Mendelova univerzita v Brně
Virtuální privátní síť a autentizovaná proxy
Verze: 1.2 Datum: 5. dubna 2011 Autor: Martin Tyllich, Aleš Vincenc, Stratos Zerdaloglu
2
Obsah 1 Připojení pomocí proxy serveru 1.1 Návod k nastavení proxy serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2 Internet Explorer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3 Firefox . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5 5 7 8
2 Připojení pomocí VPN 9 2.1 Základní připojení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 2.1.1 Základní připojení pomocí MS Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . 10 2.1.2 Základní připojení pomocí MS Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 3 Pokročilé připojení pomocí Cisco klienta 21 3.1 Instalace certifikátu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 3.2 Instalace Cisco klienta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 3.3 Nastavení Cisco klienta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 4 Připojení k serveru Disk 31 4.1 Připojení k serveru Disk pomocí MS Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . 31 4.2 Připojení k serveru Disk pomocí MS Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
3
4
1
Připojení pomocí proxy serveru
Proxy server (dále jen proxy) je server počítačové sítě, který umožňuje klientům nepřímé připojení k jinému serveru. Proxy funguje jako prostředník mezi klientem a cílovým serverem, překládá klientské požadavky a vůči cílovému serveru vystupuje jako klient. Přijatou odpověď následně odesílá zpět na klienta. V našem případě zabezpečuje komunikaci mezi vaší stanicí ležící mimo univerzitní síť a serverem elektronických informačních zdrojů. Jelikož tyto zdroje lze užívat pouze z IP adres univerzitní sítě. Přístup je umožněn pomocí nastavení proxy serveru v prohlížeči, neboť tento server leží v univerzitní síti a právě nastavením proxy řekneme prohlížeči, že veškeré požadavky nemá posílat přímo, ale přes proxy server. Elektronické informační zdroje nabízí vědeckým a pedagogickým pracovníkům a studentům univerzity přístup k databázím z oblasti zemědělství, lesnictví, životního prostředí, potravinářství a ekonomiky. Dále přístup k předplaceným plným textům článků z časopisů renomovaných vydavatelství, hodnocení časopisů ve vědeckém světě (impaktfaktor) a Souborné katalogy České republiky. Proxy mohou využívat všichni zaměstnanci a studenti MENDELU v Brně. Upozornění – Při používání proxy nepoužívejte VPN připojení. Tzn. již po nastavení připojení proxy podle níže uvedeného návodu můžete přistupovat k elektronickým informačním zdrojům jako by jste byli v prostoru univerzitní sítě.
1.1
Návod k nastavení proxy serveru
Aby nedošlo ke zneužití proxy serveru je přístup povolen pouze z autorizovaných IP adres. Pro zpřístupnění proxy (autorizování vaší IP) je nutné se nejprve z vašeho prohlížeče navštívit stránku http://proxy.mendelu.cz . V levém sloupci zvolte odkaz Přihlášení k proxy.
Obr. 1: Přihlášení k proxy serveru
5
Budete vyzváni k přihlášení k proxy.mendelu.cz. Zadejte Váš login a heslo do UIS (obr. 2).
Obr. 2: Přihlašovací okno k proxy serveru Po úspěšném přihlášení je zobrazena stránka s vaším loginem a IP adresou (obr. 3). Pokud se vám nepodařilo přihlásit zkontrolujte v Univerzitním informačním systému MENDELU v Brně (dále jen UIS) po přihlášení do Osobní administrativy v sekci Technologie a jejich správa v apliakci Správa účtů zda máte aktivní účet proxy.
Obr. 3: Správné přihlášení k proxy serveru
6
Nyní lze provést nastavení proxy ve vašem prohlížeči. Přístup z vaší IP je povolen na 24 hodin. Nabízíme postupy pro v současnosti dva nejrozšířenější prohlížeče Internet Explorer 7.0 a Firefox 2.0.x.x . U Internet Exploreru (dále jen IE) si v nabídkové liště zvolíme Nástroje a potom Možnosti internetu. Nyní se nacházíme v nabídce Možností internetu, kde se přesuneme na záložku Připojení. V dolní části této karty zvolíme Nastavení místní sítě (obr. 4), na další kartě se již dostáváme k nastavení proxy serveru, v dolní části zaškrtneme použití proxy serveru pro LAN síť a do adresního pole vepíšeme proxy.mendelu.cz, změníme port na 5555 (obr. 5) a potvrdíme OK a nastavení je hotovo a můžeme začít využívat elektronických informačních zdrojů jako na univerzitní síti.
1.2
Internet Explorer
U Internet Exploreru (dále jen IE) si v nabídkové liště zvolíme Nástroje a potom Možnosti internetu. Nyní se nacházíme v nabídce Možnosti internetu, kde se přesuneme na záložku Připojení. V dolní části této karty zvolíme Nastavení místní sítě (obr. 4), na další kartě se již dostáváme k nastavení proxy serveru, v dolní části zaškrtneme použití proxy serveru pro LAN síť a do adresního pole vepíšeme proxy.mendelu.cz, změníme port na 5555 (obr. 5) a potvrdíme OK a nastavení je hotovo a můžeme začít využívat elektronických informačních zdrojů jako na univerzitní síti.
Obr. 4: Možnosti internetu
Obr. 5: Nastavení LAN
7
1.3
Firefox
Firefox (dále jen FF) je v nastavení obdobný jako IE. V nabídce Nástroje vybereme Možnosti. Nyní již v nabíce Možnosti zvolíme Rozšířené a zvolíme kartu Síť. Na této kartě v sekci Připojení vybereme Nastavení (obr. 6). V okně Nastavení připojení zvolíme Ruční konfigurace proxy serverů a do adresního okna HTTP proxy vepíšeme proxy.mendelu.cz a port 5555 (obr. 7), potvrdíme OK a nastavení je hotovo a můžeme začít využívat elektronických informačních zdrojů jako na univerzitní síti.
Obr. 6: Nastavení sítě
Obr. 7: Nastavení připojení
8
2
Připojení pomocí VPN
Virtuální privátní síť MENDELU (virtual private network) (dále jen VPN) je určená pracovníkům, kteří potřebují vzdáleně pracovat s aplikacemi, síťovými a serverovými službami dostupnými pouze v prostoru univerzitní sítě. Hlavní určení VPN je přístup k elektronickým informačním zdrojům a dále pro přístup ke stejnému rozsahu služeb jako na stanicích v univerzitní síti. Toho mohou využít např. vedoucí a administrativní pracovníci pro přístup k ekonomickému systému SAP, možnosti vzdáleného tisku apod. VPN je prostředek pro propojení počítačů na různých místech internetu do jediné virtuální počítačové sítě. I když počítače mohou být v naprosto fyzicky nezávislých sítích na různých místech světa, prostřednictvím virtuální privátní sítě mezi sebou mohou komunikovat, jako by byly na jediném síťovém segmentu. Prostřednictvím VPN lze zajistit například připojení notebooků kdekoliv na internetu do vnitřní univerzitní sítě. K propojení je využíván VPN server, který má přístup na internet i do vnitřní univerzitní sítě a VPN klient, který se přes internet připojí k serveru a prostřednictvím něj pak do vnitřní univerzitní sítě. VPN server pak plní v podstatě funkci síťové brány. Přístup je chráněn jménem, heslem a šifrováním přenosu. Na MENDELU budeme VPN využívat v režimech: • VPN Public – je základním připojením přes VPN klienta, které kromě přístupu k elektronickým informačním zdrojům umožňuje též přístup k diskovému serveru Disk. Toto spojení je vhodné např. z bezdrátové sítě Faro-free. • VPN Private – je již komplexním pokročilým VPN připojením. Klientovi je přidělena univerzitní veřejná IP adresa, přes kterou jde veškerý síťový provoz. Připojení umožňuje spojení ke stejným službám a zdrojům jako z pevné stanice na univerzitě. Upozornění – Při používání VPN Public nebo Private nepoužívejte proxy server. Tzn. po nastavení VPN podle níže uvedeného návodu můžete využívat služeb sítě jako v univerzitní síti jak je popsáno výše. Přístup k VPN Public a Private je chráněn uživatelkým jménem. Toto jméno je shodné s vaším přihlašovacím jménem do UIS. Kromě jména je též potřeba použít jedinečného hesla pro VPN. Toto heslo si vygenerujete sami v UIS. Po přihlášení do Osobní administrativy v sekci Technologie a jejich správa vybereme položku Vzdálený přístup do univerzitní sítě. Zvolíme Základní VPN spojení a nyní se dostáváme do aplikace, která nám umožní vygenerování hesla (obr. 8). Ve střední části stránky nalezneme tlačítko Přegenerovat heslo, jež nám umožní vygenerování hesla, které budeme potřebovat pro provoz VPN. Nově vygenerované heslo s platností půl roku se nám zobrazí pod naším loginem.
Obr. 8: Vytvoření uživatelského hesla pro VPN
9
2.1 2.1.1
Základní připojení Základní připojení pomocí MS Windows XP
Jak již vyplývá z krátkého úvodu nezbytným předpokladem pro úspěšné připojení k VPN je aktivní připojení k síti internet. Instalace základního MS klienta VPN probíhá pomocí průvodce. Nejprve v nabídce Start (obr. 9) vybereme položku Připojit – Zobrazit všechna připojení.
Obr. 9: Nabídka Start V okně Síťových připojení se nám zobrazí aktivní síťová připojení, vybereme Vytvořit nové připojení (obr. 10).
Obr. 10: Vytvoření nového připojení
10
Nyní již se dostáváme do Průvodce novým připojením (obr. 11) kde zvolíme Další.
Obr. 11: Průvodce novým připojením V dalším kroku vybereme položku Připojit k firemní síti (obr. 12) a pokračujeme volbou Další.
Obr. 12: Připojení k firemní síti Nyní vybereme možnost Připojení k virtuální privátní síti (obr. 13) a volíme Další.
Obr. 13: Připojení k virtuální privátní síti
11
Do volného pole názvu společnosti vepíšeme MENDELU (obr. 14) a pokračujeme Další.
Obr. 14: Název společnosti V dalším okně zvolíme Nevytáčet počáteční připojení (obr. 15).
Obr. 15: Nevytáčené počáteční připojení Nyní vepíšeme do pole adresu VPN serveru MENDELU vpn.mendelu.cz (obr. 16) a pokračujeme volbou Další.
Obr. 16: Výběr serveru VPN
12
Na kartě Dokončení Průvodce novým připojením (obr. 17) je vhodné zaškrtnout možnost Přidat zástupce tohoto připojení na plochu, abychom příští VPN připojení mohli aktivovat přímo z plochy. Průvodce ukončíme volbou Dokončit.
Obr. 17: Dokončení Průvodce novým připojením Nyní je nám automaticky nabídnuto dialogové okno s připojením k VPN MENDELU (obr. 18). Vyplníme Uživatelské jméno a Heslo, případně zaškrtneme volbu Uložení jména a hesla pro aktuálního uživatele a pokračujeme volbou Připojit.
Obr. 18: Připojení k VPN MENDELU v Brně V případě, že jsme vše zadali dobře, objeví se nám ověřovací informace (obr. 19) a následně je nám oznámeno připojení v hlavním panelu (obr. 20).
Obr. 19: Připojování k VPN MENDELU v Brně
13
Obr. 20: Informace o správném připojení k VPN MENDELU v Brně Poklepáním na ikonu VPN připojení v hlavním panelu se nám otevře Stavové okno připojení, kde na první kartě Obecné můžeme ověřit stav spojení (obr. 21) a na druhé kartě Podrobnosti (obr. 21) další detaily připojení jako například IP adresa serveru a klienta.
Obr. 21: Stav připojení – a) Obecné; b) Podrobnosti
14
2.1.2
Základní připojení pomocí MS Windows 7
Jak již vyplývá z krátkého úvodu nezbytným předpokladem pro úspěšné připojení k VPN je aktivní připojení k síti internet. Instalace základního MS klienta VPN probíhá pomocí průvodce. Z nabídky Start vyberte položku Ovládací panely
Obr. 22: Nabídka Start V ovládacích panelech zvolte Síť a internet
Obr. 23: Ovládací panely
15
V Centru síťových připojení a sdílení vybereme Zobrazit úlohy a stav sítě.
Obr. 24: Síť a internet Klepněte na možnost Nastavit nové připojení nebo síť.
Obr. 25: Centrum síťových připojení a sdílení
16
Zvolte možnost Připojit k firemní síti.
Obr. 26: Možnost připojení Z následujícího výběru zvolte první možnost.
Obr. 27: VPN připojení
17
Do pole Internetová adresa zadejte vpn.mendelu.cz a zvolte libovolný název cíle. Potvrďte klepnutím na tlačítko Další.
Obr. 28: Nastavení sítě Jako uživatelské jméno zadejte Váš login do UIS a do pole heslo vložte heslo, které jste vygenerovali v informačním systému, a klepněte na tlačítko Připojit.
Obr. 29: Zadání přihlašovacích údajů
18
Nyní probíhá připojení k VPN síti.
Obr. 30: Připojování – ověření přihlašovacích údajů
Obr. 31: Připojování – registrace do sítě
19
Zobrazí se informační okno o úspěšném připojení. Okno zavřete kliknutím na tlačítko Zavřít.
Obr. 32: Úspěšně připojeno
20
3
Pokročilé připojení pomocí Cisco klienta
Kromě MS klienta je možné a doporučujeme použít klienta Cisco od dodavatele hardware. VPN spojení pomocí tohoto klienta vykazuje vyšší bezpečnost přenosu a jeho šifrování. Bohužel nastavení tohoto klienta je složitější. Postup instalace a nastavení klienta je pro operační systémy Windows XP, Vista a 7 shodný.
3.1
Instalace certifikátu
Nejdříve je nutné nainstalovat do vašeho počítače kořenový i osobní certifikát CA MENDELU. Pokud již v areálu MENDELU využíváte připojení k bezdrátové síti Eduroam, tak tento krok již máte za sebou. V opačném případě oba certifikáty nainstalujete podle návodu Návod pro připojení do bezdrátových sítí FARO-FREE a EDUROAM, který naleznete ve Veřejném dokumentovém serveru UIS ve složce Dokumentace UIS / Dokumentace k technologiím řízeným z UIS. Návody jsou rovněž dostupné na adrese http://eduroam.mendelu.cz/navody.
3.2
Instalace Cisco klienta
Nejprve je nutné se přihlásit do Osobní administrativy UIS. V sekci Technologie a jejich správa vybereme položku Vzdálený přístup do univerzitní sítě a pokračujeme záložkou Pokročilé VPN spojení. Pokud ještě nemáme nainstalovaný kořenový a uživatelský certifikát, tak můžeme využít link v horní části stránky (obr. 33), jak již bylo uvedeno tak postup je shodný s instalací certifikátů k bezdrátové síti Eduroam. V případě že máme certifikáty nainstalované pokračujeme v sekci Tvorba instalačního balíčku pro VPN spojení instalací Cisco VPN klienta kterou zahájíme kliknutím na tlačítko Vytvořit instalační balíček (obr. 34).
Obr. 33: Certifikáty pro pokročilé VPN spojení
21
Obr. 34: Instalační balíček VPN spojení Otevře se nám dialogové okno (obr. 35), které nám nabízí stažení instalačního balíčku, zvolíme Uložit soubor.
Obr. 35: Uložení instalačního balíčku Následuje stažení instalačního balíčku. Stažený soubor (ZIP archiv) rozbalíme a vstoupíme do rozbalené složky, ve které najdeme instalační soubory Cisco klienta. Balíček obsahuje klienta jak pro 32bitové (vpnclient-winmsi. . .) tak i 64bitové (vpnclient-win64-msi. . .) systémy. Podle verze našeho operačního systému Windows si zvolíme příslušný instalátor (obr. 36) a spustíme jej.
22
Obr. 36: Výběr verze instalátoru Nyní pomocí tlačítka vybereme Browse. . zvolíme složku, do které chceme umístit dočasné soubory pro instalaci (možno ponechat defaultní nastavení) a pokračujeme tlačítkem Unzip (obr. 37).
Obr. 37: Rozbalení klienta Zobrazí se informační okno o úspěšném rozbalení souborů (obr. 38). Pokračujeme kliknutím na tlačítko OK.
Obr. 38: Rozbalení klienta
23
V následujícím okně zvolíme jazyk instalace (obr. 39). Pokračujeme tlačítkem OK.
Obr. 39: Výběr jazyka Objeví se nám uvítací obrazovka instalace (obr. 40), kde pokračujeme tlačítkem Next.
Obr. 40: Uvítací obrazovka Následuje licenční ujednání (obr. 41), kde vybereme možnost I accept the license agreement a pokračujeme tlačítkem Next.
Obr. 41: Licenční ujednání
24
V okně Destination folder ponecháme předdefinovanou cestu do Program Files (obr. 42) a pokračujeme tlačítkem Next.
Obr. 42: Uložení aplikace Na následující obrazovce (obr. 43) tlačítkem Next zahájíme instalaci.
Obr. 43: Zahájení instalace Nyní se rozbalují a kopírují na váš počítač soubory Cisco VPN klienta (obr. 44)
Obr. 44: Kopírování souborů
25
Instalace je úspěšně dokončena (obr. 45)
Obr. 45: Úspěšné dokončení instalace Po dokončení instalace doporučujeme provést restart počítače.
3.3
Nastavení Cisco klienta
Po nastartování systému v nabídce Start otevřeme složku Cisco Systems VPN Client a klikneme na VPN Client (obr. 46) čímž spustíme VPN klienta (obr. 47).
Obr. 46: Spuštění VPN klienta
26
Obr. 47: VPN klient Při spuštění klient automaticky naimportuje nainstalovaný certifikát, který jsme si nainstalovali v úvodu. Přepneme se do záložky Certificates a zkontrolujeme, že je certifikát opravdu naimportován (obr. 48). Pokud se zde certifikát neobjeví i přestože jej máme správně nainstalovaný, stačí jej importovat pomocí tlačítka Import a následně zvolit možnost Import from Microsoft Certificate store.
Obr. 48: VPN klient – certifikát Přepneme se zpět do záložky Connection Entries a klikneme na tlačítko New pro vytvoření nového profilu připojení k VPN. Do políčka Connection Entry napíšeme název připojení (např. VPN MENDELU) a do pole Host napíšeme adresu VPN serveru, v našem případě vpn.mendelu.cz. V záložce Authentication zvolíme Certificate Authentication a do políčka Name zadáme náš certifikát (obr. 49). Potvrdíme kliknutím na tlačítko Save.
27
Obr. 49: Nastavení připojení Nyní máme nakonfigurováno VPN připojení a můžeme se připojit k VPN. Na kartě Connection Entries zvolte námi vytvořený profil a klikněte na tlačítko Connect (nebo stačí dvojklik na profil připojení). Klient začne navazovat spojení (obr. 50) a následně budeme vyzváni k zadání přihlašovacích údajů (obr. 51). Do pole Username zadáme svůj login do UIS, do pole Password zadáme heslo pro VPN připojení, nikoliv heslo do UIS! (Heslo nalezneme v UIS » Technologie a jejich správa » Vzdálený přístup do univerzitní sítě » záložka Pokročilé VPN spojení).
Obr. 50: Připojování pomocí VPN klienta
Obr. 51: Zadání přihlašovacích údajů Po zadání přihlašovacích údajů klient dokončí připojení do sítě (obr. 52). Úspěšné připojení k VPN je indikováno ikonkou zamknutého zámečku v oznamovací oblasti v pravém dolním rohu obrazovky (obr. 53).
28
Obr. 52: Dokončení připojení VPN klienta
Obr. 53: Úspěšně připojeno k VPN
29
30
4
Připojení k serveru Disk
Souborový server Disk je určen pro připojení uživatelského diskového prostoru v prostředí MS Windows. Umožňuje z prostoru univerzity nebo i vzdáleně pomocí VPN Public nebo Private připojit jeden centrální disk a ten využívat pro centralizované ukládání souborů a dokumentů. Náš nárok a diskovou kapacitu na tomto serveru si můžete ověřit v UIS po přihlášení do Osobní administrativy v sekci Technologie a jejich správa vybereme položku Správa účtů. Náš nárok a povolené hodnoty vidíme v tabulce – server disk. Připojení k serveru disk probíhá v prostředí MS Windows XP i Windows 7 pomocí připojení síťové jednotky.
4.1
Připojení k serveru Disk pomocí MS Windows XP
Nejprve v nabídce Start (obr. 54) vybereme položku Tento počítač.
Obr. 54: Nabídka Start Dále pokračujeme v nabídkové liště Nástroje – Připojit síťovou jednotku (obr. 55).
Obr. 55: Tento počítač – Připojit síťovou jednotku
31
Zobrazí se nám okno pro připojení síťové jednotky. Zvolíme Síťovou jednotku např. Z: a do pole Složka vepíšeme adresu serveru \\disk.mendelu.cz\login (kde login je náš login do UIS) a pokračujeme kliknutím na tlačítko Dokončit (obr. 56).
Obr. 56: Připojení síťové jednotky V dalším okně jsme vyzváni k zadání Uživatelského jména a Hesla (obr. 57). Používáme stejné jméno a heslo jako pro přístup do UIS.
Obr. 57: Ověření připojení síťové jednotky Po úspěšném ověření je připojená disková jednotka vidět ve složce Tento počítač - Síťové jednotky (obr. 58).
Obr. 58: Připojená síťová jednotka
32
4.2
Připojení k serveru Disk pomocí MS Windows 7
Nejprve v nabídce Start (obr. 59) vybereme položku Počítač.
Obr. 59: Nabídka Start Z nabídky horního menu zvolte Připojit síťovou jednotku (obr. 60).
Obr. 60: Počítač Zobrazí se nám okno pro připojení síťové jednotky. Zvolíme Síťovou jednotku např. Z: a do pole Složka vepíšeme adresu serveru \\disk.mendelu.cz\login (kde login je náš login do UIS) a pokračujeme kliknutím na tlačítko Dokončit (obr. 61).
33
Obr. 61: Připojení síťové jednotky V dalším okně jsme vyzváni k zadání Uživatelského jména a Hesla (obr. 62). Používáme stejné heslo jako pro přístup do UIS.
Obr. 62: Přihlášení k síťové jednotce Po úspěšném ověření se nám zobrazí okno s adresářovou strukturou síťového disku (obr. 63). Připojená disková jednotka vidět ve složce Počítač v části Umístění v síti.
Obr. 63: Obsah připojené síťové jednotky
34