Instrukcja dla systemów Linux

Zostanie przedstawiona instrukcja z wykorzystaniem programu NetworkManager – graficznego managera połączeń sieciowych, obecnego w większości aktualnych dystrybucji Linuksa, oraz oprogramowania openvpn.

Instrukcja instalacji

Oprogramowanie OpenVPN oraz NetworkManager są dostępne domyślnie w niektórych instalacjach. Jeżeli nie, możemy zainstalować je następującymi poleceniami:

instalacja w systemach SuSE, OpenSuSE

zypper install network-manager network-manager-openvpn openvpn

instalacja w systemach RedHat, Fedora

yum install network-manager network-manager-openvpn openvpn

instalacja w systemach Debian, Ubuntu, Mint

apt-get install network-manager network-manager-openvpn openvpn

Instrukcja konfiguracji

Do konfiguracji VPNa potrzebne będą dodatkowe pliki, które możemy pobrać i zapisać klikając na poniższe linki. Pobieramy następujące trzy pliki (odpowiednio w komplecie pracownik PG pobiera client.ovpn, student – client_student.ovpn):

https://cui.pg.edu.pl/katalog-uslug/centrum-certyfikacji-pg/certyfikat-glowny
https://cui.pg.edu.pl/katalog-uslug/centrum-certyfikacji-pg/certyfikat-uzytkownika
client.ovpn – dla pracowników
client_student.ovpn – dla studentów

Wskazówka

Poniższe pliki można pobrać, klikając prawym przyciskiem myszy na każdym odnośniku i wybierając z menu opcję Zapisz jako…, lub Zapisz element docelowy… albo opcję o podobnym brzmieniu.

Otwieramy konsolę i przechodzimy do katalogu w którym zachowaliśmy pobrane pliki. Dokonamy przekształcenia ich do postaci czytelnej dla programu OpenVPN. W tym celu wykonajmy polecenia:

W wersji 3.0 OpenSSL występuje problem z algorytmem, dodajemy wtedy do poleceń -legacy

Po tej operacji powstaną dwa nowe pliki o rozszerzeniach .crt (plik certyfikatu) oraz .key (plik klucza).

Ikona programu NetworkManager powinna być widoczna w zasobniku systemowym, jeżeli tak nie jest to należy program uruchomić. Klikamy ikonę lewym przyciskiem myszy na ikonie połaczenia sieciowego i z menu wybieramy Ustawienia sieci. Następnie klikamy "+" po lewej stronie okna konfiguracyjnego połączenia. Z opcji wybieramy Import from file… gdzie wskazujemy jako plik konfiguracji zapisany wcześniej client.ovpn. W kolejnym kroku podajemy nazwę naszego połączenia VPN (automatycznie nazwa ustawia się na client, w oknie Typ wybieramy Certyfikaty (TLS) oraz podejmy ścieżki dostępu do przygotowanych wcześniej certyfikatów (pem, crt oraz key). W ostatnim polu podajemy hasło, którego użyliśmy do wygenerowania certyfikatów (hasło z portalu Moja PG). W dolnej części okna wybieramy Dodaj (Add). Połączenie zostało skonfigurowane.

Instrukcja użytkowania

By połączyć się z siecią VPN, należy kliknąć ikonę NetworkManagera w zasobniku systemowym, wybrać Połączenia VPN, a następnie z listy połączeń kliknąć nazwę tego, którego chcemy użyć. Rozłączamy się z sieci VPN postępując analogicznie – klikając nazwę połączenia z którym chcemy się rozłączyć.

Typowe problemy i ich rozwiązania

Po wykonaniu instrukcji połączenia VPN na Ubuntu 20.04 (i pokrewnych) i uruchomieniu VPNa nie można połączyć się ze stronami typu google.com trojmiasto.pl. Aby poprawnie skonfigurować połączenie należy wejść w ustawienia połączenia VPN i w zakładkach IPv4 oraz IPv6 zaznaczyć checkbox "Use this connection only for resources on its network". Wtedy dostęp do innych stron zostaje prawidłowo udostępniony.

Powiązane artykuły

Strona:

Możliwe problemy i rozwiązania
Strona:

[VPN] Instalacja i konfiguracja OpenVPN (Windows 10/11)
Strona:

Aliasy i foldery współdzielone
Strona:

Uprawnienia do korzystania z VPN-a
Strona:

[VPN] Instalacja i konfiguracja Tunnelblick (MacOS) - opis tekstowy