240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

VPN

Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m (Správce služby)
m (Správce služby: nový správec J. Zdeněk)
Řádka 20: Řádka 20:
  
 
== Správce služby ==
 
== Správce služby ==
* [[Michal Kothera]]
+
* [mailto:tux@sh.cvut.cz Jaroslav Zdeněk]
  
 
== Stažení a nastavení klienta ==
 
== Stažení a nastavení klienta ==

Verze z 27. 11. 2019, 22:48

VPN je služba pro členy klubu, která jim umožní přístup do lokální sítě odkudkoliv ze světa. Naše VPN je typu L2TP/IPsec. Koncentrátorem je Cisco ASA 5515-X v centrální serverovně. Pro přihlášení je třeba do klienta zadat adresu vpn.sh.cvut.cz, a uživatelské jméno a heslo stejné jako do ISu.

Pro využívání VPN je třeba mít v ISu aktivní službu VPN, pro její zřízení je třeba kontaktovat správce. Dále je třeba mít v ISu právě jedno zařízení typu VPN klient s přiřazenou IP adresou. Služba VPN je závislá na síťovém členství.

Obsah

Základní informace

  • Adresa serveru: vpn.sh.cvut.cz
  • IP Adresa: 147.32.127.212, 2001:718:2::212
  • Podporované protokoly: ikev1 ikev2 l2tp-ipsec ssl-client
  • ikev1 pre-shared key: SiliconHill (pro připojení bez AnyConnect klienta)
  • Podporované metody: split-tunneling, full-tunneling

Příklady využití

  • Připojení do sítě a přístup na lokální adresy
  • Přístup do akademické sítě ČVUT (Síťové licence Matlab; Přítup k informačním zdrojům např. sciencedirect.com, ieeexplore.ieee.org))
  • Připojení k internetu/síťi z ostatních kolejí SU (Ještě není dojednáno)

VPN Skupiny

  • INTERNET - full-tunneling - Dojde k tunelování veškerého síťového provozu z klientského zařízení (IPSec název skupiny SH-Internet)
  • SH-ONLY - split-tunneling - Dojde k tunelování pouze síťového provozu, který je určet pro SH síť (IPSec název skupiny SH-VPN)

Správce služby

Stažení a nastavení klienta

Stažení klienta

Pro snadné připojení přes VPN potřebujeme Cisco AnyConnect Secure Mobility Client, ten je možné získat vícero způsoby, nicméně také se dá stáhnout přímo z VPN serveru. Nejprve do prohlížeče zadáne https://vpn.sh.cvut.cz/, tato část návodu je pro všechny platformy stejná:

Vpn-web.png

Po přihlášení vyčkáme než vytimeoutuje Java :D a webová stránka nám nabídne klienta pro naší platformu ke stažení:

Vpn-java.png

Následně klienta stáhneme a nainstalujeme:

Vpn-download.png

Windows

Nejprve spustíme Cisco AnyConnect Secure Mobility Client a vyplníme vpn.sh.cvut.cz:

Vpn-win1.png

Následně vybereme VPN Skupinu, a zadáme přihlašovací jméno a heslo:

Vpn-win2.png

A jsme připojeni:

Vpn-win3.png

Linux

Ubuntu/Debian/Mint

Instalace proběhne až podezřele rychle a pro někoho nepochopitelně mimo obvyklé adresáře do /opt/cisco/...
Spouštěč by se měl zařadit správně do Aplikace/Internet/Cisco AnyConnect Secure Mobility Client/


Vpn linux.png

Mac OS X

Nejprve spustíme Cisco AnyConnect Secure Mobility Client a vyplníme vpn.sh.cvut.cz:

Vpn-mac1.png

Následně vybereme VPN Skupinu, a zadáme přihlašovací jméno a heslo:

Vpn-mac3.png

A jsme připojeni:

Vpn-mac4.png

Android

Nastaveni > v kategorii site Dalsi > VPN > pridat

Vpn-android.png

Predsdileny klic - PSK: SiliconHill

Jmenné prostory

Varianty
Akce