VPN koncentrátor -
je zařízení které umožnuje vzdálenému počítači připojit se pomocí šifrovaného tunelu
a skrz tento tunel přidělit a routovat IP adresu z rozsahu adres JU. Takto připojený
vzdálený počítač pak vystupuje na síti (internetu) pod IP adresou z rozsahu JU.
Provoz jdoucí na tuto adresu je přeposílán vytvořeným tunelem na jeho skutečnou vzdálenou
adresu.
Získání účtu (konta) -
účet (jméno a heslo) může zaměstanec nebo student získat nastavním freeradius
hesla v uživatelské databázi IDM.
Pokud neznáte svoje heslo nebo uživatelské jméno do IDM pak postupujte podle pokynů uvedených
zde
a
zde.
Pro vytvoření VPN účtu je nutné přihlásit se pod svým uživatelským jménem
do IDM databáze a zvolit "Změna hesla freeradius".
Systém Vás vyzve k zadání hesla které si sami zvolíte. Heslo musí mít
dostatečnou složitost jinak jej systém neakceptuje. Jakmile heslo
úspěšně zadáte, máte aktivní účet pro VPN přístup.
Takto vytvořený účet má tvar :
username@jcu.cz
kde username - je Vaše uživatelské jméno v IDM a
@jcu.cz - je realm
identifikující organizaci "Jihočeská univerzita".
Tvar jména za @ je vždy jcu.cz bez ohledu na to z které jste fakulty nebo ústavu,
je to identifikátor organizace.
POZOR - heslo "freeradius" si můžete nastavit stejné jako máte
do databáze IDM, ale z bezpečnostních důvodu doporučuji volit odlišné
heslo, protože toto heslo je uchováváno v systému v otevřeném tvaru.
JU provozuje SSL VPN koncentrátor a OpenVPN server.
SSL VPN koncentrátor používá pro tunelování paketů klasický https protokol
a jeho klient se instaluje na počítač uživatele jako speciální Fortigate klient který je k dispozici i pro
mobilní platformy.
OpenVPN server používá pro tunelování paketů protokol UDP a port 1194 a jeho klient
se instaluje na počítač uživatele jako speciální OpenVPN aplikace, která je
k dispozici i pro mobilní platformy.
Níže jsou odkazy jak použít SSL VPN a OpenVPN.
Předpoklady pro používání SSL VPN -
adresa SSL VPN koncentrátoru je ssl-access.jcu.cz. Klientský počítač
který se na něj připojuje musí mít funkční připojení na internet, musí být připojen, a jeho firewall
musí propouštět port 443/TCP na kterém běží služba VPN koncentrátoru.
Musíte mít vytvořen účet skládající se ze jména a
hesla.
Mobilní zařízení Android - použijte aplikaci FortiClient v Google play
Mobilní zařízení Apple - použijte aplikaci FortiClient v App Store
Předpoklady pro používání OpenVPN -
Klientský počítač který se připojuje k OpenVPN musí mít funkční připojení na internet, musí být připojen,
a jeho firewall musí propouštět port 1194/UDP na kterém běží služba
OpenVPN server.
Musíte mít vytvořen účet skládající se ze jména a
hesla.
Pro připojení
MacBook
k VPN můžete použít klienta tunnelblick .
Návod k instalaci klienta tunnelblick si můžete prohlédnout zde .
Je dobré si napřed stáhnout kofigurační soubor client.ovpn
a ujistit se že má správně koncovku .ovpn . Budete jej potřebovat pro konfiguraci VPN klienta tunnelblick .
