Připojení prostřednictvím VPN (Virtual Private Network)

Prostřednictvím VPN získáte přístup do vnitřní sítě VŠB-TU Ostrava. Přistupovat lze z Internetu a sítě CZFree. Nastavení klientského programu se v různých sítích liší nastavením IP adresy nebo doménového jména VPN koncentrátoru. K VPN mají přístup všichni studenti a zaměstnanci školy, není nutné žádat o aktivaci služby.

Nejprve si musíte na svůj počítač nainstalovat klienta (Cisco VPN klient nebo Cisco AnyConnect; znalci Linuxu mohou použít i VPNC).

Návody pro připojení prostřednictvím VPN

Microsoft Windows:

Windows s Cisco VPN klientem (32 i 64 bitů)
Windows s Cisco AnyConnect (32 i 64 bitů)
Windows Shrew VPN klient (32 i 64 bitů)

MacOS:

MacOS X s Cisco AnyConnect
MacOS X a IPsec VPN klient

Linux:

Linux s Cisco VPN klientem
Linux s Cisco AnyConnect (Ubuntu)
Linux VPNC klient (32 i 64 bitů)
Linux Shrew VPN klient (32 i 64 bitů)

Mobilní telefony:

Nokia / Symbian
iPhone (iPad)
iPhone (iPad) s Cisco AnyConnect
Android
Windows Mobile

Tablety:

Samsung Galaxy a Cisco VPN klient
iPad viz návod pro iPhone

Jak postupovat v případě problémů

Nejčastější problémy s připojením prostřednictvím VPN a jejich řešení.

Pokud se Vám nepodaří VPN připojení nastavit, obraťte se prosím na vašeho správce fakulty/útvaru.

Další informace k VPN připojení

Přístup přes VPN klienta je možný pouze z Internetu, nelze ho tedy zkoušet ze školní lokální sítě.
Přes VPN připojení není z technických důvodů podporován multicastový provoz, není tedy možné např. sledovat videopřenosy šířené tímto protokolem. Také nejsou povoleny sítě typu P2P.
Každý uživatel může být k VPN přihlášen jen jednou. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí.
Při neaktivitě klienta delší než dvě hodiny dojde k automatickému odpojení a je nutné se znovu přihlásit.
IP adresy jsou uživatelům přidělovány dynamicky. Nelze tedy spoléhat na to, že při novém přihlášení dostanete stejnou adresu. V nutných případech je možné po dohodě se správci sítě přidělit statickou IP adresu.
Cisco VPN klient (ne Cisco AnyConnect) využívá technologii IPSec ESP (typ protokolu 50).
Cisco AnyConnect je aplikace napsaná v Javě, je spustitelná na různých platformách. K dispozici jsou verze pro Windows 7/Vista/XP, Linux a MAC OS-X.

Můžete ji použít, chcete-li přistupovat do počítačové sítě z veřejných PC (např. v Internetové kavárně). Upozorňujeme však na nebezpečnost používání cizích a neznámých počítačů, které mohou obsahovat software, který může zaznamenávat např. jména a hesla Vámi zadávaná klientské VPN aplikaci!
Používání klienta je možné i ze sítě která využívá NAT. V tom případě je nutno použít protokol NAT-T, případně tunelovat IPSec protokol v UDP (port 4500) nebo TCP (port 10000) protokolu. Některý z těchto portů tedy musí být z dané sítě otevřen směrem do Internetu. Podpora NAT-T je v klientovi standardně povolena, případně je možné v konfiguraci připojení v záložce TRANSPORT povolit Transparent Tunneling a zvolit variantu TCP nebo UDP.
Při připojení prostřednictvím VPN je k dispozici pouze protokol IPv4. Připojení do sítě IPv6 se v případě Windows systémů realizuje automaticky tunelovým připojením.
Chcete-li mít i po navázání VPN spojení přístup do své lokální sítě, je potřeba v konfiguraci připojení v záložce TRANSPORT zaškrtnout položku Allow Local LAN Access.