Připojení k fakultní VPN

Z Wiki Katedry informatiky UPOL
Přejít na: navigace, hledání

Služba VPN umožňuje vstoupit do počítačové sítě UP téměř z každého místa na světě stejně plnohodnotně, jako by se uživatel nacházel v prostorách UP. Je tím umožněn přístup k databázím a dalším informačním systémům, jejichž užití je z licenčních či bezpečnostních důvodů limitováno na adresní prostor UP. V průběhu spojení je zajištěna bezpečnost přenášeného obsahu šifrováním. VPN umístí vzdálené hosty za firewall, což jim dává stejná práva a možnosti, jako by seděli v prostorách UP, např. uvnitř budovy fakulty.


Jak funguje VPN?

Váš počítač nejprve naváže spojení s univerzitním VPN serverem, který ověří vaše přihlašovací údaje. Mezi počítačem a serverem se pak vytvoří zvláštní druh tzv. tunelového připojení. V něm jsou veškerá procházející data šifrována, a tím chráněna proti odposlechu během jejich přenosu. Náš server příchozí data rozšifruje a předá je dál. Zabezpečený přenos dat je jednou z nesporných výhod VPN. Během VPN připojení používá váš počítač IP adresu, kterou dostává přidělenu z našeho adresního prostoru. Zvenku to potom vypadá, že je váš počítač připojený přímo v naší síti.


Přidělované IP adresy

Počítačová síť UP používá adresový prostor 158.194.0.0 až 158.194.255.255 (adresa třídy B). Pokud se připojíte pomocí VPN, dostane Váš počítač IP adresu, která bude začínat dvojčíslím 158.194.x.x (158.194.0.0/16).


K čemu VPN nejčastěji použijeme?

  • přístup k univerzitou předplaceným elektronickým informačním zdrojům
  • přístup do MS sítě (možnost používat sdílené tiskárny, síťové disky, ...)
  • chráněný, šifrovaný přístup k prostředkům v naší síti

Co musím udělat, než se připojím?

  • Seznámit se s pravidly využívání počítačové sítě, které jsou popsány ve Směrnici rektora UP B3-11/14-SR. Při využití služby VPN se automaticky stáváte součástí naší sítě a proto je nutné znát svá práva a povinnosti. Směrnice je pro uživatele sítě závazná.
  • Mít zabezpečený počítač (nainstalovaný a aktualizovaný antivirový program, stažené a nainstalované opravné balíčky Windows). Každý nedostatečně ošetřený počítač připojený do sítě UP (a to i prostřednictvím VPN) představuje riziko nejen pro svého uživatele, ale i pro ostatní. Napadený stroj může sloužit k útokům na další stroje.
  • Zjistit si přihlašovací údaje pro připojení k VPN:

JMÉNO: Použijte vaše portal ID. Studenti si mohou portal ID vyhledat na stránkách portálu v Kontaktech.

HESLO: Heslo pro VPN připojení si musíte nejprve sami vytvořit. Po přihlášení do univerzitního portálu vyhledejte odkaz Hlavní nabídka – Upravit můj profil – Změna hesla pro WiFi, LAN a VPN.

  • Nastavit si na svém počítači síťové připojení k VPN podle příslušného návodu.

Návody pro připojení

Předpokladem pro úspěšné připojení k VPN je vytvoření hesla pro VPN. Heslo pro VPN můžete vytvořit po přihlášení do Portálu UPOL po kliknutí na Upravit můj profil v části Změna hesla pro WiFi, LAN a VPN.


Windows 10

Otevřeme si Ovládací panely\Síť a Internet\Centrum síťových připojení a sdílení a vybereme Nastavit nové připojení nebo síť.

W10-1.png


Vybereme Připojit k firemní síti a stiskneme Další

W10-2.png


V dalším okně vybereme první možnost Použít moje připojení k Internetu (VPN)

W10-3.png


V dalším okně zadáme Internetová adresa: 158.194.254.9, Název cíle: UPOL a stiskneme Vytvořit

W10-4.png


Nyní ještě musíme udělat drobné změny v nastavení.

Otevřeme si Ovládací panely\Síť a Internet\Síťová připojení a klikneme pravým tlačítkem myši na UPOL a zvolíme možnost Vlastnosti.

W10-5.png


Vybereme záložku Zabezpečení a v roletce Šifrování dat zvolíme Vyžadovat šifrování a níže zaškrtneme Povolit tyto protokoly a necháme zatržené Protokol MS-CHAP v2.

W10-6.png


Všechna otevřená okna potvrdíme stiskem tlačítka OK.


Nyní se již můžeme připojit. To můžeme provést ve výsuvném okně síťového připojení vedle hodin.

W10-7.png


Otevře se okno síťových připojení, kde vybereme UPOL a klikneme na Připojit.

W10-8.png


Vyskočí na nás okno, ve kterém je potřeba zadat přihlašovací údaje. Zadáváme přihlašovací jméno a heslo stejné, jakým se přihlašujeme na Portál UPOL. Stiskněte OK.

W10-9.png


Odpojit se můžete stejným způsobem, jakým se k VPN připojujete.

Windows 8/8.1

Otevřeme si Ovládací panely\Síť a Internet\Centrum síťových připojení a sdílení a vybereme Nastavit nové připojení nebo síť.

Vpn-windows8-1.png


Vybereme Připojit k firemní síti a stiskneme Další

Vpn-windows8-2.png


V dalším okně vybereme první možnost Použít moje připojení k Internetu (VPN)

Vpn-windows8-3.png


V dalším okně zadáme Internetová adresa: 158.194.254.9, Název cíle: UPOL a stiskneme Vytvořit

Vpn-windows8-4.png


Nyní ještě musíme udělat drobné změny v nastavení.

Otevřeme si Ovládací panely\Síť a Internet\Síťová připojení a klikneme pravým tlačítkem myši na UPOL a zvolíme možnost Vlastnosti.

Vpn-windows8-5.png


Vybereme záložku Zabezpečení a v roletce Šifrování dat zvolíme Vyžadovat šifrování a níže zaškrtneme Povolit tyto protokoly a necháme zatržené Protokol MS-CHAP v2.

Vpn-w8.png


Vybereme záložku Sítě, označíme řádek Protokol IP verze 4 (TCP/IPv4) a stiskneme Vlastnosti.

Vpn-windows8-6.png


V novém okně zvolíme Získat IP adresu ze serveru DHCP automaticky a Použít následující adresy serverů DNS a do kolonky Upřednostňovaný server DNS napíšeme 158.194.80.254, Alternativní server DNS napíšeme 158.194.80.253 a stiskneme Upřesnit.

Vpn-windows8-7.png


V novém okně zkontrolujeme zatržení Používat výchozí bránu vzdálené sítě

Vpn-windows8-8.png


Všechna otevřená okna potvrdíme stiskem tlačítka OK.


Nyní se již můžeme připojit. To můžeme provést ve výsuvném okně síťového připojení vedle hodin.

Vpn-windows8-9.png


Vyskočí na nás okno, ve kterém je potřeba zadat přihlašovací údaje. Zadáváme přihlašovací jméno a heslo stejné, jakým se přihlašujeme na Portál UPOL. Stiskněte Připojit.

Vpn-windows8-10.png


Odpojit se můžete stejným způsobem, jakým se k VPN připojujete.

Windows 7

Otevřeme si Ovládací panely\Síť a Internet\Centrum síťových připojení a sdílení a vybereme Nastavit nové připojení nebo síť.

VPN-Windows-1.png


Vybereme Připojit k firemní síti a stiskneme Další

VPN-Windows-2.png


V následujícím okně vybereme Vytvořit nové připojení a stiskneme Další

V dalším okně vybereme první možnost Použít moje připojení k internetu (VPN)

VPN-Windows-3.png


V dalším okně zadáme Internetová adresa: 158.194.254.9, Název cíle: UPOL a zaškrtneme možnost Nepřipojovat nyní; pouze nastavit, aby bylo možné se připojit později a stiskneme Další

VPN-Windows-4.png


V následujícím okně zadáme svoje přihlašovací údaje a stiskneme Vytvořit. Zadáváme přihlašovací jméno a heslo stejné, jakým se přihlašujeme na Portál UPOL.

VPN-Windows-5.png


Na poslední stránce se NEBUDEME připojovat, ale stiskneme Zavřít.

VPN-Windows-6.png


Nyní ještě musíme udělat drobné změny v nastavení.

Otevřeme si Ovládací panely\Síť a Internet\Síťová připojení a klikneme pravým tlačítkem myši na UPOL a zvolíme možnost Vlastnosti.

Zvolíme záložku Zabezpečení a nastavíme podle níže uvedeného obrázku

VPN-Windows-7.png


Nyní vybereme záložku Sítě, označíme řádek Protokol IP verze 4 (TCP/IPv4)

VPN-Windows-8.png


V novém okně zvolíme Získat IP adresu ze serveru DHCP automaticky a Použít následující adresy serverů DNS a do kolonky Upřednostňovaný server DNS napíšeme údaj 158.194.80.254, do Alternativní server DNS napíšeme 158.194.80.253 a stiskneme Upřesnit.

VPN-Windows-9.png


V novém okně vybereme možnost Používat výchozí bránu vzdálené sítě

VPN-Windows-10.png


Všechna otevřená okna potvrdíme stiskem tlačítka OK.


Nyní se již můžeme připojit. To můžeme provést dvojklikem na UPOL v Ovládací panely\Síť a Internet\Síťová připojení nebo ve výsuvném okně síťového připojení vedle hodin.

VPN-Windows-11.png


Vyskočí na náš okno, ve kterém by již mělo být předvyplněné přihlašovací jméno a heslo, případně přihlašovací údaje můžete změnit. A stisknete Připojit.

VPN-Windows-12.png


Po připojení vyskočí okno, ve kterém vyberete umístění sítě UPOL. Zvolte poslední možnost Síť v zaměstnání.

VPN-Windows-13.png


Odpojit se můžete stejným způsobem, jakým se k VPN připojujete.


MAC OS Sierra

Předvolby systému -> Síť -> kliknout na znak + v levém dolním rohu okna.

Predvolby-systemu.png

Sit.png


V nově otevřeném okně vybereme následující možnosti:

Rozhraní: VPN

Typ VPN: L2TP přes IPSec

Název služby: UPOL

Potvrdíme stisknutím Vytvořit

1sierra.jpg


Konfigurace: Výchozí

Adresa serveru: 158.194.254.10

Název účtu: Portálové ID (Portal Login)

2sierra.jpg


Nastavení ověření totožnosti –> Heslo: Vaše heslo pro WiFi, LAN, VPN - stejné jako např. na WiFi eduroam nebo lze si jej změnit v portále -> Upravit můj profil -> Změna hesla pro WiFi, LAN, VPN –> Potvrdíme OK

Zaškrtneme Sdílený tajný klíč -> klíč je: julietta

3sierra.jpg


Po kliknutí na tlačítko Připojit potvrdíme změny tlačítkem Použít

4sierra.jpg


Může se stát, že se nás to dotáže ještě na heslo -> Vaše heslo pro WiFi, LAN, VPN - stejné jako např. na WiFi eduroam nebo lze si jej změnit v portále -> Upravit můj profil -> Změna hesla pro WiFi, LAN, VPN

5sierra.jpg


Při správné konfiguraci a úspěšném připojení se ukáže Stav: Připojeno

6sierra.jpg


OS X

Předvolby systému -> Síť -> kliknout na znak + v levém dolním rohu okna.

Predvolby-systemu.png

Sit.png


V nově otevřeném okně vybereme následující možnosti:

Rozhraní: VPN

Typ VPN: PPTP

Název služby: UPOL

Potvrdíme stisknutím Vytvořit

Vpn.png


Konfigurace: Výchozí

Adresa serveru: 158.194.254.9

Název účtu: Portálové ID

Šifrování: Automatické

Nastavení ověření totožnosti – Heslo: Vaše heslo pro WiFi, LAN, VPN – Potvrdíme OK

Vpn-conf.png

Heslo.png


Zaškrtneme Zobrazit stav v řádku nabídek.

Stiskneme Pokročilé.


Přidáme zatržítko u Posílat vše přes připojení VPN.

Na kartě DNS přidáme IP adresu 158.194.80.254 a 158.194.80.253.

Potvrdíme OK.

Vpn-volby.png


Klikneme na Použít a Připojit a jsme připojení k univerzitní VPN.

Vpn-pripojit.png

Vpn-pripojeno.png


Ovládání VPN je poté možné z řádku nabídek.

Ovladani-vpn-mac.png

Debian GNU/Linux 6

Před nastavení je potřeba doinstalovat balík network-manager-pptp-gnome, který si doinstaluje další dva balíky pptp-linux a network-manager-pptp.

Po instalaci zvolíme Systém - Volby - Připojení k síti a vybereme záložku VPN.

Vpn-linux.png


Klikneme na Přidat a vybereme Point-to-Point Tunneling Protocol (PPTP) a klikneme na Vytvořit.

Vpn-linux2.png


Název připojení: UPOL

Brána: 158.194.254.9

Uživatelské jméno: Portálové ID

Heslo: Vaše heslo pro WiFi, LAN, VPN

Vpn-linux3.png


Přepneme se na záložku Nastavení IPv4 a zvolíme

Metoda: Pouze automatické adresy (VPN)

Servery DNS: 158.194.80.254 a 158.194.80.253

Další systémy

Návod pro nastavení připojení na Windows XP

Návod pro nastavení připojení na Windows Vista