VPN: Porovnání verzí

Z HelpDesk
mBez shrnutí editace
mBez shrnutí editace
 
(Není zobrazena jedna mezilehlá verze od stejného uživatele.)
Řádek 1: Řádek 1:
__NOTOC__
__NOTOC__
{| align="right"
! align="center" style="background-color:lightblue"|{{Ramecek|text=[https://vpn.zcu.cz Připojit k VPN]|background-color=lightblue|solid=lightblue|width=100%}}
|-
| align="center" style="background-color:#b0ffb0"|{{Ramecek|text=[[VPN/AnyConnect/Win_Orion|MS Windows]]|background-color=#b0ffb0|solid=#b0ffb0|width=100%}}
|-
| align="center" style="background-color:#b0ffb0"|{{Ramecek|text=[[VPN/AnyConnect/MacOS_Orion|Apple macOS]]|background-color=#b0ffb0|solid=#b0ffb0|width=100%}}
|-
| align="center" style="background-color:#b0ffb0"|{{Ramecek|text=[[VPN/AnyConnect/Ubuntu_Orion|Linux]]|background-color=#b0ffb0|solid=#b0ffb0|width=100%}}
|-
| align="center" style="background-color:#b0ffb0"|{{Ramecek|text=[[VPN/AnyConnect/Android_Orion|Android]]|background-color=#b0ffb0|solid=#b0ffb0|width=100%}}
|-
| align="center" style="background-color:#b0ffb0"|{{Ramecek|text=[[VPN/AnyConnect/Apple_iPhone_Orion|Apple iOS]]|background-color=#b0ffb0|solid=#b0ffb0|width=100%}}
|}
== Bezpečný vzdálený přístup VPN ==
== Bezpečný vzdálený přístup VPN ==
<!--V rámci projektu 152/2005 Fondu rozvoje CESNET, z.s.p.o. se podařilo realizovat bezpečné a spolehlivé zpřístupnění citlivých univerzitních zdrojů sítě ZČU WEBnet oprávněným uživatelům z veřejného Internetu pomocí technologie [http://cs.wikipedia.org/wiki/SSL SSL]/[http://cs.wikipedia.org/wiki/TLS TLS] VPN, vytvoření bezpečného intranetu s chráněnými podsítěmi a infrastruktury pro budování bezpečných extranetů se spolupracujícími organizacemi.
<!--V rámci projektu 152/2005 Fondu rozvoje CESNET, z.s.p.o. se podařilo realizovat bezpečné a spolehlivé zpřístupnění citlivých univerzitních zdrojů sítě ZČU WEBnet oprávněným uživatelům z veřejného Internetu pomocí technologie [http://cs.wikipedia.org/wiki/SSL SSL]/[http://cs.wikipedia.org/wiki/TLS TLS] VPN, vytvoření bezpečného intranetu s chráněnými podsítěmi a infrastruktury pro budování bezpečných extranetů se spolupracujícími organizacemi.
Řádek 10: Řádek 24:


=== Jak funguje VPN? ===
=== Jak funguje VPN? ===
Klient požádá server o vytvoření tunelu. Po ověření uživatele (jménem nebo certifikátem) se mezi klientem i serverem vytvoří šifrovaný tunel přes který jdou veškerá data. Ostatní servery po cestě tak vidí komunikaci mezi klientem a serverem šifrovaně a nejsou schopny ji přečíst. Cílový server data rozšifruje a pošle dál do internetu. Z venku to vypadá, že klient má počítač připojený přímo k serveru.
Klient požádá server o vytvoření tunelu. Po ověření uživatele (jménem nebo certifikátem) se mezi klientem i serverem vytvoří šifrovaný tunel přes který jdou veškerá data. Ostatní servery po cestě tak vidí komunikaci mezi klientem a serverem šifrovaně a nejsou schopny ji přečíst. Cílový server data rozšifruje a pošle dál do internetu.


== Služba VPN Orion ==
== Služba VPN Orion ==
Prostřednictvím služby VPN Orion získáte přístup do vnitřní sítě ZČU.
Pro ověření uživatele použijte stejné uživatelské '''jméno''' a '''heslo''', jaké používáte v prostředí Orion ZČU.  
* Uživatel programem ''Cisco Secure Client'' vytvoří bezpečné šifrované spojení mezi svým počítačem a VPN koncentrátorem umístěným v sítí WEBnet.
* Uživateli je dynamicky přidělena IP adresa z rozsahu '''147.228.234.0/23''' a IPv6 adresa z rozsahu '''2001:718:1801:ea00::/64'''.
* Pro ověření uživatele je použito stejné uživatelské ''jméno a heslo'', jaké v distribuovaném prostředí ZČU Orion.  


== Návody pro připojení prostřednictvím služby VPN Orion ==
Uživateli je dynamicky přidělena IP adresa z rozsahu '''147.228.234.0/23''' a IPv6 adresa z rozsahu '''2001:718:1801:ea00::/64'''.
{| cellpadding="10"
| valign="top" | '''Microsoft Windows'''
* [[VPN/AnyConnect/Win8_Orion|Windows 8/10 a Cisco Secure klient]]
'''Apple MacOS'''
* [[VPN/AnyConnect/MacOS_Orion|MacOS a Cisco Secure klient]]
'''Linux'''
* [[VPN/AnyConnect/Ubuntu_Orion|Linux a Cisco Secure klient]]
| valign="top" | '''Mobilní telefony a tablety'''
* Telefon s [[VPN/AnyConnect/Android_Gingerbread_Orion|Google Android a Cisco Secure klient]]
* Tablet s [[VPN/AnyConnect/Android_Honeycomb_Orion|Google Android a Cisco Secure klient]]
* [[VPN/AnyConnect/Apple_iPhone_Orion|Apple iPhone a Cisco Secure klient]]
* Apple iPad a Cisco Secure klient viz návod [[VPN/AnyConnect/Apple_iPhone_Orion|Apple iPhone]]
|-
|}


== Služby pro katedry ==
=== Služby pro katedry ===
* Pro potřeby kateder nabízíme možnost získání ''souvislého adresního prostoru'' (případně pevných IP adres) z rozsahu '''147.228.232.0/23'''. Při povolování přístupu na zabezpečené stroje kateder pak stačí přidat pouze jedno pravidlo do firewallu. Lokální správce může kontaktovat [[:Kategorie:HelpDesk|HelpDesk]].
Pro potřeby kateder nabízíme možnost získání '''souvislého adresního prostoru''' (případně pevných IP adres) z rozsahu '''147.228.232.0/23'''. Při povolování přístupu na zabezpečené stroje kateder pak stačí přidat pouze jedno pravidlo do firewallu. Lokální správce může kontaktovat [[:Kategorie:HelpDesk|HelpDesk]].


* Vlastníci ''osobního síťového certifikátu'' vydaného certifikační autoritou [http://ca.zcu.cz ZČU CA] mohou kontaktovat [[:Kategorie:HelpDesk|HelpDesk]] a získat některou z ''nepodporovaných'' služeb [[VPN/Nepodporované služby|VPN PKI]].
=== Služba VPN PKI ===
Vlastníci '''osobního síťového certifikátu''' vydaného certifikační autoritou [http://ca.zcu.cz ZČU CA] mohou kontaktovat [[:Kategorie:HelpDesk|HelpDesk]] a získat službu [[VPN/PKI|VPN PKI]].


== Další informace ke službě VPN Orion ==
== Další informace ke službě VPN ==
* Každý uživatel může být ke službě VPN přihlášen '''pouze jednou'''. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí.
* Každý uživatel může být ke službě VPN přihlášen '''pouze jednou'''. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí.
* Při neaktivitě klienta delší než '''2 hodiny''' dojde k automatickému odpojení a je nutné se znovu přihlásit.
* Při neaktivitě klienta delší než '''2 hodiny''' dojde k automatickému odpojení a je nutné se znovu přihlásit.

Aktuální verze z 2. 5. 2024, 15:38

Bezpečný vzdálený přístup VPN

Pomocí VPN (Virtual Private Network) se mohou všichni studenti a zaměstnanci přihlásit do univerzitní sítě například z domova, zahraničí nebo z jiné univerzity. Po připojení k VPN se automaticky stáváte součástí sítě WEBnet a tudíž je nutné dodržovat pravidla používání sítě WEBnet.

Provozní řád kolejních sítí nedovoluje používání služby VPN z kolejních sítí!

Jak funguje VPN?

Klient požádá server o vytvoření tunelu. Po ověření uživatele (jménem nebo certifikátem) se mezi klientem i serverem vytvoří šifrovaný tunel přes který jdou veškerá data. Ostatní servery po cestě tak vidí komunikaci mezi klientem a serverem šifrovaně a nejsou schopny ji přečíst. Cílový server data rozšifruje a pošle dál do internetu.

Služba VPN Orion

Pro ověření uživatele použijte stejné uživatelské jméno a heslo, jaké používáte v prostředí Orion ZČU.

Uživateli je dynamicky přidělena IP adresa z rozsahu 147.228.234.0/23 a IPv6 adresa z rozsahu 2001:718:1801:ea00::/64.

Služby pro katedry

Pro potřeby kateder nabízíme možnost získání souvislého adresního prostoru (případně pevných IP adres) z rozsahu 147.228.232.0/23. Při povolování přístupu na zabezpečené stroje kateder pak stačí přidat pouze jedno pravidlo do firewallu. Lokální správce může kontaktovat HelpDesk.

Služba VPN PKI

Vlastníci osobního síťového certifikátu vydaného certifikační autoritou ZČU CA mohou kontaktovat HelpDesk a získat službu VPN PKI.

Další informace ke službě VPN

  • Každý uživatel může být ke službě VPN přihlášen pouze jednou. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí.
  • Při neaktivitě klienta delší než 2 hodiny dojde k automatickému odpojení a je nutné se znovu přihlásit.
  • Maximální doba připojení uživatele ke službě VPN je 12 hodin. Poté je nutné se znovu přihlásit.
  • Pokud se nepodaří připojit, prostudujte FAQ - nejčastější problémy s připojením prostřednictvím VPN a jejich řešení.
Citováno z „https://helpdesk.zcu.cz/index.php?title=VPN&oldid=65338