Areál Univerzity Karlovy v Praze
JINONICE   Filozofická fakulta
Fakulta sociálních věd
Fakulta humanitních studií
Centrum pro otázky životního prostředí

 Vzdálený přístup do sítě pomocí VPN 

Pro vzdálený přístup do sítě, zejména ke službám poskytovaným v doméně JINONICE a k dalším informačním zdrojům (např. http://bi.cuni.cz/), je možné využít připojení do virtuální privátní sítě (VPN). Adresa VPN serveru je vpn.jinonice.cuni.cz, přístup je povolen pro zaměstnance i studenty s funkčním účtem v doméně JINONICE - viz http://www.jinonice.cuni.cz/user.

Připojení VPN nenahrazuje připojení k Internetu. K VPN se připojujete až po připojení vašeho počítače k Internetu.

Některé operační systémy (např. MS Windows 2000 a XP, Mac OS X) obsahují podporu pro připojení do VPN, takže stačí vytvořit nové připojení k síti dle návodu. V jiných operačních systémech, nebo ve zvláštních případech (např. problém s překladem adres/portů NAPT/PAT v některých sítích) je nutné použít speciální program pro připojení do VPN - VPN client.

Po připojení do VPN ma uživatel neveřejnou IP adresu z lokální sítě v areálu Jinonice, která se překládá na veřejnou IP adresu 195.113.45.254 (vpns.jinonice.cuni.cz). To znamená, že uživatel má přístup ke všem informačním zdrojům a službám, které jsou dostupné z lokální sítě v areálu UK Jinonice. Zaměstnanci mají navíc přístup i do domény JINONICE, takže si mohou připojit síťové disky a případně tiskárny podobně, jako v kanceláři. Z bezpečnostních důvodů je provoz z VPN omezen - viz podporované služby.

Nastavení VPN s protokolem IPSec (Shrew Soft VPN client)

U některých systémů nelze použít SW Cisco VPN client. V takovém případě použijte Shrew Soft VPN Client. Pro MS Windows je doporučen vpn-client-2.2.2-release.exe. Nastavení je následující:

Po instalaci spusťte Access manager a stiskněte tlačítko Add.

Zadejte adresu VPN serveru.

Kartu Authentication - Local identity nastavte podle obrázku.

Na kartě Authentication - Credentials zadejte klíč jinvpn.

Stiskněte tlačítko Connect.

Zadejte svoje uživatelské jméno a heslo.


Podporované služby

Z bezpečnostních důvodů je provoz z VPN omezen. Provoz který není explicitně povolen, je zakázán. Studenti se mohou připojovat k veřejně dostupným zdrojům v lokální síti areálu Jinonice, ke zdrojům v univerzitní síti (195.113.0.0 - 195.113.66.0) bez omezení (s výjimkou SMB/RPC a SMTP) a používat některé služby (viz tabulka) mimo univerzitní síť. Odesílání pošty protokolem SMTP je možné pouze přes servery: golias.ruk.cuni.cz, dec59.ruk.cuni.cz, praha1.ff.cuni.cz, ajifs02.jinonice.cuni.cz, fhsmail.jinonice.cuni.cz.

Mimo univerzitní síť jsou povoleny následující služby a protokol ICMP (echo).

port

služba

popis

21/tcp

FTP

Přenos souborů (aktivní i pasivní mód)

22/tcp

SSH

Zabezpečený terminálový přístup

23/tcp

Telnet

Nezabezpečený terminálový přístup

80/tcp

HTTP

Webové stránky

88/udp

Kerberos

Autentizační protokol

110/tcp

POP3

Stahování pošty

123/udp

NTP

Synchronizace času

143/tcp

IMAP

Přístup do poštovní schránky

389/tcp

LDAP

Adresářová služba

443/tcp

HTTPS

Zabezpečené webové stránky

465/tcp

SMTPS

Zabezpečené odesílání pošty

554/tcp

RTSP

Real-Time Streaming Protocol

636/tcp

LDAPS

Adresářová služba (SSL)

993/tcp

IMAPS

Zabezpečený přístup do poštovní schránky

995/tcp

POP3S

Zabezpečené stahování pošty

1755/tcp

MMS

MMS with TCP-based transport (MMST)

3389/tcp

RDP

Vzdálená plocha (terminal services)

5190/tcp

AOL/ICQ

ICQ client/server

5222/tcp

Jabber

IM Jabber

5223/tcp

Jabber

IM Jabber (SSL)

6505/tcp

Aleph

Aleph

6667/tcp

IRC

Internet Relay Chat

7070/tcp

Real

Real Audio control + data

7071/tcp

Real

Real Audio control + data

8080/tcp

HTTP

Webové stránky

8443/tcp

HTTPS/DG

DG Client

8590/tcp

ERL

ERL server

8591/tcp

ERL

ERL server


Případné dotazy zasílejte do poradny: http://www.jinonice.cuni.cz/poradna



Jinonice: titulní stránka