VPN – Guia de Instalação e Utilização

Introdução

Leia com Atenção: Desde julho/2016 a VPN da UNIFAL-MG não pode mais ser utilizada para conexão ao Portal de Periódicos da CAPES. Para acessar o Portal de Periódicos da CAPES o usuário (servidor ou aluno) deve fazer o acesso através da CAFe – Comunidade Acadêmica Federada, clicando no link ‘ACESSO CAFE’ no próprio Portal de Periódicos. O acesso pode ser feito de qualquer computador ou sistema que tenha um navegador (Chrome, Mozilla, Explorer, etc) sem a necessidade de nenhuma instalação ou configuração adicional do sistema.

Este guia serve como referência para a instalação e utilização do programa cliente OpenVPN (no Windows Vista e mais novos e Linux) e o aplicativo OpenVPN Connect (no Android) e da configuração para acesso seguro à rede da UNIFAL-MG através de redes externas não seguras. Esta conexão pode ser utilizada por servidores para acesso aos recursos de Tecnologia da Informação da UNIFAL-MG.

Atenção: O acesso através da VPN não está disponível para alunos uma vez que todos os serviços disponíveis para os alunos podem ser acessados sem a utilização da VPN. Neste caso a instalação dos programas apresentados aqui é dispensável.

OBS: As mesmas restrições e controles que se aplicam aos computadores conectados na rede da UNIFAL-MG se aplicam, também, aos dispositivos conectados na VPN.

Para entender o que é uma VPN clique aqui.

Tutorial Windows

Instalação e Utilização em Computadores com Sistema Windows Vista e mais novos

Primeiramente, faça o download do programa clicando aqui (este arquivo possui a instalação do cliente OpenVPN e da configuração para a rede da UNIFAL-MG), salve em algum lugar no seu computador e execute-o com duplo clique. Confirme qualquer solicitação do Windows sobre a execução do arquivo (não se preocupe, o arquivo está livre de vírus).

Siga os passos abaixo, com atenção, para fazer a instalação e utilização do cliente OpenVPN conforme mostrado nas imagens (basicamente você deve clicar em ‘Next >’ (Avançar) e responder afirmativamente (confirmar) a qualquer solicitação do Windows):

 

Instalação do Programa – Siga com a instalação do programa conforme as imagens abaixo:

Clique no botão ‘Next >’.

Clique no botão ‘I Agree’.

Não desmarque nenhuma opção e clique no botão ‘Next >’.

Não altere a opção ‘Destination Folder’ deixando que o programa seja instalado no diretório padrão do Windows. Clique no botão ‘Install’.

O programa será instalado automaticamente. Atenção: Neste momento você poderá ser perguntado pelo Windows se deseja instalar a Interface TAP. Confirme a instalação da interface para que o cliente OpenVPN funcione. Clique no botão ‘Next >’.

Desmarque a opção ‘Show Readme’ e clique no botão ‘Finish’.

Neste momento o programa faz a instalação da configuração da rede da UNIFAL-MG para o cliente OpenVPN. Clique no botão ‘Close’ para finalizar a instalação.

O programa e a configuração para acesso à rede da UNIFAL-MG estarão instalados no seu computador e prontos para uso. Siga os passos abaixo para utilizar a VPN da UNIFAL-MG.

 

— ATENÇÃO PARA ESTE PASSO —

Utilização do Programa – Siga os passos abaixo, conforme as imagens, para se conectar com segurança à rede da UNIFAL-MG. Lembrando que vocẽ precisa estar conectado à Internet, de preferência através de uma conexão banda larga:

Depois de instalado, o ícone do programa aparecerá na área de trabalho (Desktop) do seu sistema.

Clique com o botão direito do mouse sobre o ícone OpenVPN GUI e selecione a opção ‘Executar como administrador‘.

 

Atenção: se não utilizar esta opção a conexão não irá funcionar.

Depois de executado o OpenVPN GUI aparecerá no canto inferior direito do seu sistema, ao lado do relógio (ícone com dois computadores e um globo). Neste momento os dois computadores vermelhos indicam que você está desconectado da rede da UNIFAL-MG.

Clique com o botão direito do mouse sobre o ícone OpenVPN GUI e escolha a opção ‘Conectar’.

Para se conectar, informe o seu Login Único UNIFAL-MG e clique no botão ‘OK’ (para entender o que é o Login Único UNIFAL-MG clique aqui).

Neste momento o firewall do Windows irá lhe informar que bloqueou a sua conexão. Clique no botão ‘Permitir acesso’ para que o acesso seja liberado. Geralmente esta solicitação só será feita na primeira conexão com o OpenVPN GUI. Atenção: se você tem instalado um outro tipo de firewall no seu computador a mensagem poderá ser diferente e talvez seja necessário liberar a conexão diretamente no seu firewall.

Se o seu Login Único UNIFAL-MG foi aceito (usuário e senha corretos), a sua conexão foi estabelecida e o seu computador já faz parte da rede da UNIFAL-MG. Neste momento os dois computadores verdes indicam que você está conectado.

Utilize os serviços necessários como se estivesse com seu computador conectado à rede local da UNIFAL-MG.

Lembre-se:

  • TODAS as conexões são logadas (usuário conectado, data/hora e IP de conexão arquivados) por motivo de segurança.
  • TODAS as políticas de acesso à sites, serviços, downloads, etc, serão aplicados à sua conexão VPN.
  • Uma conexão VPN é geralmente um pouco mais lenta que o normal pois utiliza criptografia nos dados trafegados.
  • Utilize somente para acesso aos recursos de Tecnologia da Informação da UNIFAL-MG.

Finalizar a Conexão e sair do Programa – Siga os passos abaixo para se desconectar da VPN e desligar o OpenVPN GUI:

Clique com o botão direito do mouse sobre o ícone do OpenVPN GUI ao lado do relógio do sistema e selecione a opção ‘Desconectar’.

Neste momento os dois computadores vermelhos indicam que você não está mais conectado à rede da UNIFAL-MG.

Clique novamente com o botão direito do mouse sobre o ícone do OpenVPN GUI e selecione a opção ‘Sair’ para que o programa seja finalizado.

Tutorial Linux

Instalação e Utilização em Computadores com Sistema Linux padrão Debian (Ubuntu)

– Abra um terminal digitanto Ctrl+Alt+T;
– Execute a sequência de comandos abaixo para criar uma pasta “VPN” em sua pasta pessoal e instalar o aplicativo e seus arquivos de configuração;

usuario@ubuntu:~$ mkdir VPN
usuario@ubuntu:~$ cd VPN
usuario@ubuntu:~/VPN$ sudo su
[sudo] password for usuario:           <— informe a sua senha
root@ubuntu:/home/usuario/VPN# apt-get install openvpn wget unzip
root@ubuntu:/home/usuario/VPN# wget https://www.unifal-mg.edu.br/nti/wp-content/uploads/sites/12/2019/08/VPN-UNIFAL-MG-config.zip
root@ubuntu:/home/usuario/VPN# unzip VPN-UNIFAL-MG-config.zip

– Para acessar a VPN abra um terminal digitando Ctrl+Alt+T e execute a sequência de comandos abaixo;

usuario@ubuntu:~$ cd VPN
usuario@ubuntu:~/VPN$ sudo su
[sudo] password for usuario:          <— informe a sua senha
root@ubuntu:/home/usuario/VPN# openvpn kilauea-UDP4-1194.ovpn
Enter Auth Username:          <— informe o seu Login Único UNIFAL-MG
Enter Auth Password:          <— informe a sua senha

– Minimize a tela do terminal para que a VPN fique ativa e você possa fazer a sua pesquisa;
– Depois de fazer a sua pesquisa, volte nesta tela do terminal e digite Ctrl+C para fechar a VPN;

Tutorial Android

Instalação e Utilização em Dispositivos com Sistema Android 4.0 e mais novos

OBS: Para instalação no Android, acesse o tutorial através do navegador do seu dispositivo.

Primeiramente, instale o aplicativo OpenVPN Connect em seu dispositivo Android. Para isto, acesse a Google Play Store, procure pelo aplicativo e faça a instalação (o aplicativo é grátis). Não baixe o aplicativo de nenhum outro local que não seja a Google Play Store.

Baixe o arquivo de configuração da VPN no site do NTI aqui. O arquivo será gravado na pasta Download, do seu dispositivo com nome VPN-UNIFAL-MG-android-config.ovpn. Caso o arquivo seja mostrado na tela do navegador do seu dispositivo, volte e mantenha o dedo selecionando o arquivo por 1 segundo. Selecione a opção Fazer o download do link, conforme mostrado na imagem abaixo:

Siga os passos abaixo, com atenção, para fazer a configuração e utilização do aplicativo conforme mostrado nas imagens.

Execute o aplicativo OpenVPN Connect selecionando o seu ícone:

Selecione a opção OVPN Profile, conforme mostrado abaixo

Caso apareça a tela abaixo, selecione OK:

Caso seja solicitada permissão para que o aplicativo OpenVPN Connect acesse fotos, mídia e arquivos do dispositivo, selecione PERMITIR:

Encontre o arquivo de configuração da VPN baixado do site do NTI (geralmente na pasta Download):

Selecione o arquivo VPN-UNIFAL-MG-android-config.ovpn na pasta de Download:

Depois de selecionar o arquivo, selecione a opção IMPORT:

Informe o seu nome de usuário (Login Institucional) e selecione a opção ADD:

Verifique que a VPN foi configurada e está desligada (DISCONNECTED). Para ligar a VPN, entre no aplicativo OpenVPN Connect e selecione o controle, conforme mostrado abaixo:

Informe a sua senha:

Verifique as informações que identificam a VPN como conectada (CONNECTED). Use os aplicativos em seu dispositivo normalmente:

Quando quiser se desconectar da VPN, entre no aplicativo OpenVPN Connect e selecione o controle, conforme mostrado abaixo:

Caso seja solicitada confirmação, selecione a opção OK. Feche o aplicativo OpenVPN Connect:

 

Tutorial Mac OS X

Instalação e Configuração em computadores Apple

Faça o download dos arquivos de configuração clicando aqui, salve e extraia o arquivo em um local de sua preferência.

Agora, baixe o software Tunnelblick clicando aqui.

Após a conclusão do download, acesse a pasta Downloads, através do Finder, e clique duas vezes no arquivo Tunnelblick_3.8.2_build_5480.dmg, conforme Fig. 1.

Fig. 1. Pasta Downloads com Tunnelblick baixado

 

Na tela que se abriu, conforme Fig. 2, clique duas vezes no ícone com a legenda “Tunnelblick.app”.

Fig. 2. Tela inicial do instalador do Tunnelblick

 

Neste momento será exibida a mensagem da Fig.3, informando que o software foi baixado da internet e lhe perguntando se você tem certeza que deseja abrí-lo. Clique em “Open“.

Fig. 3. Aviso de segurança do sistema operacional

Em seguida, o Tunnelblick solicitará que você o configure para que ele verifique sempre por atualizações e se deve verificar alterações no IP público ao qual você está conectado. Deixe as duas opções marcadas, conforme Fig. 4, e clique em “Continue“.

Fig. 4. Tela de boas-vindas do Tunnelblick

Na próxima tela, Fig. 5, lhe será solicitado a senha do usuário com perfil de administrador no computador sendo usado. Não é a senha do seu usuário na UNIFAL-MG.

Fig. 5. Informe sua senha como administrador do computador que está usando. Não é seu usuário e senha na UNIFAL-MG.

Feito isso, a instalação está concluída e será exibida a notificação, constante na Fig. 6, confirmando. Cabe ressaltar que, dependendo das configurações de notificação do seu computador, esta notificação pode não se exibida.

Fig. 6. Instalação bem sucedida.

Uma vez instalado, o Tunnelblick exibirá a tela da Fig. 7 para que a configuração seja realizada. Clique em “I have Configuration files“.

Fig. 7. Tela de pós instalação do Tunnelblick.

Neste passo, você deve abrir a pasta em que salvou os arquivos baixados na primeira etapa deste tutorial. Conforme Fig. 8, clique no arquivo indicado e arraste-o para o ícone do Tunnelblick na barra superior da sua tela.

Fig. 8. Pasta com os arquivos baixados e descompactados na primeira etapa deste tutorial

Faça como na Fig. 9. Quando aparecer um ícone com uma cruz branca no centro de uma bola verde, solte o arquivo. Obs: Na captura de tela da Fig. 9 o referido ícone não aparece.

Fig. 9. Arrastando arquivo de configuração para o Tunnelblick

Na tela da Fig. 10 o Tunnelblick questiona se deve realizar a configuração apenas para você (Only Me), ou para todos os usuários do computador (All Users). Clique em “Only Me”.

Fig. 10. Confirmação da configuração

Na próxima tela, Fig. 11, será solicitado novamente o usuário e senha do administrador do computador sendo utilizado. Informe e clique em “OK”.

Fig. 11. Usuário e senha do administrador do computador local. Não é seu usuário e senha na UNIFAL-MG

A seguir, conforme Fig. 12, o Tunnelblick notifica a conclusão da configuração.

Fig. 12. Notificação de configuração concluída.

Neste momento já está tudo instalado e configurado. Basta agora, como demostra a Fig. 13, realizar a conexão. Clique no ícone do Tunnelblick na barra superior (destaque azul na Fig. 13) e depois em “Connect kilauea-UDP4-1194“.

Fig. 13. Menu suspenso do Tunnelblick usado para conectar e desconectar da VPN.

Neste momento, informe seu usuário e senha UNIFAL-MG, conforme Fig. 14, lembrando que não deve ser informado o domínio (@unifal-mg.edu.br), apenas nome.sobrenome no campo usuário.

Fig. 14. Tela de conexão para informar usuário e senha, agora sim, da UNIFAL-MG.

Tudo certo agora. Neste momento você já está na VPN da UNIFAL-MG. Para se desconectar, basta clicar no ícone do Tunnelblick na barra superior e clicar na opção “Disconnect kilauea-UDP4-1194“.

Fig. 15. Menu suspenso do Tunnelblick agora exibe a opção Disconnect para fechar a conexão com a VPN.

A configuração para acessar a pasta do SAMBA na rede da UNIFAL-MG está disponível no link https://sistemas.unifal-mg.edu.br/app/nti/usuarios/.

 

Downloads