VPN

Opis usługi

OpenVPN jest rodzajem tunelu VPN zbudowanym na stosie protokołów IP/SSL. Celem tego rodzaju połączeń jest zapenienie uzytkownikom danej sieci korporacyjnej bezpiecznego (szyfrowanego) dostępu do zasobów sieci korporacyjnej z dowolnych lokalizacji geograficznych znajdujących się poza terenem korporacji i zmuszonych do przesyłania danych poprzez niezaufane sieci obcych operatorów. Szyfrowany tunel SSL jest zestawiany od stacji roboczej użytkownika do koncentratora OpenVPN, który znajduje się wewnątrz sieci korporacyjnej. W naszym przypadku korporacją jest uczelnia.

Po zestawieniu tunelu użytkownik otrzymuje uczelnianą adresację IP i dalej ma wrażenie jakby znajdował się wewnątrz sieci uczelnianej. W ten sposób będąc poza uczelnią uzyskuje dostęp do wszystkich zasobów wewnętrznych, które w normalnym trybie nie są widoczne z zewnątrz sieci uczelnianej.

W każdym przypadku do dalszej pracy niezbędny będzie osobisty certyfikat wygenerowany i pobrany ze strony https://sign.p.lodz.pl

Instrukcja instalacji klienta OpenVPN w systemie
Windows 2000/XP

Koniecznym elementem do zestawienia tunelu SSL jest instalacji i konfiguracja na stacji roboczej odpowiedniego oprogramowania klienckiego. W tym celu nalezy wykonać instrukcję:

  1. Pobrać program instalacyjny klienta OpenVPN w wersji dla systemów 32-bitowych lub 64-bitowych odpowiednio
  2. Zainstalować program, potwierdząjac wszystkie domyślne ustawienia,
  3. Pobrać plik konfiguracyjny z rozszerzeniem.ovpn (dotępny powyżej na tej stronie) i umieścić go w folderze
    C:\Program Files\OpenVPN\config (lub C:\Program Files (x86)\OpenVPN\config dla systemów 32-bitowych)
  4. Umieścić plik z certyfikatem osobistym w formacie PKCS#12 (na ogół będzie to plik z rozszerzeniem *.p12) w folderze
    C:\Program Files\OpenVPN\config (lub C:\Program Files (x86)\OpenVPN\config dla systemów 32-bitowych),
  5. Zmienić w treści pliku konfiguracyjnego nazwę pliku z certyfikatem, tak by odpowiadała nazwie pliku otrzymanego z serwisu https://sign.p.lodz.pl. Można użyć do tego np. systemowego "Notatnika".

Instrukcja instalacji klienta OpenVPN w systemie
Windows Vista i nowszych

W przypadku systemów operacyjnych Windows Vista/7/8/8.1/10, instrukcja i plik konfiguracyjny są identyczne, należy jednak skorzystać z innych instalatorów. Analogicznie instalator dla systemów 32-bitowych i 64-bitowych.

Dla systemów Windows Vista/7/8/8.1/10 należy wykonać jeszcze dodatkową operację. Po zainstalowaniu apikacji OpenVPN klikamy prawym przyciskiem myszy na skrót OpenVPN GUI, który powinien znajdować się na pulpicie i z menu kontekstowego wybieramy "Właściwości", w zakładce "Zgodność" należy zaznaczyć opcję "Uruchom ten program jako Administrator" i zatwierdzić wybór przyciskiem "OK".

Po uruchomieniu OpenVPN GUI dostępny jest na pasku zadań (obok zegara) w postaci ikony przypominającej "telewizor z kłódką". Klikamy na nią prawym przyciskiem myszy i wybieramy "Połącz" W trakcie połączenia do serwera VPN, zostaniemy poproszeni o wpisanie swojego hasła do certyfikatu. Po prawidłowo nawiązanym połączenia ikona OpenVPN w zasobniku będzie miała kolor zielony.

 


Pulse Secure

Aby zapewnić najwyższą jakość i bezpieczeństwo zalecaną przez Centrum Komputerowe platformą zdalnego dostępu do zasobów sieci w PŁ jest oprogramowanie Pulse Secure.
Instrukcje dotyczące łączenia się z VPN dla PŁ znajdują się poniżej.

Uwaga: Pulse Secure dostępny jest wyłącznie dla Pracowników PŁ i gości PŁ (domena guest.p.lodz.pl)