Palvelun koti- ja etäkäytön ongelmissa avustaa tietohallinnon etätuki.

VPN-etäkäyttöpalvelun käyttöohje

• Työaseman vaatimukset
• Käyttö web-selaimella
  • Palveluun kirjautuminen
  • Palveluiden käyttöesimerkkejä: web-pohjaiset palvelut, verkkolevyt, pääteyhteydet
• Käyttö VPN-asiakasohjelmalla
  • Asiakasohjelman asennus ja käyttö
• Käyttöesimerkkejä: hallinnon palvelut, terminaalipalvelut
• VPN-etäkäyttöpalvelussa tuetut järjestelmät
• Ongelmatilanteet

---

Työaseman vaatimukset

VPN-etäkäyttöpalvelussa käytettyjen etätyöasemien tulee täyttää asetetut turvallisuusvaatimukset. VPN-kirjautumisen yhteydessä työasemat tarkistetaan ja Windows-työasemilta vaaditaan seuraavat asiat:

• Käytössä on ajantasainen ja tuettu virustorjuntaohjelmisto.
• Käytössä on tuettu palomuuriohjelmisto.
• Käytössä on käyttöjärjestelmän automaattiset päivitykset.

Mikäli Windows-työasema ei täytä turvallisuusvaatimuksia, rajoitetaan etäpalveluiden käyttöoikeuksia.

VPN-etäkäyttöpalvelussa suositellaan käytetävän F-Securen virustorjuntaohjelmistoa (ohjelmistojakelu) ja Windows käyttöjärjestelmän tai F-Securen palomuuriohjelmistoa. Myös monet muut virustorjunta- ja palomuuriohjelmistot ovat tuettuja.

• Windows-käyttöjärjestelmän palomuuri (Microsoft)
• Windows-käyttöjärjestelmän automaattiset päivitykset (Microsoft)

Etätyöasema tarkistetaan Host Checker -nimisellä ohjelmistokomponentilla. Tarkistus toimii parhaiten Windows-käyttöjärjestelmissä Internet Explorer ja Firefox -selaimilla ja OS X -käyttöjärjestelmissä Safari-selaimella.

---

Käyttö web-selaimella

Web-selainkäyttöä suositellaan kun tarvitaan palveluita kuten

• yliopiston sisäisiä web-palveluita esim. henkilökuntatiedotteita,
• yliopiston ulkopuolisia web-palveluita kuten MOT-sanakirjaa,
• kotihakemiston tiedostojen lataus työasemalle ja tallennus palvelimelle tai
• terminaalipalveluita.

Ohjesääntönä voidaan pitää, että VPN-palvelun selainkäytössä saadaan käyttöön sellaiset palvelut, jotka toimivat web-selaimella. Web-pohjaisten palveluiden lisäksi www-selaimella voidaan käyttää verkkolevyjä ja terminaalipalveluita.

Palveluun kirjautuminen

Aukaise www-selaimella osoite https://vpn.oulu.fi. Valitse Login as -kohdasta haluamasi tunnistautumisrooli:

• Staff (SecurID), vahva tunnistautuminen, henkilökunta
• Staff (SMS), vahva tunnistautuminen, henkilökunta
• Staff (Password), heikko tunnistautuminen, henkilökunta tai
• Student (Password) heikko tunnistautuminen, opiskelija
  

ja kirjoita käyttäjätunnus ja tunnusta vastaava salasana. Paina Sign In -painiketta.

Kirjautumisen jälkeen saat näkymän sinulle määriteltyistä palveluista.

Palveluiden käyttöesimerkkejä

Web-pohjaiset palvelut

VPN-portaalin on ennalta määritelty joukko web-palveluosoitteita ja käyttäjä voi tarvittaessa lisätä omia web-kirjanmerkkejä.

Haluttuun web-palveluun surffataan kirjoittamalla palvelun osoite VPN-portaalin oikean yläkulman osoiteriville ja valitsemalla Browse-painike.

Web-palveluja käytettäessä oikeassa yläkulmassa on työkalurivi, jonka painikkeista pääsee VPN-portaalin etusivulle, voi lisätä henkilökohtaisia kirjanmerkkejä portaaliin, lukea käyttöohjeita tai kirjautua ulos VPN-etäkäyttöpalvelusta.

Verkkolevyt

VPN-portaalin kautta on mahdollista selata verkkolevyjä, mikäli käyttäjälle on sellaisia määritelty. Selaimella voi ladata, lähettää tai poistaa tiedostoja ja hakemistoja.

Verkkolevyn käyttö aloitetaan valitsemalla haluttu verkkolevy.

Valittu verkkolevy aukeaa www-selaimeen ja tiedostojen lataus, lähettäminen, poistaminen ja uusien hakemistojen teko onnistuu www-selaimella.

Pääteyhteydet

Mikäli käyttäjälle on määritelty pääteyhteyksiä (ssh, telnet tai rdp), näkyvät ne VPN-portaalissa yllä olevan kuvan mukaisesti. Käyttö aloitetaan valitsemalla haluttu palvelin ja työasemalle latautuu tarvittava pääteohjelma.

Linux ja OS X -käyttöjärjelmissä Windows-terminaaliyhteydet eivät toimi VPN-portaalin linkeistä, vaan näissä käyttöjärjestelmissä on käytettävä VPN-asiakasohjelmaa ja erillistä terminaaliasiakasohjelmaa.

---

Käyttö VPN-asiakasohjelmalla

VPN-asiakasohjelmalla etätyöasemasta muodostetaan suora suojattu yhteys (ns. tunneli) yliopiston tietoliikenne­verkkoon. Verkon palvelut toimivat kuten työpaikan työasemalla.
VPN-asiakasohjelman käyttöä suositellaan kun tarvitaan palveluita kuten

• verkkolevyjen yhdistäminen työasemalle,
• tietokantayhteydet,
• ohjelmistolisenssien etähaku,
• terminaalipalvelut OS X ja Linux –koneilla tai
• mikä tahansa Oulun yliopiston tietoliikenneverkkoon liikennöivä sovellus. 

VPN-asiakasohjelma käynnistetään VPN-portaalista tai mikäli sitä on käytetty jo aikaisemmin, löytyy se myös työaseman ohjelmavalikosta.

VPN-asiakasohjelman asennus

VPN-asiakasohjelman (Network Connect) asennukseen vaaditaan työaseman pääkäyttäjän oikeudet ja se asentuu työasemaan sen ensimmäisellä käyttökerralla VPN-portaalista. Vaihtoehtoisesti ohjelmistot voi ladata ja asentaa alla olevista linkeistä. Asenna Installer Service, Host Checker ja Network Connect -ohjelmat.

• Installer Service (Windows) (.msi)
• Host Checker (Windows)
• Network Connect
  • Windows
  • Windows 64 bit
  • OS X
  • Linux

VPN-asiakasohjelman käyttö

VPN-asiakasohjelman käyttö alotetaan valitsemalla Start-painike VPN-portaalissa tai hakemalla se Käynnistä-valikon kautta ja tuomalla pikakuvake työpöydälle, mistä se on nopeasti käynnistettävissä. OS X ja Linux -käyttöjärjestelmissä asiakasohjelma löytyy valikoista, missä muutkin asennetut ohjelmistot sijaitsevat.

Kirjoita Sign-in Page -osoitteeksi https://vpn.oulu.fi, valitse Go, täytä käyttäjätunnus- ja salasanakenttä, valitse haluamasi Login as ja lopuksi valitse Sign In.

Kirjautumisen ja yhteyden muodostumisen jälkeen VPN-asiakasohjelma pienenee tehtäväpalkkiin. Nyt työasema on yhteydessä yliopiston tietoliikenneverkkoon ja käyttäjälle sallitut palvelut ovat käytettävissä.

Mikäli haluat asiakasohjelman kirjautumisen jälkeen VPN-portaaliin, paina asiakasohjelman kuvakkeesta oikealla hiiren napilla ja valitse New Secure Gateway Window. VPN-portaali avautuu web-selaimeen. (Vain vanhemmat kuin Windows Vista. Windows Vista ja uudemmat, avaa https://vpn.oulu.fi ja kirjaudu.)

Palveluiden käyttöesimerkkejä

VPN-asiakasohjelmaa käyttämällä ohjelmistot ja palvelut toimivat kuten yliopistolla sijaitsevassa työasemassa. Tämä kuitenkin edellyttää, että palvelut ovat sallittu ja määritelty VPN-keskittimessä.

Hallinnon palvelut

Käynnistä ja kirjaudu VPN-asiakasohjelmalla edellä mainitulla tavalla. Yhteyden muodostumisen jälkeen avaa www-selaimella osoite http://www.oulu.fi/pakki ja valitse haluamasi palvelu. Mikäli valittu palvelu on käyttäjälle sallittu, avautuu se www-selaimeen VPN-etäkäyttöpalvelun kautta.

Terminaalipalvelut

Käynnistä ja kirjaudu VPN-asiakasohjelmaan edellä mainitulla tavalla.

Yhteyden muodostumisen jälkeen avaa työaseman etätyöpöytäyhteysohjelmisto ja kirjoita siihen haluamasi koneen osoite ja valitse yhdistä. Etätyöpöytäyhteyden liikenne ohjautuu VPN-etäkäyttöpalvelun kautta yliopiston tietoliikenneverkkoon ja etätyöpöytä on käytettävissä.

---

VPN-etäkäyttöpalvelussa tuetut järjestelmät

VPN-järjestelmän valmistaja on testannut joukon eri käyttöjärjestelmä-, selain- ja Java-kokoonpanoja ja listannut ne kahteen ryhmään. Ensimmäinen ryhmä on kokoonpanoja, jotka ovat läpäisseet valmistajan testit ja niiden toimivuus on taattu. Toinen ryhmä pitää sisällään kokoonpanot, jotka on todettu yhteensopiviksi. Yhteensopivia kokoonapanoja voi olla myös monia muita.

• Tuetut käyttöjärjestelmät (pdf)
• Tuetut virustorjuntaohjelmistot ja palomuurit (pdf)
  • Myös muita tuettuja mm. F-Secure Client Security ja Antivirus 7-9.

---

Ongelmatilanteet

Ongelmatilanteissa ota yhteyttä tietohallinnon etätukeen