Pro vzdálený přístup do sítě, zejména ke službám poskytovaným v doméně JINONICE a k dalším informačním zdrojům (např. http://bi.cuni.cz/), je možné využít připojení do virtuální privátní sítě (VPN). Adresa VPN serveru je vpn.jinonice.cuni.cz, přístup je povolen pro zaměstnance i studenty s funkčním účtem v doméně JINONICE.
Některé operační systémy (např. MS Windows 2000 a XP) obsahují podporu pro připojení do VPN, takže stačí vytvořit nové připojení k síti dle návodu. V jiných operačních systémech, nebo ve zvláštních případech (např. problém s překladem adres/portů NAPT/PAT v některých sítích) je nutné použít speciální program pro připojení do VPN - Cisco VPN client.
Po připojení do VPN ma uživatel neveřejnou IP adresu z lokální sítě v areálu Jinonice, která se překládá na veřejnou IP adresu 195.113.45.254 (vpns.jinonice.cuni.cz). To znamená, že uživatel má přístup ke všem informačním zdrojům a službám, které jsou dostupné z lokální sítě v areálu UK Jinonice. Zaměstnanci mají navíc přístup i do domény JINONICE, takže si mohou připojit síťové disky a případně tiskárny podobně, jako v kanceláři. Z bezpečnostních důvodů je provoz z VPN omezen - viz podporované služby.
Následující postup je platný pro operační systémy Windows 2000 a XP. Pro jiné systémy je postup obdobný. Pro nastavení tohoto typu VPN není nutné, aby měl uživatel v systému administrátorská práva.
V nastavení sítě (Start - Settings - Network and Dial-up connections) vyberte volbu přidat připojení.
Vyberte volbu 2.
Vyberte typ připojení VPN.
Zadejte název připojení - např. "Jinonice VPN".
Pokud se chcete před připojením do VPN připojit k internetu pomocí vytáčeného připojení, vyberte druhou
volbu a zvolte odpovídající připojení. V opačném případě vyberte první volbu.
Zadejte adresu VPN serveru - vpn.jinonice.cuni.cz.
Chcete-li přidat zástupce pro vytvořené připojení na pracovní plochu, zaškrtněte příslušné políčko a stiskněte tlačítko "Dokončit".
Zadejte svoje uživatelské jméno a heslo.
Následující postup je platný pro operační systémy Windows 2000 a XP. Pro jiné systémy je postup obdobný. Pro nastavení tohoto typu VPN je nutné, aby měl uživatel v systému administrátorská práva. Pro tento typ VPN je na rozdíl od protokolu PPTP, jehož implementace je součástí většiny OS, potřeba nainstalovat speciální software Cisco VPN Client. Ten je k dispozici ve verzích pro MS Windows, Linux (src), MacOS X, MacOS 9 (a), MacOS 9 (b).
Spusťte Cisco VPN client a stiskněte tlačítko "New".
Doplňte údaje podle obrázku. Do pole "password" zadejte "jinvpn" (bez úvozovek) stejně jako do pole "name".
Na kartě transport není potřeba nic nastavovat, stačí stisknout tlačítko "save".
Pro připojení stiskněte tlačítko "connect".
Zadejte svoje uživatelské jméno a heslo.
Mimo univerzitní síť jsou povoleny následující služby a protokol ICMP (echo).
|
port |
služba |
popis |
|
21/tcp |
FTP |
Přenos souborů (aktivní i pasivní mód) |
|
22/tcp |
SSH |
Zabezpečený terminálový přístup |
|
23/tcp |
Telnet |
Nezabezpečený terminálový přístup |
|
80/tcp |
HTTP |
Webové stránky |
|
88/udp |
Kerberos |
Autentizační protokol |
|
110/tcp |
POP3 |
Stahování pošty |
|
143/tcp |
IMAP |
Přístup do poštovní schránky |
|
389/tcp |
LDAP |
Adresářová služba |
|
443/tcp |
HTTPS |
Zabezpečené webové stránky |
|
465/tcp |
SMTPS |
Zabezpečené odesílání pošty |
|
554/tcp |
RTSP |
Real-Time Streaming Protocol |
|
636/tcp |
LDAPS |
Adresářová služba (SSL) |
|
993/tcp |
IMAPS |
Zabezpečený přístup do poštovní schránky |
|
995/tcp |
POP3S |
Zabezpečené stahování pošty |
|
1755/tcp |
MMS |
MMS with TCP-based transport (MMST) |
|
3389/tcp |
RDP |
Vzdálená plocha (terminal services) |
|
5190/tcp |
AOL/ICQ |
ICQ client/server |
|
5222/tcp |
Jabber |
IM Jabber |
|
5223/tcp |
Jabber |
IM Jabber (SSL) |
|
6667/tcp |
IRC |
Internet Relay Chat |
|
7070/tcp |
Real |
Real Audio control + data |
|
7071/tcp |
Real |
Real Audio control + data |
|
8080/tcp |
HTTP |
Webové stránky |
|
8443/tcp |
HTTPS/DG |
DG Client |
Ladislav Fikais, fikais (zavinac) cuni.cz