkownik na Komputer lokalny (na filmie widać ten moment w 2:15) - należy mieć świadomość, że każdy użytkownik tego komputera będzie miał do niego dostęp (można alternatywnie zalogować się na konto administratora lokalnego i z tego poziomu przeprowadzić instalację dla bieżącego użytkownika)

  • pobrany plik pg-ca.pem należy umieścić w folderze \OpenVPN\config\ konta administratora, na którym instalowaliśmy OpenVPN




Odnawianie dostępu

W przypadku osób korzystających z powyższej metody wystarczy wejście na generator certyfikatów użytkownika i ponowne wygenerowanie pliku z certyfikatem oraz zainstalowanie go w systemie (klikamy dwukrotnie pobrany plik, po czym klikamy dalej, dalej, podajemy hasło, dalej, dalej, zamknij...).

W przypadku osób korzystających z poprzedniej metody (z tzw. czarnym okienkiem, gdzie wpisywaliśmy hasła do konwersji) zaleca się odinstalowanie posiadanej wersji OpenVPN, usunięcie folderu C:\Program Files\OpenVPN\config lub C:\Program Files (x86)\OpenVPN\config (należy sprawdzić obie lokalizacje i je usunąć) oraz instalację od początku, zgodnie z powyższą instrukcją.



  • pobieranie programu OpenVPN (pobieranie OpenVPN bezpośrednio ze strony producenta)

  • konwersja_certyfikatow.bat - konwerter niezbędny do przepakowania certyfikatów na potrzeby Androida, uwaga - do skorzystania z konwertera koniecznym jest zainstaowanie SSL Utilities wraz z OpenVPN (czuli należy przeprowadzić instalację z customizacją)

  • konwerter_certyfikatów_legacy.bat - jeśli przy powyższym konwerterze certyfikatów mamy komunikat o błędnym haśle, należy spróbować tego alternatywnego konwertera


Powiązane artykuły

Redaktor tej strony:



Centrum Usług Informatycznych Politechniki Gdańskiej 2023