Návod pro připojení k síti VŠPJ prostřednictvím VPN Vysoká škola polytechnická Jihlava

Návod pro připojení k síti VŠPJ prostřednictvím VPN Vysoká škola polytechnická Jihlava autor: OIKT 2015

Obsah Návod pro instalaci VPN ....................................................................... 3 Důležité upozornění ............................................................................. 3 Příprava na instalaci - stažení souborů .................................................. 4 Instalace ............................................................................................... 5 Spuštění VPN ...................................................................................... 12 Řešení problémů ................................................................................ 14

Vysoká škola polytechnická Jihlava Tolsteho 16, 586 01 Jihlava | e-mail: [email protected] | tel.: 567 141 111 | fax.: 567 300 727 IČ: 71226401 | DIČ: CZ71226401 | www.vspj.cz

Návod pro instalaci VPN Manuál Vás provede všemi potřebnými kroky pro úspěšnou instalaci softwaru „openVPN“, který Vám umožní přístup ke službám intranetu. Tento manuál předpokládá, že máte potřebná administrátorská oprávnění na počítači, do kterého je „openVPN“ instalováno.

Důležité upozornění Pokud jste připojeni ve školní síti (např. přes WiFi), není možné se ke školní síti znovu připojit i prostřednictvím VPN. Funkčnost nainstalované aplikace je možno ověřit pouze z jiné sítě. Například z domu, internetové kavárny či jiné veřejné sítě.


Příprava na instalaci - stažení souborů Stáhněte si instalační soubor z adresy: http://navody.vspj.cz/download/Install_vpn.exe Dále si stáhněte Váš osobní certifikát, který naleznete po přihlášení do informačního systému VŠPJ v menu: IS -> Osobní -> Certifikát

Obrázek 1


Instalace Spusťte soubor Install_vpn.exe

Obrázek 2

Potvrďte povolení změn v počítači stiskem tlačítka „Ano“.

Obrázek 3


Na úvodní stránce instalátoru pokračujte stiskem na tlačítko „Další“.

Obrázek 4

Ponechte nastavení a pokračujte tlačítkem „Další“.

Obrázek 5


Ponechte výchozí složku a klikněte na „Další“.

Obrázek 6

Vyberte soubor certifikat.p12 stažený z IS a pokračujte stiskem tlačítka „Instalovat“.

Obrázek 7 Vysoká škola polytechnická Jihlava Tolsteho 16, 586 01 Jihlava | e-mail: [email protected] | tel.: 567 141 111 | fax.: 567 300 727 IČ: 71226401 | DIČ: CZ71226401 | www.vspj.cz

Spustí se instalátor programu OpenVPN, stiskněte „Next“.

Obrázek 8

Potvrďte souhlas s licenčním ujednáním tlačítkem „I Agree“.


Ponechte všechny instalované komponenty a dejte „Next“.

Obrázek 10

Ponechte výchozí umístění a stiskněte tlačítko „Install“.


V průběhu instalace se může vyskytnout žádost o potvrzení instalace ovladače virtuálního síťového adaptéru TAP. Stiskněte tlačítko „Instalovat“.

Obrázek 12

Po dokončení instalace stiskněte tlačítko „Next“.

Obrázek 13


Instalátor OpenVPN ukončete stiskem tlačítka „Finish“.

Obrázek 14

Dokončete instalaci programu tlačítkem „Dokončit“.


Spuštění VPN Pro spuštění poklepejte na ikonu programu.

Obrázek 16

Pokud jste v předchozím kroku správně nastavili oprávnění, budete vyzváni k potvrzení změn v počítači. Potvrďte kliknutím na „Ano“. Pro připojení k VPN klikněte v pravém dolním rohu obrazovky na trojúhelníček system tray (šipku nahoru). Dále dvakrát poklepejte na ikonu OpenVPN (šedá obrazovka).

Obrázek 17


Objeví se další okno, které Vás bude žádat o zadání hesla. Zadejte heslo, které máte do informačního systému VŠPJ a potvrďte tlačítkem „OK“.

Obrázek 18

Pokud Vás při prvním spuštění bude vyzývat „Brána zabezpečení systému windows“, pak povolte přístup. Nyní jste připojeni k VPN VŠPJ. V tuto chvíli můžete používat stejné síťové prostředky jako při připojení přes školní WiFi síť. Například disk „S:“ (\\fs1.ad.vspj.cz\studium) nebo odesílání tiskových úloh do centrálního kopírovacího systému (viz návod „Tisk dokumentů na VŠPJ.“ na stránce http:\\navody.vspj.cz). Pro odpojení od VPN znovu dvakrát poklepejte na ikonu VPN v pravém dolním rohu obrazovky. Připomínky a dotazy vznášejte na https://helpdesk.vspj.cz, nebo pište emaily na [email protected].


Řešení problémů Po zadání hesla program několik vteřin čeká a potom chce heslo znovu:  V dialogovém okně se po sadě příkazů zobrazuje záznam „MANAGEMENT: >STATE:1362487215,WAIT,,,“  Pravděpodobně se připojujete ze školní sítě. Ze školní sítě není možné připojení k VPN VŠPJ. OpenVPN při připojení hlásí „Connecting to vspj has failed“: 1. Klikněte pravým tlačítkem na ikonu OpenVPN (šedé obrazovky) v system tray (viz Obrázek 17). 2. Vyberte položku „View Log“. 3. Zobrazí se poznámkový blok s výpisem průběhu připojování. 4. Pokud výpis obsahuje hlášení „Options error: --pkcs12 fails with 'certifikat.p12': No such file or directory" nemáte nahraný soubor certifikat.p12 ve složce „c:\program files\OpenVPN\config\“.  Pro opravu stáhněte Váš osobní certifikát z Informačního systému (viz sekce „Příprava na instalaci - stažení souborů“) a uložte jej do složky „c:\program files\OpenVPN\config\“ (pro uložení jsou zapotřebí zvýšená oprávnění). 5. Pokud výpis obsahuje na konci „TCP/UDP: Socket bind failed on local address [undef]: Address already in use (WSAEADDRINUSE)“  Znamená to, že jiný program již využívá port 443. Typicky se jedná o program Skype nebo webový server Apache.  V případě Skypu buď v „Nástroje / Nastavení / Rozšířené / Spojení“ odškrtněte „Použít porty 80 a 443 …“ a nebo se nejprve připojte k VPN a teprve poté spusťte Skype. POZOR pro ukončení Skype je potřeba kliknout pravým tlačítkem na jeho ikonu v system tray (u hodin) a vybrat možnost „Ukončit“. Při poklepání na ikonu OpenVPN se nic neděje: 1. Klikněte pravým tlačítkem na ikonu OpenVPN (šedé obrazovky) v system tray (viz Obrázek 17). 2. Pokud chybí možnost „Connect“, pak nemáte nahraný konfigurační soubor vspj.ovpn ve složce „c:\program files\OpenVPN\config\“. Vysoká škola polytechnická Jihlava Tolsteho 16, 586 01 Jihlava | e-mail: [email protected] | tel.: 567 141 111 | fax.: 567 300 727 IČ: 71226401 | DIČ: CZ71226401 | www.vspj.cz

3. Pro opravu prosím spusťte znovu instalátor „Install_vpn.exe“. OpenVPN hlásí připojeno, ale školní aplikace nefungují Zda je připojení přes OpenVPN skutečně funkční si můžete ověřit spuštěním příkazu ping. 1. Spusťte příkazový řádek cmd. Například stiskem klávesové zkratky Win()+R a zadejte příkaz cmd. 2. Do zobrazeného černého okna s bílým textem zadejte příkaz: ping 192.168.50.2 3. Zkontrolujte zda mají odpovědi tvar jako na obrázku. Pokud ano, je připojení VPN funkční.

Obrázek 19

 Dále můžete ověřit funkčnost DNS provedením příkazu ping na doménové jméno serveru „ping gaia.vspj.cz“. Toto by mělo vrátit stejný výsledek jako předchozí příkaz. Jestli-že se Vám vrátí odpověď „Časový limit vypršel“, pak není připojení k VPN funkční. Zkuste se odpojit a znovu připojit. Případně restartovat celý počítač. Pokud nebude připojení stále funkční, zkuste OpenVPN odinstalovat a nainstalovat znovu s využitím aktuální verze stažené přímo ze stránek OpenVPN: https://openvpn.net/index.php/opensource/downloads.html Vysoká škola polytechnická Jihlava Tolsteho 16, 586 01 Jihlava | e-mail: [email protected] | tel.: 567 141 111 | fax.: 567 300 727 IČ: 71226401 | DIČ: CZ71226401 | www.vspj.cz

Návod pro připojení k síti VŠPJ prostřednictvím VPN Vysoká škola polytechnická Jihlava

Recommend Documents