VPN

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m (Návody pro připojení prostřednictvím služby VPN Orion)
m (Návody pro připojení prostřednictvím služby VPN Orion)
 
(Není zobrazeno 19 mezilehlých verzí od 3 uživatelů.)
Řádka 1: Řádka 1:
 
__NOTOC__
 
__NOTOC__
V rámci projektu 152/2005 Fondu rozvoje CESNET, z.s.p.o. se podařilo realizovat bezpečné a spolehlivé zpřístupnění citlivých univerzitních zdrojů sítě ZČU WEBnet oprávněným uživatelům z veřejného Internetu pomocí technologií [http://cs.wikipedia.org/wiki/IPsec IPSec] nebo [http://cs.wikipedia.org/wiki/SSL SSL]/[http://cs.wikipedia.org/wiki/TLS TLS] VPN, vytvoření bezpečného intranetu s chráněnými podsítěmi a infrastruktury pro budování bezpečných extranetů se spolupracujícími organizacemi.
+
V rámci projektu 152/2005 Fondu rozvoje CESNET, z.s.p.o. se podařilo realizovat bezpečné a spolehlivé zpřístupnění citlivých univerzitních zdrojů sítě ZČU WEBnet oprávněným uživatelům z veřejného Internetu pomocí technologie [http://cs.wikipedia.org/wiki/SSL SSL]/[http://cs.wikipedia.org/wiki/TLS TLS] VPN, vytvoření bezpečného intranetu s chráněnými podsítěmi a infrastruktury pro budování bezpečných extranetů se spolupracujícími organizacemi.
  
 
Díky projektu 403/2011 Fondu rozvoje CESNET, z.s.p.o. byla služba VPN rozšířena o podporu malých mobilních zařízení (tabletů a mobilních telefonů) a o podporu protokolu IPv6.
 
Díky projektu 403/2011 Fondu rozvoje CESNET, z.s.p.o. byla služba VPN rozšířena o podporu malých mobilních zařízení (tabletů a mobilních telefonů) a o podporu protokolu IPv6.
  
 
Při využití služby VPN se automaticky stáváte součástí sítě WEBnet a tudíž je nutné dodržovat [[Pravidla používání sítě WEBnet|pravidla používání sítě WEBnet]].
 
Při využití služby VPN se automaticky stáváte součástí sítě WEBnet a tudíž je nutné dodržovat [[Pravidla používání sítě WEBnet|pravidla používání sítě WEBnet]].
 +
 
[[Provozní řád kolejních sítí ZČU|Provozní řád kolejních sítí]] nedovoluje používání služby VPN z kolejních sítí!
 
[[Provozní řád kolejních sítí ZČU|Provozní řád kolejních sítí]] nedovoluje používání služby VPN z kolejních sítí!
  
Řádka 10: Řádka 11:
 
Prostřednictvím služby VPN Orion získáte přístup do vnitřní sítě ZČU.  
 
Prostřednictvím služby VPN Orion získáte přístup do vnitřní sítě ZČU.  
 
* Uživatel programem ''Cisco VPN Client'' nebo ''Cisco AnyConnect Secure Mobility Client'' vytvoří bezpečné šifrované spojení mezi svým počítačem a VPN koncentrátorem umístěným v sítí WEBnet.  
 
* Uživatel programem ''Cisco VPN Client'' nebo ''Cisco AnyConnect Secure Mobility Client'' vytvoří bezpečné šifrované spojení mezi svým počítačem a VPN koncentrátorem umístěným v sítí WEBnet.  
* Uživateli je dynamicky přidělena IP adresa z rozsahu 147.228.233.0/24. Při použití ''Cisco AnyConnect Secure Mobility'' klienta je navíc uživateli dynamicky přidělena IPv6 adresa z rozsahu 2001:718:1801:1233::/64.
+
* Uživateli je dynamicky přidělena IP adresa z rozsahu '''147.228.234.0/23'''. Při použití ''Cisco AnyConnect Secure Mobility'' klienta je navíc uživateli dynamicky přidělena IPv6 adresa z rozsahu '''2001:718:1801:1234::/64'''.
 
* Pro ověření uživatele je použito stejné uživatelské ''jméno a heslo'', jaké má v distribuovaném prostředí ZČU Orion.  
 
* Pro ověření uživatele je použito stejné uživatelské ''jméno a heslo'', jaké má v distribuovaném prostředí ZČU Orion.  
  
 
== Návody pro připojení prostřednictvím služby VPN Orion ==
 
== Návody pro připojení prostřednictvím služby VPN Orion ==
 +
<font color=red>Program ''Cisco VPN Client'' již není dále vyvíjen, použijte program ''Cisco AnyConnect Secure Mobility Client''.</font>
 
{| cellpadding="10"
 
{| cellpadding="10"
 
| valign="top" | '''Microsoft Windows'''
 
| valign="top" | '''Microsoft Windows'''
* <strike>[[VPN/IPSec/Win_Orion|Windows a Cisco VPN klient]]</strike>
+
* <strike>[[VPN/AnyConnect/Win_Orion|Windows 2000/XP a Cisco AnyConnect klient]]</strike>
* <strike>[[VPN/IPSec/Win64_Orion|Windows 7 64 a Cisco VPN klient]]</strike>
+
* [[VPN/AnyConnect/Vista_Orion|Windows Vista a Cisco AnyConnect klient]]
* [[VPN/AnyConnect/Win_Orion|Windows 2000/XP a Cisco AnyConnect klient]]
+
* [[VPN/AnyConnect/Win7_Orion|Windows 7 a Cisco AnyConnect klient]]
* [[VPN/AnyConnect/Vista_Orion|Windows Vista 32/64 a Cisco AnyConnect klient]]
+
* [[VPN/AnyConnect/Win8_Orion|Windows 8 a Cisco AnyConnect klient]]
* [[VPN/AnyConnect/Win7_Orion|Windows 7 32/64 a Cisco AnyConnect klient]]
+
* [[VPN/AnyConnect/Win8_Orion|Windows 10 a Cisco AnyConnect klient]]
 
| valign="top" | '''Mobilní telefony a tablety'''
 
| valign="top" | '''Mobilní telefony a tablety'''
* Telefon s [[VPN/AnyConnect/Android_Gingerbread_Orion|Google Android a Cisco AnyConnect klient]]
+
*Telefon s [[VPN/AnyConnect/Windows_10_Mobile_VPN|Windows 10 Mobile]]
 +
*Telefon s [[VPN/AnyConnect/Android_Gingerbread_Orion|Google Android a Cisco AnyConnect klient]]
 
* Tablet s [[VPN/AnyConnect/Android_Honeycomb_Orion|Google Android a Cisco AnyConnect klient]]
 
* Tablet s [[VPN/AnyConnect/Android_Honeycomb_Orion|Google Android a Cisco AnyConnect klient]]
 
* [[VPN/AnyConnect/Apple_iPhone_Orion|Apple iPhone a Cisco AnyConnect klient]]
 
* [[VPN/AnyConnect/Apple_iPhone_Orion|Apple iPhone a Cisco AnyConnect klient]]
Řádka 29: Řádka 32:
 
|-
 
|-
 
| valign="top" | '''Linux'''
 
| valign="top" | '''Linux'''
* <strike>[[VPN/IPSec/Debian_Orion|Linux a Cisco VPN klient (Debian)]]</strike>
+
* [[VPN/AnyConnect/Ubuntu_Orion|Linux a Cisco AnyConnect klient (Ubuntu jeho klony)]]
 +
<!--* [[VPN/AnyConnect/Ubuntu_systemd|Linux a Cisco AnyConnect klient (s podporou systemd)]]-->
 
* [[VPN/AnyConnect/Debian_Orion|Linux a Cisco AnyConnect klient (Debian)]]
 
* [[VPN/AnyConnect/Debian_Orion|Linux a Cisco AnyConnect klient (Debian)]]
 
* [[VPN/AnyConnect/Debian64_Orion|Linux a Cisco AnyConnect klient (Debian AMD64)]]
 
* [[VPN/AnyConnect/Debian64_Orion|Linux a Cisco AnyConnect klient (Debian AMD64)]]
Řádka 37: Řádka 41:
  
 
== Služby pro katedry ==
 
== Služby pro katedry ==
Pro potřeby kateder nabízíme možnost získání ''souvislého adresního prostoru'' (případně pevných IP adres) z rozsahu 147.228.232.0/24. Při povolování přístupu na zabezpečené stroje kateder pak stačí přidat pouze jedno pravidlo do firewallu.
+
* Pro potřeby kateder nabízíme možnost získání ''souvislého adresního prostoru'' (případně pevných IP adres) z rozsahu '''147.228.232.0/23'''. Při povolování přístupu na zabezpečené stroje kateder pak stačí přidat pouze jedno pravidlo do firewallu. Lokální správce může kontaktovat [[:Kategorie:HelpDesk|HelpDesk]].
  
Vlastníci ''osobního síťového certifikátu'' vydaného certifikační autoritou [http://crl.zcu.cz ZČU CA] mohou kontaktovat [[:Kategorie:HelpDesk|HelpDesk]] a získat některou z ''nepodporovaných'' služeb [[VPN/Nepodporované služby|VPN PKI]].
+
* Vlastníci ''osobního síťového certifikátu'' vydaného certifikační autoritou [http://ca.zcu.cz ZČU CA] mohou kontaktovat [[:Kategorie:HelpDesk|HelpDesk]] a získat některou z ''nepodporovaných'' služeb [[VPN/Nepodporované služby|VPN PKI]].
  
 
== Další informace ke službě VPN Orion ==
 
== Další informace ke službě VPN Orion ==
* Každý uživatel může být ke službě VPN přihlášen ''pouze jednou''. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí.
+
* Každý uživatel může být ke službě VPN přihlášen '''pouze jednou'''. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí.
* Při neaktivitě klienta delší než ''dvě hodiny'' dojde k automatickému odpojení a je nutné se znovu přihlásit.
+
* Při neaktivitě klienta delší než '''dvě hodiny''' dojde k automatickému odpojení a je nutné se znovu přihlásit.
* Maximální doba připojení uživatele ke službě VPN je ''osm hodin''. Poté je nutné se znovu přihlásit.
+
* Maximální doba připojení uživatele ke službě VPN je '''osm hodin'''. Poté je nutné se znovu přihlásit.
* Pokud se nepodaří připojit, prostudujte FAQ - [[VPN/FAQ|nejčastější problémy s připojením prostřednictvím VPN a jejich řešení]].
+
* Pokud se nepodaří připojit, prostudujte '''FAQ''' - [[VPN/FAQ|nejčastější problémy s připojením prostřednictvím VPN a jejich řešení]].
  
 
[[Kategorie:WEBnet]]
 
[[Kategorie:WEBnet]]
 +
[[Kategorie:webnet:bezpecnost]]

Aktuální verze z 13:04, 10 březen 2020

V rámci projektu 152/2005 Fondu rozvoje CESNET, z.s.p.o. se podařilo realizovat bezpečné a spolehlivé zpřístupnění citlivých univerzitních zdrojů sítě ZČU WEBnet oprávněným uživatelům z veřejného Internetu pomocí technologie SSL/TLS VPN, vytvoření bezpečného intranetu s chráněnými podsítěmi a infrastruktury pro budování bezpečných extranetů se spolupracujícími organizacemi.

Díky projektu 403/2011 Fondu rozvoje CESNET, z.s.p.o. byla služba VPN rozšířena o podporu malých mobilních zařízení (tabletů a mobilních telefonů) a o podporu protokolu IPv6.

Při využití služby VPN se automaticky stáváte součástí sítě WEBnet a tudíž je nutné dodržovat pravidla používání sítě WEBnet.

Provozní řád kolejních sítí nedovoluje používání služby VPN z kolejních sítí!

[editovat] Služba VPN Orion

Prostřednictvím služby VPN Orion získáte přístup do vnitřní sítě ZČU.

  • Uživatel programem Cisco VPN Client nebo Cisco AnyConnect Secure Mobility Client vytvoří bezpečné šifrované spojení mezi svým počítačem a VPN koncentrátorem umístěným v sítí WEBnet.
  • Uživateli je dynamicky přidělena IP adresa z rozsahu 147.228.234.0/23. Při použití Cisco AnyConnect Secure Mobility klienta je navíc uživateli dynamicky přidělena IPv6 adresa z rozsahu 2001:718:1801:1234::/64.
  • Pro ověření uživatele je použito stejné uživatelské jméno a heslo, jaké má v distribuovaném prostředí ZČU Orion.

[editovat] Návody pro připojení prostřednictvím služby VPN Orion

Program Cisco VPN Client již není dále vyvíjen, použijte program Cisco AnyConnect Secure Mobility Client.

Microsoft Windows Mobilní telefony a tablety
Linux Apple MacOS

[editovat] Služby pro katedry

  • Pro potřeby kateder nabízíme možnost získání souvislého adresního prostoru (případně pevných IP adres) z rozsahu 147.228.232.0/23. Při povolování přístupu na zabezpečené stroje kateder pak stačí přidat pouze jedno pravidlo do firewallu. Lokální správce může kontaktovat HelpDesk.
  • Vlastníci osobního síťového certifikátu vydaného certifikační autoritou ZČU CA mohou kontaktovat HelpDesk a získat některou z nepodporovaných služeb VPN PKI.

[editovat] Další informace ke službě VPN Orion

  • Každý uživatel může být ke službě VPN přihlášen pouze jednou. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí.
  • Při neaktivitě klienta delší než dvě hodiny dojde k automatickému odpojení a je nutné se znovu přihlásit.
  • Maximální doba připojení uživatele ke službě VPN je osm hodin. Poté je nutné se znovu přihlásit.
  • Pokud se nepodaří připojit, prostudujte FAQ - nejčastější problémy s připojením prostřednictvím VPN a jejich řešení.
Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje