VPN
Bezpečný vzdálený přístup VPN
Pomocí VPN (Virtual Private Network) se mohou všichni studenti a zaměstnanci přihlásit do univerzitní sítě například z domova, zahraničí nebo z jiné univerzity. Po připojení k VPN se automaticky stáváte součástí sítě WEBnet a tudíž je nutné dodržovat pravidla používání sítě WEBnet.
Provozní řád kolejních sítí nedovoluje používání služby VPN z kolejních sítí!
Jak funguje VPN?
Klient požádá server o vytvoření tunelu. Po ověření uživatele (jménem nebo certifikátem) se mezi klientem i serverem vytvoří šifrovaný tunel přes který jdou veškerá data. Ostatní servery po cestě tak vidí komunikaci mezi klientem a serverem šifrovaně a nejsou schopny ji přečíst. Cílový server data rozšifruje a pošle dál do internetu. Z venku to vypadá, že klient má počítač připojený přímo k serveru.
Služba VPN Orion
Prostřednictvím služby VPN Orion získáte přístup do vnitřní sítě ZČU.
- Uživatel programem Cisco Secure Client vytvoří bezpečné šifrované spojení mezi svým počítačem a VPN koncentrátorem umístěným v sítí WEBnet.
- Uživateli je dynamicky přidělena IP adresa z rozsahu 147.228.234.0/23 a IPv6 adresa z rozsahu 2001:718:1801:ea00::/64.
- Pro ověření uživatele je použito stejné uživatelské jméno a heslo, jaké má v distribuovaném prostředí ZČU Orion.
Návody pro připojení prostřednictvím služby VPN Orion
Microsoft Windows
Apple MacOS Linux |
Mobilní telefony a tablety
|
Služby pro katedry
- Pro potřeby kateder nabízíme možnost získání souvislého adresního prostoru (případně pevných IP adres) z rozsahu 147.228.232.0/23. Při povolování přístupu na zabezpečené stroje kateder pak stačí přidat pouze jedno pravidlo do firewallu. Lokální správce může kontaktovat HelpDesk.
- Vlastníci osobního síťového certifikátu vydaného certifikační autoritou ZČU CA mohou kontaktovat HelpDesk a získat některou z nepodporovaných služeb VPN PKI.
Další informace ke službě VPN Orion
- Každý uživatel může být ke službě VPN přihlášen pouze jednou. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí.
- Při neaktivitě klienta delší než 2 hodiny dojde k automatickému odpojení a je nutné se znovu přihlásit.
- Maximální doba připojení uživatele ke službě VPN je 12 hodin. Poté je nutné se znovu přihlásit.
- Pokud se nepodaří připojit, prostudujte FAQ - nejčastější problémy s připojením prostřednictvím VPN a jejich řešení.