VPN
(oddělení návodů na klienta/IPsec) |
|||
(Není zobrazeno 13 mezilehlých verzí od 5 uživatelů.) | |||
Řádka 1: | Řádka 1: | ||
'''VPN''' je služba pro členy klubu, která jim umožní přístup do lokální sítě odkudkoliv ze světa. Naše VPN je typu L2TP/IPsec. Koncentrátorem je Cisco ASA 5515-X v centrální serverovně. Pro přihlášení je třeba do klienta zadat adresu vpn.sh.cvut.cz, a uživatelské jméno a heslo stejné jako do [[IS|ISu]]. | '''VPN''' je služba pro členy klubu, která jim umožní přístup do lokální sítě odkudkoliv ze světa. Naše VPN je typu L2TP/IPsec. Koncentrátorem je Cisco ASA 5515-X v centrální serverovně. Pro přihlášení je třeba do klienta zadat adresu vpn.sh.cvut.cz, a uživatelské jméno a heslo stejné jako do [[IS|ISu]]. | ||
− | Pro využívání VPN je třeba mít | + | Pro využívání VPN je třeba mít v ISu aktivní službu VPN, pro její zřízení je třeba kontaktovat správce. Dále je třeba mít v ISu právě jedno zařízení typu VPN klient s přiřazenou IP adresou. Služba VPN je závislá na síťovém členství. |
== Základní informace == | == Základní informace == | ||
− | * Adresa serveru: vpn.sh.cvut.cz , | + | * Adresa serveru: vpn.sh.cvut.cz |
− | * Podporované protokoly: ikev2 l2tp-ipsec ssl-client | + | * IP Adresa: 147.32.127.212, 2001:718:2::212 |
− | * Podporované | + | * Podporované protokoly: ikev1 ikev2 l2tp-ipsec ssl-client |
+ | * ikev1 pre-shared key: SiliconHill (pro připojení bez AnyConnect klienta) | ||
+ | * Podporované metody: split-tunneling, full-tunneling | ||
== Příklady využití == | == Příklady využití == | ||
Řádka 18: | Řádka 20: | ||
== Správce služby == | == Správce služby == | ||
− | * [ | + | * [mailto:tux@sh.cvut.cz Jaroslav Zdeněk] |
== Stažení a nastavení klienta == | == Stažení a nastavení klienta == | ||
− | |||
=== Stažení klienta === | === Stažení klienta === | ||
Řádka 35: | Řádka 36: | ||
[[Soubor:Vpn-download.png|x300px]] | [[Soubor:Vpn-download.png|x300px]] | ||
+ | |||
+ | === Windows === | ||
+ | |||
+ | Nejprve spustíme Cisco AnyConnect Secure Mobility Client a vyplníme vpn.sh.cvut.cz: | ||
+ | |||
+ | [[Soubor:Vpn-win1.png]] | ||
+ | |||
+ | Následně vybereme VPN Skupinu, a zadáme přihlašovací jméno a heslo: | ||
+ | |||
+ | [[Soubor:Vpn-win2.png]] | ||
+ | |||
+ | A jsme připojeni: | ||
+ | |||
+ | [[Soubor:Vpn-win3.png]] | ||
+ | |||
+ | === Linux === | ||
+ | |||
+ | '''Ubuntu/Debian/Mint''' | ||
+ | |||
+ | Instalace proběhne až podezřele rychle a pro někoho nepochopitelně mimo obvyklé adresáře do '''/opt/cisco/...'''<br> | ||
+ | Spouštěč by se měl zařadit správně do '''Aplikace/Internet/Cisco AnyConnect Secure Mobility Client/''' | ||
+ | |||
+ | |||
+ | [[Soubor:vpn_linux.png]] | ||
=== Mac OS X === | === Mac OS X === | ||
Řádka 40: | Řádka 65: | ||
Nejprve spustíme Cisco AnyConnect Secure Mobility Client a vyplníme vpn.sh.cvut.cz: | Nejprve spustíme Cisco AnyConnect Secure Mobility Client a vyplníme vpn.sh.cvut.cz: | ||
− | [[Soubor:Vpn-mac1.png| | + | [[Soubor:Vpn-mac1.png|x200px]] |
Následně vybereme VPN Skupinu, a zadáme přihlašovací jméno a heslo: | Následně vybereme VPN Skupinu, a zadáme přihlašovací jméno a heslo: | ||
− | [[Soubor:Vpn-mac3.png| | + | [[Soubor:Vpn-mac3.png|x200px]] |
A jsme připojeni: | A jsme připojeni: | ||
− | [[Soubor:Vpn-mac4.png| | + | [[Soubor:Vpn-mac4.png|x200px]] |
+ | |||
+ | == Nastavení bez klienta (IPsec) == | ||
+ | |||
+ | === Android === | ||
+ | Nastaveni > v kategorii site Dalsi > VPN > pridat | ||
+ | |||
+ | [[Soubor:Vpn-android.png|x200px]] | ||
+ | |||
+ | Predsdileny klic - PSK: SiliconHill | ||
+ | |||
+ | |||
+ | [[Category:Služby]] |
Aktuální verze z 1. 1. 2020, 23:24
VPN je služba pro členy klubu, která jim umožní přístup do lokální sítě odkudkoliv ze světa. Naše VPN je typu L2TP/IPsec. Koncentrátorem je Cisco ASA 5515-X v centrální serverovně. Pro přihlášení je třeba do klienta zadat adresu vpn.sh.cvut.cz, a uživatelské jméno a heslo stejné jako do ISu.
Pro využívání VPN je třeba mít v ISu aktivní službu VPN, pro její zřízení je třeba kontaktovat správce. Dále je třeba mít v ISu právě jedno zařízení typu VPN klient s přiřazenou IP adresou. Služba VPN je závislá na síťovém členství.
Obsah |
[editovat] Základní informace
- Adresa serveru: vpn.sh.cvut.cz
- IP Adresa: 147.32.127.212, 2001:718:2::212
- Podporované protokoly: ikev1 ikev2 l2tp-ipsec ssl-client
- ikev1 pre-shared key: SiliconHill (pro připojení bez AnyConnect klienta)
- Podporované metody: split-tunneling, full-tunneling
[editovat] Příklady využití
- Připojení do sítě a přístup na lokální adresy
- Přístup do akademické sítě ČVUT (Síťové licence Matlab; Přítup k informačním zdrojům např. sciencedirect.com, ieeexplore.ieee.org))
- Připojení k internetu/síťi z ostatních kolejí SU (Ještě není dojednáno)
[editovat] VPN Skupiny
- INTERNET - full-tunneling - Dojde k tunelování veškerého síťového provozu z klientského zařízení (IPSec název skupiny SH-Internet)
- SH-ONLY - split-tunneling - Dojde k tunelování pouze síťového provozu, který je určet pro SH síť (IPSec název skupiny SH-VPN)
[editovat] Správce služby
[editovat] Stažení a nastavení klienta
[editovat] Stažení klienta
Pro snadné připojení přes VPN potřebujeme Cisco AnyConnect Secure Mobility Client, ten je možné získat vícero způsoby, nicméně také se dá stáhnout přímo z VPN serveru. Nejprve do prohlížeče zadáne https://vpn.sh.cvut.cz/, tato část návodu je pro všechny platformy stejná:
Po přihlášení vyčkáme než vytimeoutuje Java :D a webová stránka nám nabídne klienta pro naší platformu ke stažení:
Následně klienta stáhneme a nainstalujeme:
[editovat] Windows
Nejprve spustíme Cisco AnyConnect Secure Mobility Client a vyplníme vpn.sh.cvut.cz:
Následně vybereme VPN Skupinu, a zadáme přihlašovací jméno a heslo:
A jsme připojeni:
[editovat] Linux
Ubuntu/Debian/Mint
Instalace proběhne až podezřele rychle a pro někoho nepochopitelně mimo obvyklé adresáře do /opt/cisco/...
Spouštěč by se měl zařadit správně do Aplikace/Internet/Cisco AnyConnect Secure Mobility Client/
[editovat] Mac OS X
Nejprve spustíme Cisco AnyConnect Secure Mobility Client a vyplníme vpn.sh.cvut.cz:
Následně vybereme VPN Skupinu, a zadáme přihlašovací jméno a heslo:
A jsme připojeni:
[editovat] Nastavení bez klienta (IPsec)
[editovat] Android
Nastaveni > v kategorii site Dalsi > VPN > pridat
Predsdileny klic - PSK: SiliconHill