Vzdálený přístup do sítě RUK pomocí VPN (IPSec)

Pro vzdálený přístup do sítě RUK, zejména ke službám poskytovaným v doméně UVTUK, je možné využít spojení do virtuální privátní sítě (VPN). K tomu se používá protokol IPSec a popř. rozšíření NAT-T, které umožňuje připojení i ze sítí s překladem portů (PAT/NAPT) - např. Eurotel CDMA. Po navázání spojení je komunikace zabezpečena šifrováním AES (Advanced Encryption Standard) s délkou klíče 128 bitů a SHA. Adresa firewallu je vpn.ruk.cuni.cz, uživatelé se ověřují na RADIUS serveru v doméně UVTUK. Přístup je povolen pouze pro zaměstnance RUK s účtem v doméně UVTUK.


Pro tento typ VPN je na rozdíl od protokolu PPTP, jehož implementace je součástí většiny OS, potřeba nainstalovat speciální software (VPN klient). Je možné použít Cisco VPN Client, který je k dispozici v následujících verzích:


Cisco VPN Client pro MS Windows ver 5.0 (32bit)

Cisco VPN Client pro MS Windows ver 5.0 (64bit)

Cisco VPN Client pro Mac OS X 10.4 (Intel/PPC)

Cisco VPN Client pro Mac OS X 10.5, 10.6 (Intel/PPC)

Cisco VPN Client pro Linux



Nastavení pro Cisco VPN client je popsáno zde.


Na systému Linux je možné použít též program vpnc (bez grafického rozhraní), který je běžně dostupný například v distribuci Debian.


Některé novější verze Windows nejsou podporovány programem Cisco VPN Client. Na těchto systémech je možné použít Shrew Soft VPN client.


Nastavení připojení k VPN - Cisco VPN client

Stiskněte tlačítko "New"



Doplňte údaje podle obrázku. Do pole "password" zadejte "rukvpn" (bez úvozovek) stejně jako do pole "name".



Na kartě transport není potřeba nic nastavovat, stačí stisknout tlačítko "save".



Pro připojení stiskněte tlačítko "connect".



Na výzvu zadejte uživatelské jméno a heslo v doméně UVTUK.




Nastavení připojení k VPN - Shrew Soft VPN

Pro instalaci Shrew Soft VPN Client doporučuji stáhnout verzi 2.1.5 vpn-client-2.1.5-release.exe. Případné novější verze je možné stáhnout z adresy http://www.shrew.net/download/vpn.


Nové připojení se nastaví tlačkem "Add" na nástrojové liště.



Na záložce "General" je potřeba vplnit název serveru (Host Name) vpn.ruk.cuni.cz.



Na záložce "Authentication" je potřeba nastavit:


"Authentication method" na "Mutual PSK + XAuth"


a v podzáložce "Local Identity":


"Identification Type" na "Key Identifier", "Key ID String" je "rukvpn"



V podzáložce "Local Credentials" napsat do "Preshared Key" rukvpn

a uložit tlačítkem "Save".



Po vytvoření připojení je možné se připojit tlačítkem "Connect". Správné připojení musí být vybráno v seznamu připojení.



Před připojením se VPN klient zeptá na uživatelské jméno (User Name) a heslo (Password). Vyplňte stejné jméno a heslo jako pro přihlášení do domény UVTUK.





,


Poslední změna: 16. prosinec 2014 19:56 
Sdílet na:  
Váš názor
Kontakty

Sídlo, fakturační a korespondenční adresa:

Univerzita Karlova

Ústav výpočetní techniky

Ovocný trh 560/5

Praha 1, 116 36

Česká republika


Adresa pracoviště:

Petrská 3

2. a 3. patro

Praha 1, 110 00


Telefon: +420 224 491 647

E-mail:



Jak k nám