Změny dokumentu VPN
Naposledy změněno Denisa Wernerová 12.09.2024 14:03
Na verzi 4.8
změnil(a) Denisa Wernerová
k 12.09.2024 14:03
k 12.09.2024 14:03
Změnit komentář:
Žádné komentáře k této verzi
Summary
-
Page properties (3 modified, 0 added, 0 removed)
Details
- Page properties
-
- Autor dokumentu
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki. bac00251 +XWiki.wer022 - Content
-
... ... @@ -1,55 +1,34 @@ 1 -Prostřednictvím VPN získáte přístup do vnitřní sítě VŠB-TU strava. K VPN mají přístup všichni studenti a zaměstnanci školy, není nutné žádat o aktivaci služby.1 +Zkratka VPN znamená virtuální privátní síť (Virtual Private Network). Prostřednictvím VPN získáte přístup do vnitřní sítě VŠB-TUO. K VPN mají přístup všichni studenti a zaměstnanci školy, není nutné žádat o aktivaci služby. 2 2 3 -Nejprve si musíte na svůj počítač nainstalovat klienta (preferován je Cisco AnyConnect, další možnosti jsou Cisco VPN klient, Shrew nebo VPNC). 3 +Nejprve si musíte na svůj počítač nainstalovat klienta Cisco Secure Client. 4 + 4 4 5 - ==Návody pro připojení prostřednictvím VPN==6 +**Návody pro připojení prostřednictvím VPN - podporovaný klient Cisco Secure Client** 6 6 8 +* [[MS Windows >>tuonet.vpn-anyconnect]] (32 i 64 bitů) 9 +* [[Linux>>tuonet.linux-anyconnect]] 10 +* [[Apple MacOS>>tuonet.vpn-macos]] 11 +* [[Apple iOS (iPhone,iPad)>>tuonet.iphone-anyconnect]] 12 +* [[Android>>tuonet.android-anyconnect]] 7 7 14 +**Jak postupovat v případě problémů:** 8 8 9 - ===MicrosoftWindows:===16 +* [[Nejčastější problémy s připojením prostřednictvím VPN a jejich řešení>>doc:faq.sit.vpn.WebHome]]. 10 10 11 -* [[Windows s Cisco AnyConnect>>tuonet.ssl-vpn]] (32 i 64 bitů) 12 -* [[Windows s Cisco VPN klientem>>tuonet.vpn-nastaveni]] (32 i 64 bitů) 13 -* [[Windows Shrew VPN klient>>tuonet.windows-shrew]] (32 i 64 bitů) 18 +* [[Pokud se Vám nepodaří VPN připojení nastavit, obraťte se prosím na vašeho správce fakulty/útvaru>>url:https://innet.vsb.cz/cs/kontakty/technicke-kontakty/]]. 19 + 14 14 15 - ===MacOS:===21 +**Další informace k VPN připojení:** 16 16 17 -* [[MacOS X s Cisco AnyConnect>>tuonet.macOS]] 18 -* [[MacOS X s integrovaným VPN klientem>>tuonet.macOS-ipsec]] 23 +* (% style="color:#e74c3c" %)**Přihlašovací jméno (login) do VPN vyplňujte vždy malými písmeny, např. abc123.** 19 19 20 - ===Linux:===25 +* **[[Varianty nastavení VPN připojení>>doc:.vpn-skupiny.WebHome]]** (vsb, vsb_localinet, vsb_only) 21 21 22 -* [[Linux s Cisco AnyConnect (Ubuntu)>>tuonet.linux-anyconnect]] 23 -* [[Linux s Cisco VPN klientem>>tuonet.linux]] 24 -* [[Linux VPNC klient>>tuonet.linux-vpnc]] (32 i 64 bitů) 25 -* [[Linux Shrew VPN klient>>tuonet.linux-shrew]] (32 i 64 bitů) 26 - 27 -=== Mobilní telefony: === 28 - 29 -* [[iPhone (iPad) s Cisco AnyConnect>>tuonet.iphone-anyconnect]] 30 -* [[iPhone>>tuonet.iphone]] (iPad) 31 -* [[Windows Mobile>>tuonet.windows-mobile]] 32 -* [[Nokia / Symbian>>tuonet.nokia-symbian]] 33 - 34 -=== Android: === 35 - 36 -* [[Android s Cisco AnyConnect>>tuonet.samsung]] 37 - 38 - 39 -==== Jak postupovat v případě problémů: ==== 40 - 41 ---[[Nejčastější problémy s připojením prostřednictvím VPN a jejich řešení>>url:http://idoc.vsb.cz/cs/okruhy/cit/faq/sit/vpn/]].-- 42 - 43 -[[Pro případ poruchy VPN koncentrátoru je k dospozici záložní zařízení: záložní VPN koncentrátor>>tuonet.zalozni-koncentrator]]. 44 - 45 -[[Pokud se Vám nepodaří VPN připojení nastavit, obraťte se prosím na vašeho správce fakulty/útvaru>>url:http://innet.vsb.cz/cs/osobni-agenda/pomoc/fakultni-spravci/]]. 46 - 47 - 48 -==== Další informace k VPN připojení: ==== 49 - 50 50 * Přístup přes VPN klienta je možný pouze z Internetu, nelze ho tedy zkoušet ze školní lokální sítě. 28 + 29 +* Univerzitní **VPN koncentrátory (vpn.vsb.cz a vpn2.vsb.cz) jsou dostupné také prostřednictvím protokolu IPv6**, lze se tedy do nich přihlašovat i z IPv6 only sítí. Po připojení získá Vaše zařízení IPv4 i IPv6 adresu z rozsahu adres VŠB-TUO. 51 51 52 -* Přes VPN připojení není z technických důvodů podporován [[multicastový provoz>>tuonet.multicast -ipv4]], není tedy možné např. sledovat videopřenosy šířené tímto protokolem. Také nejsou povoleny sítě typu P2P.31 +* Přes VPN připojení není z technických důvodů podporován [[multicastový provoz>>tuonet.sluzby-protokoly.multicast.WebHome]], není tedy možné např. sledovat videopřenosy šířené tímto protokolem. Také nejsou povoleny sítě typu P2P. 53 53 54 54 * Každý uživatel může být k VPN přihlášen jen jednou. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí. 55 55 ... ... @@ -57,17 +57,9 @@ 57 57 58 58 * IP adresy jsou uživatelům přidělovány dynamicky. Nelze tedy spoléhat na to, že při novém přihlášení dostanete stejnou adresu. V nutných případech je možné po dohodě se správci sítě přidělit statickou IP adresu. 59 59 60 -* Cisco VPN klient (ne Cisco AnyConnect) využívá technologii IPSec ESP (typ protokolu 50). 39 +* Cisco Secure Client je aplikace napsaná v Javě, je spustitelná na různých platformách. K dispozici jsou verze pro Windows, Linux a MAC OS-X. 40 +\\Můžete ji použít, chcete-li přistupovat do počítačové sítě z veřejných PC (např. v Internetové kavárně). Upozorňujeme však na **nebezpečnost používání** cizích a neznámých počítačů, které mohou obsahovat software, který může zaznamenávat např. jména a hesla Vámi zadávaná klientské VPN aplikaci! 61 61 62 -* Cisco AnyConnect je aplikace napsaná v Javě, je spustitelná na různých platformách. K dispozici jsou verze pro Windows 7/Vista/XP, Linux a MAC OS-X. 63 - 64 -Můžete ji použít, chcete-li přistupovat do počítačové sítě z veřejných PC (např. v Internetové kavárně). Upozorňujeme však na __nebezpečnost používání__ cizích a neznámých počítačů, které mohou obsahovat software, který může zaznamenávat např. jména a hesla Vámi zadávaná klientské VPN aplikaci! 42 +* Při připojení prostřednictvím VPN klienta Cisco Secure Client jsou k dispozici protokoly IPv4 i IPv6. Ostatní klienti podporují pouze protokol IPv4. 65 65 66 -* Používání klienta je možné i ze sítě která využívá NAT. V tom případě je nutno použít protokol NAT-T, případně tunelovat IPSec protokol v UDP (port 4500) nebo TCP (port 10000) protokolu. Některý z těchto portů tedy musí být z dané sítě otevřen směrem do Internetu. Podpora NAT-T je v klientovi standardně povolena, případně je možné v konfiguraci připojení v záložce TRANSPORT povolit **Transparent Tunneling** a zvolit variantu TCP nebo UDP. 67 - 68 -* Při připojení prostřednictvím VPN je k dispozici pouze protokol IPv4. Připojení do sítě [[IPv6>>tuonet.ipv6]] se v případě Windows systémů realizuje automaticky tunelovým připojením. 69 - 70 -* Chcete-li mít i po navázání VPN spojení přístup do své lokální sítě, je potřeba v konfiguraci připojení v záložce TRANSPORT zaškrtnout položku **Allow Local LAN Access**. 71 - 72 - 73 - 44 +* Chcete-li mít i po navázání VPN spojení přístup do své lokální sítě, je potřeba v konfiguraci připojení v záložce Preferences zaškrtnout položku **Enable Local LAN access**.