/
Eduroam (Linux)

Eduroam (Linux)

Instrukcja została napisana w oparciu o dystrybucję Ubuntu (z zainstalowanymi pakietami openssl3, wpa_supplicant 2.10).
W przypadku innych dystrybucji należy postępować odpowiednio

W systemie operacyjnym Ubuntu można się łączyć z siecią eduroam na dwa sposoby:

WPAx Enterprise + PEAP

Metoda szybka w połączeniu, ale potencjalnie mniej bezpieczna. Może być więc podatna na zagrożenie, np. gdyby ktoś emitował fałszywą sieć eduroam z własnego urządzenia.

Przy wyborze właściwości sieci eduroam należy połączenie ustawić tak jak na ilustracji.

W polach Anonimowa tożsamość oraz Nazwa użytkownika należy podać krótki login z Moja PG (włącznie z domeną pg.edu.pl - w przypadku pracowników i doktorantów lub student.pg.edu.pl - w przypadku studentów).

W polu Hasło należy wpisać hasło z Moja PG.

obraz-20250709-112020.png

Finalnie należy kliknąć Zastosuj i podjąć próbę połączenia.

 

WPAx Enterprise + TLS

Metoda o wystarczającym bezpieczeństwie, jednak uciążliwa przy pierwszym konfigurowaniu.

  1. Z Intranetu CUI należy pobrać certyfikat główny PG w formacie PEM.

  2. Za pomocą narzędzia https://ca.cui.pg.edu.pl należy wygenerować i pobrać certyfikat osobisty - o domyślnej nazwie certyfikat_uzytkownika.p12.

  3. Otwórz terminal (okno konsoli tekstowej) i w katalogu, w którym dostępny jest pobrany plik certyfikatu certyfikat_uzytkownika.p12, wykonaj polecenie (zatwierdzając klawiszem Enter):

    openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.pem

Polecenie służy do wyeksportowania certyfikatu do postaci akceptowanej (w formacie PEM) przez system operacyjny Ubuntu.

  1. Po wykonaniu ww. polecenia w konsoli, zadane zostaną dwa pytania o hasło:

    - Enter Import Password - należy podać hasło zabezpieczające certyfikat, czyli hasło z portalu Moja PG,
    - Enter PEM pass phrase - należy wymyśleć, wpisać i zapamiętać nowe własne hasło, które będzie zabezpieczało klucz osobisty (hasło to za chwilę będzie potrzebne przy konfigurowaniu połączenia z edurom'em).

    Poniżej orientacyjny przykład wykonania polecenia:

obraz-20250709-122910.png

 

  1. Finalnie należy otworzyć właściwości połączenia z siecią eduroam i ustawić tak jak na ilustracji.

    W polu Tożsamość należy podać krótki login z Moja PG (włącznie z domeną pg.edu.pl - w przypadku pracowników i doktorantów lub student.pg.edu.pl - w przypadku studentów).
    W polu Certyfikat CA należy wskazać pobrany wcześniej plik certyfikatu główny PG.
    W polu Certyfikat User należy wskazać wyeksportowany wcześniej plik certyfikatu osobistego (w formacie PEM).
    W polu Klucz prywatny User należy wskazać wyeksportowany wcześniej plik certyfikatu osobistego (w formacie PEM).
    W polu Hasło klucza User należy wpisać ustalone w powyższym punkcie 4. hasło PEM pass phrase.

obraz-20250709-123532.png

Finalnie należy kliknąć Zastosuj i podjąć próbę połączenia.


Dalsze wskazówki techniczne

W przypadku, gdy komputer przestał łączyć się z siecią (choć wcześniej się łączył, a posiadany certyfikat osobisty jest nadal ważny), w praktyce pomóc może zresetowanie hasła w Moja PG na inne.





 

Centrum Usług Informatycznych Politechniki Gdańskiej 2024