Instrukcja dla systemów Linux
Zostanie przedstawiona instrukcja z wykorzystaniem programu NetworkManager – graficznego managera połączeń sieciowych, obecnego w większości aktualnych dystrybucji Linuksa, oraz oprogramowania openvpn.
Instrukcja instalacji
Oprogramowanie OpenVPN oraz NetworkManager są dostępne domyślnie w niektórych instalacjach. Jeżeli nie, możemy zainstalować je następującymi poleceniami:
instalacja w systemach SuSE, OpenSuSE
zypper install network-manager network-manager-openvpn openvpn
instalacja w systemach RedHat, Fedora
yum install network-manager network-manager-openvpn openvpn
instalacja w systemach Debian, Ubuntu, Mint
apt-get install network-manager network-manager-openvpn openvpn
Instrukcja konfiguracji
Do konfiguracji VPNa potrzebne będą dodatkowe pliki, które możemy pobrać i zapisać klikając na poniższe linki. Pobieramy następujące trzy pliki (odpowiednio w komplecie pracownik PG pobiera client.ovpn, student – client_student.ovpn):
client.ovpn – dla pracowników
client_student.ovpn – dla studentów
Wskazówka
Poniższe pliki można pobrać, klikając prawym przyciskiem myszy na każdym odnośniku i wybierając z menu opcję Zapisz jako…, lub Zapisz element docelowy… albo opcję o podobnym brzmieniu.
Otwieramy konsolę i przechodzimy do katalogu w którym zachowaliśmy pobrane pliki. Dokonamy przekształcenia ich do postaci czytelnej dla programu OpenVPN. W tym celu wykonajmy polecenia:
openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.crt -nodes -nokeys
openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.key -nodes -nocerts
W wersji 3.0 OpenSSL występuje problem z algorytmem, dodajemy wtedy do poleceń -legacy
Po tej operacji powstaną dwa nowe pliki o rozszerzeniach .crt
(plik certyfikatu) oraz .key
(plik klucza).
Ikona programu NetworkManager powinna być widoczna w zasobniku systemowym, jeżeli tak nie jest to należy program uruchomić. Klikamy ikonę lewym przyciskiem myszy na ikonie połaczenia sieciowego i z menu wybieramy Ustawienia sieci. Następnie klikamy "+" po lewej stronie okna konfiguracyjnego połączenia. Z opcji wybieramy Import from file… gdzie wskazujemy jako plik konfiguracji zapisany wcześniej client.ovpn. W kolejnym kroku podajemy nazwę naszego połączenia VPN (automatycznie nazwa ustawia się na client, w oknie Typ wybieramy Certyfikaty (TLS) oraz podejmy ścieżki dostępu do przygotowanych wcześniej certyfikatów (pem, crt oraz key). W ostatnim polu podajemy hasło, którego użyliśmy do wygenerowania certyfikatów (hasło z portalu Moja PG). W dolnej części okna wybieramy Dodaj (Add). Połączenie zostało skonfigurowane.
Instrukcja użytkowania
By połączyć się z siecią VPN, należy kliknąć ikonę NetworkManagera w zasobniku systemowym, wybrać Połączenia VPN, a następnie z listy połączeń kliknąć nazwę tego, którego chcemy użyć. Rozłączamy się z sieci VPN postępując analogicznie – klikając nazwę połączenia z którym chcemy się rozłączyć.
Typowe problemy i ich rozwiązania
Po wykonaniu instrukcji połączenia VPN na Ubuntu 20.04 (i pokrewnych) i uruchomieniu VPNa nie można połączyć się ze stronami typu google.com trojmiasto.pl. Aby poprawnie skonfigurować połączenie należy wejść w ustawienia połączenia VPN i w zakładkach IPv4 oraz IPv6 zaznaczyć checkbox "Use this connection only for resources on its network". Wtedy dostęp do innych stron zostaje prawidłowo udostępniony.
Powiązane artykuły
Centrum Usług Informatycznych Politechniki Gdańskiej 2024