Změny dokumentu VPN

Naposledy změněno Denisa Wernerová 12.09.2024 14:03
Od verze 1.6
změnil(a) bac0025
k 18.03.2015 09:48
Změnit komentář: Žádné komentáře k této verzi
Na verzi 4.8
změnil(a) Denisa Wernerová
k 12.09.2024 14:03
Změnit komentář: Žádné komentáře k této verzi

Summary

Details

Page properties
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.bac0025
1 +XWiki.wer022
Content
... ... @@ -1,55 +1,34 @@
1 -Prostřednictvím VPN získáte přístup do vnitřní sítě VŠB-TU Ostrava. K VPN mají přístup všichni studenti a zaměstnanci školy, není nutné žádat o aktivaci služby.
1 +Zkratka VPN znamená virtuální privátní síť (Virtual Private Network). Prostřednictvím VPN získáte přístup do vnitřní sítě VŠB-TUO. K VPN mají přístup všichni studenti a zaměstnanci školy, není nutné žádat o aktivaci služby.
2 2  
3 -Nejprve si musíte na svůj počítač nainstalovat klienta (preferován je Cisco AnyConnect, další možnosti jsou Cisco VPN klient, Shrew nebo VPNC).
3 +Nejprve si musíte na svůj počítač nainstalovat klienta Cisco Secure Client.
4 +
4 4  
5 -== Návody pro připojení prostřednictvím VPN ==
6 +**Návody pro připojení prostřednictvím VPN - podporovaný klient Cisco Secure Client**
6 6  
8 +* [[MS Windows >>tuonet.vpn-anyconnect]] (32 i 64 bitů)
9 +* [[Linux>>tuonet.linux-anyconnect]]
10 +* [[Apple MacOS>>tuonet.vpn-macos]]
11 +* [[Apple iOS (iPhone,iPad)>>tuonet.iphone-anyconnect]]
12 +* [[Android>>tuonet.android-anyconnect]]
7 7  
14 +**Jak postupovat v případě problémů:**
8 8  
9 -=== Microsoft Windows: ===
16 +* [[Nejčastější problémy s připojením prostřednictvím VPN a jejich řešení>>doc:faq.sit.vpn.WebHome]].
10 10  
11 -* [[Windows s Cisco AnyConnect>>tuonet.ssl-vpn]] (32 i 64 bitů)
12 -* [[Windows s Cisco VPN klientem>>tuonet.vpn-nastaveni]] (32 i 64 bitů)
13 -* [[Windows Shrew VPN klient>>tuonet.windows-shrew]] (32 i 64 bitů)
18 +* [[Pokud se Vám nepodaří VPN připojení nastavit, obraťte se prosím na vašeho správce fakulty/útvaru>>url:https://innet.vsb.cz/cs/kontakty/technicke-kontakty/]].
19 +
14 14  
15 -=== Mac OS: ===
21 +**Další informace k VPN připojení:**
16 16  
17 -* [[MacOS X s Cisco AnyConnect>>tuonet.macOS]]
18 -* [[MacOS X s integrovaným VPN klientem>>tuonet.macOS-ipsec]]
23 +* (% style="color:#e74c3c" %)**Přihlašovací jméno (login) do VPN vyplňujte vždy malými písmeny, např. abc123.**
19 19  
20 -=== Linux: ===
25 +* **[[Varianty nastavení VPN připojení>>doc:.vpn-skupiny.WebHome]]** (vsb, vsb_localinet, vsb_only)
21 21  
22 -* [[Linux s Cisco AnyConnect (Ubuntu)>>tuonet.linux-anyconnect]]
23 -* [[Linux s Cisco VPN klientem>>tuonet.linux]]
24 -* [[Linux VPNC klient>>tuonet.linux-vpnc]] (32 i 64 bitů)
25 -* [[Linux Shrew VPN klient>>tuonet.linux-shrew]] (32 i 64 bitů)
26 -
27 -=== Mobilní telefony: ===
28 -
29 -* [[iPhone (iPad) s Cisco AnyConnect>>tuonet.iphone-anyconnect]]
30 -* [[iPhone>>tuonet.iphone]] (iPad)
31 -* [[Windows Mobile>>tuonet.windows-mobile]]
32 -* [[Nokia / Symbian>>tuonet.nokia-symbian]]
33 -
34 -=== Android: ===
35 -
36 -* [[Android s Cisco AnyConnect>>tuonet.samsung]]
37 -
38 -
39 -==== Jak postupovat v případě problémů: ====
40 -
41 ---[[Nejčastější problémy s připojením prostřednictvím VPN a jejich řešení>>url:http://idoc.vsb.cz/cs/okruhy/cit/faq/sit/vpn/]].--
42 -
43 -[[Pro případ poruchy VPN koncentrátoru je k dospozici záložní zařízení: záložní VPN koncentrátor>>tuonet.zalozni-koncentrator]].
44 -
45 -[[Pokud se Vám nepodaří VPN připojení nastavit, obraťte se prosím na vašeho správce fakulty/útvaru>>url:http://innet.vsb.cz/cs/osobni-agenda/pomoc/fakultni-spravci/]].
46 -
47 -
48 -==== Další informace k VPN připojení: ====
49 -
50 50  * Přístup přes VPN klienta je možný pouze z Internetu, nelze ho tedy zkoušet ze školní lokální sítě.
28 +
29 +* Univerzitní **VPN koncentrátory (vpn.vsb.cz a vpn2.vsb.cz) jsou dostupné také prostřednictvím protokolu IPv6**, lze se tedy do nich přihlašovat i z IPv6 only sítí. Po připojení získá Vaše zařízení IPv4 i IPv6 adresu z rozsahu adres VŠB-TUO.
51 51  
52 -* Přes VPN připojení není z technických důvodů podporován [[multicastový provoz>>tuonet.multicast-ipv4]], není tedy možné např. sledovat videopřenosy šířené tímto protokolem. Také nejsou povoleny sítě typu P2P.
31 +* Přes VPN připojení není z technických důvodů podporován [[multicastový provoz>>tuonet.sluzby-protokoly.multicast.WebHome]], není tedy možné např. sledovat videopřenosy šířené tímto protokolem. Také nejsou povoleny sítě typu P2P.
53 53  
54 54  * Každý uživatel může být k VPN přihlášen jen jednou. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí.
55 55  
... ... @@ -57,17 +57,9 @@
57 57  
58 58  * IP adresy jsou uživatelům přidělovány dynamicky. Nelze tedy spoléhat na to, že při novém přihlášení dostanete stejnou adresu. V nutných případech je možné po dohodě se správci sítě přidělit statickou IP adresu.
59 59  
60 -* Cisco VPN klient (ne Cisco AnyConnect) využívá technologii IPSec ESP (typ protokolu 50).
39 +* Cisco Secure Client je aplikace napsaná v Javě, je spustitelná na různých platformách. K dispozici jsou verze pro Windows, Linux a MAC OS-X.
40 +\\Můžete ji použít, chcete-li přistupovat do počítačové sítě z veřejných PC (např. v Internetové kavárně). Upozorňujeme však na **nebezpečnost používání** cizích a neznámých počítačů, které mohou obsahovat software, který může zaznamenávat např. jména a hesla Vámi zadávaná klientské VPN aplikaci!
61 61  
62 -* Cisco AnyConnect je aplikace napsaná v Javě, je spustitelná na různých platformách. K dispozici jsou verze pro Windows 7/Vista/XP, Linux a MAC OS-X.
63 -
64 -Můžete ji použít, chcete-li přistupovat do počítačové sítě z veřejných PC (např. v Internetové kavárně). Upozorňujeme však na __nebezpečnost používání__ cizích a neznámých počítačů, které mohou obsahovat software, který může zaznamenávat např. jména a hesla Vámi zadávaná klientské VPN aplikaci!
42 +* Při připojení prostřednictvím VPN klienta Cisco Secure Client jsou k dispozici protokoly IPv4 i IPv6. Ostatní klienti podporují pouze protokol IPv4.
65 65  
66 -* Používání klienta je možné i ze sítě která využívá NAT. V tom případě je nutno použít protokol NAT-T, případně tunelovat IPSec protokol v UDP (port 4500) nebo TCP (port 10000) protokolu. Některý z těchto portů tedy musí být z dané sítě otevřen směrem do Internetu. Podpora NAT-T je v klientovi standardně povolena, případně je možné v konfiguraci připojení v záložce TRANSPORT povolit **Transparent Tunneling** a zvolit variantu TCP nebo UDP.
67 -
68 -* Při připojení prostřednictvím VPN je k dispozici pouze protokol IPv4. Připojení do sítě [[IPv6>>tuonet.ipv6]] se v případě Windows systémů realizuje automaticky tunelovým připojením.
69 -
70 -* Chcete-li mít i po navázání VPN spojení přístup do své lokální sítě, je potřeba v konfiguraci připojení v záložce TRANSPORT zaškrtnout položku **Allow Local LAN Access**.
71 -
72 -
73 -
44 +* Chcete-li mít i po navázání VPN spojení přístup do své lokální sítě, je potřeba v konfiguraci připojení v záložce Preferences zaškrtnout položku **Enable Local LAN access**.