Připojení VPN nenahrazuje připojení k Internetu. K VPN se připojujete až po připojení vašeho počítače k Internetu.
Některé operační systémy (např. MS Windows 2000 a XP, Mac OS X) obsahují podporu pro připojení do VPN, takže stačí vytvořit nové připojení k síti dle návodu. V jiných operačních systémech, nebo ve zvláštních případech (např. problém s překladem adres/portů NAPT/PAT v některých sítích) je nutné použít speciální program pro připojení do VPN - VPN client.
Po připojení do VPN ma uživatel neveřejnou IP adresu z lokální sítě v areálu Jinonice, která se překládá na veřejnou IP adresu 195.113.45.254 (vpns.jinonice.cuni.cz). To znamená, že uživatel má přístup ke všem informačním zdrojům a službám, které jsou dostupné z lokální sítě v areálu UK Jinonice. Zaměstnanci mají navíc přístup i do domény JINONICE, takže si mohou připojit síťové disky a případně tiskárny podobně, jako v kanceláři. Z bezpečnostních důvodů je provoz z VPN omezen - viz podporované služby.
- Nastavení VPN s protokolem PPTP - MS Windows 2000, XP
- Nastavení VPN s protokolem IPSec (Cisco VPN client)
- Nastavení VPN s protokolem IPSec (Shrew Soft VPN client)
- Podporované služby
Nastavení VPN s protokolem PPTP - MS Windows 2000, XP
Následující postup je platný pro operační systémy Windows 2000 a XP. Pro jiné systémy je postup obdobný. Pro nastavení tohoto typu VPN není nutné, aby měl uživatel v systému administrátorská práva.
V nastavení sítě (Start - Settings - Network and Dial-up connections) vyberte volbu přidat připojení.
Vyberte volbu 2.
Vyberte typ připojení VPN.
Zadejte název připojení - např. "Jinonice VPN".
Pokud se chcete před připojením do VPN připojit k internetu pomocí vytáčeného připojení, vyberte druhou
volbu a zvolte odpovídající připojení. V opačném případě vyberte první volbu.
Zadejte adresu VPN serveru - vpn.jinonice.cuni.cz.
Chcete-li přidat zástupce pro vytvořené připojení na pracovní plochu, zaškrtněte příslušné políčko a stiskněte tlačítko "Dokončit".
Zadejte svoje uživatelské jméno a heslo.
Nastavení VPN s protokolem IPSec (Cisco VPN client)
Následující postup je platný pro operační systémy Windows 2000 a XP. Pro jiné systémy je postup obdobný. Pro nastavení tohoto typu VPN je nutné, aby měl uživatel v systému administrátorská práva. Pro tento typ VPN je na rozdíl od protokolu PPTP, jehož implementace je součástí většiny OS, potřeba nainstalovat speciální software Cisco VPN Client, který je k dispozici následujících verzích:
- MS Windows 2000/XP/Vista/7 - 32bit
- MS Windows 2000/XP/Vista/7 - 64bit
- MS Windows 2000/XP/Vista/7 - 32bit (German Windows)
- MS Windows 9x
- Linux
- MacOS X 10.4 (Intel/PPC)
- MacOS X 10.5, 10.6 (Intel/PPC)
Spusťte Cisco VPN client a stiskněte tlačítko "New".
Doplňte údaje podle obrázku. Do pole "password" zadejte "jinvpn" (bez úvozovek) stejně jako do pole "name".
Na kartě transport není potřeba nic nastavovat, stačí stisknout tlačítko "save".
Pro připojení stiskněte tlačítko "connect".
Zadejte svoje uživatelské jméno a heslo.
Nastavení VPN s protokolem IPSec (Shrew Soft VPN client)
U některých systémů nelze použít SW Cisco VPN client. V takovém případě použijte Shrew Soft VPN Client. Pro MS Windows je doporučen vpn-client-2.1.5-release.exe. Nastavení je následující:
Po instalaci spusťte Access manager a stiskněte tlačítko Add.
Zadejte adresu VPN serveru.
Kartu Authentication - Local identity nastavte podle obrázku.
Na kartě Authentication - Credentials zadejte klíč jinvpn.
Stiskněte tlačítko Connect.
Zadejte svoje uživatelské jméno a heslo.
Podporované služby
Z bezpečnostních důvodů je provoz z VPN omezen. Provoz který není explicitně povolen, je zakázán. Studenti se mohou připojovat k veřejně dostupným zdrojům v lokální síti areálu Jinonice, ke zdrojům v univerzitní síti (195.113.0.0 - 195.113.66.0) bez omezení (s výjimkou SMB/RPC a SMTP) a používat některé služby (viz tabulka) mimo univerzitní síť. Odesílání pošty protokolem SMTP je možné pouze přes servery: golias.ruk.cuni.cz, dec59.ruk.cuni.cz, praha1.ff.cuni.cz, ajifs02.jinonice.cuni.cz, fhsmail.jinonice.cuni.cz.- Zaměstnanci si mohou navíc připojovat sdílené disky a tiskárny z doménových serverů AJIFS01, AJIFS02 a FFFS01.
- Zaměstnanci centra pro otázky životního prostředí mají přístup k serverům COZPSERVER1 a COZPSERVER1N.
- Zaměstnanci fakulty humanitních studií mají přístup k serverům TARFAIRE, TARMELIAN a TRINITY.
- Všichni zaměstnanci mohou využívat MS Outlook připojený k serveru AJIFS02, resp. FHSMAIL.
Mimo univerzitní síť jsou povoleny následující služby a protokol ICMP (echo).
|
port |
služba |
popis |
|
21/tcp |
FTP |
Přenos souborů (aktivní i pasivní mód) |
|
22/tcp |
SSH |
Zabezpečený terminálový přístup |
|
23/tcp |
Telnet |
Nezabezpečený terminálový přístup |
|
80/tcp |
HTTP |
Webové stránky |
|
88/udp |
Kerberos |
Autentizační protokol |
|
110/tcp |
POP3 |
Stahování pošty |
|
123/udp |
NTP |
Synchronizace času |
|
143/tcp |
IMAP |
Přístup do poštovní schránky |
|
389/tcp |
LDAP |
Adresářová služba |
|
443/tcp |
HTTPS |
Zabezpečené webové stránky |
|
465/tcp |
SMTPS |
Zabezpečené odesílání pošty |
|
554/tcp |
RTSP |
Real-Time Streaming Protocol |
|
636/tcp |
LDAPS |
Adresářová služba (SSL) |
|
993/tcp |
IMAPS |
Zabezpečený přístup do poštovní schránky |
|
995/tcp |
POP3S |
Zabezpečené stahování pošty |
|
1755/tcp |
MMS |
MMS with TCP-based transport (MMST) |
|
3389/tcp |
RDP |
Vzdálená plocha (terminal services) |
|
5190/tcp |
AOL/ICQ |
ICQ client/server |
|
5222/tcp |
Jabber |
IM Jabber |
|
5223/tcp |
Jabber |
IM Jabber (SSL) |
|
6505/tcp |
Aleph |
Aleph |
|
6667/tcp |
IRC |
Internet Relay Chat |
|
7070/tcp |
Real |
Real Audio control + data |
|
7071/tcp |
Real |
Real Audio control + data |
|
8080/tcp |
HTTP |
Webové stránky |
|
8443/tcp |
HTTPS/DG |
DG Client |
|
8590/tcp |
ERL |
ERL server |
|
8591/tcp |
ERL |
ERL server |
Případné dotazy zasílejte do poradny: http://www.jinonice.cuni.cz/poradna