|
|
| Řádka 1: |
Řádka 1: |
| − | = Přístup do sítě UJEP pomocí VPN =
| + | ct1B8a <a href="http://dcpzgypbjfwr.com/">dcpzgypbjfwr</a>, [url=http://hmjwkdtmxxel.com/]hmjwkdtmxxel[/url], [link=http://ztdonxjidejz.com/]ztdonxjidejz[/link], http://eeimxqynhqte.com/ |
| − | | |
| − | == Kdo může přístup získat ==
| |
| − | VPN přístup je určen pro zaměstance UJEP. Pokud nejste zaměstnancem UJEP, je bezpředmětné o VPN přístup žádat.
| |
| − | | |
| − | == K čemu je to dobré ==
| |
| − | VPN je bezpečným způsobem připojení do sítě UJEP z počítače, který je k internetu připojen mimo LAN UJEP.
| |
| − | To přináší uživatelům sítě možnost přístupu i mimo LAN a umožnuje kupříkladu práci s měkterými informačními systémy z domova.
| |
| − | | |
| − | | |
| − | | |
| − | === Příklady použití VPN přístupu do univerzitní sítě ===
| |
| − | # Využití univerzitního proxy serveru pro přístup k neveřejným informačním zdrojům
| |
| − | # Přístup k systému FIS
| |
| − | # Vzdálená správa stanice připojené v LAN
| |
| − | # Přístup k individuálním uživatelským službám, které nejsou propagovány mimo LAN
| |
| − | | |
| − | Protože bylo zprovozněnono ověřování přístupu na proxy server i z míst mimo LAN, stačí pro použití popsané v bodu 1. a 2. pouze přístup přes proxy bez použití VPN, což značně zjednodušuje použití.
| |
| − | Detailní návody naleznete na
| |
| − | | |
| − | [[Nastavení proxy serveru]]
| |
| − | | |
| − | [[Přístup k aplikaci iFIS mimo LAN UJEP]]
| |
| − | | |
| − | == Jak to funguje ==
| |
| − | Princip fungování VPN spočívá ve vytvoření bezpečného (kryptovaného) tunelu mezi klientským počítačem a VPN bránou v síti UJEP. Veškerá komunikace vedena mezi sítí UJEP a klientským počítačem je směrována do tohoto tunelu. Uživatel potom ke zdrojům přistupuje stejně, jako by byl připojen přímo do sítě UJEP.
| |
| − | | |
| − | == Co k používání VPN potřebujete == | |
| − | | |
| − | # Počítač s operačním systémem Windows XP,Windows 2000 nebo Windows Vista. Principiálně je možný přístup i z jiných OS např. z Linuxu (Tento návod však Linux nepopisuje). Naproti tomu provozování VPN není možné na OS Windows 9x nebo Windows Me.
| |
| − | # Instalační soubor OpenVPN ([http://pf.ujep.cz/files/openvpn-2.1_rc7-install.exe ke stažení zde]) [http://pf.ujep.cz/files/openvpn-2.0_rc17-gui-1.0-rc4-install.exe Starší verze klienta] - bez podpory Windows Vista
| |
| − | # Konfigurační soubor a certifikáty od správce sítě (postup pro získání certifikátů následuje)
| |
| − | # Libovolné připojení k internetu, doporučeno je rychlejší připojení (ADSL, kabel, WiFi)
| |
| − | | |
| − | == Postup pro získání certifikátů ==
| |
| − | | |
| − | # Vyplňte [http://arthur.ujep.cz/~plachy/vpn formulář]. Jako důvod stačí uvést aplikaci či službu, kterou chcete prostřednictvím VPN využívat.
| |
| − | # Po odeslání formuláře obdržíte na zadaný e-mail potvrzení o registraci Vašeho požadavku
| |
| − | # Po vystavení potřebných souborů budete vyzván k převzetí certifikátů a hesla na CI. K tomu je třeba si donést záznamové medium, kterým je prázdná naformátovaná disketa, USB flash disk nebo přepisovatelné CD. V případě, že budete chtít VPN instalovat na notebook , tak stačí přinést tento notebook.
| |
| − | | |
| − | '''Důležité upozornění'''
| |
| − | Uživatel je povinen chránit privátní klíč a heslo k němu před zneužitím. Pokud dojde k situaci, kdy by mohlo dojit k jeho zneužití (ztráta počítače, vyzrazení hesla, podezření, ze privátní klíč mohl být zcizen), je uživatel povinen tuto skutečnost neprodleně nahlásit. Pokud tak neučiní, je plně zodpovědný za případné škody, které případným zneužitím certifikátu mohou vzniknout.
| |
| − | | |
| − | | |
| − | == Jak VPN naistalovat na domácím počítači ==
| |
| − | === Stručný návod ===
| |
| − | ==== Instalace ====
| |
| − | | |
| − | # Instalaci spusťte dvojklikem na instalační soubor [http://pf.ujep.cz/files/openvpn-2.1_rc7-install.exe openvpn-2.1_rc7-install.exe]. Na uvítací obrazovce stiskněte tlačítko '''Next'''.
| |
| − | # Stiskněte tlačítko '''I agree''' k odsouhlasení licenčního ujednání.
| |
| − | # Ponechejte přednastavený výběr součástí klienta a stiskněte tlačítko '''Next'''.
| |
| − | # Jako cílový adresář ponechte přednastavený adresář a stisknete tlačítko '''Install'''.
| |
| − | # Po zobrazení varování o chybějícím testu kompatibility pokračujte tlačítkem '''Pokračovat'''.
| |
| − | # Po zobrazení hlášení o úspěšném dokončení instalace pokračujte tlačítkem '''Next'''.
| |
| − | # Instalaci dokončete stiskem tlačítka '''Finish'''.
| |
| − | | |
| − | ==== Konfigurace ====
| |
| − | | |
| − | Konfigurace klienta spočívá v pouhém nakopírování 4 souborů, které jste dostali od správce sítě do podadresáře config v instalačním adresáři klienta. Standardně tedy do adresáře C:\Program Files\OpenVPN\config. Jedná se o soubory
| |
| − | | |
| − | client.ovpn ''(vlastní konfigurační soubor klienta)''
| |
| − | ca.crt ''(certifikát certifikační autority)''
| |
| − | xxxxx.crt ''(certifikát klienta)''
| |
| − | xxxxx.key ''(privátní klíč klienta)''
| |
| − | | |
| − | Místo xxxxx bude jmeno klienta, tedy např. '''novak.crt''' a '''novak.key'''.
| |
| − | | |
| − | | |
| − | === Podrobný návod (s obrázky)===
| |
| − | | |
| − | ==== Instalace ====
| |
| − | | |
| − | # Instalaci spusťte dvojklikem na instalační soubor [http://pf.ujep.cz/files/openvpn-2.1_rc7-install.exe openvpn-2.1_rc7-install.exe]. Na uvítací obrazovce stiskněte tlačítko '''Next'''.
| |
| − | [[Soubor:vpn_pic1.jpg]]
| |
| − | # Stiskněte tlačítko '''I agree''' k odsouhlasení licenčního ujednání.
| |
| − | | |
| − | [[Soubor:vpn_pic2.jpg]]
| |
| − | | |
| − | # Ponechejte přednastavený výběr součástí klienta a stiskněte tlačítko '''Next'''.
| |
| − | | |
| − | [[Soubor:vpn_pic3.jpg]]
| |
| − | | |
| − | # Jako cílový adresář ponechte přednastavený adresář a stisknete tlačítko '''Install'''.
| |
| − | | |
| − | [[Soubor:vpn_pic4.jpg]]
| |
| − | | |
| − | # Po zobrazení varování o chybějícím testu kompatibility pokračujte tlačítkem '''Pokračovat'''.
| |
| − | | |
| − | [[Soubor:vpn_pic5.jpg]]
| |
| − | | |
| − | # Po zobrazení hlášení o úspěšném dokončení instalace pokračujte tlačítkem '''Next'''.
| |
| − | | |
| − | [[Soubor:vpn_pic6.jpg]]
| |
| − | | |
| − | # Instalaci dokončete stiskem tlačítka '''Finish'''.
| |
| − | | |
| − | [[Soubor:vpn_pic7.jpg]]
| |
| − | | |
| − | | |
| − | ==== Konfigurace ====
| |
| − | | |
| − | Konfigurace klienta spočívá v pouhém nakopírování 4 souborů, které jste dostali od správce sítě do podadresáře config v instalačním adresáři klienta. Standardně tedy do adresáře C:\Program Files\OpenVPN\config. Jedná se o soubory
| |
| − | | |
| − | client.ovpn ''(vlastní konfigurační soubor klienta)''
| |
| − | ca.crt ''(certifikát certifikační autority)''
| |
| − | xxxxx.crt ''(certifikát klienta)''
| |
| − | xxxxx.key ''(privátní klíč klienta)''
| |
| − | | |
| − | Místo xxxxx bude jmeno klienta, tedy např. '''novak.crt''' a '''novak.key'''.
| |
| − | | |
| − | [[Soubor:vpn_pic8.jpg]]
| |
| − | | |
| − | Obsah adresáře C:\Program Files\OpenVPN\config by tedy měl vypadat tak, jak ukazuje nasledujicí obrázek.
| |
| − | | |
| − | [[Soubor:vpn_pic9.jpg]]
| |
| − | | |
| − | == Jak VPN používat ==
| |
| − | === Stručný návod ===
| |
| − | | |
| − | Po uspěšné instalaci OpenVPN klienta by se v pravé části lišty měla objevit nová ikona - Open VPN GUI.
| |
| − | | |
| − | Pokud se podaří omylem během práce zavřít , lze ji znovu spustit z nabídky Start - Programy-OpenVPN-OpenVPN GUI.
| |
| − | | |
| − | Dvojklikem na uvedené ikoně se spustí proces přihlašování k VPN bráně. V jeho průběhu je uživatel vyzván k vložení hesla k privátnímu klíči. Po vložení hesla pokračujte tlačítkem OK.
| |
| − | | |
| − | Po úspěšném přihlášení zmizí okno s výpisem průběhu přihlašování a u ikony klienta se objeví "bublina" s hlášením o připojení klienta k VPN bráně (client is now connected) spolu s informací o přidělené IP adrese (Assigned IP: 192.168.233.xxx). Tím je VPN spojení navázáno a lze ho využívat k přístupu do sítě UJEP.
| |
| − | | |
| − | Kontrolu o stavu připojení lze jednoduše provést najetím kurzoru myši na ikonu klienta.
| |
| − | | |
| − | Stisknutím pravého tlačítka na ikoně klienta lze vyvolat kontextové menu, ze kterého lze
| |
| − | | |
| − | * připojit popř. odpojit (Connect nebo Disconnect)
| |
| − | * prohlédnout okno s průběhem přihlašování (Show Status)
| |
| − | * prohlédnout logovací soubor (View Log)
| |
| − | * změnit konfiguraci klienta (Edit Config) - NEDOPORUČUJE SE !!!
| |
| − | * změnit heslo k privátnímu klíči (Change Password) - je vyžadováno minimálně 8 znaků
| |
| − | * nastavení spojení přes proxy server (Proxy Settings) - standardně není potřeba
| |
| − | * zobrazit informace o grafickém prostředí pro klienta (About)
| |
| − | * ukončit grafické prostředí pro klienta ( ne vlastního klienta) (Exit)
| |
| − | | |
| − | === Podrobný návod (s obrázky) ===
| |
| − | | |
| − | Po uspěšné instalaci OpenVPN klienta by se v pravé části lišty měla objevit nová ikona - Open VPN GUI.
| |
| − | | |
| − | [[Soubor:vpn_pic10.jpg]]
| |
| − | | |
| − | Pokud se podaří omylem během práce zavřít , lze ji znovu spustit z nabídky Start - Programy-OpenVPN-OpenVPN GUI.
| |
| − | | |
| − | [[Soubor:vpn_pic11.jpg]]
| |
| − | | |
| − | Dvojklikem na uvedené ikoně se spustí proces přihlašování k VPN bráně. V jeho průběhu je uživatel vyzván k vložení hesla k privátnímu klíči. Po vložení hesla pokračujte tlačítkem OK.
| |
| − | | |
| − | [[Soubor:vpn_pic12.jpg]]
| |
| − | | |
| − | Po úspěšném přihlášení zmizí okno s výpisem průběhu přihlašování a u ikony klienta se objeví "bublina" s hlášením o připojení klienta k VPN bráně (client is now connected) spolu s informací o přidělené IP adrese (Assigned IP: 192.168.233.xxx). Tím je VPN spojení navázáno a lze ho využívat k přístupu do sítě UJEP.
| |
| − | | |
| − | [[Soubor:vpn_pic13.jpg]]
| |
| − | | |
| − | Kontrolu o stavu připojení lze jednoduše provést najetím kurzoru myši na ikonu klienta.
| |
| − | Stisknutím pravého tlačítka na ikoně klienta lze vyvolat kontextové menu, ze kterého lze
| |
| − | | |
| − | [[Soubor:vpn_pic14.jpg]]
| |
| − | | |
| − | * připojit popř. odpojit (Connect nebo Disconnect)
| |
| − | * prohlédnout okno s průběhem přihlašování (Show Status)
| |
| − | * prohlédnout logovací soubor (View Log)
| |
| − | * změnit konfiguraci klienta (Edit Config) - NEDOPORUČUJE SE !!!
| |
| − | * změnit heslo k privátnímu klíči (Change Password) - je vyžadováno minimálně 8 znaků
| |
| − | * nastavení spojení přes proxy server (Proxy Settings) - standardně není potřeba
| |
| − | * zobrazit informace o grafickém prostředí pro klienta (About)
| |
| − | * ukončit grafické prostředí pro klienta ( ne vlastního klienta) (Exit)
| |
| − | | |
| − | [[Soubor:vpn_pic15.jpg]]
| |
| − | | |
| − | | |
| − | ==== Poznámka pro Windows Vista ====
| |
| − | | |
| − | Ve WV je nutné klienta VPN spouštět s právy správce (z důvodu nutnosti úpravy routovací tabulky).
| |
| − | | |
| − | Toho nejlépe dosáhnete úpravou vlastností zástupce grafického rozhraní klienta (OpenVPN GUI, který se po instalaci vytvoří na ploše.
| |
| − | | |
| − | [[Soubor:open_vpn_vista_1.jpg]]
| |
| − | | |
| − | [[Soubor:open_vpn_vista_2.jpg]]
| |
| − | | |
| − | | |
| − | | |
| − | Případné problémy při instalaci nebo používání VPN hlaste na adresu plachy@pf.ujep.cz.
| |
