• LIANE
  • O síti LIANE
  • Elektronická pošta
  • Uživatel v síti
  • Wi-Fi
  • Připojení počítače
  • LIANE na kolejích
  • VPN
  • Microsoft Select
  • AVG antivirus
• Rychlé odkazy
  • Změna centrálního hesla
  • Změna hesla pro vzdálený přístup
  • Konfigurace pošty
  • Registrace zásuvky

• Osobní nástroje
  • Přihlaste se

VPN

Z Liane

Z běžného Internetu (například z domova) se můžete do LIANE připojit prostřednictvím virtuální privátní sítě (Virtual Private Network, VPN).

Obsah 1 Obecné informace 2 Webové rozhraní Cisco AnyConnect 3 Cisco Systems VPN klient 3.1 MS Windows 3.1.1 Instalace 3.1.2 Konfigurace 3.1.3 Použití 3.2 Linux 3.2.1 Instalace 3.2.2 Konfigurace 3.2.3 Použití 3.3 MacOS X 4 Shrew Soft VPN Client 4.1 Nastavení klienta 4.2 Připojení k uloženému nastavení

Obecné informace

VPN vytvoří šifrovaný tunel mezi vašim koncovým počítačem a směrovačem v LIANE, kterým budou protékat data. Vašemu konci tunelu bude přiřazena IP adresa z univerzitního rozsahu (147.230.0.0/16), díky čemuž můžete přistupovat ke službám, které jsou dostupné pouze z univerzitních adres.

Chování VPN určuje skupina, do které se připojíte. Na výběr máte dvě možnosti:

• TUL - veškerý provoz vašeho počítače (kromě paketů do lokální sítě, k niž je přímo připojen) bude přenášen tunelem na VPN koncentrátor v síti TUL a odtud předáván dále. Tuto variantu použijte, pokud chcete přistupovat k externím zdrojům dostupným jen pro stroje z adresního rozsahu TUL.

• TUL_only - přes VPN je přenášen jen provoz, jehož cílová adresa se nachází v síti TUL. Pakety směřující jinam do Internetu jsou přenášeny přímo, mimo VPN. Tato varianta je efektivnější z hlediska přenosu dat, ale umožní přístup jen ke zdrojům uvnitř TUL. Na ostatní servery přicházejí vaše pakety s adresou , kterou jste získali od svého poskytovatele. Pokud je přístup omezen na stroje z TUL, nebudete vpuštěni.

Celá technologie připojení je realizována prostřednictvím směrovače Cisco. Je dostupná z většiny běžně používaných operačních systémů.

Využívání připojení prostřednictvím VPN vyžaduje instalaci a konfiguraci specializovaného programu - VPN klienta. Existuje několik, alternativ, jak klientskou stranu nastavit: nejjednodušší je využít k tomu webové rozhraní, můžete také ručně instalovat příslušný program, nebo použít alternativní program firmy Shrew Soft. Následují návody pro jednotlivé alternativy

Webové rozhraní Cisco AnyConnect

Webové rozhraní je nejjednodušší a námi doporučenou variantou pro VPN připojení. Funguje pro všechny běžně dostupné platformy stejně, zaznamenáte jen drobné odlišnosti (např ve vzhledu).

Otevřete ve svém webovém prohlížeči stránku https://vpn.tul.cz/. Objeví se přihlašovací formulář, kde si zvolíte skupinu (viz Obecné informace výše) a zadáte své uživatelské jméno ve tvaru jmeno.prijmeni@tul.cz a své heslo pro vzdálený přístup do LIANE.

Po úspěšném ověření se spustí webové rozhraní pro připojování, které zobrazuje jednotlivé kroky. Stránka vypadá následovně:

Pokud se jedná o vaše první připojení tímto způsobem, dojde i k instalaci potřebných programů do vašeho počítače. Není třeba nic nastavovat, jen odsouhlasit instalaci. Při opakovaném připojení již instalace neprobíhá, dojde jen k vlastnímu připojení. Celá procedura končí připojením k VPN, které se projeví příslušnou ikonou v pravém dolním rohu obrazovky.

Kliknutím na ni získáte informace o připojení, které můžete tlačítkem Disconnect/Connect kdykoli ukončit a zase obnovit.

Cisco Systems VPN klient

Postup se liší v závislosti na platformě, kterou používáte:

MS Windows

Instalace

Nejprve si stáhněte

• ‎VPN klient pro MS Windows 2000
• ‎VPN klient pro MS Windows XP, Vista, Windows 7, Windows 8
• ‎VPN klient pro 64bit Vista, Windows 7, Windows 8

Instaluje se standardním způsobem - jednoduše spusťte program a projděte sérii dialogů. Během instalace není třeba činit žádná rozhodnutí, instalátor si pouze vyžádá potvrzení licenčního ujednání.

Konfigurace

Instalovaného VPN klienta spustíte volbou Cisco Systems VPN Client/VPN Client z nabídky Start. Prvním krokem konfigurace byde vytvoření nového spojení. Zvolte Connection Entries/New z hlavního menu programu. Objeví se dialog, který vyplňte podle následujícího obrázku:

Klíčovými informacemi jsou adresa VPN koncentrátoru v síti TUL uvedená v položce Host. Aktuální adresou je 147.230.250.82. Následně musíte v sekci Group Authentication vybrat skupinu.

Skupina vyžaduje heslo. Najdete je na stránce obsahující skupinová hesla. Zadané údaje uložte stisknutím tlačítka Save. Příslušné spojení se objeví v nabídce v hlavním okně VPN klienta. Vzhledem k tomu, že obě skupiny mají své přednosti a nedostatky, doporučujeme vytvořit si dvě připojení - pro každou skupinu jedno - a následně volit jedno z nich podle aktuální potřeby.

Ve Windows 8 je potřeba upravit ještě nastavení registru. Jedná se o klíč HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\CVirtA.

• Pro 32-bit systém - "@oem8.inf,%VirtA_Desc%;Cisco Systems VPN Adapter” na "Cisco Systems VPN Adapter”
• Pro 64-bit systém - "@oem8.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter for 64-bit Windows” na "Cisco Systems VPN Adapter for 64-bit Windows”

Použití

Jakmile máte připraveno alespoň jedno připojení, vyberte je z nabídky v hlavním okně a stiskněte tlačítko Connect, případně vyberte Connection Entries/Connect to... z hlavního menu. Objeví se autentizační dialog, v němž zadejte své uživatelské jméno v podobě jmeno.prijmeni@tul.cz a své heslo pro vzdálený přístup do LIANE.

Dopadne-li ověření úspěšně, objeví se mezi ikonami v pravém dolním rohu zamčený zámeček, který představuje připojeného VPN klienta.

V tomto okamžiku je váš VPN tunel aktivní a pakety jsou odesílány v souladu s definicí použité skupiny (viz výše). Klepnutím pravým tlačítkem na tuto ikonu vyvoláte kontextové menu s nabídkou základních operací.

Zajímavá je především statistika, kde se mimo jiné dozvíte svou aktuální IP adresu, kterou VPN klient používá při odesílání paketů tunelem. Adresy jsou přidělovány dynamicky z rozsahu 147.230.11.0/24. Neočekávejte, že při příštím připojení dostanete stejnou.

Důležitá je samozřejmě položka Disconnect. Jejím prostřednictvím ukončíte VPN spojení a váš počítač začne opět odesílat pakety normálně. Stejné služby vám samozřejmě nabídne i hlavní okno VPN klienta, kde je najdete v položkách Status/Statistics a Connection Entries/Disconnect hlavního menu.

Jedno z připojení můžete označit jako implicitní. Vyberte je z nabídky v hlavním okně VPN klienta a následně zvolte Connection Entries/Set as Default Connection Entry z hlavního menu. Je-li nělteré připojení označeno jako implicitní, VPN klient je při startu automaticky otevře.

Pokud chcete VPN klienta odpojit a úplně vypnout, zvolte Exit VPN Client z kontextového menu nebo Connection Entries/Exit VPN Client z hlavního menu jeho okna.

Linux

Instalace

Prvním krokem bude stažení

• VPN klient pro Linux‎

Jedná se o tar.gz soubor, takže jej rozbalte příkazem

tar xzvf instalační_soubor

Svůj obsah uloží do adresáře vpnclient. Přejděte do něj a jako superuživatel spusťte

vpn_install

Program se zeptá, kam má uložit spustitelné programy, zda si přejete jej spouštět automaticky při startu systému a kde má vzít hlavičkové soubory jádra pro překlad modulů. Na vše vám nabídne rozumné odpovědi, takže jediným rozhodnutým by mělo být, zda chcete jeho automatický start či nikoli.

Konfigurace

Konfigurační soubory jsou uloženy v adresáři /etc/CiscoSystemsVPNClient/Profiles. Zkopírujte si ukázkovou konfiguraci sample.pcf v tomto adresáři do souboru liane.pcf a upravte v ní následující příkazy

Host=vpn.tul.cz
AuthType=1
GroupName=TUL
Username=jmeno.prijmeni@tul.cz

Identifikátor skupiny uvedený v příkazu Group je určující pro chování VPN klienta - viz Obecné informace na začátku stránky.

Použití

Pokud jste při instalaci klienta odmítli automatické spouštění, musíte nejprve spustit příslušnou službu příkazem

/etc/init.d/vpnclient_init start

Jestliže jste nechali klienta spouštět automaticky, tento krok vynechte. Poté zahajte spojení příkazem

vpnclient connect liane

kde posledním argumentem je jméno konfiguračního souboru .pcf obsahujícího příslušný profil. Klient se postupně zeptá na heslo skupiny a následně vaše heslo pro vzdálený přístup do LIANE. Po úspěšném ověření se naváže VPN tunel a začne využívat.

Chcete-li později jeho existenci ukončit, zadejte

vpnclient disconnect

MacOS X

Nejprve je potřeba stáhnout obraz instalačního disku:

• VPN klient pro MacOS X‎

Po jehož stažení se instalační disk automaticky otevře a zobrazí jeho obsah. Zde naleznete instalační soubor po jehož spuštění vás čeká klasický instalační průvodce:

Po dokončení instalace naleznete aplikaci VPNClient v adresáři Applications. Uživatelské rozhraní a konfigurace je téměř totožná s klientem pro operační systém Windows:

Shrew Soft VPN Client

Někteří uživatelé měli problém s instalací oficiálního VPN klienta firmy Cisco Systems. V takovém případě lze zvážit použití programu Shrew Soft VPN Client. Zdůrazňujeme, že program není správou LIANE podporován a následující postup, který pochází od jednoho z uživatelů, je na vaše nebezpečí:

Nastavení klienta

Pomocí tlačítka Add přidejte nové nastavení a vyplňte následující (zbytek nechte tak jak je):

• Záložka General
  • Host: 147.230.250.82
• Záložka Authentication
  • Authentication Method: Mutual PSK + XAuth
• Záložka Local Identity
  • Identification Type: Key identifier
  • Key ID string: TUL / TUL_only (podle které chcete)
• Záložka Remote Identity
  • Identification Type: IP Address
  • zaškrtnout Use discovered remote host address
• Záložka Credentials
  • Pre Sahred Key: skupinové heslo pro VPN

Můžete zvolit Save a tím zavřít dialogové okno.

Připojení k uloženému nastavení

• Vyberte spojení a dejte Connect.
• Vyplňte Credentials - jmeno.prijemni@tul.cz a heslo pro vzdálený přístup.
• Zvolte Connect a klient se minimalizuje. Jste připojeni do VPN.