Mendelova univerzita v Brně
Virtuální privátní síť a autentizovaná proxy
Verze: 1.1 Datum: 11. listopadu 2010 Autor: Aleš Vincenc, Stratos Zerdaloglu
2
Obsah 1 Seznámení s proxy serverem
5
2 Návod k nastavení proxy serveru 7 2.1 Internet Explorer 7.0 . . . . . . . . . . . . . . . . . . . . . . 9 2.2 Firefox 2.0.x.x . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3 Seznámení s virtuální privátní sítí 13 3.1 Přístupové jméno a heslo . . . . . . . . . . . . . . . . . . . . 14 4 Základní připojení pomocí MS Windows XP
15
5 Pokročilé připojení pomocí Cisco klienta 23 5.1 MS Windows XP . . . . . . . . . . . . . . . . . . . . . . . . 23 6 Připojení k serveru Disk pomocí MS Windows XP
33
7 Základní připojení pomocí MS Windows 7
37
8 Připojení k serveru Disk pomocí MS Windows 7
45
3
4
1
Seznámení s proxy serverem
Proxy server (dále jen proxy) je server počítačové sítě, který umožňuje klientům nepřímé připojení k jinému serveru. Proxy funguje jako prostředník mezi klientem a cílovým serverem, překládá klientské požadavky a vůči cílovému serveru vystupuje jako klient. Přijatou odpověď následně odesílá zpět na klienta. V našem případě zabezpečuje komunikaci mezi vaší stanicí ležící mimo univerzitní síť a serverem elektronických informačních zdrojů. Jelikož tyto zdroje lze užívat pouze z IP adres univerzitní sítě. Přístup je umožněn pomocí nastavení proxy serveru v prohlížeči, neboť tento server leží v univerzitní síti a právě nastavením proxy řekneme prohlížeči, že veškeré požadavky nemá posílat přímo, ale přes proxy server. Elektronické informační zdroje nabízí vědeckým a pedagogickým pracovníkům a studentům univerzity přístup k databázím z oblasti zemědělství, lesnictví, životního prostředí, potravinářství a ekonomiky. Dále přístup k předplaceným plným textům článků z časopisů renomovaných vydavatelství, hodnocení časopisů ve vědeckém světě (impaktfaktor) a Souborné katalogy České republiky. Proxy mohou využívat všichni zaměstnanci a studenti MENDELU v Brně. Upozornění – Při používání proxy nepoužívejte VPN připojení. Tzn. již po nastavení připojení proxy podle níže uvedeného návodu můžete přistupovat k elektronickým informačním zdrojům jako by jste byli v prostoru univerzitní sítě.
5
6
2
Návod k nastavení proxy serveru
Aby nedošlo ke zneužití proxy serveru je přístup povolen pouze z autorizovaných IP adres. Pro zpřístupnění proxy (autorizování vaší IP) je nutné se nejprve z vašeho prohlížeče navštívit stránku http://proxy.mendelu.cz (obr. 1). V levém sloupci zvolte odkaz Přihlášení k proxy.
Obr. 1: Přihlášení k proxy serveru
7
Budete vyzváni k přihlášení k proxy.mendelu.cz. Zadejte Váš login a heslo do UIS (obr. 2).
Obr. 2: Přihlašovací okno k proxy serveru Po úspěšném přihlášení je zobrazena stránka s vaším loginem a IP adresou (obr. ??). Pokud se vám nepodařilo přihlásit zkontrolujte v Univerzitním informačním systému MENDELU v Brně (dále jen UIS) po přihlášení do Osobní administrativy v sekci Technologie a jejich správa v apliakci Správa účtů zda máte aktivní účet proxy. Nyní lze provést nastavení proxy ve vašem prohlížeči. Přístup z vaší IP je povolen na 24 hodin. Nabízíme postupy pro v současnosti dva nejrozšířenější prohlížeče Internet Explorer 7.0 a Firefox 2.0.x.x .
8
2.1 Internet Explorer 7.0 U Internet Exploreru (dále jen IE) si nejprve klávesou F10 zobrazíme nabídkovou lištu a dále zvolíme Nástroje a potom Možnosti internetu. Nyní se nacházíme v nabídce Možností internetu, kde se přesuneme na záložku Připojení. V dolní části této karty zvolíme Nastavení místní sítě (obr. 3), na další kartě se již dostáváme k nastavení proxy serveru, v dolní části zaškrtneme použití proxy serveru pro LAN síť a do adresního pole vepíšeme proxy.mendelu.cz, změníme port na 5555 (obr. 4) a potvrdíme OK a nastavení je hotovo a můžeme začít využívat elektronických informačních zdrojů jako na univerzitní síti.
Obr. 3: Možnosti internetu
9
Obr. 4: Nastavení LAN
2.2 Firefox 2.0.x.x Firefox (dále jen FF) je v nastavení obdobný jako IE. V nabídce Nástroje vybereme Možnosti. Nyní již v nabíce Možnosti zvolíme Rozšířené a zvolíme kartu Síť na této kartě v sekci Připojení vybereme Nastavení (obr. 5). V okně Nastavení připojení zvolíme Ruční konfigurace proxy serverů a do adresního okna HTTP proxy vepíšeme proxy.mendelu.cz a port 5555 (obr. 6), potvrdíme OK a nastavení je hotovo a můžeme začít využívat elektronických informačních zdrojů jako na univerzitní síti.
10
Obr. 5: Možnosti – nastavení sítě
Obr. 6: Nastavení připojení
11
12
3
Seznámení s virtuální privátní sítí
Virtuální privátní síť MENDELU v Brně (virtual private network) (dále jen VPN) je určená pracovníkům, kteří potřebují vzdáleně pracovat s aplikacemi, síťovými a serverovými službami dostupnými pouze v prostoru univerzitní sítě. Hlavní určení VPN je přístup k elektronickým informačním zdrojům a dále pro přístup ke stejnému rozsahu služeb jako na stanicích v univerzitní síti. Toho mohou využít např. vedoucí a administrativní pracovnící pro přístup k ekonomickému systému SAP, možnosti vzdáleného tisku apod. VPN je prostředek pro propojení počítačů na různých místech internetu do jediné virtuální počítačové sítě. I když počítače mohou být v naprosto fyzicky nezávislých sítích na různých místech světa, prostřednictvím virtuální privátní sítě mezi sebou mohou komunikovat, jako by byly na jediném síťovém segmentu. Prostřednictvím VPN lze zajistit například připojení notebooků kdekoliv na internetu do vnitřní univerzitní sítě. K propojení je využíván VPN server, který má přístup na internet i do vnitřní univerzitní sítě a VPN klient, který se přes internet připojí k serveru a prostřednictvím něj pak do vnitřní univerzitní sítě. VPN server pak plní v podstatě funkci síťové brány. Přístup je chráněn jménem, heslem a šifrováním přenosu. Na MENDELU v Brně budeme VPN využívat v režimech: • VPN Public – je základním připojením přes VPN klienta, které kromě přístupu k elektronickým informačním zdrojům umožňuje též přístup k diskovému serveru Disk. Toto spojení je vhodné např. z bezdrátové sítě Faro-free. • VPN Private – je již komplexním pokročilým VPN připojením. Klientovi je přidělena univerzitní veřejná IP adresa přes kterou jde veškerý síťový provoz. Připojení umožňuje spojení ke stejným službám a zdrojům jako z pevné stanice na univerzitě. Upozornění – Při používání VPN Public nebo Private nepoužívejte proxy server. Tzn. po nastavení VPN podle níže uvedeného návodu můžete využívat služeb sítě jako v univerzitní síti jak je popsáno výše.
13
3.1 Přístupové jméno a heslo Přístup k VPN Public a Private je chráněn uživatelkým jménem, toto jméno je shodné s vaším přihlašovacím jménem do UIS. Kromě jména je též potřeba použít jedinečného hesla pro VPN. Toto heslo si vygenerujete sami v UIS. Po přihlášení do Osobní administrativy v sekci Technologie a jejich správa vybereme položku Vzdálený přístup do univerzitní sítě. Zvolíme Základní VPN spojení a nyní se dostáváme do aplikace, která nám umožní vygenerování hesla (obr. 7). Ve střední části stránky nalezneme tlačítko Přegenerovat heslo jež nám umožní vygenerování hesla, které budeme potřebovat pro provoz VPN. Nově vygenerované heslo s platností půl roku se nám zobrazí pod naším loginem.
Obr. 7: Vytvoření uživatelského hesla pro VPN
14
4
Základní připojení pomocí MS Windows XP
Jak již vyplývá z krátkého úvodu nezbytným předpokladem pro úspěsné připojení k VPN je aktivní připojení k síti internet. Instalace základního MS klienta VPN probíhá pomocí průvodce. Nejprve v nabídce Start (obr. 8) vybereme položku Připojit – Zobrazit všechna připojení.
Obr. 8: Nabídka Start
15
V okně Síťových připojení se nám zobrazí aktivní síťová připojení, vybereme Vytvořit nové připojení (obr. 9).
Obr. 9: Vytvoření nového připojení Nyní již se dostáváme do Průvodce novým připojením (obr. 10) kde zvolíme Další.
Obr. 10: Průvodce novým připojením
16
V dalším kroku vybereme položku Připojit k firemní síti (obr. 11) a pokračujeme volbou Další.
Obr. 11: Připojení k firemní síti Nyní vybereme možnost Připojení k virtuální privátní síti (obr. 12) a volíme Další.
Obr. 12: Připojení k virtuální privátní síti
17
Do volného pole názvu společnosti vepíšeme MENDELU v Brně (obr. 13) a pokračujeme Další.
Obr. 13: Název společnosti V dalším okně zvolíme Nevytáčet počáteční připojení (obr. 14).
Obr. 14: Nevytáčené počáteční připojení
18
Nyní vepíšeme do pole adresu VPN serveru MENDELU v Brně vpn.mendelu.cz (obr. 15) a pokračujeme volbou Další.
Obr. 15: Výběr serveru VPN Na kartě Dokončení Průvodce novým připojením (obr. 16) je vhodné zaškrtnout možnost Přidat zástupce tohoto připojení na plochu, abychom příští VPN připojení mohli aktivovat přímo z plochy. Průvodce ukončíme volbou Dokončit.
Obr. 16: Dokončení Průvodce novým připojením
19
Nyní je nám automaticky nabídnuto dialogové okno s připojením k VPN MENDELU v Brně (obr. 17). Vyplníme Uživatelské jméno a Heslo, případně zaškrtneme volbu Uložení jména a hesla pro aktuálního uživatele a pokračujeme volbou Připojit.
Obr. 17: Připojení k VPN MENDELU v Brně V případě, že jsme vše zadali dobře, objeví se nám ověřovací informace (obr. 18) a následně je nám oznámeno připojení v hlavním panelu (obr. 19).
Obr. 18: Připojování k VPN MENDELU v Brně
20
Obr. 19: Informace o správném připojení k VPN MENDELU v Brně Poklepáním na ikonu VPN připojení v hlavním panelu se nám otevře Stavové okno připojení, kde na první kartě Obecné můžeme ověřit stav spojení (obr. 20a) a na druhé kartě Podrobnosti (obr. 20b) další detaily připojení jako například IP adresa serveru a klienta.
Obr. 20: Stav připojení – a) Obecné; b) Podrobnosti
21
22
5
Pokročilé připojení pomocí Cisco klienta
Kromě MS klienta je možné a doporučujeme použít klienta Cisco od dodavatele hardware. VPN spojení pomocí tohoto klienta vykazuje vyšší bezpečnost přenosu a jeho šifrování. Bohužel nastavení tohoto klienta je složitější. V prvé řadě je nutné nainstalovat do vašeho počítače kořenový i osobní certifikát CA MENDELU. Pokud již v areálu MENDELU v Brně využíváte připojení k bezdrátovým sítím Faro a Eduroam, tak tento krok již máte za sebou v opačném případě oba certifikáty nainstalujete podle návodu Bezdrátová síť Eduroam, který naleznete v Dokumentovém serveru UIS. Instalace se liší pro operační systém MS Windows XP a MS Windows Vista/Seven. Pro každý operační systém je připraven instalační balíček. V MS Windows XP je v rámci balíčku již připraven nastavený uživatelský profil. MS Windows Vista a Windows 7 jsou podporovány pouze ve 32 bitové verzi a po instalaci je potřeba nadefinovat uživatelský profil. Postup nastavení je uveden níže v návodu.
5.1 MS Windows XP Nejprve je nutné se přihlásit do UIS do Osobní administrativy v sekci Technologie a jejich správa vybereme položku Vzdálený přístup do univerzitní sítě a pokračujeme záložkou Pokročilé VPN spojení. Pokud ještě nemáme nainstalovaný kořenový a uživatelský certifikát, tak můžeme využít link v horní části stránky (obr. 21), jak již bylo uvedeno tak postup je shodný s instalací certifikátů k bezdrátovým sítím Faro a Eduroam. V případě že máme certifikáty nainstalované pokračujeme v sekci Tvorba instalačního balíčku pro VPN spojení instalací Cisco VPN klienta kterou zahájíme kliknutím na tlačítko Vytvořit instalační balíček (obr. 21).
23
Obr. 21: Pokročilé VPN spojení
24
Otevře se nám dialogové okno (obr. 22), které nám nabízí stažení instalačního balíčku, zvolíme Uložit soubor.
Obr. 22: Uložení instalačního balíčku Následuje stažení instalačního balíčku, dále spustíme instalační soubor vpn install.exe buď přímo ze Správce stahování (obr. 23) nebo z místa na disku kam jsme soubor uložili.
Obr. 23: Správce stahování
25
Odsouhlasíme dvě následující výzvy (obr. 24) a (obr. 25).
Obr. 24: Otevření spustitelného souboru
Obr. 25: Instalace software V tomto okamžiku se již spouští instalace Cisco VPN klienta (obr. 26).
Obr. 26: Cisco VPN klient
26
Po úvodním okně se nám objeví uvítací obrazovka (obr. 27), kde pokračujeme pomocí Next. Dále tlačítkem Yes odsouhlasíme Licenční ujednání (obr. 28).
Obr. 27: Uvítací obrazovka
Obr. 28: Licenční ujednání
27
V okně uložení instalace ponecháme předdefinovanou cestu do Program Files (obr. 29) a pokračujeme Next stejně tak ponecháme vytvoření složky MENDELU v Brně VPN Klient (obr. 30).
Obr. 29: Uložení aplikace
Obr. 30: Vytvoření nové složky
28
Nyní se rozbalují a kopírují na váš počítač soubory Cisco VPN klienta (obr. 31).
Obr. 31: Kopírování souborů Instalace pokračuje aktualizací nastavení vašich síťových připojení (obr. 32) a instalací Cisco System Network Adapter (obr. 33). Pozor tato operace trvá až několik minut!
Obr. 32: Aktualizace síťových připojení
Obr. 33: Instalace Cisco System Network Adapteru
29
Na závěr instalace jsme vyzvání z restartu počítače (obr. 34), který provedeme pomocí Finish.
Obr. 34: Restart systému Po nastartování systému v nabídce Start otevřeme složku MENDELU v Brně VPN Klient a spustíme MENDELU VPN Klient (obr. 35).
Obr. 35: Spuštění MENDELU VPN Klienta
30
Díky nainstalovaným certifikátům máme již právě spuštěný MENDELU VPN Klient nakonfigurovaný a můžeme se připojit pomocí Connect (obr. 36).
Obr. 36: Připojování pomocí MENDELU VPN Klienta Po chvíli se připojíme k MENDELU VPN síti což je oznámeno ve stavové liště aplikace (obr. 37) dále je připojení zobrazeno v hlavním panelu (obr. 38).
31
Tímto je připojení klienta dokončeno a můžeme využívat síť se stejnými právy jako při připojení v univerzitní počítačové síti.
Obr. 37: Připojení pomocí MENDELU VPN Klienta
Obr. 38: Připojení pomocí MENDELU VPN Klienta
32
6
Připojení k serveru Disk pomocí MS Windows XP
Souborový server Disk je určen pro připojení uživatelského diskového prostoru v prostředí MS Windows. Umožňuje z prostoru univerzity nebo i vzdáleně pomocí VPN Public nebo Private si připojit jeden centrální disk a ten využívat pro centralizované ukládání souborů a dokumentů. Váš nárok a diskovou kapacitu na tomto serveru si můžete ověřit v UIS po přihlášení do Osobní administrativy v sekci Technologie a jejich správa vybereme položku Správa účtů náš nárok a povolené hodnoty vidíme v tabulce server Disk. Připojení k serveru disk probíhá v prostředí MS Windows XP pomocí připojení síťové jednotky. Nejprve v nabídce Start (obr. 39) vybereme položku Tento počítač.
Obr. 39: Nabídka Start
33
Dále pokračujeme v nabídkové liště Nástroje – Připojit síťovou jednotku (obr. 40).
Obr. 40: Tento počítač – Připojit síťovou jednotku Je nám nabídnuto okno pro připojení síťové jednotky. Zvolíme Síťovou jednotku např. Z: do pole Složka vepíšeme adresu serveru \\disk.mendelu.cz\login a pokračujeme Dokončit (obr. 41).
Obr. 41: Připojení síťové jednotky
34
V dalším okně jsme vyzváni k zadání Uživatelského jména a Hesla (obr. 41). Používáme stejné heslo jako pro přístup do UIS.
Obr. 42: Ověření připojení síťové jednotky Po úspěšném ověření je připojená disková jednotka vidět ve složce Tento počítač – Síťové jednotky (obr. 41).
Obr. 43: Připojená síťová jednotka
35
36
7
Základní připojení pomocí MS Windows 7
Jak již vyplývá z krátkého úvodu nezbytným předpokladem pro úspěsné připojení k VPN je aktivní připojení k síti internet. Instalace základního MS klienta VPN probíhá pomocí průvodce. Z nabídky vyberte položku Ovládací panely
Obr. 44: Nabídka Start
37
V ovládacích panelech zvolte Síť a internet
Obr. 45: Ovládací panely V Centru síťových připojení a sdílení vybereme Zobrazit úlohy a stav sítě
Obr. 46: Ovládací panely
38
Klepněte na možnost Nastavit nové připojení nebo síť
Obr. 47: Ovládací panely Zvolte možnost Připojit k firemní síti
Obr. 48: Možnost připojení
39
Z následnujícího výběru zvolte první možnost.
Obr. 49: VPN připojení Do pole Internetová adresa zadejte vpn.mendelu.cz a zvolte libovolný název cíle. Potvrďte klepnutím na tlačítko Další.
Obr. 50: Zadaní přihlašovacích údajů
40
Jako uživatelské jméno zadejte Váš login do UIS a do pole heslo vložte heslo, které jste vygenerovali v informačním systému, a klepněte na tlačítko Připojit.
Obr. 51: Zadání přihlašovacích údajů Nyní se provede připojení k VPN síti.
Obr. 52: Přihlašovací údaje
41
Nyní probíhá připojení k VPN síti.
Obr. 53: Připojování
Obr. 54: Připojování
42
Zobrazí se informační okno o úspěšném připojení.
Obr. 55: Úspěšně připojeno
Obr. 56: Zobrazení VPN připojení v Centru síťových připojení a sdílení
43
44
8
Připojení k serveru Disk pomocí MS Windows 7
Souborový server Disk je určen pro připojení uživatelského diskového prostoru v prostředí MS Windows. Umožňuje z prostoru univerzity nebo i vzdáleně pomocí VPN Public nebo Private si připojit jeden centrální disk a ten využívat pro centralizované ukládání souborů a dokumentů. Váš nárok a diskovou kapacitu na tomto serveru si můžete ověřit v UIS po přihlášení do Osobní administrativy v sekci Technologie a jejich správa vybereme položku Správa účtů náš nárok a povolené hodnoty vidíme v tabulce server Disk. Klepněte na tlačítko Start a vyberte položku Počítač
Obr. 57: Nabídka start
45
Z nabídky horního menu zvolte Připojit síťovou jednotku
Obr. 58: Připojení síťové jednotky Je nám nabídnuto okno pro připojení síťové jednotky. Zvolíme Síťovou jednotku např. Z: do pole Složka vepíšeme adresu serveru \\disk.mendelu.cz\login a pokračujeme Dokončit).
Obr. 59: Připojení síťové jednotky
46
V dalším okně jsme vyzváni k zadání Uživatelského jména a Hesla. Používáme stejné heslo jako pro přístup do UIS.
Obr. 60: Ověření připojení síťové jednotky Po úspěšném ověření je připojená disková jednotka vidět ve složce Tento počítač.
Obr. 61: Připojená síťová jednotka
47