240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

VPN

Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(oddělení návodů na klienta/IPsec)
 
(Nejsou zobrazeny 3 mezilehlé verze od 2 uživatelů.)
Řádka 20: Řádka 20:
  
 
== Správce služby ==
 
== Správce služby ==
* [[Viktor Bohuslav Bohdal]]
+
* [mailto:tux@sh.cvut.cz Jaroslav Zdeněk]
  
 
== Stažení a nastavení klienta ==
 
== Stažení a nastavení klienta ==
Řádka 52: Řádka 52:
  
 
=== Linux ===
 
=== Linux ===
TODO
+
 
 +
'''Ubuntu/Debian/Mint'''
 +
 
 +
Instalace proběhne až podezřele rychle a pro někoho nepochopitelně mimo obvyklé adresáře do '''/opt/cisco/...'''<br>
 +
Spouštěč by se měl zařadit správně do '''Aplikace/Internet/Cisco AnyConnect Secure Mobility Client/'''
 +
 
 +
 
 +
[[Soubor:vpn_linux.png]]
  
 
=== Mac OS X ===
 
=== Mac OS X ===
Řádka 67: Řádka 74:
  
 
[[Soubor:Vpn-mac4.png|x200px]]
 
[[Soubor:Vpn-mac4.png|x200px]]
 +
 +
== Nastavení bez klienta (IPsec) ==
  
 
=== Android ===
 
=== Android ===

Aktuální verze z 1. 1. 2020, 23:24

VPN je služba pro členy klubu, která jim umožní přístup do lokální sítě odkudkoliv ze světa. Naše VPN je typu L2TP/IPsec. Koncentrátorem je Cisco ASA 5515-X v centrální serverovně. Pro přihlášení je třeba do klienta zadat adresu vpn.sh.cvut.cz, a uživatelské jméno a heslo stejné jako do ISu.

Pro využívání VPN je třeba mít v ISu aktivní službu VPN, pro její zřízení je třeba kontaktovat správce. Dále je třeba mít v ISu právě jedno zařízení typu VPN klient s přiřazenou IP adresou. Služba VPN je závislá na síťovém členství.

Obsah

[editovat] Základní informace

  • Adresa serveru: vpn.sh.cvut.cz
  • IP Adresa: 147.32.127.212, 2001:718:2::212
  • Podporované protokoly: ikev1 ikev2 l2tp-ipsec ssl-client
  • ikev1 pre-shared key: SiliconHill (pro připojení bez AnyConnect klienta)
  • Podporované metody: split-tunneling, full-tunneling

[editovat] Příklady využití

  • Připojení do sítě a přístup na lokální adresy
  • Přístup do akademické sítě ČVUT (Síťové licence Matlab; Přítup k informačním zdrojům např. sciencedirect.com, ieeexplore.ieee.org))
  • Připojení k internetu/síťi z ostatních kolejí SU (Ještě není dojednáno)

[editovat] VPN Skupiny

  • INTERNET - full-tunneling - Dojde k tunelování veškerého síťového provozu z klientského zařízení (IPSec název skupiny SH-Internet)
  • SH-ONLY - split-tunneling - Dojde k tunelování pouze síťového provozu, který je určet pro SH síť (IPSec název skupiny SH-VPN)

[editovat] Správce služby

[editovat] Stažení a nastavení klienta

[editovat] Stažení klienta

Pro snadné připojení přes VPN potřebujeme Cisco AnyConnect Secure Mobility Client, ten je možné získat vícero způsoby, nicméně také se dá stáhnout přímo z VPN serveru. Nejprve do prohlížeče zadáne https://vpn.sh.cvut.cz/, tato část návodu je pro všechny platformy stejná:

Vpn-web.png

Po přihlášení vyčkáme než vytimeoutuje Java :D a webová stránka nám nabídne klienta pro naší platformu ke stažení:

Vpn-java.png

Následně klienta stáhneme a nainstalujeme:

Vpn-download.png

[editovat] Windows

Nejprve spustíme Cisco AnyConnect Secure Mobility Client a vyplníme vpn.sh.cvut.cz:

Vpn-win1.png

Následně vybereme VPN Skupinu, a zadáme přihlašovací jméno a heslo:

Vpn-win2.png

A jsme připojeni:

Vpn-win3.png

[editovat] Linux

Ubuntu/Debian/Mint

Instalace proběhne až podezřele rychle a pro někoho nepochopitelně mimo obvyklé adresáře do /opt/cisco/...
Spouštěč by se měl zařadit správně do Aplikace/Internet/Cisco AnyConnect Secure Mobility Client/


Vpn linux.png

[editovat] Mac OS X

Nejprve spustíme Cisco AnyConnect Secure Mobility Client a vyplníme vpn.sh.cvut.cz:

Vpn-mac1.png

Následně vybereme VPN Skupinu, a zadáme přihlašovací jméno a heslo:

Vpn-mac3.png

A jsme připojeni:

Vpn-mac4.png

[editovat] Nastavení bez klienta (IPsec)

[editovat] Android

Nastaveni > v kategorii site Dalsi > VPN > pridat

Vpn-android.png

Predsdileny klic - PSK: SiliconHill

Jmenné prostory

Varianty
Akce