Tunnelblick-ohjelman asennus ja käyttäminen (Mac)

Tunnelblick on OpenVPN:n Mac-versio.
Ohje on kirjoitettu sekä kotikoneille että yliopiston Mac-koneille.

Yliopiston ulkopuolisista verkoista on mahdollista muodostaa salattu etäyhteys Helsingin yliopiston palvelimille. VPN-yhteys on hyödyllinen myös HUPnet- ja muissa salaamattomissa verkoissa. Jos haluat saada kotihakemistosi (eli Z-aseman) tai ryhmähakemistoja (P-asema) käyttöösi kotikoneelta, toimi ensin tämän ohjeen mukaan ja avaa sitten ohje Koti- ja ryhmähakemiston etäkäyttöön.

VPN-yhteyden saa toimimaan Macissa Pulse Securella tai Tunnelblick-yhteysohjelmalla. Pulse Secure on saatavilla myös iPadiin ja muihin mobiililaitteisiin, lue ohje täältä.

Yliopiston keskitetyssä ylläpidossa olevissa Maceissa voidaan käyttää myös Pulse Secure -ohjelmaa - lue ohje. Voit asentaa Pulse Securen myös kotikoneeseen, lue ohje.

macOS Catalina 10.15 on julkaistu 7.10.2019, mutta se ei ole vielä kaikin puolin yhteensopiva HY:n palvelujen kanssa. Kaikki ohjelmistojakelun ohjelmat eivät ole vielä yhteensopivia uuden käyttöjärjestelmän kanssa. Yliopiston keskitetyssä hallinnassa olevat koneet päivittyvät oman aikataulun mukaan testien jälkeen.

Uusiin koneisiin macOS Catalina tulee automaattisesti.

Tietotekniikkakeskus on kasvattanut OpenVPN-palvelun kapasiteettia lisäämällä uuden hy-tun -yhteyden. Maceille hy-tun -yhteyttä ei vielä ole keskitetysti asennettu, joten se pitää halutessaan asentaa itse (katso asennusohje kotikoneille)

Käytä hy-tun -yhteyttä, jos olet kotiverkossa tai muussa verkossa, johon luotat 

  •   Ainoastaan tarpeellinen liikenne menee yliopiston kautta (mm. kotihakemistot, Efecte, SAP)  
  •   Kuormittaa vähemmän yliopiston verkkoa 

Käytä HY-VPN -yhteyttä, jos olet muussa verkossa, esimerkiksi hotellissa tai kahvilassa 

  •   Kaikki liikenne kulkee tietoturvallisesti yliopiston kautta 
  •   Kuormittaa enemmän yliopiston verkkoa 

Tabs

Pikaohje

VPN Tunnelblickillä, ohje pähkinänkuoressa

  1. Lataa ja asenna Tunnelblick osoitteesta https://tunnelblick.net/
  2. Lataa konfigurointiprofiili HY-VPN.tblk ohjelmistojakelusta (Polku: Ohjelmat > HY-VPN > MacOSX).
    • Lataa myös hy-tun.ovpn -tiedosto polusta Ohjelmat > HY-VPN.
  3. Pura ladattu paketti ja tuplanapsauta HY-VPN.tblk -tiedostoa. 
  4. Avaa tuplanapsauttamalla myös ladattu hy-tun.ovpn 
  5. Käynnistä Tunnelblick ja muodosta yhteys valitsemalla Connect hy-tun tai Connect HY-VPN  

Lue lisää ohjeita tarkasta ohjeesta

Tarkka ohje

    Tunnelblickin ja HY-VPN:n asentaminen kotikoneelle

    • Lataa Tunnelblick:n uusin versio osoitteesta https://tunnelblick.net/
    • Kopioi Tunnelblick.app lataamaltasi levykuvalta Applications-kansioon
    • Lataa HY-VPN:n asetustiedosto Ohjelmistojakelusta, kansio: Ohjelmat > HY-VPN > MacOSX.
      • Lataa vielä hy-tun.ovpn -tiedosto polusta Ohjelmat > HY-VPN. 
    • Pura HY-VPN.tblk.zip avaamalla se Downloads-kansiosta.
    • Kaksoisnapsauta HY-VPN.tblk -tiedostoa. Tunnelblick käynnistyy. Kirjoita ylläpitäjän salasana.
      • Toista sama hy-tun.ovpn -tiedostolle. 

    HY-VPN asennus - Macintosh

    • Valitse vaihtoehto All Users (kaikilta käyttäjätileiltä voidaan käyttää VPN-yhteyttä). Vaihtoehtoisesti voit valita Only Me (VPN-asetukset asennetaan vain kirjautuneena olevalle käyttäjätilille).

    VPN konfigurointi - Macintosh

    HY-VPN.tblk sisältää openvpn.conf-tiedoston, jossa on yliopiston VPN-skripti sekä liteca.crt-sertifikaatin. Tunnelblick luo Application Support -kansioon Tunnelblick-kansion, jonne määritystiedostot kopioidaan. Only Me -valinta luo kansion kotikansion Library-kansioon ja All Users Macintosh HD:n Library-kansioon.

    Suojatun yhteyden muodostaminen ja katkaisu

    • Avaa Ohjelmat (Applications)-kansio ja napsauta Tunnelblick-ohjelman kuvaketta.
    • Valikkoriville näytön oikeaan yläkulmaan ilmestyy tunnelikuvake. Napsauta kuvaketta ja valitse Connect hy-tun tai Connect HY-VPN.

    • Ohjelma kysyy yliopiston palveluissa käyttämiäsi tunnuksia. Ne annettuasi alkaa yhteys muodostua.

    • Jatkossa voit muodostaa suojatun yhteyden toistamalla kolme viimeisintä vaihetta.

    Yhteyden katkaiseminen

    Katkaise yhteys napsauttamalla Tunnelblick-kuvaketta ylävalikossa "Disconnect..."

    tunnelblick-end-session.png

    Ongelmatilanteita

    • macOS HighSierra (ja siitä uudemmat käyttöjärjestelmät) antaa tietoturvavirheen, joka on hyvin dokumentoitu Tunnelblickin sivuilla. Lisäosan salliminen on tässä tapauksessa hyväksyttävää. 

    • Jos yhteys ei toimi, napsauta tunnelikuvaketta ja valitse VPN Details. Valitse Set DNS/WINS-valikosta Set nameserver. Jos yhteys ei toimi vieläkään, kokeile toista asetusta.

    • Jos VPN-yhteys katkeilee tai Tunnelblick menee jumiin, poista Tunnelblick ja lataa uusi versio: https://tunnelblick.net/
    • Jos VPN-yhteys ei muodostu, VPN-lokista näkee todennäköisesti mikä on mennyt vikaan. Avaa loki napsauttamalla Tunnelblickin tunnelikuvakkeesta VPN Details… 
    • Jos VPN-yhteys aukeaa, mutta mikään web-sivu ei lataudu, muuta nimipalvelinasetuksia. Napsauta Tunnelblickin tunnelikuvakkeesta VPN Details… ja valitse Settings. Valinta Set DNS/WINS: vaikuttaa nimipalveliin. Yleensä asetus Set nameserver toimii uusimmissa Tunnelblickin versioissa. 
    • Asetus Monitor network settings muodostaa yhteyden automaattisesti jos Tunnelblick havaitsee muutoksia nimipalvelimissa. Joissakin tilanteissa se voi aiheuttaa epävakautta. 

    Jos nimipalvelimien muutoksilla ei ole vaikutusta, yliopiston nimipalvelimet voidaan määrittää käsin OS X:n verkkoasetuksiin.

    1. Sammuta Tunnelblick ja valitse Järjestelmäasetukset/System Preferences -> Verkko/Network.

    VPN:lle oma käyttöpaikka
    Nimipalvelinta ei tarvita kuin vain VPN:n käytössä, joten sille kannattaa luoda uusi Käyttöpaikka (Location).

    Napsauta Muokkaa/Edit  ja luo plus-painikkeesta uusi käyttöpaikka nimellä VPN. Jatkossa voidaan valita omenavalikossa Käyttöpaikka (Location)-valikosta VPN ja avata sen jälkeen Tunnelblickin. Ja kun ei haluta käyttää VPN-yhteyttä, Käyttöpaikka-valikosta valitaan Automaattinen (Automatic).

    2. Valitse vasemmalla olevasta verkkoporttilistasta Ethernet jos kyseessä on langallinen yhteys tai AirPort/Wi-Fi jos langaton.

    3. Napsauta Lisävalinnat (Advanced), DNS ja lisää palvelinosoitteet 128.214.4.64 ja 128.214.3.31 listalle plus-painikkeesta. Tallenna muutokset napsauttamalla Käytä (Apply).

    VPN - Tunnelblick-ohjelman loki

    Salasanan poistaminen

    Jos Tunnelblickin kirjautumisikkunassa on Save in Keychain (Tallenna Avainnippuun) valittuna, käyttäjätunnus ja salasana tallennetaan OS X:n Keychainiin (Avainnippu). Tiedot saa poistettua napsauttamalla Tunnelblickin tunnelikuvakkeesta VPN Details… (VPN-yksityiskohdat...) ja napsauttamalla ikkunan vasemman alakulman rataspyörästä Delete Configuration's Credentials from Keychain (Poista konfiguraation käyttäjätunnukset Avainnipusta)

    tunnelblick-delete-configuration.png