Page tree
Skip to end of metadata
Go to start of metadata

Poniższa instrukcja przedstawia możliwość zestawienia połączenia VPN z siecią PG na komputerach Apple Mac.


Zestawienie połączenia składa się z 4 etapów (kliknij aby rozwinąć kolejne etapy):


 Etap 1 z 4: Ustalenie ważności hasła do Moja PG
  1. Z dowolnej sieci (może być to nawet lokalizacja domowa) zaloguj się do portalu Moja PG, używając swojego loginu i hasła.
  2. Po poprawnym zalogowaniu wyświetlona zostanie strona główna Moja PG. Zweryfikuj w prawym górnym rogu tej strony (w jasnopomarańczowej ramce), czy nie wyświetla się informacja o upłynięciu terminu ważności hasła. Jeśli taka informacja widnieje – zmień hasło na nowe za pośrednictwem opcji Moje konto → zakładka Zmiana hasła.

3. Jeśli brak informacji o wygaśniętym haśle, wybierz opcję Moje konto, jak na powyższej ilustracji. W lewym górnym rogu wyświetlonego okna sprawdź informację (o ile taki komunikat jest wyświetlany) za ile dni wygaśnie bieżące hasło. Jeśli hasło wygaśnie za mniej niż 35 dni, wykonaj zmianę hasła.

4. Jeśli nie jest wyświetlany komunikat o tym za ile dni wygaśnie bieżące hasło a jednocześnie od ostatniej zmiany hasła minęły ponad 3 miesiące – również w takim wypadku zmień hasło na nowe.

 Etap 2 z 4: Instalacja certyfikatów w OS X
  1. Wejdź na stronę Centrum Usług Informatycznych poświęconą Certyfikatowi głównemu.
  2. W środkowej części strony znajdziesz link do certyfikatu w formacie PEM: pg-ca.pem.

3. Kliknij prawym przyciskiem myszy na tym linku i zapisz plik pg-ca.pem na własnym komputerze w folderze Pobrane rzeczy.

4. Otwórz menedżera plików (Finder) i przejdź do folderu Pobrane rzeczy.

5. Kliknij na pliku pg-ca.pem, co uruchomi instalację certyfikatu. Potwierdź komunikat o dodaniu certyfikatu do pęku kluczy.

6. W następnym oknie upewnij się, że wyświetlany certyfikat wygasa 17 czerwca 2031 o godz. 10:52 i jest wystawiony przez PG Root CA (takie parametry posiada oryginalny certyfikat PG). W oknie ma prawo wyświetlać się ostrzeżenie w kolorze czerwonym, że ten certyfikat nie jest wiarygodny. Jeśli dane zgadzają się – potwierdź zaufanie do instalowanego certyfikatu.

7. W kolejnym kroku system OS X może zażądać hasła administratora komputera Mac. Należy je podać (widoczna poniżej nazwa użytkownika politechnika jest przykładowa).

8. Jeśli proces przebiegł pomyślnie, certyfikat główny został zainstalowany.

9. Jeśli próba instalacji certyfikatu głównego zakończyła się komunikatem o treści security: SecKeychainItemImport: A key length attribute was not valid. albo okienkiem informacyjnym takim jak poniżej

w takim wypadku otwórz program Terminal na komputerze (w razie potrzeby Terminal można znaleźć poprzez Finder). Wyświetli się czarno-białe okno tekstowe do wprowadzania poleceń z klawiatury. Jeśli dysponujesz wersją systemu OS X 10.9 lub nowszą wpisz następujące polecenie i zatwierdź klawiszem Enter:

sudo defaults write /Library/Preferences/com.apple.security RSAMaxKeySize -int 8192

Następnie uruchom ponownie system OS X i ponów próbę instalacji certyfikatu.

Jeśli powyższe działanie było bezowocne, być może dysponujesz starszą wersją systemu OS X. W starszych wersjach systemu OS X skuteczne winno być wywołanie poniższego polecenia w Terminalu:

sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192

Również w tym wypadku pamiętaj o ponownym uruchomieniu systemu OS X. Następnie ponów próbę instalacji certyfikatu głównego.

10. Przejdź teraz do okna przeglądarki internetowej i wejdź na stronę Generatora Certyfikatów

11. Kliknij Zaloguj podając w Centralnym Punkcie Logowania poprawną nazwę użytkownika (bez dopisku @pg.edu.pl lub @student.pg.edu.pl) i hasło.

12. Następnie wpisz ponownie hasło do Moja PG i kliknij Generuj certyfikat.

13. Wyświetli się komunikat, że certyfikat został wygenerowany, zwróć uwagę na podany okres ważności certyfikatu (od dnia – do dnia). Jeśli w ramce widnieje ponadto informacja, że Istnieje uprzednio wygenerowany certyfikat, należy wówczas pamiętać, że pobierany certyfikat zabezpieczony jest takim hasłem do Moja PG, które obowiązywało w dniu rozpoczynającym podany okres ważności certyfikatu. 

14. Kliknij na przycisk Pobierz certyfikat. Domyślnie plik umieszczony zostanie w folderze Pobrane rzeczy.

15. Otwórz menedżera plików (Finder) i przejdź do folderu Pobrane rzeczy. Znajdź plik o nazwie certyfikat_uzytkownika.p12.

16. Kliknij na pliku certyfikat_uzytkownika.p12, co uruchomi instalację certyfikatu. Potwierdź komunikat o dodaniu certyfikatu do pęku kluczy.

17. W następnym oknie system zażąda podania hasła zabezpieczającego certyfikat użytkownika. Podaj hasło do systemu Moja PG, które obowiązywało w pierwszym dniu ważności uzyskanego certyfikatu (zgodnie z punktem 12 tej instrukcji).

18. Jeśli proces przebiegł pomyślnie, certyfikat użytkownika został zainstalowany.

 Etap 3 z 4: Instalacja programu Tunnelblick
  1. Aby korzystać z połączeń VPN, niezbędne jest zainstalowanie w systemie OS X programu o nazwie Tunnelblick. Program ten jest tzw. klientem VPN.
  2. Przejdź do witryny internetowej programu Tunnelblick (tunnelblick.net/downloads.html). W akapicie pt. Release Downloads znajdź link do pobierania wersji typu Stable i pobierz plik instalatora.

3. Uruchom pobrany instalator (plik z rozszerzeniem .dmg). W kolejnym oknie potwierdź zamiar uruchomienia pliku.

4. Następnie system OS X może zażądać hasła administratora komputera Mac. Należy je podać.

5. W kolejnym oknie może wyświetlić się komunikat o nowej funkcjonalności. Wybierz opcję Sprawdź zmianę.

6. Wyraź zgodę na aktualizacje automatyczne programu, klikając na przycisk Check Automatically.

7. W ostatnim oknie poinformuj program, że nie dysponujesz gotową konfiguracją, klikając na przycisk NIE mam plików konfiguracyjnych.

8. Program Tunnelblick został zainstalowany.

 Etap 4 z 4: Przygotowanie plików konfiguracyjnych dla Tunnelblick
  1. Aby program Tunnelblick miał możliwość zestawiania połączeń VPN, należy przygotować dla niego konfigurację. W tym celu wejdź na stronę pomocy poświęconej VPN i pobierz na komputer plik client.ovpn dla pracownika bądź studenta.

2. Utwórz na pulpicie (Biurko) nowy folder i nadaj mu nazwę, np. PG_VPN.

3. Z lokalizacji Pobrane rzeczy do folderu PG_VPN skopiuj trzy pliki: client.ovpn (przed chwilą pobrany plik), certyfikat uzytkownika.p12, pg-ca.pem. Dla pliku client.ovpn system OS X może samoczynnie dodać rozszerzenie .txt tak, że plik będzie posiadał nazwę client.ovpn.txt. Jeżeli to nastąpiło, zmień nazwę pliku na client.ovpn.

4. Otwórz program Terminal na komputerze (w razie potrzeby Terminal można znaleźć poprzez Finder). Wyświetli się czarno-białe okno tekstowe do wprowadzania poleceń z klawiatury. Wiersz do wprowadzenia polecenia będzie miał postać: nazwa_komputera:~ nazwa_konta$ (w przykładowej ilustracji nazwa komputera to Mac-mini-politechnika, a nazwa konta to politechnika).

5. Wpisz w Terminalu polecenie i zatwierdź je klawiszem Enter:

cd Desktop

6.  Wiersz poleceń winien uzyskać postać: nazwa_komputera:Desktop nazwa_konta$.

7. Wpisz w Terminalu kolejne polecenie, używając w nim nazwy folderu zawierającego trzy pliki (client.ovpn, certyfikat_uzytkownika.p12, pg-ca.pem) i zatwierdź je klawiszem Enter. Zgodnie z powyższym punktem 2, w instrukcji użyto nazwy PG_VPN i dlatego ta nazwa widnieje w poleceniu

cd PG_VPN

8. Wiersz poleceń winien uzyskać postać: nazwa_komputera:PG_VPN nazwa_konta$.

9. Wpisz teraz w Terminalu następujące polecenie i zatwierdź klawiszem Enter. Uwaga: ostatni fragment polecenia, tj. „-nokeys” wyświetlony jest w instrukcji w drugim wierszu, lecz wynika to jedynie z wizualnego przeniesienia wiersza. W terminu polecenie należy wpisać w jednym wierszu (w jednym ciągu).

openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.crt -nodes -nokeys

10. W odpowiedzi na polecenie, wyświetlona zostanie prośba o wpisanie hasła zabezpieczającego certyfikat użytkownika. Wpisz hasło (wprowadzane znaki nie będą widoczne) i zatwierdź klawiszem Enter.

11. Jako potwierdzenie poprawności hasła, system wyświetli komunikat: MAC verified OK.

12. Następnie w terminalu wpisz poniższe polecenie i zatwierdź klawiszem Enter. Uwaga: ostatni fragment polecenia, tj. „-nocerts” wyświetlony jest w instrukcji w drugim wierszu, lecz wynika to jedynie z wizualnego przeniesienia wiersza. W terminu polecenie należy wpisać w jednym wierszu (w jednym ciągu).

openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.key -nodes -nocerts

13 . W odpowiedzi na polecenie, wyświetlona zostanie prośba o wpisanie hasła zabezpieczającego certyfikat użytkownika. Wpisz hasło (wprowadzane znaki nie będą widoczne) i zatwierdź klawiszem Enter.

14. Jako potwierdzenie poprawności hasła, system wyświetli komunikat: MAC verified OK. Zamknij okno Terminala.

15. Przejdź do utworzonego wcześniej folderu PG_VPN (na Biurku). Zweryfikuj, czy w folderze znajdują się obecnie następujące pliki:

  • certyfikat_uzytkownika.crt,
  • certyfikat_uzytkownika.key,
  • certyfikat_uzytkownika.p12,
  • client.ovpn,
  • pg-ca.pem.

16. Wyjdź z folderu, powracając do Biurka. Kliknij prawym klawiszem myszy na folderze PG_VPN. Z menu wybierz Informacje. Przejdź do sekcji Nazwa i rozszerzenie i dopisz rozszerzenie .tblk w nazwie folderu – tak jak pokazano na ilustracji.

17. W wyświetlonym oknie potwierdź dodanie rozszerzenia .tblk, klikając na przycisk Dodaj.

18. Następnie system zapyta, czy zainstalować konfigurację dla wszystkich użytkowników komputera. Wybierz opcję stosownie do potrzeb. Typowym ustawieniem jest zapis konfiguracji tylko dla własnego konta.

19. W kolejnym kroku system OS X może zażądać hasła administratora komputera Mac. Należy je podać.

20. Jeśli całą powyższą procedurę wykonano poprawnie, pliki konfiguracyjne zostały przygotowane do użytku.

Zestawianie połączenia VPN

  1. Upewnij się, że komputer Apple Mac dysponuje dostępem do Internetu.
  2. Będąc na pulpicie (na Biurku), w prawym górnym rogu ekranu zlokalizuj ikonę programu Tunnelblick.
  3. Kliknij na ikonę prawym przyciskiem myszy. Wyświetli się menu, z którego wybierz Podłącz PG_VPN.
  4. Jeśli wyświetlone zostanie okno z ostrzeżeniem, że adres IP komputera po podłączeniu z PG_VPN nie zmienił się – potwierdź komunikat klikając na OK.
  5. Połączenie VPN z siecią PG powinno zostać w ciągu kilku chwil (ok. 30 sekund) zestawione.

Zamykanie połączenia VPN

  1. Po zakończeniu pracy z systemami informatycznymi PG, wyloguj się z nich.
  2. Następnie kliknij prawym przyciskiem myszy na ikonę programu Tunnelblick.
  3. Z wyświetlonego menu wybierz Rozłącz PG_VPN.
  4. Połączenie VPN zostanie zamknięte.

Powiązane artykuły