Změny dokumentu VPN

Summary

• Page properties (1 modified, 0 added, 0 removed)

Details

Page properties

Content

...	...	@@ -2,9 +2,10 @@
2	2
3	3	Nejprve si musíte na svůj počítač nainstalovat klienta (preferován je Cisco AnyConnect, další možnosti jsou Cisco VPN klient, Shrew nebo VPNC).
4	4
5		-
6	6	== Návody pro připojení prostřednictvím VPN ==
7	7
	7	+
	8	+
8	8	=== Microsoft Windows: ===
9	9
10	10	* [[Windows s Cisco AnyConnect>>tuonet.ssl-vpn]] (32 i 64 bitů)
...	...	@@ -13,15 +13,15 @@
13	13
14	14	=== Mac OS: ===
15	15
16		-* [[MacOS X s Cisco AnyConnect>>url:http://idoc.vsb.cz/cs/okruhy/cit/tuonet/sluzby/vpn/macOS/index.html]]
17		-* [[MacOS X s integrovaným VPN klientem>>url:http://idoc.vsb.cz/cs/okruhy/cit/tuonet/sluzby/vpn/macOS_ipsec/]]
	17	+* [[MacOS X s Cisco AnyConnect>>tuonet.macOS]]
	18	+* [[MacOS X s integrovaným VPN klientem>>tuonet.macOS-ipsec]]
18	18
19	19	=== Linux: ===
20	20
21		-* [[Linux s Cisco AnyConnect (Ubuntu)>>url:http://idoc.vsb.cz/cs/okruhy/cit/tuonet/sluzby/vpn/linux_anyconnect/index.html]]
22		-* [[Linux s Cisco VPN klientem>>url:http://idoc.vsb.cz/cs/okruhy/cit/tuonet/sluzby/vpn/linux/]]
23		-* [[Linux VPNC klient>>url:http://idoc.vsb.cz/cs/okruhy/cit/tuonet/sluzby/vpn/linux_vpnc/]] (32 i 64 bitů)
24		-* [[Linux Shrew VPN klient>>url:http://idoc.vsb.cz/cs/okruhy/cit/tuonet/sluzby/vpn/linux_shrew/]] (32 i 64 bitů)
	22	+* [[Linux s Cisco AnyConnect (Ubuntu)>>tuonet.linux-anyconnect]]
	23	+* [[Linux s Cisco VPN klientem>>tuonet.linux]]
	24	+* [[Linux VPNC klient>>tuonet.linux-vpnc]] (32 i 64 bitů)
	25	+* [[Linux Shrew VPN klient>>tuonet.linux-shrew]] (32 i 64 bitů)
25	25
26	26	=== Mobilní telefony: ===
27	27
...	...	@@ -46,4 +46,27 @@
46	46
47	47	==== Další informace k VPN připojení: ====
48	48
	50	+* Přístup přes VPN klienta je možný pouze z Internetu, nelze ho tedy zkoušet ze školní lokální sítě.
	51	+
	52	+* Přes VPN připojení není z technických důvodů podporován [[multicastový provoz>>url:http://idoc.vsb.cz/cs/okruhy/cit/tuonet/sluzby/multicast_ipv4/]], není tedy možné např. sledovat videopřenosy šířené tímto protokolem. Také nejsou povoleny sítě typu P2P.
	53	+
	54	+* Každý uživatel může být k VPN přihlášen jen jednou. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí.
	55	+
	56	+* Při neaktivitě klienta delší než dvě hodiny dojde k automatickému odpojení a je nutné se znovu přihlásit.
	57	+
	58	+* IP adresy jsou uživatelům přidělovány dynamicky. Nelze tedy spoléhat na to, že při novém přihlášení dostanete stejnou adresu. V nutných případech je možné po dohodě se správci sítě přidělit statickou IP adresu.
	59	+
	60	+* Cisco VPN klient (ne Cisco AnyConnect) využívá technologii IPSec ESP (typ protokolu 50).
	61	+
	62	+* Cisco AnyConnect je aplikace napsaná v Javě, je spustitelná na různých platformách. K dispozici jsou verze pro Windows 7/Vista/XP, Linux a MAC OS-X.
	63	+
	64	+Můžete ji použít, chcete-li přistupovat do počítačové sítě z veřejných PC (např. v Internetové kavárně). Upozorňujeme však na __nebezpečnost používání__ cizích a neznámých počítačů, které mohou obsahovat software, který může zaznamenávat např. jména a hesla Vámi zadávaná klientské VPN aplikaci!
	65	+
	66	+* Používání klienta je možné i ze sítě která využívá NAT. V tom případě je nutno použít protokol NAT-T, případně tunelovat IPSec protokol v UDP (port 4500) nebo TCP (port 10000) protokolu. Některý z těchto portů tedy musí být z dané sítě otevřen směrem do Internetu. Podpora NAT-T je v klientovi standardně povolena, případně je možné v konfiguraci připojení v záložce TRANSPORT povolit **Transparent Tunneling** a zvolit variantu TCP nebo UDP.
	67	+
	68	+* Při připojení prostřednictvím VPN je k dispozici pouze protokol IPv4. Připojení do sítě [[IPv6>>url:http://idoc.vsb.cz/cs/okruhy/cit/tuonet/sluzby/ipv6/]] se v případě Windows systémů realizuje automaticky tunelovým připojením.
	69	+
	70	+* Chcete-li mít i po navázání VPN spojení přístup do své lokální sítě, je potřeba v konfiguraci připojení v záložce TRANSPORT zaškrtnout položku **Allow Local LAN Access**.
49	49
	72	+
	73	+