240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

VPN

Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
Řádka 1: Řádka 1:
 
'''VPN''' je služba pro členy klubu, která jim umožní přístup do lokální sítě odkudkoliv ze světa. Naše VPN je typu L2TP/IPsec. Koncentrátorem je  Cisco ASA 5515-X v centrální serverovně. Pro přihlášení je třeba do klienta zadat adresu vpn.sh.cvut.cz, a uživatelské jméno a heslo stejné jako do [[IS|ISu]].
 
'''VPN''' je služba pro členy klubu, která jim umožní přístup do lokální sítě odkudkoliv ze světa. Naše VPN je typu L2TP/IPsec. Koncentrátorem je  Cisco ASA 5515-X v centrální serverovně. Pro přihlášení je třeba do klienta zadat adresu vpn.sh.cvut.cz, a uživatelské jméno a heslo stejné jako do [[IS|ISu]].
  
Pro využívání VPN je třeba mít tuto službu aktivovánu, pro její zřízení je třeba kontaktovat správce. Služba VPN je závislá na síťovém členství.
+
Pro využívání VPN je třeba mít v ISu aktivní službu VPN, pro její zřízení je třeba kontaktovat správce. Dále je třeba mít v ISu právě jedno zařízení typu VPN klient s přiřazenou IP adresou. Služba VPN je závislá na síťovém členství.
  
 
== Základní informace ==
 
== Základní informace ==

Verze z 16. 9. 2013, 22:27

VPN je služba pro členy klubu, která jim umožní přístup do lokální sítě odkudkoliv ze světa. Naše VPN je typu L2TP/IPsec. Koncentrátorem je Cisco ASA 5515-X v centrální serverovně. Pro přihlášení je třeba do klienta zadat adresu vpn.sh.cvut.cz, a uživatelské jméno a heslo stejné jako do ISu.

Pro využívání VPN je třeba mít v ISu aktivní službu VPN, pro její zřízení je třeba kontaktovat správce. Dále je třeba mít v ISu právě jedno zařízení typu VPN klient s přiřazenou IP adresou. Služba VPN je závislá na síťovém členství.

Obsah

Základní informace

  • Adresa serveru: vpn.sh.cvut.cz
  • IP Adresa: 147.32.127.212, 2001:718:2::212
  • Podporované protokoly: ikev2 l2tp-ipsec ssl-client
  • Podporované metody: split-tunneling, full-tunneling

Příklady využití

  • Připojení do sítě a přístup na lokální adresy
  • Přístup do akademické sítě ČVUT (Síťové licence Matlab; Přítup k informačním zdrojům např. sciencedirect.com, ieeexplore.ieee.org))
  • Připojení k internetu/síťi z ostatních kolejí SU (Ještě není dojednáno)

VPN Skupiny

  • INTERNET - full-tunneling - Dojde k tunelování veškerého síťového provozu z klientského zařízení (IPSec název skupiny SH-Internet)
  • SH-ONLY - split-tunneling - Dojde k tunelování pouze síťového provozu, který je určet pro SH síť (IPSec název skupiny SH-VPN)

Správce služby

Stažení a nastavení klienta

Stažení klienta

Pro snadné připojení přes VPN potřebujeme Cisco AnyConnect Secure Mobility Client, ten je možné získat vícero způsoby, nicméně také se dá stáhnout přímo z VPN serveru. Nejprve do prohlížeče zadáne https://vpn.sh.cvut.cz/, tato část návodu je pro všechny platformy stejná:

Vpn-web.png

Po přihlášení vyčkáme než vytimeoutuje Java :D a webová stránka nám nabídne klienta pro naší platformu ke stažení:

Vpn-java.png

Následně klienta stáhneme a nainstalujeme:

Vpn-download.png

Windows

TODO

Linux

TODO

Mac OS X

Nejprve spustíme Cisco AnyConnect Secure Mobility Client a vyplníme vpn.sh.cvut.cz:

Vpn-mac1.png

Následně vybereme VPN Skupinu, a zadáme přihlašovací jméno a heslo:

Vpn-mac3.png

A jsme připojeni:

Vpn-mac4.png

Jmenné prostory

Varianty
Akce