SiliconHill.cz
Oficiální stránky klubu Silicon Hill
IS
Informační systém klubu Silicon Hill zajišťuje správu členů, členských příspěvků, služeb, síťových zařízení a sítě jako takové.
WikiKoleje Strahov
Stránka plná důležitých informací o životě na kolejích Strahov pro současné i budoucí obyvatele. Na Strahově se nebydlí, na Strahově se žije.
Služby
Služby klubu Silicon Hill
Projekty
Projekty klubu Silicon Hill
Akademie
Seznam nabízených kurzů vzdělávací sekcí
Akce
Akce pořádané klubem Silicon Hill
240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

VPN

Z old-wiki.siliconhill.cz
Přejít na: navigace, hledání

VPN je služba pro členy klubu, která jim umožní přístup do lokální sítě odkudkoliv ze světa. Naše VPN je typu L2TP/IPsec. Koncentrátorem je Cisco ASA 5515-X v centrální serverovně. Pro přihlášení je třeba do klienta zadat adresu vpn.sh.cvut.cz, a uživatelské jméno a heslo stejné jako do ISu.

Pro využívání VPN je třeba mít v ISu aktivní službu VPN, pro její zřízení je třeba kontaktovat správce. Dále je třeba mít v ISu právě jedno zařízení typu VPN klient s přiřazenou IP adresou. Služba VPN je závislá na síťovém členství.

Obsah

 [skrýt

Základní informace

  • Adresa serveru: vpn.sh.cvut.cz
  • IP Adresa: 147.32.127.212, 2001:718:2::212
  • Podporované protokoly: ikev1 ikev2 l2tp-ipsec ssl-client
  • ikev1 pre-shared key: SiliconHill (pro připojení bez AnyConnect klienta)
  • Podporované metody: split-tunneling, full-tunneling

Příklady využití

  • Připojení do sítě a přístup na lokální adresy
  • Přístup do akademické sítě ČVUT (Síťové licence Matlab; Přítup k informačním zdrojům např. sciencedirect.com, ieeexplore.ieee.org))
  • Připojení k internetu/síťi z ostatních kolejí SU (Ještě není dojednáno)

VPN Skupiny

  • INTERNET - full-tunneling - Dojde k tunelování veškerého síťového provozu z klientského zařízení (IPSec název skupiny SH-Internet)
  • SH-ONLY - split-tunneling - Dojde k tunelování pouze síťového provozu, který je určet pro SH síť (IPSec název skupiny SH-VPN)

Správce služby

Stažení a nastavení klienta

Stažení klienta

Pro snadné připojení přes VPN potřebujeme Cisco AnyConnect Secure Mobility Client, ten je možné získat vícero způsoby, nicméně také se dá stáhnout přímo z VPN serveru. Nejprve do prohlížeče zadáne https://vpn.sh.cvut.cz/, tato část návodu je pro všechny platformy stejná:

Vpn-web.png

Po přihlášení vyčkáme než vytimeoutuje Java :D a webová stránka nám nabídne klienta pro naší platformu ke stažení:

Vpn-java.png

Následně klienta stáhneme a nainstalujeme:

Vpn-download.png

Windows

Nejprve spustíme Cisco AnyConnect Secure Mobility Client a vyplníme vpn.sh.cvut.cz:

Vpn-win1.png

Následně vybereme VPN Skupinu, a zadáme přihlašovací jméno a heslo:

Vpn-win2.png

A jsme připojeni:

Vpn-win3.png

Linux

Ubuntu/Debian/Mint

Instalace proběhne až podezřele rychle a pro někoho nepochopitelně mimo obvyklé adresáře do /opt/cisco/...
Spouštěč by se měl zařadit správně do Aplikace/Internet/Cisco AnyConnect Secure Mobility Client/


Vpn linux.png

Mac OS X

Nejprve spustíme Cisco AnyConnect Secure Mobility Client a vyplníme vpn.sh.cvut.cz:

Vpn-mac1.png

Následně vybereme VPN Skupinu, a zadáme přihlašovací jméno a heslo:

Vpn-mac3.png

A jsme připojeni:

Vpn-mac4.png

Nastavení bez klienta (IPsec)

Android

Nastaveni > v kategorii site Dalsi > VPN > pridat

Vpn-android.png

Predsdileny klic - PSK: SiliconHill

Citováno z „http://old-wiki.siliconhill.cz/index.php?title=VPN&oldid=38819
Jmenné prostory

Varianty
Akce