Mendelova univerzita v Brně

Virtuální privátní síťa autentizovaná proxy

Verze: 1.2Datum: 5. dubna 2011Autor: Martin Tyllich, Aleš Vincenc, Stratos Zerdaloglu

2

Obsah1 Připojení pomocí proxy serveru 5

1.1 Návod k nastavení proxy serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51.2 Internet Explorer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71.3 Firefox . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

2 Připojení pomocí VPN 92.1 Základní připojení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

2.1.1 Základní připojení pomocí MS Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . 102.1.2 Základní připojení pomocí MS Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

3 Pokročilé připojení pomocí Cisco klienta 213.1 Instalace certifikátu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213.2 Instalace Cisco klienta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213.3 Nastavení Cisco klienta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

4 Připojení k serveru Disk 314.1 Připojení k serveru Disk pomocí MS Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . 314.2 Připojení k serveru Disk pomocí MS Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

3

4

1 Připojení pomocí proxy serveru

Proxy server (dále jen proxy) je server počítačové sítě, který umožňuje klientům nepřímé připojení k jinémuserveru. Proxy funguje jako prostředník mezi klientem a cílovým serverem, překládá klientské požadavky a vůčicílovému serveru vystupuje jako klient. Přijatou odpověď následně odesílá zpět na klienta.

V našem případě zabezpečuje komunikaci mezi vaší stanicí ležící mimo univerzitní síť a serverem elektro-nických informačních zdrojů. Jelikož tyto zdroje lze užívat pouze z IP adres univerzitní sítě. Přístup je umožněnpomocí nastavení proxy serveru v prohlížeči, neboť tento server leží v univerzitní síti a právě nastavením proxyřekneme prohlížeči, že veškeré požadavky nemá posílat přímo, ale přes proxy server.

Elektronické informační zdroje nabízí vědeckým a pedagogickým pracovníkům a studentům univerzitypřístup k databázím z oblasti zemědělství, lesnictví, životního prostředí, potravinářství a ekonomiky. Dálepřístup k předplaceným plným textům článků z časopisů renomovaných vydavatelství, hodnocení časopisů vevědeckém světě (impaktfaktor) a Souborné katalogy České republiky.

Proxy mohou využívat všichni zaměstnanci a studenti MENDELU v Brně.

Upozornění – Při používání proxy nepoužívejte VPN připojení. Tzn. již po nastavení připojení proxy podleníže uvedeného návodu můžete přistupovat k elektronickým informačním zdrojům jako by jste byli v prostoruuniverzitní sítě.

1.1 Návod k nastavení proxy serveru

Aby nedošlo ke zneužití proxy serveru je přístup povolen pouze z autorizovaných IP adres.Pro zpřístupnění proxy (autorizování vaší IP) je nutné se nejprve z vašeho prohlížeče navštívit stránkuhttp://proxy.mendelu.cz . V levém sloupci zvolte odkaz Přihlášení k proxy.

Obr. 1: Přihlášení k proxy serveru

5

Budete vyzváni k přihlášení k proxy.mendelu.cz. Zadejte Váš login a heslo do UIS (obr. 2).

Obr. 2: Přihlašovací okno k proxy serveru

Po úspěšném přihlášení je zobrazena stránka s vaším loginem a IP adresou (obr. 3). Pokud se vám nepodařilopřihlásit zkontrolujte v Univerzitním informačním systému MENDELU v Brně (dále jen UIS) po přihlášení doOsobní administrativy v sekci Technologie a jejich správa v apliakci Správa účtů zda máte aktivní účet proxy.

Obr. 3: Správné přihlášení k proxy serveru

6

Nyní lze provést nastavení proxy ve vašem prohlížeči. Přístup z vaší IP je povolen na 24 hodin. Nabízíme postupypro v současnosti dva nejrozšířenější prohlížeče Internet Explorer 7.0 a Firefox 2.0.x.x .U Internet Exploreru (dále jen IE) si v nabídkové liště zvolíme Nástroje a potom Možnosti internetu. Nyníse nacházíme v nabídce Možností internetu, kde se přesuneme na záložku Připojení. V dolní části této kartyzvolíme Nastavení místní sítě (obr. 4), na další kartě se již dostáváme k nastavení proxy serveru, v dolní částizaškrtneme použití proxy serveru pro LAN síť a do adresního pole vepíšeme proxy.mendelu.cz, změníme portna 5555 (obr. 5) a potvrdíme OK a nastavení je hotovo a můžeme začít využívat elektronických informačníchzdrojů jako na univerzitní síti.

1.2 Internet Explorer

U Internet Exploreru (dále jen IE) si v nabídkové liště zvolíme Nástroje a potom Možnosti internetu. Nyní senacházíme v nabídce Možnosti internetu, kde se přesuneme na záložku Připojení. V dolní části této karty zvolímeNastavení místní sítě (obr. 4), na další kartě se již dostáváme k nastavení proxy serveru, v dolní části zaškrtnemepoužití proxy serveru pro LAN síť a do adresního pole vepíšeme proxy.mendelu.cz, změníme port na 5555 (obr. 5)a potvrdíme OK a nastavení je hotovo a můžeme začít využívat elektronických informačních zdrojů jako nauniverzitní síti.

Obr. 4: Možnosti internetu

Obr. 5: Nastavení LAN

7

1.3 Firefox

Firefox (dále jen FF) je v nastavení obdobný jako IE. V nabídce Nástroje vybereme Možnosti. Nyní již vnabíce Možnosti zvolíme Rozšířené a zvolíme kartu Síť. Na této kartě v sekci Připojení vybereme Nastavení(obr. 6). V okně Nastavení připojení zvolíme Ruční konfigurace proxy serverů a do adresního okna HTTP proxyvepíšeme proxy.mendelu.cz a port 5555 (obr. 7), potvrdíme OK a nastavení je hotovo a můžeme začít využívatelektronických informačních zdrojů jako na univerzitní síti.

Obr. 6: Nastavení sítě

Obr. 7: Nastavení připojení

8

2 Připojení pomocí VPN

Virtuální privátní síť MENDELU (virtual private network) (dále jen VPN) je určená pracovníkům, kteří potře-bují vzdáleně pracovat s aplikacemi, síťovými a serverovými službami dostupnými pouze v prostoru univerzitnísítě. Hlavní určení VPN je přístup k elektronickým informačním zdrojům a dále pro přístup ke stejnému rozsahuslužeb jako na stanicích v univerzitní síti. Toho mohou využít např. vedoucí a administrativní pracovníci propřístup k ekonomickému systému SAP, možnosti vzdáleného tisku apod.VPN je prostředek pro propojení počítačů na různých místech internetu do jediné virtuální počítačové sítě.I když počítače mohou být v naprosto fyzicky nezávislých sítích na různých místech světa, prostřednictvímvirtuální privátní sítě mezi sebou mohou komunikovat, jako by byly na jediném síťovém segmentu.Prostřednictvím VPN lze zajistit například připojení notebooků kdekoliv na internetu do vnitřní univerzitnísítě. K propojení je využíván VPN server, který má přístup na internet i do vnitřní univerzitní sítě a VPN klient,který se přes internet připojí k serveru a prostřednictvím něj pak do vnitřní univerzitní sítě. VPN server pakplní v podstatě funkci síťové brány. Přístup je chráněn jménem, heslem a šifrováním přenosu. Na MENDELUbudeme VPN využívat v režimech:

• VPN Public – je základním připojením přes VPN klienta, které kromě přístupu k elektronickým informač-ním zdrojům umožňuje též přístup k diskovému serveru Disk. Toto spojení je vhodné např. z bezdrátovésítě Faro-free.

• VPN Private – je již komplexním pokročilým VPN připojením. Klientovi je přidělena univerzitní ve-řejná IP adresa, přes kterou jde veškerý síťový provoz. Připojení umožňuje spojení ke stejným službáma zdrojům jako z pevné stanice na univerzitě.

Upozornění – Při používání VPN Public nebo Private nepoužívejte proxy server. Tzn. po nastavení VPN podleníže uvedeného návodu můžete využívat služeb sítě jako v univerzitní síti jak je popsáno výše.Přístup k VPN Public a Private je chráněn uživatelkým jménem. Toto jméno je shodné s vaším přihlašovacímjménem do UIS. Kromě jména je též potřeba použít jedinečného hesla pro VPN. Toto heslo si vygenerujetesami v UIS. Po přihlášení do Osobní administrativy v sekci Technologie a jejich správa vybereme položku Vzdálenýpřístup do univerzitní sítě. Zvolíme Základní VPN spojení a nyní se dostáváme do aplikace, která nám umožnívygenerování hesla (obr. 8). Ve střední části stránky nalezneme tlačítko Přegenerovat heslo, jež nám umožnívygenerování hesla, které budeme potřebovat pro provoz VPN. Nově vygenerované heslo s platností půl rokuse nám zobrazí pod naším loginem.

Obr. 8: Vytvoření uživatelského hesla pro VPN

9

2.1 Základní připojení

2.1.1 Základní připojení pomocí MS Windows XP

Jak již vyplývá z krátkého úvodu nezbytným předpokladem pro úspěšné připojení k VPN je aktivní připojeník síti internet.Instalace základního MS klienta VPN probíhá pomocí průvodce. Nejprve v nabídce Start (obr. 9) vyberemepoložku Připojit – Zobrazit všechna připojení.

Obr. 9: Nabídka Start

V okně Síťových připojení se nám zobrazí aktivní síťová připojení, vybereme Vytvořit nové připojení (obr. 10).

Obr. 10: Vytvoření nového připojení

10

Nyní již se dostáváme do Průvodce novým připojením (obr. 11) kde zvolíme Další.

Obr. 11: Průvodce novým připojením

V dalším kroku vybereme položku Připojit k firemní síti (obr. 12) a pokračujeme volbou Další.

Obr. 12: Připojení k firemní síti

Nyní vybereme možnost Připojení k virtuální privátní síti (obr. 13) a volíme Další.

Obr. 13: Připojení k virtuální privátní síti

11

Do volného pole názvu společnosti vepíšeme MENDELU (obr. 14) a pokračujeme Další.

Obr. 14: Název společnosti

V dalším okně zvolíme Nevytáčet počáteční připojení (obr. 15).

Obr. 15: Nevytáčené počáteční připojení

Nyní vepíšeme do pole adresu VPN serveru MENDELU vpn.mendelu.cz (obr. 16) a pokračujeme volbou Další.

Obr. 16: Výběr serveru VPN

12

Na kartě Dokončení Průvodce novým připojením (obr. 17) je vhodné zaškrtnout možnost Přidat zástupce tohotopřipojení na plochu, abychom příští VPN připojení mohli aktivovat přímo z plochy. Průvodce ukončíme volbouDokončit.

Obr. 17: Dokončení Průvodce novým připojením

Nyní je nám automaticky nabídnuto dialogové okno s připojením k VPN MENDELU (obr. 18). VyplnímeUživatelské jméno a Heslo, případně zaškrtneme volbu Uložení jména a hesla pro aktuálního uživatele a pokračujemevolbou Připojit.

Obr. 18: Připojení k VPN MENDELU v Brně

V případě, že jsme vše zadali dobře, objeví se nám ověřovací informace (obr. 19) a následně je nám oznámenopřipojení v hlavním panelu (obr. 20).

Obr. 19: Připojování k VPN MENDELU v Brně

13

Obr. 20: Informace o správném připojení k VPN MENDELU v Brně

Poklepáním na ikonu VPN připojení v hlavním panelu se nám otevře Stavové okno připojení, kde na první kartěObecné můžeme ověřit stav spojení (obr. 21) a na druhé kartě Podrobnosti (obr. 21) další detaily připojení jakonapříklad IP adresa serveru a klienta.

Obr. 21: Stav připojení – a) Obecné; b) Podrobnosti

14

2.1.2 Základní připojení pomocí MS Windows 7

Jak již vyplývá z krátkého úvodu nezbytným předpokladem pro úspěšné připojení k VPN je aktivní připojení ksíti internet. Instalace základního MS klienta VPN probíhá pomocí průvodce. Z nabídky Start vyberte položkuOvládací panely

Obr. 22: Nabídka Start

V ovládacích panelech zvolte Síť a internet

Obr. 23: Ovládací panely

15

V Centru síťových připojení a sdílení vybereme Zobrazit úlohy a stav sítě.

Obr. 24: Síť a internet

Klepněte na možnost Nastavit nové připojení nebo síť.

Obr. 25: Centrum síťových připojení a sdílení

16

Zvolte možnost Připojit k firemní síti.

Obr. 26: Možnost připojení

Z následujícího výběru zvolte první možnost.

Obr. 27: VPN připojení

17

Do pole Internetová adresa zadejte vpn.mendelu.cz a zvolte libovolný název cíle. Potvrďte klepnutím na tlačítkoDalší.

Obr. 28: Nastavení sítě

Jako uživatelské jméno zadejte Váš login do UIS a do pole heslo vložte heslo, které jste vygenerovali v informačnímsystému, a klepněte na tlačítko Připojit.

Obr. 29: Zadání přihlašovacích údajů

18

Nyní probíhá připojení k VPN síti.

Obr. 30: Připojování – ověření přihlašovacích údajů

Obr. 31: Připojování – registrace do sítě

19

Zobrazí se informační okno o úspěšném připojení. Okno zavřete kliknutím na tlačítko Zavřít.

Obr. 32: Úspěšně připojeno

20

3 Pokročilé připojení pomocí Cisco klienta

Kromě MS klienta je možné a doporučujeme použít klienta Cisco od dodavatele hardware. VPN spojení pomocítohoto klienta vykazuje vyšší bezpečnost přenosu a jeho šifrování. Bohužel nastavení tohoto klienta je složitější.Postup instalace a nastavení klienta je pro operační systémy Windows XP, Vista a 7 shodný.

3.1 Instalace certifikátu

Nejdříve je nutné nainstalovat do vašeho počítače kořenový i osobní certifikát CA MENDELU. Pokud již v areáluMENDELU využíváte připojení k bezdrátové síti Eduroam, tak tento krok již máte za sebou. V opačném případěoba certifikáty nainstalujete podle návodu Návod pro připojení do bezdrátových sítí FARO-FREE a EDUROAM,který naleznete ve Veřejném dokumentovém serveru UIS ve složce Dokumentace UIS / Dokumentace k technologiímřízeným z UIS. Návody jsou rovněž dostupné na adrese http://eduroam.mendelu.cz/navody.

3.2 Instalace Cisco klienta

Nejprve je nutné se přihlásit do Osobní administrativy UIS. V sekci Technologie a jejich správa vybereme položkuVzdálený přístup do univerzitní sítě a pokračujeme záložkou Pokročilé VPN spojení. Pokud ještě nemáme nainsta-lovaný kořenový a uživatelský certifikát, tak můžeme využít link v horní části stránky (obr. 33), jak již bylouvedeno tak postup je shodný s instalací certifikátů k bezdrátové síti Eduroam.V případě že máme certifikáty nainstalované pokračujeme v sekci Tvorba instalačního balíčku pro VPN spojeníinstalací Cisco VPN klienta kterou zahájíme kliknutím na tlačítko Vytvořit instalační balíček (obr. 34).

Obr. 33: Certifikáty pro pokročilé VPN spojení

21

Obr. 34: Instalační balíček VPN spojení

Otevře se nám dialogové okno (obr. 35), které nám nabízí stažení instalačního balíčku, zvolíme Uložit soubor.

Obr. 35: Uložení instalačního balíčku

Následuje stažení instalačního balíčku. Stažený soubor (ZIP archiv) rozbalíme a vstoupíme do rozbalené složky,ve které najdeme instalační soubory Cisco klienta. Balíček obsahuje klienta jak pro 32bitové (vpnclient-win-msi. . .) tak i 64bitové (vpnclient-win64-msi. . .) systémy. Podle verze našeho operačního systému Windows sizvolíme příslušný instalátor (obr. 36) a spustíme jej.

22

Obr. 36: Výběr verze instalátoru

Nyní pomocí tlačítka vybereme Browse. . zvolíme složku, do které chceme umístit dočasné soubory pro instalaci(možno ponechat defaultní nastavení) a pokračujeme tlačítkem Unzip (obr. 37).

Obr. 37: Rozbalení klienta

Zobrazí se informační okno o úspěšném rozbalení souborů (obr. 38). Pokračujeme kliknutím na tlačítko OK.

Obr. 38: Rozbalení klienta

23

V následujícím okně zvolíme jazyk instalace (obr. 39). Pokračujeme tlačítkem OK.

Obr. 39: Výběr jazyka

Objeví se nám uvítací obrazovka instalace (obr. 40), kde pokračujeme tlačítkem Next.

Obr. 40: Uvítací obrazovka

Následuje licenční ujednání (obr. 41), kde vybereme možnost I accept the license agreement a pokračujemetlačítkem Next.

Obr. 41: Licenční ujednání

24

V okně Destination folder ponecháme předdefinovanou cestu do Program Files (obr. 42) a pokračujeme tlačítkemNext.

Obr. 42: Uložení aplikace

Na následující obrazovce (obr. 43) tlačítkem Next zahájíme instalaci.

Obr. 43: Zahájení instalace

Nyní se rozbalují a kopírují na váš počítač soubory Cisco VPN klienta (obr. 44)

Obr. 44: Kopírování souborů

25

Instalace je úspěšně dokončena (obr. 45)

Obr. 45: Úspěšné dokončení instalace

Po dokončení instalace doporučujeme provést restart počítače.

3.3 Nastavení Cisco klienta

Po nastartování systému v nabídce Start otevřeme složku Cisco Systems VPN Client a klikneme na VPN Client(obr. 46) čímž spustíme VPN klienta (obr. 47).

Obr. 46: Spuštění VPN klienta

26

Obr. 47: VPN klient

Při spuštění klient automaticky naimportuje nainstalovaný certifikát, který jsme si nainstalovali v úvodu. Pře-pneme se do záložky Certificates a zkontrolujeme, že je certifikát opravdu naimportován (obr. 48). Pokud sezde certifikát neobjeví i přestože jej máme správně nainstalovaný, stačí jej importovat pomocí tlačítka Importa následně zvolit možnost Import from Microsoft Certificate store.

Obr. 48: VPN klient – certifikát

Přepneme se zpět do záložky Connection Entries a klikneme na tlačítko New pro vytvoření nového profilupřipojení k VPN. Do políčka Connection Entry napíšeme název připojení (např. VPN MENDELU) a do pole Hostnapíšeme adresu VPN serveru, v našem případě vpn.mendelu.cz. V záložce Authentication zvolíme CertificateAuthentication a do políčka Name zadáme náš certifikát (obr. 49). Potvrdíme kliknutím na tlačítko Save.

27

Obr. 49: Nastavení připojení

Nyní máme nakonfigurováno VPN připojení a můžeme se připojit k VPN. Na kartě Connection Entries zvoltenámi vytvořený profil a klikněte na tlačítko Connect (nebo stačí dvojklik na profil připojení). Klient začnenavazovat spojení (obr. 50) a následně budeme vyzváni k zadání přihlašovacích údajů (obr. 51). Do pole User-name zadáme svůj login do UIS, do pole Password zadáme heslo pro VPN připojení, nikoliv heslo do UIS! (Heslonalezneme v UIS » Technologie a jejich správa » Vzdálený přístup do univerzitní sítě » záložka Pokročilé VPNspojení).

Obr. 50: Připojování pomocí VPN klienta

Obr. 51: Zadání přihlašovacích údajů

Po zadání přihlašovacích údajů klient dokončí připojení do sítě (obr. 52). Úspěšné připojení k VPN je indikovánoikonkou zamknutého zámečku v oznamovací oblasti v pravém dolním rohu obrazovky (obr. 53).

28

Obr. 52: Dokončení připojení VPN klienta

Obr. 53: Úspěšně připojeno k VPN

29

30

4 Připojení k serveru Disk

Souborový server Disk je určen pro připojení uživatelského diskového prostoru v prostředí MS Windows. Umož-ňuje z prostoru univerzity nebo i vzdáleně pomocí VPN Public nebo Private připojit jeden centrální disk a tenvyužívat pro centralizované ukládání souborů a dokumentů. Náš nárok a diskovou kapacitu na tomto serveru simůžete ověřit v UIS po přihlášení do Osobní administrativy v sekci Technologie a jejich správa vybereme položkuSpráva účtů. Náš nárok a povolené hodnoty vidíme v tabulce – server disk. Připojení k serveru disk probíháv prostředí MS Windows XP i Windows 7 pomocí připojení síťové jednotky.

4.1 Připojení k serveru Disk pomocí MS Windows XP

Nejprve v nabídce Start (obr. 54) vybereme položku Tento počítač.

Obr. 54: Nabídka Start

Dále pokračujeme v nabídkové liště Nástroje – Připojit síťovou jednotku (obr. 55).

Obr. 55: Tento počítač – Připojit síťovou jednotku

31

Zobrazí se nám okno pro připojení síťové jednotky. Zvolíme Síťovou jednotku např. Z: a do pole Složka vepíšemeadresu serveru\\disk.mendelu.cz\login(kde login je náš login do UIS) a pokračujeme kliknutím na tlačítko Dokončit (obr. 56).

Obr. 56: Připojení síťové jednotky

V dalším okně jsme vyzváni k zadání Uživatelského jména a Hesla (obr. 57). Používáme stejné jméno a heslojako pro přístup do UIS.

Obr. 57: Ověření připojení síťové jednotky

Po úspěšném ověření je připojená disková jednotka vidět ve složce Tento počítač - Síťové jednotky (obr. 58).

Obr. 58: Připojená síťová jednotka

32

4.2 Připojení k serveru Disk pomocí MS Windows 7

Nejprve v nabídce Start (obr. 59) vybereme položku Počítač.

Obr. 59: Nabídka Start

Z nabídky horního menu zvolte Připojit síťovou jednotku (obr. 60).

Obr. 60: Počítač

Zobrazí se nám okno pro připojení síťové jednotky. Zvolíme Síťovou jednotku např. Z: a do pole Složka vepíšemeadresu serveru\\disk.mendelu.cz\login(kde login je náš login do UIS) a pokračujeme kliknutím na tlačítko Dokončit (obr. 61).

33

Obr. 61: Připojení síťové jednotky

V dalším okně jsme vyzváni k zadání Uživatelského jména a Hesla (obr. 62). Používáme stejné heslo jako propřístup do UIS.

Obr. 62: Přihlášení k síťové jednotce

Po úspěšném ověření se nám zobrazí okno s adresářovou strukturou síťového disku (obr. 63). Připojená diskovájednotka vidět ve složce Počítač v části Umístění v síti.

Obr. 63: Obsah připojené síťové jednotky

34