Strom stránek
Přejít na konec metadat
Přejít na začátek metadat

Služba VPN je určena k přístupu do sítě ČVUT pro zaměstance a doktorandy. Umožňuje jim z domova využívat aplikace přístupné pouze ze sítě ČVUT.

Postup instalace:

    • Stáhněte a nainstalujte si Cisco VPN klienta ze serveru download.cvut.cz. Pro přihlášení použijte jméno a heslo do usermapu.
    • Vytvoření nového spojení:
        • Connection entry: cvut
        • Host: vpn.cvut.cz
        • Name: vpn
        • Password: vpn

      Obrázek 1: Nové spojení

        • Chcete-li VPN tunnel použít pouze pro přístup na aplikace v síti ČVUT (tj. aby ostatní internetový/místní provoz nevyužíval VPN), doporučujeme nastavit u Group Authentication položky Name a Password na "vpncvut".

       

        • V přípaďě, že nemáte veřejnou IP adresu, např. pokud se připojujete přes GPRS a nebo používáte domácí router, zaškrtněte si v záložce "Transport" položku "Enable Transparent Tunneling".

      Obrázek 2: NAT Traversal

      Pokud se vám nepodaří navázat spojení s VPN serverem, tj. při pokusu o připojení nevyskočí přihlašovací okno, viz. obr.3, zkuste u nastavení "Enable Transparent Tunneling" zvolit volbu "IPSec over TCP, TCP Port:10000".

    • Přihlášení do VPN:
      Pro přihlášení použijte přihlašovací údaje pro usermap.

Obrázek 3: Přihlašovací okno

    • Po úspěšném přihlášení se objeví na lisťě ikonka Cisco clienta

Obrázek 4: Připojeno do VPN

      Poklepáním na ikonku se můžeme jednoduše odpojit.

Obrázek 5: Odpojeno od VPN

Úprava metriky routy pro netunelovaní veškerého provozu do VPN

Po přihlášení do VPN je veškerý provoz routouván přes VPN, může tak např. vystat problém dostat se na počítače/služby ve své lokální neveřejné síti. Pokud by někdo z uživatelů potřeboval upravit, který provoz je/není routován do VPN, je třeba pomocí skriptu upravit metriku při routování. Níže je pro to uveden mini-návod od uživatele Martina Pecky:

Metrika routy se mění následujícím příkazem:
route change 0.0.0.0 MASK 0.0.0.0 147.32.27.1 METRIC 200 IF 22
Kde cislo za IF je cislo rozhrani prirazene Cisco VPN adapteru. Toto cislo lze zjistit nasledujicim postupem (staci jednou, cislo se nemeni):

Nejdrive zjistime nazev pripojeni, ktere vytvoril Cisco klient. Ve vystupu prikazu
netsh int ipv4 show config
najdeme pripojeni, u nehoz je brana 147.32.27.1 (to se napr. muze jmenovat Pripojeni k mistni siti 2). Cislo rozhrani pro toto pripojeni pak zjistime z následujícího prikazu ve sloupecku Idx.
netsh int ipv4 show interfaces

Skript, který provádí změnu přes příkaz "route change", je třeba spouštět s oprávněním správce.

  • Žádné štítky
Napsat komentář…