Tunnelblick-ohjelman asennus ja käyttäminen (Mac)

Applen macOS Big Sur 10.16 on julkaistu 12.11.2020. Yliopiston keskitetyssä hallinnassa olevat koneet päivittyvät oman aikataulun mukaan testien jälkeen.
Uudet koneet toimitetaan jo macOS Big Sur asennettuna.

 

Tunnelblick on OpenVPN:n Mac-versio.
Ohje on kirjoitettu sekä kotikoneille että yliopiston Mac-koneille.

Yliopiston ulkopuolisista verkoista on mahdollista muodostaa salattu etäyhteys Helsingin yliopiston palvelimille. VPN-yhteys on hyödyllinen salaamattomissa verkoissa (esim. vierailijaverkot kirjastoissa, lentokentillä yms. muissa julkisissa tiloissa). Jos haluat saada kotihakemistosi (eli Z-aseman) tai ryhmähakemistoja (P-asema) käyttöösi kotikoneelta, toimi ensin tämän ohjeen mukaan ja avaa sitten ohje Koti- ja ryhmähakemiston etäkäyttöön.

VPN-yhteyden saa toimimaan Macissa Pulse Securella tai Tunnelblick-yhteysohjelmalla. Pulse Secure on saatavilla myös iPadiin ja muihin mobiililaitteisiin, lue ohje täältä.

Yliopiston keskitetyssä ylläpidossa olevissa Maceissa voidaan käyttää myös Pulse Secure -ohjelmaa - lue ohje. Voit asentaa Pulse Securen myös kotikoneeseen, lue ohje.

Tietotekniikkakeskus on kasvattanut OpenVPN-palvelun kapasiteettia lisäämällä uuden hy-tun -yhteyden

Käytä HY-TUN-yhteyttä, jos olet kotiverkossa tai muussa verkossa, johon luotat 

  •   Ainoastaan tarpeellinen liikenne menee yliopiston kautta (mm. kotihakemistot, Efecte, SAP)  
  •   Kuormittaa vähemmän yliopiston verkkoa 

Käytä HY-VPN-yhteyttä, jos olet muussa verkossa, esimerkiksi hotellissa tai kahvilassa 

  •   Kaikki liikenne kulkee tietoturvallisesti yliopiston kautta 
  •   Kuormittaa enemmän yliopiston verkkoa 

Tabs

Pikaohje

Pikaohjeet kotikoneelle 

  1. Lataa ja asenna Tunnelblick osoitteesta https://tunnelblick.net/
  2. Lataa konfigurointiprofiilit HY-VPN ja HY-TUN ohjelmistojakelusta (Etsi hakusanalla VPN ja valitse Tags-kohdasta Mac, niin saat näkyviin tarvittavat lataukset HY-VPN ja HY-VPN TUN)
  3. Avaa tuplanapsauttamalla ladattuja tiedostoja
  4. Käynnistä Tunnelblick ja muodosta yhteys valitsemalla Connect HY-TUN tai Connect HY-VPN  

Lue lisää ohjeita tarkasta ohjeesta

Tarkka ohje

    Tunnelblickin ja HY-VPN:n asentaminen kotikoneelle

    • Lataa Tunnelblick:n uusin versio osoitteesta https://tunnelblick.net/
    • Kopioi Tunnelblick.app lataamaltasi levykuvalta Applications-kansioon
    • Lataa tarvittavat asetustiedostot Ohjelmistojakelusta. Etsi hakusanalla VPN ja valitse Tags-kohdasta Mac, niin saat näkyviin tarvittavat lataukset HY-VPN ja HY-VPN TUN.
    • Kaksoisnapsauta ensin toista ladattua tiedostoa. Tunnelblick käynnistyy. Kirjoita ylläpitäjän salasana.

    HY-VPN asennus - Macintosh

    • Valitse vaihtoehto All Users (kaikilta käyttäjätileiltä voidaan käyttää VPN-yhteyttä). Vaihtoehtoisesti voit valita Only Me (VPN-asetukset asennetaan vain kirjautuneena olevalle käyttäjätilille).

    VPN konfigurointi - Macintosh

    HY-VPN.tblk sisältää openvpn.conf-tiedoston, jossa on yliopiston VPN-skripti sekä liteca.crt-sertifikaatin. Tunnelblick luo Application Support -kansioon Tunnelblick-kansion, jonne määritystiedostot kopioidaan. Only Me -valinta luo kansion kotikansion Library-kansioon ja All Users Macintosh HD:n Library-kansioon.

    Toista edellämainittu prosessi toiselle tiedostolle. 

    Suojatun yhteyden muodostaminen ja katkaisu

    • Avaa Ohjelmat (Applications)-kansio ja napsauta Tunnelblick-ohjelman kuvaketta.
    • Valikkoriville näytön oikeaan yläkulmaan ilmestyy tunnelikuvake. Napsauta kuvaketta ja valitse Connect hy-tun tai Connect HY-VPN.
    tunnelblick-connect.png
    • Ohjelma kysyy yliopiston palveluissa käyttämiäsi tunnuksia. Voit ruksia Save in Keychain, jotta jatkossa ei tarvitse kirjautua erikseen. Oikeat tunnukset annettuasi yhteys muodostuu.
    tunnelblick-login.png
    • Jatkossa voit muodostaa suojatun yhteyden toistamalla kolme viimeisintä vaihetta.

    Yhteyden katkaiseminen

    Katkaise yhteys napsauttamalla Tunnelblick-kuvaketta ylävalikossa Disconnect...

    tunnelblick-end-session.png

    Ongelmatilanteita

    • macOS HighSierra (ja siitä uudemmat käyttöjärjestelmät) antaa tietoturvavirheen, joka on dokumentoitu hyvin Tunnelblickin sivuilla. Lisäosan salliminen on tässä tapauksessa hyväksyttävää. 

    • Jos yhteys ei toimi, napsauta tunnelikuvaketta ja valitse VPN Details. Valitse Set DNS/WINS-valikosta Set nameserver. Jos yhteys ei toimi vieläkään, kokeile toista asetusta.

    • Jos VPN-yhteys katkeilee tai Tunnelblick menee jumiin, poista Tunnelblick ja lataa uusi versio: https://tunnelblick.net/
    • Jos VPN-yhteys ei muodostu, VPN-lokista näkee todennäköisesti mikä on mennyt vikaan. Avaa loki napsauttamalla Tunnelblickin tunnelikuvakkeesta VPN Details… 
    • Jos VPN-yhteys aukeaa, mutta mikään web-sivu ei lataudu, muuta nimipalvelinasetuksia. Napsauta Tunnelblickin tunnelikuvakkeesta VPN Details… ja valitse Settings. Valinta Set DNS/WINS: vaikuttaa nimipalveliin. Yleensä asetus Set nameserver toimii uusimmissa Tunnelblickin versioissa. 
    • Asetus Monitor network settings muodostaa yhteyden automaattisesti jos Tunnelblick havaitsee muutoksia nimipalvelimissa. Joissakin tilanteissa se voi aiheuttaa epävakautta. 

    Jos nimipalvelimien muutoksilla ei ole vaikutusta, yliopiston nimipalvelimet voidaan määrittää käsin OS X:n verkkoasetuksiin.

    1. Sammuta Tunnelblick ja valitse Järjestelmäasetukset/System Preferences -> Verkko/Network.

    VPN:lle oma käyttöpaikka
    Nimipalvelinta ei tarvita kuin vain VPN:n käytössä, joten sille kannattaa luoda uusi Käyttöpaikka (Location).

    Napsauta Muokkaa/Edit  ja luo plus-painikkeesta uusi käyttöpaikka nimellä VPN. Jatkossa voidaan valita omenavalikossa Käyttöpaikka (Location)-valikosta VPN ja avata sen jälkeen Tunnelblickin. Ja kun ei haluta käyttää VPN-yhteyttä, Käyttöpaikka-valikosta valitaan Automaattinen (Automatic).

    2. Valitse vasemmalla olevasta verkkoporttilistasta Ethernet jos kyseessä on langallinen yhteys tai AirPort/Wi-Fi jos langaton.

    3. Napsauta Lisävalinnat (Advanced), DNS ja lisää palvelinosoitteet 128.214.4.64 ja 128.214.3.31 listalle plus-painikkeesta. Tallenna muutokset napsauttamalla Käytä (Apply).

    VPN - Tunnelblick-ohjelman loki

    Salasanan poistaminen

    Jos Tunnelblickin kirjautumisikkunassa on Save in Keychain (Tallenna Avainnippuun) valittuna, käyttäjätunnus ja salasana tallennetaan OS X:n Keychainiin (Avainnippu). Tiedot saa poistettua napsauttamalla Tunnelblickin tunnelikuvakkeesta VPN Details… (VPN-yksityiskohdat...) ja napsauttamalla ikkunan vasemman alakulman rataspyörästä Delete Configuration's Credentials from Keychain (Poista konfiguraation käyttäjätunnukset Avainnipusta)

    tunnelblick-delete-configuration.png