Areál Univerzity Karlovy v Praze
JINONICE   Filozofická fakulta
Fakulta sociálních věd
Fakulta humanitních studií
Centrum pro otázky životního prostředí

 Vzdálený přístup do sítě pomocí VPN 

Pro vzdálený přístup do sítě, zejména ke službám poskytovaným v doméně JINONICE a k dalším informačním zdrojům (např. http://bi.cuni.cz/), je možné využít připojení do virtuální privátní sítě (VPN). Adresa VPN serveru je vpn.jinonice.cuni.cz, přístup je povolen pro zaměstnance i studenty s funkčním účtem v doméně JINONICE - viz http://www.jinonice.cuni.cz/user.

Připojení VPN nenahrazuje připojení k Internetu. K VPN se připojujete až po připojení vašeho počítače k Internetu.

Některé operační systémy (např. MS Windows 2000 a XP, Mac OS X) obsahují podporu pro připojení do VPN, takže stačí vytvořit nové připojení k síti dle návodu. V jiných operačních systémech, nebo ve zvláštních případech (např. problém s překladem adres/portů NAPT/PAT v některých sítích) je nutné použít speciální program pro připojení do VPN - VPN client.

Po připojení do VPN ma uživatel neveřejnou IP adresu z lokální sítě v areálu Jinonice, která se překládá na veřejnou IP adresu 195.113.45.254 (vpns.jinonice.cuni.cz). To znamená, že uživatel má přístup ke všem informačním zdrojům a službám, které jsou dostupné z lokální sítě v areálu UK Jinonice. Zaměstnanci mají navíc přístup i do domény JINONICE, takže si mohou připojit síťové disky a případně tiskárny podobně, jako v kanceláři. Z bezpečnostních důvodů je provoz z VPN omezen - viz podporované služby.


Nastavení VPN s protokolem PPTP - MS Windows 2000, XP

Následující postup je platný pro operační systémy Windows 2000 a XP. Pro jiné systémy je postup obdobný. Pro nastavení tohoto typu VPN není nutné, aby měl uživatel v systému administrátorská práva.

V nastavení sítě (Start - Settings - Network and Dial-up connections) vyberte volbu přidat připojení.

Vyberte volbu 2.

Vyberte typ připojení VPN.

Zadejte název připojení - např. "Jinonice VPN".

Pokud se chcete před připojením do VPN připojit k internetu pomocí vytáčeného připojení, vyberte druhou volbu a zvolte odpovídající připojení. V opačném případě vyberte první volbu.

Zadejte adresu VPN serveru - vpn.jinonice.cuni.cz.

Chcete-li přidat zástupce pro vytvořené připojení na pracovní plochu, zaškrtněte příslušné políčko a stiskněte tlačítko "Dokončit".

Zadejte svoje uživatelské jméno a heslo.


Nastavení VPN s protokolem IPSec (Cisco VPN client)

Následující postup je platný pro operační systémy Windows 2000 a XP. Pro jiné systémy je postup obdobný. Pro nastavení tohoto typu VPN je nutné, aby měl uživatel v systému administrátorská práva. Pro tento typ VPN je na rozdíl od protokolu PPTP, jehož implementace je součástí většiny OS, potřeba nainstalovat speciální software Cisco VPN Client, který je k dispozici následujících verzích:

Spusťte Cisco VPN client a stiskněte tlačítko "New".

Doplňte údaje podle obrázku. Do pole "password" zadejte "jinvpn" (bez úvozovek) stejně jako do pole "name".

Na kartě transport není potřeba nic nastavovat, stačí stisknout tlačítko "save".

Pro připojení stiskněte tlačítko "connect".

Zadejte svoje uživatelské jméno a heslo.


Nastavení VPN s protokolem IPSec (Shrew Soft VPN client)

U některých systémů nelze použít SW Cisco VPN client. V takovém případě použijte Shrew Soft VPN Client. Pro MS Windows je doporučen vpn-client-2.1.5-release.exe. Nastavení je následující:

Po instalaci spusťte Access manager a stiskněte tlačítko Add.

Zadejte adresu VPN serveru.

Kartu Authentication - Local identity nastavte podle obrázku.

Na kartě Authentication - Credentials zadejte klíč jinvpn.

Stiskněte tlačítko Connect.

Zadejte svoje uživatelské jméno a heslo.


Podporované služby

Z bezpečnostních důvodů je provoz z VPN omezen. Provoz který není explicitně povolen, je zakázán. Studenti se mohou připojovat k veřejně dostupným zdrojům v lokální síti areálu Jinonice, ke zdrojům v univerzitní síti (195.113.0.0 - 195.113.66.0) bez omezení (s výjimkou SMB/RPC a SMTP) a používat některé služby (viz tabulka) mimo univerzitní síť. Odesílání pošty protokolem SMTP je možné pouze přes servery: golias.ruk.cuni.cz, dec59.ruk.cuni.cz, praha1.ff.cuni.cz, ajifs02.jinonice.cuni.cz, fhsmail.jinonice.cuni.cz.

Mimo univerzitní síť jsou povoleny následující služby a protokol ICMP (echo).

port

služba

popis

21/tcp

FTP

Přenos souborů (aktivní i pasivní mód)

22/tcp

SSH

Zabezpečený terminálový přístup

23/tcp

Telnet

Nezabezpečený terminálový přístup

80/tcp

HTTP

Webové stránky

88/udp

Kerberos

Autentizační protokol

110/tcp

POP3

Stahování pošty

123/udp

NTP

Synchronizace času

143/tcp

IMAP

Přístup do poštovní schránky

389/tcp

LDAP

Adresářová služba

443/tcp

HTTPS

Zabezpečené webové stránky

465/tcp

SMTPS

Zabezpečené odesílání pošty

554/tcp

RTSP

Real-Time Streaming Protocol

636/tcp

LDAPS

Adresářová služba (SSL)

993/tcp

IMAPS

Zabezpečený přístup do poštovní schránky

995/tcp

POP3S

Zabezpečené stahování pošty

1755/tcp

MMS

MMS with TCP-based transport (MMST)

3389/tcp

RDP

Vzdálená plocha (terminal services)

5190/tcp

AOL/ICQ

ICQ client/server

5222/tcp

Jabber

IM Jabber

5223/tcp

Jabber

IM Jabber (SSL)

6505/tcp

Aleph

Aleph

6667/tcp

IRC

Internet Relay Chat

7070/tcp

Real

Real Audio control + data

7071/tcp

Real

Real Audio control + data

8080/tcp

HTTP

Webové stránky

8443/tcp

HTTPS/DG

DG Client

8590/tcp

ERL

ERL server

8591/tcp

ERL

ERL server


Případné dotazy zasílejte do poradny: http://www.jinonice.cuni.cz/poradna



Jinonice: titulní stránka