VPN

Uwaga: W związku z aktualizacją oprogramowania OpenVPN konieczne jest pobranie nowej konfiguracji. 

W związku z aktualizacją, prosimy studentów o ponowne wygenerowanie certyfikatów i pobranie nowej konfiguracji.

VPN - opis usługi

VPN (Virtual Private Network) jest rodzajem bezpiecznego tunelu w Internecie. Celem tego rodzaju połączeń jest zapewnienie użytkownikom danej sieci korporacyjnej bezpiecznego (szyfrowanego) dostępu do zasobów sieci korporacyjnej z dowolnych lokalizacji geograficznych znajdujących się poza terenem korporacji i zmuszonych do przesyłania danych poprzez niezaufane sieci obcych operatorów. Szyfrowany tunel jest zestawiany od stacji roboczej użytkownika do koncentratora VPN, który znajduje się wewnątrz sieci korporacyjnej. W naszym przypadku korporacją jest uczelnia.

Po zestawieniu tunelu użytkownik otrzymuje uczelnianą adresację IP i dalej ma wrażenie jakby znajdował się wewnątrz sieci uczelnianej. W ten sposób będąc poza uczelnią uzyskuje dostęp do wszystkich zasobów wewnętrznych, które w normalnym trybie nie są widoczne z zewnątrz sieci uczelnianej.

Centrum Komputerowe udostępnia 2 rodzaje oprogramowania do bezpiecznego dostępu do wewnętrznych zasobów Uczelni: Pulse Secure i OpenVPN.

Pulse Secure

Aby zapewnić najwyższą jakość i bezpieczeństwo zalecaną przez UCI platformą zdalnego dostępu do zasobów sieci w PŁ jest oprogramowanie Pulse Secure.
Instrukcje dotyczące łączenia się z VPN dla PŁ znajdują się poniżej.

Uwaga: Pulse Secure dostępny jest wyłącznie dla Pracowników PŁ (domena p.lodz.pl) i gości PŁ (domena guest.p.lodz.pl) dla pozostałych tj, studentów i doktorantów jest OpenVPN

OpenVPN

Do dalszej pracy niezbędny będzie osobisty certyfikat wygenerowany i pobrany ze strony: https://sign.p.lodz.pl

Instrukcja instalacji klienta OpenVPN w systemie Windows 

Koniecznym elementem do zestawienia tunelu SSL jest instalacja i konfiguracja na stacji roboczej odpowiedniego oprogramowania klienckiego. W tym celu nalezy wykonać instrukcję:

  1. Pobrać program instalacyjny klienta OpenVPN w wersji dla systemów Windows 10
  2. Zainstalować program, potwierdząjac wszystkie domyślne ustawienia,
  3. Pobrać plik konfiguracyjny - spakowane archiwum zip w wersji dla pracowników lub studentów
  4. Pobrany plik z konfiguracją należy rozpakować a zawartość umieścić w podkatalogu "config" w katalogu, w którym OpenVPN został zainstalowany (typowo "C:\Program Files (x86)\OpenVPN" i C:\Program Files\OpenVPN lub w katalogu użytkownika: \Users\$USERNAME\OpenVPN\config)
  5. Umieścić plik z certyfikatem osobistym w formacie PKCS#12 (na ogół będzie to plik z rozszerzeniem *.p12) w folderze 
    C:\Program Files\OpenVPN\config lub C:\Program Files (x86)\OpenVPN\config dla systemów 32-bitowych ewentualnie w katalogu użytkownika: \Users\$USERNAME\OpenVPN\config
  6. Zmienić w pliku konfiguracyjnym (VPNPL_STUD - studenci lub VPNPL_PRAC - pracownicy) nazwę pliku z certyfikatem osobistym, tak by odpowiadała nazwie pliku otrzymanego z serwisu https://sign.p.lodz.pl. Można użyć do tego np. systemowego "Notatnika".

Dla systemów Windows Vista/7/8/8.1/10 należy wykonać jeszcze dodatkową operację. Po zainstalowaniu apikacji OpenVPN klikamy prawym przyciskiem myszy na skrót OpenVPN GUI, który powinien znajdować się na pulpicie i z menu kontekstowego wybieramy "Właściwości", w zakładce "Zgodność" należy zaznaczyć opcję "Uruchom ten program jako Administrator" i zatwierdzić wybór przyciskiem "OK".

Po uruchomieniu OpenVPN GUI dostępny jest na pasku zadań (obok zegara) w postaci ikony przypominającej "telewizor z kłódką". Klikamy na nią prawym przyciskiem myszy i wybieramy "Połącz" W trakcie połączenia do serwera VPN, zostaniemy poproszeni o wpisanie swojego hasła do certyfikatu. Po prawidłowo nawiązanym połączenia ikona OpenVPN w zasobniku będzie miała kolor zielony.

OpenVPN macOS