Installation och användning av Tunnelblick-programmet (Mac)

Det är möjligt att skapa en krypterad fjärranslutning från nätverk utanför universitetet till Helsingfors universitets servrar. En VPN-anslutning är nyttig för okrypterade nät (till exempel gästnätverk i bibliotek, på flygplatser och i andra liknande offentliga lokaler). Om du vill komma åt din hemkatalog (dvs. Z-skivan) eller gruppkataloger (P-skivan) från din hemdator, ska du först följa denna instruktion och sedan öppna instruktionen för Fjärranvändning av hem- och gruppkataloger.

Tunnelblick är Mac-versionen av OpenVPN.

Instruktionen är skriven för både hemdatorer och universitetets Mac-datorer. Tunnelblick kan installeras på universitets Mac-datorer från Managed Software Center i universitetsmenyn (se instruktioner för användningen av MSC)

Bruksanvisning

Använd uh-vpn-helsinkifi-only (eller HY-TUN) -anslutningen om du befinner dig i ditt hemnätverk eller något annat betrott nätverk 

  •   Endast nödvändig trafik går via universitetet (bl.a. hemkataloger, Efecte, SAP)  
  •   Belastar universitetets nätverk mindre 

Använd uh-vpn-allroute (eller HY-VPN) -anslutningen om du befinner dig i något annat nätverk, t.ex. ett hotell eller kafé 

  •   All trafik går datasäkert via universitetet 
  •   Belastar universitetets nätverk mer 

Apples macOS Monterey släpptes den 25 oktober 2021. Datorerna som underhålls centraliserat av universitetet uppdateras enligt egen tidtabell efter test.

Snabbinstruktion för hemdatorn

  1. Ladda ner och installera Tunnelblick från adressen https://tunnelblick.net/
  2. Ladda konfigurationsprofilerna
  3. Öppna laddade filer genom att dubbelklicka
  4. Starta Tunnelblick och skapa en anslutning genom att välja uh-vpn-helsinkifi-only eller uh-vpn-allroute

Se illustrerade instruktioner på fliken Detaljerad hjälp

Installation av Tunnelblick och inställningarna på hemdatorn

Ladda ner den senaste versionen av Tunnelblick på adressen https://tunnelblick.net/

Kopiera Tunnelblick.app från avbildningen du laddade ner till mappen Applications

Ladda de nödvändiga konfigurationsfilerna:

  • uh-vpn-helsinkifi-only.ovpn
  • uh-vpn-allroute.ovpn
    Instruktioner för sparande: klicka med den högra musknappen och välj Spara fil eller Spara fil som (ordalydelsen är webbläsarspecifik). Om filerna av någon orsak har sparats med ändelsen .txt, kan du redigera filnamnen genom att ta bort .txt-delen så att namnen slutar med .ovpn (till exempel uh-vpn-allroute.ovpn.txt > uh-vpn-allroute.ovpn)

Dubbelklicka för att öppna de laddade filerna (installationen görs separat för båda filerna). Tunnelblick startas. Ange administratörens lösenord när du blir ombedd.

HY-VPN asennus - Macintosh

Välj alternativet All Users (VPN-anslutningen kan användas från alla användarkonton). Alternativt kan du välja Only Me (VPN-inställningarna installeras endast för det inloggade användarkontot).

VPN konfigurointi - Macintosh

Tunnelblick skapar en Tunnelblick-mapp i mappen Application Support dit definieringsfilerna kopieras. Om du väljer alternativet Only Me skapas mappen i hemmappens Library-mapp. Med alternativet All Users skapas den i Macintosh HD:s Library-mapp.

Att skapa och avbryta en skyddad anslutning

  • Öppna mappen Program (Applications) och klicka på ikonen för Tunnelblick-programmet.
  • En tunnelikon dyker upp på menyraden i skärmens övre högra hörn.
  • Klicka på ikonen och välj Connect uh-vpn-helsinkifi-only (eller HY-TUN) eller Connect uh-vpn-allroute (eller HY-VPN).
  • Programmet ber om ditt användarnamn och lösenord till universitetets tjänster. Du kan kryssa för Spara i nyckelring (Save in Keychain) för att undvika att behöva logga in separat i framtiden. En anslutning bildas när du har angett rätt användarnamn.
  • I fortsättningen kan du skapa en skyddad anslutning genom att upprepa de tre sista stegen.

Att avbryta anslutning

Avbryt anslutningen genom att klicka på Tunnelblick-ikonen i den övre menyn Disconnect...

Att radera lösenord

Om Save in Keychain (Spara i nyckelring) är vald i Tunnelblicks inloggningsfönster, sparas användarnamnet och lösenordet i Keychain (Nyckelring) i macos.

Du kan ta bort de sparade uppgifterna genom att klicka på VPN Details… (VPN-detaljer...) i Tunnelblicks tunnelikon och sedan klicka på Delete Configuration's Credentials from Keychain (Radera konfigurationens användarnamn från nyckelringen) i kugghjulet i fönstrets nedre vänstra hörn.

Problemsituationer

  • macOS HighSierra (och senare operativsystem) ger ett datasäkerhetsfel som är väl dokumenterat på Tunnelblicks webbplats. Att godkänna tillägget är acceptabelt i detta fall.

  • Om anslutningen inte fungerar, klicka på tunnelikonen och välj VPN Details. Välj Set nameserver i menyn Set DNS/WINS. Om anslutningen fortfarande inte fungerar, testa en annan inställning.

  • Om VPN-anslutningen bryts eller om Tunnelblick fastnar ska du radera Tunnelblick och ladda ner den nya versionen: https://tunnelblick.net/

  • Om en VPN-anslutning inte bildas visar VPN-loggen sannolikt vad som har gått fel. Öppna loggen genom att klicka på VPN Details… i Tunnelblicks tunnelikon.

  • Om en VPN-anslutning öppnas men ingen webbplats kan laddas ska du ändra namnserverinställningarna. Klicka på VPN Details… i Tunnelblicks tunnelikon och välj Settings. Valet Set DNS/WINS påverkar namnservrarna. Inställningen Set nameserver fungerar vanligtvis i de senaste versionerna av Tunnelblick.

  • Inställningen Monitor network settings ansluter automatiskt om Tunnelblick upptäcker ändringar i namnservrarna. I vissa situationer kan detta orsaka instabilitet.

Om ändringarna i namnservrarna inte har någon inverkan kan universitetets namnservrar konfigureras manuellt för nätverksinställningarna i macos.

1. Stäng av Tunnelblick och välj Systeminställningar/System Preferences -> Nätverk/Network.

Egen användningsplats för VPN
Du behöver en namnserver endast för att använda VPN, så det lönar sig att skapa en ny Användningsplats (Location) för den.

Klicka på Redigera (Edit) och använd plusknappen för att skapa en ny användningsplats med namnet VPN. I fortsättningen kan du välja VPN från menyn Användningsplats (Location) i Apple-menyn och sedan öppna Tunnelblick. Och när du inte vill använda en VPN-anslutning väljer du Automatisk (Automatic) i Användningsplats-menyn.

2. I listan över nätverksportar till vänster ska du välja Ethernet om det är fråga om en kabelanslutning och AirPort/Wi-Fi om anslutningen är trådlös.

3. Klicka på Tilläggsval (Advanced), DNS och lägg till serveradresserna 128.214.4.64 och 128.214.3.31 i listan via plusknappen. Spara ändringarna genom att klicka på Använd (Apply).

VPN - Tunnelblick-ohjelman loki

Ge respons

Webbplatsen med anvisningar från IT-Helpdesk vid Helsingfors universitet hjälper dig i dina jobbrelaterade IT-frågor. Berätta för oss hur vi skulle kunna förbättra våra anvisningar. Vi uppskattar verkligen din respons!

Hur skulle du förbättra denna instruktion?
Tillbaka upp