Změny dokumentu VPN
Naposledy změněno Denisa Wernerová 12.09.2024 14:03
Summary
-
Page properties (3 modified, 0 added, 0 removed)
Details
- Page properties
-
- Autor dokumentu
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki. wer0221 +XWiki.bac0025 - Značky
-
... ... @@ -1,0 +1,1 @@ 1 +odkaz - Content
-
... ... @@ -1,38 +1,60 @@ 1 1 Prostřednictvím VPN získáte přístup do vnitřní sítě VŠB-TU Ostrava. K VPN mají přístup všichni studenti a zaměstnanci školy, není nutné žádat o aktivaci služby. 2 2 3 -Nejprve si musíte na svůj počítač nainstalovat klienta Cisco AnyConnect. 4 - 3 +Nejprve si musíte na svůj počítač nainstalovat klienta (preferován je Cisco AnyConnect, další možnosti jsou Cisco VPN klient, Shrew nebo VPNC). 5 5 6 - **Návody pro připojení prostřednictvím VPN:**5 +== Návody pro připojení prostřednictvím VPN == 7 7 8 -MS Windows/Linux/MacOS/mobilní zařízení - **podporovaný klient Cisco AnyConnect:** 9 9 10 -((( 11 -{{container layoutStyle="columns"}} 12 -(((* [[MS Windows >>tuonet.vpn-anyconnect]] (32 i 64 bitů) 13 -* [[Linux (Ubuntu)>>tuonet.linux-anyconnect]] 14 -* [[Apple MacOS>>tuonet.vpn-macos]]))) 15 -(((* [[Apple iOS (iPhone,iPad)>>tuonet.iphone-anyconnect]]\\ 16 -* [[Android>>tuonet.android-anyconnect]]))) 17 -{{/container}} 18 -))) 19 19 20 - **Jakpostupovatv případě problémů:**9 +=== Microsoft Windows: === 21 21 22 -* [[Nejčastější problémy s připojením prostřednictvím VPN a jejich řešení>>doc:faq.sit.vpn.WebHome]]. 11 +* [[Windows s Cisco AnyConnect>>tuonet.ssl-vpn]] (32 i 64 bitů) 12 +* [[Windows s Cisco VPN klientem>>tuonet.vpn-nastaveni]] (32 i 64 bitů) 13 +* [[Windows Shrew VPN klient>>tuonet.windows-shrew]] (32 i 64 bitů) 23 23 24 -* [[Pokud se Vám nepodaří VPN připojení nastavit, obraťte se prosím na vašeho správce fakulty/útvaru>>url:https://innet.vsb.cz/cs/kontakty/technicke-kontakty/]]. 25 - 15 +=== Mac OS: === 26 26 27 -**Další informace k VPN připojení:** 17 +* [[MacOS X s Cisco AnyConnect>>tuonet.macOS]] 18 +* [[MacOS X s integrovaným VPN klientem>>tuonet.macOS-ipsec]] 28 28 29 - ***[[Varianty nastavení VPN připojení>>doc:.vpn-skupiny.WebHome]]**(vsb, vsb_localinet, vsb_only)20 +=== Linux: === 30 30 31 -* Přístup přes VPN klienta je možný pouze z Internetu, nelze ho tedy zkoušet ze školní lokální sítě. 22 +* [[Linux s Cisco AnyConnect (Ubuntu)>>tuonet.linux-anyconnect]] 23 +* [[Linux s Cisco VPN klientem>>tuonet.linux]] 24 +* [[Linux VPNC klient>>tuonet.linux-vpnc]] (32 i 64 bitů) 25 +* [[Linux Shrew VPN klient>>tuonet.linux-shrew]] (32 i 64 bitů) 32 32 33 -* Univerzitní **VPN koncentrátory (vpn.vsb.cz a vpn2.vsb.cz) jsou dostupné také prostřednictvím protokolu IPv6**, lze se tedy do nich přihlašovat i z IPv6 only sítí. Po připojení získá Vaše zařízení IPv4 i IPv6 adresu z rozsahu adres VŠB-TUO. 27 +=== Mobilní telefony: === 28 + 29 +* [[iPhone (iPad) s Cisco AnyConnect>>tuonet.iphone-anyconnect]] 30 +* [[iPhone>>tuonet.iphone]] (iPad) 31 +* [[Windows Mobile>>tuonet.windows-mobile]] 32 +* [[Nokia / Symbian>>tuonet.nokia-symbian]] 33 + 34 +=== Android: === 35 + 36 +* [[Android s Cisco AnyConnect>>tuonet.samsung]] 37 + 38 +=== Další odkazy: === 39 + 40 +* [[Další možnosti nastavení VPN připojení>>url:http://dokis.vsb.cz/xwiki/wiki/infra/create/tuonet/samsung?parent=tuonet.vpn]] 41 +* [[Administrátorský přístup k VPN>>url:http://dokis.vsb.cz/xwiki/wiki/infra/create/tuonet/samsung?parent=tuonet.vpn]] 42 + 43 + 44 +==== Jak postupovat v případě problémů: ==== 45 + 46 +--[[Nejčastější problémy s připojením prostřednictvím VPN a jejich řešení>>url:http://idoc.vsb.cz/cs/okruhy/cit/faq/sit/vpn/]].-- 47 + 48 +[[Pro případ poruchy VPN koncentrátoru je k dospozici záložní zařízení: záložní VPN koncentrátor>>tuonet.zalozni-koncentrator]]. 49 + 50 +[[Pokud se Vám nepodaří VPN připojení nastavit, obraťte se prosím na vašeho správce fakulty/útvaru>>url:http://innet.vsb.cz/cs/osobni-agenda/pomoc/fakultni-spravci/]]. 51 + 52 + 53 +==== Další informace k VPN připojení: ==== 54 + 55 +* Přístup přes VPN klienta je možný pouze z Internetu, nelze ho tedy zkoušet ze školní lokální sítě. 34 34 35 -* Přes VPN připojení není z technických důvodů podporován [[multicastový provoz>>tuonet. sluzby-protokoly.multicast.WebHome]], není tedy možné např. sledovat videopřenosy šířené tímto protokolem. Také nejsou povoleny sítě typu P2P.57 +* Přes VPN připojení není z technických důvodů podporován [[multicastový provoz>>tuonet.multicast-ipv4]], není tedy možné např. sledovat videopřenosy šířené tímto protokolem. Také nejsou povoleny sítě typu P2P. 36 36 37 37 * Každý uživatel může být k VPN přihlášen jen jednou. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí. 38 38 ... ... @@ -40,9 +40,14 @@ 40 40 41 41 * IP adresy jsou uživatelům přidělovány dynamicky. Nelze tedy spoléhat na to, že při novém přihlášení dostanete stejnou adresu. V nutných případech je možné po dohodě se správci sítě přidělit statickou IP adresu. 42 42 43 -* Cisco AnyConnect je aplikace napsaná v Javě, je spustitelná na různých platformách. K dispozici jsou verze pro Windows, Linux a MAC OS-X. 44 -\\Můžete ji použít, chcete-li přistupovat do počítačové sítě z veřejných PC (např. v Internetové kavárně). Upozorňujeme však na **nebezpečnost používání** cizích a neznámých počítačů, které mohou obsahovat software, který může zaznamenávat např. jména a hesla Vámi zadávaná klientské VPN aplikaci! 65 +* Cisco VPN klient (ne Cisco AnyConnect) využívá technologii IPSec ESP (typ protokolu 50). 45 45 46 -* Při připojení prostřednictvím VPN klienta Anyconnect jsou k dispozici protokoly IPv4 i IPv6. Ostatní klienti podporují pouze protokol IPv4. 67 +* Cisco AnyConnect je aplikace napsaná v Javě, je spustitelná na různých platformách. K dispozici jsou verze pro Windows 7/Vista/XP, Linux a MAC OS-X. 68 + 69 +Můžete ji použít, chcete-li přistupovat do počítačové sítě z veřejných PC (např. v Internetové kavárně). Upozorňujeme však na __nebezpečnost používání__ cizích a neznámých počítačů, které mohou obsahovat software, který může zaznamenávat např. jména a hesla Vámi zadávaná klientské VPN aplikaci! 47 47 48 -* Chcete-li mít i po navázání VPN spojení přístup do své lokální sítě, je potřeba v konfiguraci připojení v záložce Preferences zaškrtnout položku **Enable Local LAN access**. 71 +* Používání klienta je možné i ze sítě která využívá NAT. V tom případě je nutno použít protokol NAT-T, případně tunelovat IPSec protokol v UDP (port 4500) nebo TCP (port 10000) protokolu. Některý z těchto portů tedy musí být z dané sítě otevřen směrem do Internetu. Podpora NAT-T je v klientovi standardně povolena, případně je možné v konfiguraci připojení v záložce TRANSPORT povolit **Transparent Tunneling** a zvolit variantu TCP nebo UDP. 72 + 73 +* Při připojení prostřednictvím VPN je k dispozici pouze protokol IPv4. Připojení do sítě [[IPv6>>tuonet.ipv6]] se v případě Windows systémů realizuje automaticky tunelovým připojením. 74 + 75 +* Chcete-li mít i po navázání VPN spojení přístup do své lokální sítě, je potřeba v konfiguraci připojení v záložce TRANSPORT zaškrtnout položku **Allow Local LAN Access**.