IT-Helpdesk
Meny

Always on VPN (AoVPN)

Den här instruktionen är avsedd för Windows-datorer som omfattas av universitetets centraliserade underhåll.

Universitetet har flera sätt att ansluta datorn utanför universitetets nät med universitetet på ett säkert sätt. Den vanligaste tekniken för en sådan förbindelse är VPN. Instruktionerna behandlar AoVPN-anslutningen (Always on VPN).

Läs mer i detta Flamma-meddelande om AoVPN (1.12.2022)

Fördelar med AoVPN:

  • Startar automatiskt när enheten har en internetuppkoppling och inte samtidigt är i HU:s nätverk (trådbundet nät, Eduroam eller OpenVPN).
  • Hemkatalogen och gruppen visas automatiskt.
  • Engångsinloggningen till universitetets tjänster fungerar.

AoVPN:s begränsningar

  • Fungerar bara med Windows-laptoppar.
  • Den bärbara datorn ska omfattas av universitetets centraliserade underhåll.
  • Den som använder universitetets bärbara dator i ett hemmanätverk kan själv installera AoVPN via Software Center så länge som datorn under ibruktagandet är uppkopplad till HU:s nät (OpenVPN).
  • Fungerar inte på gemensamma datorer.
  • All trafik cirkulerar inte via universitetets nätverk. Endast trafik som riktas till Helsingfors universitet går genom AoVPN-användartunneln. Trafik som riktas utanför universitetet går direkt till destinationen, vilket gör att förbindelserna utanför universitetet blir snabbare.
Obs! Vänligen fortsätt att använda OpenVPN uh-vpn-allroute-anslutningen om du behöver tillgång till universitetsbibliotekets material eller annat material eller system som kräver att all datatrafik passerar genom en VPN-anslutning.

Se detaljerad hjälp flik

Innehållsförteckning

Installation

  • Öppna Software Center och sök i fliken Applications med sökordet ”aovpn”. Du får fem applikationer som resultat.
    • Install User Tunnel - installera AoVPN användartunnel
    • Install Device Tunnel - installera AoVPN enhetstunnel (enhetstunneln kan vara automatiskt installerad)
    • Device Tunnel requirement test - testar om det går att installera AoVPN:s enhetstunnel på datorn
    • User Tunnel requirement test - testar om det går att installera AoVPN:s User Tunnel på datorn
    • Delete Tunnels - vid fel kan du prova att ta bort tunnlarna
  • När användartunneln har installerats visas Renew user certificate (Automatisk uppdatering av certifikat)
Device Tunnel (enhetstunnel) kontaktar på ett säkert sätt universitetets server när datorn har en internetanslutning. Device Tunnel möjliggör utförandet av de åtgärder som gäller den bärbara datorns internetanslutning och administration redan innan användaren loggar in på datorn.
User Tunnel (användartunnel) öppnas när användaren loggar in på datorn. Användartunneln gör det möjligt att använda universitetets VPN-anslutning.

1) Kontrollera först om en AoVPN enhetstunnel finns installerad på din dator:

  • Klicka på Install/Reinstall under AoVPN – Device Tunnel requirement test

Resultat av en lyckad provkörning:

  • Device Tunnel requirement test
    Kontrollera att ALLA PUNKTER är ”Passed”.

2) Om provkörningen lyckades kan du installera en användartunnel (AoVPN – Install User Tunnel).

  • Klicka för att öppna AoVPN – User Tunnel och välj Install.
Om installationen misslyckas, starta om datorn och försök igen. Om det fortfarande inte lyckas, vänta i lugn och ro till nästa dag. Det kan hända att en annan uppgift körs i bakgrunden. Om du efter det fortfarande inte lyckas, kontakta IT-helpdesk.

Användning

  • Always on VPN startar automatiskt då datorn har en internetanslutning och datorn inte är i HU:s nätverk.
  • Du kan även starta förbindelsen själv. Öppna trådlösa anslutningar på rutans nedre del, leta upp punkten UH User VPN, klicka på Connect. Om du kryssar för Connect automatically sker anslutningen automatiskt i fortsättningen.
  • Du kan kontrollera om anslutningen fungerar genom att öppna nätförbindelserna i aktivitetsfältet i nedre kanten.
 

Att avbryta anslutningen

  • Öppna anslutningsmenyn på rutans nedre del, välj UH User VPN och klicka på Disconnect.

    Problemsituationer

    All trafik cirkulerar inte via universitetets nätverk. I praktiken innebär detta att om en extern tjänst kräver att användaren använder en IP-adress inom en viss rymd (i praktiken sådana som börjar med 128.214) går det inte att använda AoVPN (exempelvis bibliotekets databaser).

    • Byt då till en OpenVPN-anslutning, välj den anslutning som heter UH-VPN-ALLROUTE.
    • Du kan kontrollera vilken IP-adress som används på adressen https://www.ipchicken.com/
      I exemplet nedan är datorns adress i universitetets nätverk.
    • I hemnätet ska inställningen IPSec PassThrough vara tillåten (Enabled) för att Always on VPN fungerar. Se mer information i operatörens anvisningar eller i modemets handbok.

    Ge respons

    Webbplatsen med anvisningar från IT-Helpdesk vid Helsingfors universitet hjälper dig i dina jobbrelaterade IT-frågor. Berätta för oss hur vi skulle kunna förbättra våra anvisningar. Vi uppskattar verkligen din respons!

    Hur skulle du förbättra denna instruktion?

    Samhörande instruktioner

    OpenVPN på hemdatorer (Windows 10 & 11)
    Installation och användning av Tunnelblick-programmet (Mac)
    Bildande av OpenVPN-anslutning med iOS-enheter
    HY-VPN – att kontrollera funktionen och felsituationer (Linux)
    Privat fönster i webbläsare (så kallat inkognitoläge)
    Tillbaka upp