VPN: Porovnání verzí

Z Centrum Informatiky
Přejít na: navigace, hledání
Bez shrnutí editace
 
(Není zobrazeno 20 mezilehlých verzí od 2 dalších uživatelů.)
Řádka 1: Řádka 1:
= Přístup do sítě UJEP pomocí VPN =
=== Pro bezpečný přístup do lokální sítě a přístup k placeným informačním zdrojům je primárně určena služba eduVPN. Tato služba je jednodušší na zprovoznění a zaměstnanci i studenti si tento přístup mohou zřídit sami. Detailní popis eduVPN najdete [https://ci.ujep.cz/index.php?title=EduVPN zde.] ===


== Kdo může přístup získat ==
= Přístup do sítě UJEP pomocí OpenVPN =
 
==== Kdo může přístup získat ====
<span style="font-weight: bold; color: rgb(255, 0, 0);">VPN přístup je určen pro zaměstnance UJEP. Pokud nejste zaměstnancem UJEP,
<span style="font-weight: bold; color: rgb(255, 0, 0);">VPN přístup je určen pro zaměstnance UJEP. Pokud nejste zaměstnancem UJEP,
je bezpředmětné o přístup žádat.</span>
je bezpředmětné o přístup žádat.<BR>
V opodstatněných případech lze zřídit VPN přístup i pro studenty, ale vždy po předchozí žádosti vyučujícího.
</span>


== K čemu je to dobré ==
== K čemu je to dobré ==
VPN je bezpečným způsobem připojení do sítě UJEP z počítače, který je k internetu připojen mimo LAN UJEP.
VPN je bezpečným způsobem připojení do sítě UJEP z počítače, který je k internetu připojen mimo LAN UJEP. To přináší uživatelům sítě možnost přístupu k interním službám a zdrojům, které nejsou z internetu přístupné.
To přináší uživatelům sítě možnost přístupu i mimo LAN a umožňuje kupříkladu práci s některými informačními systémy z domova.
 
 
 
=== Příklady použití VPN přístupu do univerzitní sítě ===
# Využití univerzitního proxy serveru pro přístup k neveřejným informačním zdrojům
# Přístup k systému FIS
# Vzdálená správa stanice připojené v LAN
# Přístup k individuálním uživatelským službám, které nejsou propagovány mimo LAN
 
Protože bylo zprovozněnono ověřování přístupu na proxy server i z míst mimo LAN, stačí pro použití popsané v bodu 1. a 2.  pouze přístup přes proxy bez použití VPN, což značně zjednodušuje použití.
Detailní návody naleznete na
 
[[Nastavení proxy serveru]]
 
[[Přístup k aplikaci iFIS mimo LAN UJEP]]
 
== Jak to funguje ==
== Jak to funguje ==
Princip fungování VPN spočívá ve vytvoření bezpečného (kryptovaného) tunelu mezi klientským počítačem a VPN bránou v síti UJEP. Veškerá komunikace vedena  mezi sítí UJEP a klientským počítačem je směrována do tohoto tunelu. Uživatel potom ke zdrojům přistupuje stejně, jako by byl připojen přímo do sítě UJEP.
Princip fungování VPN spočívá ve vytvoření bezpečného (kryptovaného) tunelu mezi klientským počítačem a VPN bránou v síti UJEP. Veškerá komunikace vedena  mezi sítí UJEP a klientským počítačem je směrována do tohoto tunelu. Uživatel potom ke zdrojům přistupuje stejně, jako by byl připojen přímo do sítě UJEP.
Řádka 29: Řádka 16:
== Co k  používání VPN potřebujete ==
== Co k  používání VPN potřebujete ==


# Počítač s operačním systémem Windows XP,Windows 2000 nebo Windows Vista. Principiálně je možný přístup i z jiných OS např. z Linuxu (Tento návod však Linux nepopisuje). Naproti tomu provozování VPN není možné na OS Windows 9x nebo Windows Me.
# Počítač s operačním systémem Windows10 nebo vyšším. Principiálně je možný přístup i z jiných OS např. z Linuxu (Tento návod však Linux nepopisuje).  
# Instalační soubor OpenVPN
# I[http://ci.ujep.cz/files/openvpn/openvpn-install-2.4.1-I601.exe nstalační soubor  pro Windows Vista a vyšší]
## pro Windows Vista/7/8/10 [http://ci.ujep.cz/files/openvpn/openvpn-install-2.3.12-I602-x86_64.exe pro 64-bitový OS] nebo [http://ci.ujep.cz/files/openvpn/openvpn-install-2.3.12-I602-i686.exe pro 32-bitový OS]
## pro Windows XP [http://ci.ujep.cz/files/openvpn/openvpn-install-2.3.12-I001-x86_64.exe pro 64-bitový OS] nebo [http://ci.ujep.cz/files/openvpn/openvpn-install-2.3.12-I001-i686.exe pro 32-bitový OS]
# Konfigurační soubor a certifikáty od správce sítě (postup pro získání certifikátů následuje)
# Konfigurační soubor a certifikáty od správce sítě (postup pro získání certifikátů následuje)
# Libovolné připojení k internetu, doporučeno je rychlejší připojení (ADSL, kabel, WiFi)
# Libovolné připojení k internetu, doporučeno je rychlejší připojení (ADSL, kabel, WiFi)
Případně lze použít instalační soubor z komunitní části projektu OpenVPN
https://openvpn.net/community/
Pokud přecházíte ze starší verze OpenVPN ( >2.4) nebo máte certifikáty vydané před rokem 2017, tak se podívejte na poznámky [[VPN_2.4|zde]]..


== Postup pro získání certifikátů ==
== Postup pro získání certifikátů ==


#  Vyplňte [http://trilian.ujep.cz/vpn formulář]. Jako důvod stačí uvést aplikaci či službu, kterou chcete prostřednictvím VPN využívat.
#  Vyplňte [https://ci.ujep.cz/vpn formulář]. Jako důvod stačí uvést aplikaci či službu, kterou chcete prostřednictvím VPN využívat. Pokud jste domluveni s nějakým IT pracovníkem na instalaci klienta, tak uveďte jeho jméno. Pokud si budete klienta instalovat sám (sama), tak veďte telefon pro zaslání hesla.
# Po odeslání formuláře obdržíte na zadaný e-mail potvrzení o registraci Vašeho požadavku
# Po odeslání formuláře obdržíte na zadaný e-mail potvrzení o registraci Vašeho požadavku. Po vystavení certifikátu Vám budou certifikáty a heslo předány.
# Po vystavení potřebných souborů budete vyzván k převzetí certifikátů a hesla na CI. K tomu je třeba si donést záznamové medium, kterým je prázdná naformátovaná disketa, USB flash disk nebo přepisovatelné CD. V případě, že budete chtít VPN instalovat na notebook , tak stačí přinést tento notebook.


'''Důležité upozornění'''
'''Důležité upozornění'''
Řádka 46: Řádka 35:


== Jak VPN naistalovat na domácím počítači ==
== Jak VPN naistalovat na domácím počítači ==
=== Stručný návod ===
Následující návody jsou pro OS Windows. Pokud chcete instalovat VPN na počítač MAC, využijte tento odkaz -> [[Nastavení MAC]] .
==== Instalace ====
===Stručný návod===
 
#Instalaci spusťte dvojklikem na instalační soubor. Na uvítací obrazovce stiskněte tlačítko '''Next'''.
# Instalaci spusťte dvojklikem na instalační soubor. Na uvítací obrazovce stiskněte tlačítko '''Next'''.
#Stiskněte tlačítko '''I agree''' k odsouhlasení licenčního ujednání.
# Stiskněte tlačítko '''I agree''' k odsouhlasení licenčního ujednání.
#Ponechejte přednastavený výběr součástí klienta a stiskněte tlačítko '''Next'''.
# Ponechejte přednastavený výběr součástí klienta a stiskněte tlačítko '''Next'''.
#Jako cílový adresář ponechte přednastavený adresář a stisknete tlačítko '''Install'''.
# Jako cílový adresář ponechte přednastavený adresář a stisknete tlačítko '''Install'''.
#Po zobrazení varování o chybějícím testu kompatibility pokračujte tlačítkem '''Pokračovat'''.
# Po zobrazení varování o chybějícím testu kompatibility pokračujte tlačítkem '''Pokračovat'''.
# Po zobrazení hlášení o úspěšném dokončení instalace pokračujte tlačítkem '''Next'''.
# Po zobrazení hlášení o úspěšném dokončení instalace pokračujte tlačítkem '''Next'''.
# Instalaci dokončete stiskem tlačítka '''Finish'''.
#Instalaci dokončete stiskem tlačítka '''Finish'''.
 
==== Konfigurace ====
==== Konfigurace ====
Konfigurace klienta spočívá v pouhém nakopírování 4 souborů, které jste dostali od správce sítě, do složky '''config'''.


Konfigurace klienta spočívá v pouhém nakopírování 4 souborů, které jste dostali od správce sítě do podadresáře config v instalačním adresáři klienta. Standardně tedy do adresáře C:\Program Files\OpenVPN\config (případně C:\Program Files (x86)\OpenVPN\config pokud na 64-bitový systém nainstalujete 32-bitového klienta) . Jedná se o soubory
Cestu pro umístění souborů zjistíte následovně:
 
*spusťte klienta
*stiskněte pravé tlačítko myši na ikoně klienta v oznamovací části lišty (vpravo, případně je ještě nutné zobrazit skryté ikony - symbol ^ )
*z kontextového menu vyberte "Nastavení" a pak záložku "Pokročilé". Tam je zobrazeno, kam je třeba umístit konfigurační soubory. Cestu si pouze opište, v nastavení žádné změny neprovádějte a ukončete ho tlačítkem "Zrušit". Do takto zjištěné složky pak nakopírujte výše uvedené 4 soubory.
Jedná se o soubory
  client.ovpn ''(vlastní konfigurační soubor klienta)''
  client.ovpn ''(vlastní konfigurační soubor klienta)''
  ca.crt ''(certifikát certifikační autority)''
  ca.crt ''(certifikát certifikační autority)''
  xxxxx.crt ''(certifikát klienta)''
  xxxxx.crt ''(certifikát klienta)''
  xxxxx.key ''(privátní klíč klienta)''
  xxxxx.key ''(privátní klíč klienta)''
Místo xxxxx bude jmeno uživatele, resp. jeho certifikátu, tedy např. '''novak.pf.crt''' a '''novak.pf.key'''.


Místo xxxxx bude jmeno klienta, tedy např. '''novak.crt''' a '''novak.key'''.
===Podrobný návod (s obrázky)===
 
# Instalaci spusťte dvojklikem na instalační soubor. Na uvítací obrazovce stiskněte tlačítko '''Next'''. [[Soubor:vpn241.png]]
=== Podrobný návod (s obrázky)===
#Stiskněte tlačítko '''I agree''' k odsouhlasení licenčního ujednání. [[Soubor:vpn242.png]]
 
#Ponechejte přednastavený výběr součástí klienta a stiskněte tlačítko '''Next'''. [[Soubor:vpn243.png]]
==== Instalace ====
#Jako cílový adresář ponechte přednastavený adresář a stisknete tlačítko '''Install'''. [[Soubor:vpn244.png]]
#Po zobrazení hlášení o úspěšném dokončení instalace pokračujte tlačítkem '''Next'''. [[Soubor:vpn245.png]]
#Instalaci dokončete stiskem tlačítka '''Finish'''. [[Soubor:vpn246.png]]
==== Konfigurace====
Konfigurace klienta spočívá v pouhém nakopírování 4 souborů, které jste dostali od správce sítě do složky '''config'''.


# Instalaci spusťte dvojklikem na instalační soubor [http://pf.ujep.cz/ci/wiki/openvpn-2.1_rc19-install.exe openvpn-2.1_rc19-install.exe]. Na uvítací obrazovce stiskněte tlačítko '''Next'''.<BR>[[Soubor:vpn_pic1.jpg]]
Cestu pro umístění souborů zjistíte následovně:
# Stiskněte tlačítko '''I agree''' k odsouhlasení licenčního ujednání.<BR> [[Soubor:vpn_pic2.jpg]]
*spusťte klienta  [[Soubor:vpn10.png]]
# Ponechejte přednastavený výběr součástí klienta a stiskněte tlačítko '''Next'''. <BR>[[Soubor:vpn_pic3.jpg]]
*stiskněte pravé tlačítko myši na ikoně klienta v oznamovací části lišty (vpravo, případně je ještě nutné zobrazit skryté ikony - symbol ^ ) [[Soubor:vpn11.png]]
# Jako cílový adresář ponechte přednastavený adresář a stisknete tlačítko '''Install'''.<BR>[[Soubor:vpn_pic4.jpg]]
*z kontextového menu vyberte "Nastavení" a pak záložku "Pokročilé". Tam je zobrazeno, kam je třeba umístit konfigurační soubory. Cestu si pouze opište, v nastavení žádné změny neprovádějte a ukončete ho tlačítkem "Zrušit".
# Po zobrazení varování o chybějícím testu kompatibility pokračujte tlačítkem '''Pokračovat'''.<BR>[[Soubor:vpn_pic5.jpg]]
[[Soubor:vpn61.png]]
# Po zobrazení hlášení o úspěšném dokončení instalace pokračujte tlačítkem '''Next'''.<BR>[[Soubor:vpn_pic6.jpg]]
# Instalaci dokončete stiskem tlačítka '''Finish'''.<BR>[[Soubor:vpn_pic7.jpg]]


==== Konfigurace ====
Do takto zjištěné složky pak nakopírujte výše uvedené 4 soubory.
 
Konfigurace klienta spočívá v pouhém nakopírování 4 souborů, které jste dostali od správce sítě do podadresáře '''config''' v instalačním adresáři klienta. Standardně tedy do adresáře C:\Program Files\OpenVPN\config (případně C:\Program Files (x86)\OpenVPN\config u 64-bitových systémů). Jedná se o soubory


Jedná se o soubory
  client.ovpn ''(vlastní konfigurační soubor klienta)''
  client.ovpn ''(vlastní konfigurační soubor klienta)''
  ca.crt ''(certifikát certifikační autority)''
  ca.crt ''(certifikát certifikační autority)''
  xxxxx.crt ''(certifikát klienta)''
  xxxxx.crt ''(certifikát klienta)''
  xxxxx.key ''(privátní klíč klienta)''
  xxxxx.key ''(privátní klíč klienta)''
Místo xxxxx bude jmeno uživatele, resp. jeho certifikátu, tedy např. '''novak.pf.crt''' a '''novak.pf.key'''.
[[Soubor:vpn12.png]]
Obsah složky (typicky C:\Users\jméno_účtu\OpenVPN\config) by tedy měl vypadat tak, jak ukazuje nasledujicí obrázek.
[[Soubor:vpn13.png]]
==Jak VPN používat==
===Stručný návod===
Po úspěšné instalaci OpenVPN klienta by se v pravé části lišty měla objevit nová ikona - Open VPN GUI.
Pokud se podaří omylem během práce zavřít , lze ji znovu spustit z nabídky Start - Programy-OpenVPN-OpenVPN GUI.
Dvojklikem na uvedené ikoně se spustí proces přihlašování k VPN bráně. V jeho průběhu je uživatel vyzván k vložení hesla k privátnímu klíči. Po vložení hesla pokračujte tlačítkem OK.


Místo xxxxx bude jmeno klienta, tedy např. '''novak.crt''' a '''novak.key'''.
Po úspěšném přihlášení zmizí okno s výpisem průběhu přihlašování a u ikony klienta se objeví "bublina" s hlášením o připojení klienta k VPN bráně (client is now connected) spolu s informací o přidělené IP adrese (Assigned IP: 192.168.X.X). Tím je VPN spojení navázáno a lze ho využívat k přístupu do sítě UJEP.


[[Soubor:vpn_pic8.jpg]]
Kontrolu o stavu připojení lze jednoduše provést najetím kurzoru myši na ikonu klienta. Stisknutím pravého tlačítka na ikoně klienta


Obsah adresáře C:\Program Files\OpenVPN\config by tedy měl vypadat tak, jak ukazuje nasledujicí obrázek.
lze vyvolat kontextové menu s následujícími volbami(popis už pro verzi 2.4)
*připojit popř. odpojit (Připojit nebo Odpojit)(Connect nebo Disconnect)
*prohlédnout okno s průběhem přihlašování (Zobrazit stav) (Show Status)
*prohlédnout logovací soubor (Otevřít log) (View Log)
* změnit konfiguraci klienta (Upravit konfiguraci) (Edit Config)
*odstranit uložené heslo k privátnímu klíči (Odstranit uložená hesla) (Clear saved passwords)
*změnit heslo k privátnímu klíči (Změnit heslo) (Change Password) - je vyžadováno minimálně 8 znaků
*import souboru konfigurace (Import souboru konfigurace...) (Import file...) - lepší je ruční nakopírování konfiguračního souboru spolu s certifikáty
*nastavení (Nastaveni...) (Settings...) -  lze nastavit některé vlastnosti klienta, můžete využít např.
**nastavení automatického spouštění (nikoli připojení) klienta při startu Windows
**nastavení jazyka (defaultně je nastaven jazyk podle jazyka OS)
*ukončit grafické prostředí pro klienta ( ne vlastního klienta) (Ukončit)(Exit)
===Podrobný návod (s obrázky)===
Po úspěšné instalaci OpenVPN klienta by se v pravé části lišty měla objevit nová ikona - Open VPN GUI.


[[Soubor:vpn_pic9.jpg]]
[[Soubor:vpn11.png]]


Na Windows Vista / 7 / 8 se zapnutým UAC můžete narazit na omezení možnosti zápisu do složky VPN klienta. V tom případě je nutné program  pro kopírování (file manager) spustit s právy správce. Případně je možné použít kopírování přes schránku (ctrl+c, ctrl+v), kde se potřebná práva vyžádají.
Pokud se podaří omylem během práce zavřít , lze ji znovu spustit z nabídky Start - Programy-OpenVPN-OpenVPN GUI nebo pomocí ukony vytvořené na ploše.


== Jak VPN používat ==
[[Soubor:vpn10.png]]
=== Stručný návod ===


Po uspěšné instalaci OpenVPN klienta by se v pravé části lišty měla objevit nová ikona - Open VPN GUI.
Dvojklikem na uvedené ikoně se spustí proces přihlašování k VPN bráně. V jeho průběhu je uživatel vyzván k vložení hesla k privátnímu klíči. Po vložení hesla pokračujte tlačítkem OK. Ve verzi 4.2 je možné zaškrtnout možnost zapamatování hesla.


Pokud se podaří omylem během práce zavřít , lze ji znovu spustit z nabídky Start - Programy-OpenVPN-OpenVPN GUI.
[[Soubor:vpn14.png]]
 
Po úspěšném přihlášení zmizí okno s výpisem průběhu přihlašování a u ikony klienta se objeví "bublina" s hlášením o připojení klienta k VPN bráně (client is now connected) spolu s informací o přidělené IP adrese (Assigned IP: 192.168.X.X). Tím je VPN spojení navázáno a lze ho využívat k přístupu do sítě UJEP.


Dvojklikem na uvedené ikoně se spustí proces přihlašování k VPN bráně. V jeho průběhu je uživatel vyzván k vložení hesla k privátnímu klíči. Po vložení hesla pokračujte tlačítkem OK.
[[Soubor:vpn15.png]]


Po úspěšném přihlášení zmizí okno s výpisem průběhu přihlašování a u ikony klienta se objeví "bublina" s hlášením o připojení klienta k VPN bráně (client is now connected) spolu s informací o přidělené IP adrese (Assigned IP: 192.168.233.xxx). Tím je VPN spojení navázáno a lze ho využívat k přístupu do sítě UJEP.
Kontrolu o stavu připojení lze jednoduše provést najetím kurzoru myši na ikonu klienta. Stisknutím pravého tlačítka na ikoně klienta


Kontrolu o stavu připojení lze jednoduše provést najetím kurzoru myši na ikonu klienta.
[[Soubor:vpn11.png]]


Stisknutím pravého tlačítka na ikoně klienta lze vyvolat kontextové menu, ze kterého lze
lze vyvolat kontextové menu s následujícími volbami(popis už pro verzi 2.4)
* připojit popř. odpojit (Připojit nebo Odpojit)(Connect nebo Disconnect)
*prohlédnout okno s průběhem přihlašování (Zobrazit stav) (Show Status)
*prohlédnout logovací soubor (Otevřít log) (View Log)
*změnit konfiguraci klienta (Upravit konfiguraci) (Edit Config)
*odstranit uložené heslo k privátnímu klíči (Odstranit uložená hesla) (Clear saved passwords)
*změnit heslo k privátnímu klíči (Změnit heslo) (Change Password) - je vyžadováno minimálně 8 znaků
*import souboru konfigurace (Import souboru konfigurace...) (Import file...) - lepší je ruční nakopírování konfiguračního souboru spolu s certifikáty
*nastavení (Nastaveni...) (Settings...) -  lze nastavit některé vlastnosti klienta, můžete využít např.**nastavení automatického spouštění (nikoli připojení) klienta při startu Windows
**nastavení jazyka (defaultně je nastaven jazyk podle jazyka OS)
* ukončit grafické prostředí pro klienta ( ne vlastního klienta) (Ukončit)(Exit)
[[Soubor:vpn25.png]]


* připojit popř. odpojit (Connect nebo Disconnect)
Případné problémy při instalaci nebo používání VPN hlaste na adresu jiri.plachy@ujep.cz.
* prohlédnout okno s průběhem přihlašování (Show Status)
* prohlédnout logovací soubor (View Log)
* změnit konfiguraci klienta (Edit Config) - NEDOPORUČUJE SE !!!
* změnit heslo k privátnímu klíči (Change Password) - je vyžadováno minimálně 8 znaků
* nastavení spojení přes proxy server (Proxy Settings) -  standardně není potřeba
* zobrazit informace o grafickém prostředí pro klienta (About)
* ukončit grafické prostředí pro klienta ( ne vlastního klienta) (Exit)


=== Podrobný návod (s obrázky) ===
==== Ověření správné činnosti VPN ====
Nejjednodušším způsobem je ověření, že do univerzitní sítě přistupujete prostřednictvím adresy, kterou má Váš VPN klient přiřazenou.
Tuto adresu lze jednoduše zjistit na stránce
http://pf.ujep.cz/ci/ip
Pokud je zobrazená adresa shodná s adresou, kterou zjistíte najetím myši nad ikonu VPN v oznamovací oblasti, tak je Vaše VPN připojení v pořádku. Pokud jsou tyto adresy rozdílné, je většinou problém v tom, že klient VPN nebyl spuštěn s právy správce a proto nemohl upravit routovací tabulku. Proto doporučuji klienta ukončit a spustit znovu s právy správce, znovu se připojit a provést výše popsaný test adresy. (od verze 2.4 již spouštění klienta "jako správce" již není vyžadováno).


Po uspěšné instalaci OpenVPN klienta by se v pravé části lišty měla objevit nová ikona - Open VPN GUI.
== Nastaveni VPN na OS Android ==


[[Soubor:vpn_pic10.jpg]]
Na telefon (tablet) nakopírujte 4 soubory potřebné pro provoz VPN.
Jedná se o soubory:
ca.crt
jmeno.soucast.key
jmeno.soucast.crt
client.ovpn


Pokud se podaří omylem během práce zavřít , lze ji znovu spustit z nabídky Start - Programy-OpenVPN-OpenVPN GUI.
kde "jmeno" je standardně jméno uživatele a "soucast" je součást univerzity. Tedy např. novak.pf.key a novak.pf.crt.


[[Soubor:vpn_pic11.jpg]]
V obchodu Google Play vyhledejte aplikaci OpenVPN Connect.


Dvojklikem na uvedené ikoně se spustí proces přihlašování k VPN bráně. V jeho průběhu je uživatel vyzván k vložení hesla k privátnímu klíči. Po vložení hesla pokračujte tlačítkem OK.
[[Soubor:OVPN1.jpg|border]]


[[Soubor:vpn_pic12.jpg]]
Tuto aplikaci nainstalujte.


Po úspěšném přihlášení zmizí okno s výpisem průběhu přihlašování a u ikony klienta se objeví "bublina" s hlášením o připojení klienta k VPN bráně (client is now connected) spolu s informací o přidělené IP adrese (Assigned IP: 192.168.233.xxx). Tím je VPN spojení navázáno a lze ho využívat k přístupu do sítě UJEP.
[[Soubor:OVPN2.jpg|border]]


[[Soubor:vpn_pic13.jpg]]
Po spuštění aplikace aktivujte možnost importu ze souboru.


Kontrolu o stavu připojení lze jednoduše provést najetím kurzoru myši na ikonu klienta.
[[Soubor:OVPN3.jpg|border]]
Stisknutím pravého tlačítka na ikoně klienta lze vyvolat kontextové menu, ze kterého lze


[[Soubor:vpn_pic14.jpg]]
Následně vyberte složku, ve které máte uložené výše uvedené soubory.<BR>
Vyberte konfigurační soubor ''client.ovpn'' a stiskněte tlačítko "''Importovat''"


* připojit popř. odpojit (Connect nebo Disconnect)
[[Soubor:OVPN4.jpg|border]]
* prohlédnout okno s průběhem přihlašování (Show Status)
* prohlédnout logovací soubor (View Log)
* změnit konfiguraci klienta (Edit Config) - NEDOPORUČUJE SE !!!
* změnit heslo k privátnímu klíči (Change Password) - je vyžadováno minimálně 8 znaků
* nastavení spojení přes proxy server (Proxy Settings) -  standardně není potřeba
* zobrazit informace o grafickém prostředí pro klienta (About)
* ukončit grafické prostředí pro klienta ( ne vlastního klienta) (Exit)


[[Soubor:vpn_pic15.jpg]]
Zaškrtněte obě volby a vyplňte heslo k privátnímu klíči. Přidání profilu dokončete volbou ''ADD''.


[[Soubor:OVPN5.jpg|border]]


==== Poznámka pro Windows Vista / Windows 7 / Windows 8 ====
Povolte aplikaci připojení.


Ve WV/W7/W8 je nutné klienta VPN spouštět s právy správce (z důvodu nutnosti úpravy routovací tabulky).
[[Soubor:OVPN6.jpg|border]]


Toho nejlépe dosáhnete úpravou vlastností zástupce grafického rozhraní klienta (OpenVPN GUI, který se po instalaci vytvoří na ploše.
Pokud je zadané heslo správné, měl by se klient připojit.


[[Soubor:open_vpn_vista_1.jpg]]
[[Soubor:OVPN7.jpg|border]]


[[Soubor:open_vpn_vista_2.jpg]]
Aplikaci lze zavřít, klient je stále připojen. To je indikováno v horní lište (klíč napravo) a zároveň oznámením (nalevo).
Přítomnost oznámení je též indikována i na ikoně aplikace.


[[Soubor:OVPN9.jpg|border]]


Po novém otevření aplikace lze připojení ukončit.


Případné problémy při instalaci nebo používání VPN hlaste na adresu jiri.plachy@ujep.cz.
[[Soubor:OVPN8.jpg|border]]

Aktuální verze z 3. 12. 2025, 13:02

Pro bezpečný přístup do lokální sítě a přístup k placeným informačním zdrojům je primárně určena služba eduVPN. Tato služba je jednodušší na zprovoznění a zaměstnanci i studenti si tento přístup mohou zřídit sami. Detailní popis eduVPN najdete zde.

Přístup do sítě UJEP pomocí OpenVPN

Kdo může přístup získat

VPN přístup je určen pro zaměstnance UJEP. Pokud nejste zaměstnancem UJEP, je bezpředmětné o přístup žádat.
V opodstatněných případech lze zřídit VPN přístup i pro studenty, ale vždy po předchozí žádosti vyučujícího.

K čemu je to dobré

VPN je bezpečným způsobem připojení do sítě UJEP z počítače, který je k internetu připojen mimo LAN UJEP. To přináší uživatelům sítě možnost přístupu k interním službám a zdrojům, které nejsou z internetu přístupné.

Jak to funguje

Princip fungování VPN spočívá ve vytvoření bezpečného (kryptovaného) tunelu mezi klientským počítačem a VPN bránou v síti UJEP. Veškerá komunikace vedena mezi sítí UJEP a klientským počítačem je směrována do tohoto tunelu. Uživatel potom ke zdrojům přistupuje stejně, jako by byl připojen přímo do sítě UJEP.

Co k používání VPN potřebujete

  1. Počítač s operačním systémem Windows10 nebo vyšším. Principiálně je možný přístup i z jiných OS např. z Linuxu (Tento návod však Linux nepopisuje).
  2. Instalační soubor pro Windows Vista a vyšší
  3. Konfigurační soubor a certifikáty od správce sítě (postup pro získání certifikátů následuje)
  4. Libovolné připojení k internetu, doporučeno je rychlejší připojení (ADSL, kabel, WiFi)

Případně lze použít instalační soubor z komunitní části projektu OpenVPN

https://openvpn.net/community/

Pokud přecházíte ze starší verze OpenVPN ( >2.4) nebo máte certifikáty vydané před rokem 2017, tak se podívejte na poznámky zde..

Postup pro získání certifikátů

  1. Vyplňte formulář. Jako důvod stačí uvést aplikaci či službu, kterou chcete prostřednictvím VPN využívat. Pokud jste domluveni s nějakým IT pracovníkem na instalaci klienta, tak uveďte jeho jméno. Pokud si budete klienta instalovat sám (sama), tak veďte telefon pro zaslání hesla.
  2. Po odeslání formuláře obdržíte na zadaný e-mail potvrzení o registraci Vašeho požadavku. Po vystavení certifikátu Vám budou certifikáty a heslo předány.

Důležité upozornění Uživatel je povinen chránit privátní klíč a heslo k němu před zneužitím. Pokud dojde k situaci, kdy by mohlo dojit k jeho zneužití (ztráta počítače, vyzrazení hesla, podezření, ze privátní klíč mohl být zcizen), je uživatel povinen tuto skutečnost neprodleně nahlásit. Pokud tak neučiní, je plně zodpovědný za případné škody, které případným zneužitím certifikátu mohou vzniknout.

Jak VPN naistalovat na domácím počítači

Následující návody jsou pro OS Windows. Pokud chcete instalovat VPN na počítač MAC, využijte tento odkaz -> Nastavení MAC .

Stručný návod

  1. Instalaci spusťte dvojklikem na instalační soubor. Na uvítací obrazovce stiskněte tlačítko Next.
  2. Stiskněte tlačítko I agree k odsouhlasení licenčního ujednání.
  3. Ponechejte přednastavený výběr součástí klienta a stiskněte tlačítko Next.
  4. Jako cílový adresář ponechte přednastavený adresář a stisknete tlačítko Install.
  5. Po zobrazení varování o chybějícím testu kompatibility pokračujte tlačítkem Pokračovat.
  6. Po zobrazení hlášení o úspěšném dokončení instalace pokračujte tlačítkem Next.
  7. Instalaci dokončete stiskem tlačítka Finish.

Konfigurace

Konfigurace klienta spočívá v pouhém nakopírování 4 souborů, které jste dostali od správce sítě, do složky config.

Cestu pro umístění souborů zjistíte následovně:

  • spusťte klienta
  • stiskněte pravé tlačítko myši na ikoně klienta v oznamovací části lišty (vpravo, případně je ještě nutné zobrazit skryté ikony - symbol ^ )
  • z kontextového menu vyberte "Nastavení" a pak záložku "Pokročilé". Tam je zobrazeno, kam je třeba umístit konfigurační soubory. Cestu si pouze opište, v nastavení žádné změny neprovádějte a ukončete ho tlačítkem "Zrušit". Do takto zjištěné složky pak nakopírujte výše uvedené 4 soubory.

Jedná se o soubory 

client.ovpn (vlastní konfigurační soubor klienta)
ca.crt (certifikát certifikační autority)
xxxxx.crt (certifikát klienta)
xxxxx.key (privátní klíč klienta)

Místo xxxxx bude jmeno uživatele, resp. jeho certifikátu, tedy např. novak.pf.crt a novak.pf.key.

Podrobný návod (s obrázky)

  1. Instalaci spusťte dvojklikem na instalační soubor. Na uvítací obrazovce stiskněte tlačítko Next. Vpn241.png
  2. Stiskněte tlačítko I agree k odsouhlasení licenčního ujednání. Vpn242.png
  3. Ponechejte přednastavený výběr součástí klienta a stiskněte tlačítko Next. Vpn243.png
  4. Jako cílový adresář ponechte přednastavený adresář a stisknete tlačítko Install. Vpn244.png
  5. Po zobrazení hlášení o úspěšném dokončení instalace pokračujte tlačítkem Next. Vpn245.png
  6. Instalaci dokončete stiskem tlačítka Finish. Vpn246.png

Konfigurace

Konfigurace klienta spočívá v pouhém nakopírování 4 souborů, které jste dostali od správce sítě do složky config.

Cestu pro umístění souborů zjistíte následovně:

  • spusťte klienta Vpn10.png
  • stiskněte pravé tlačítko myši na ikoně klienta v oznamovací části lišty (vpravo, případně je ještě nutné zobrazit skryté ikony - symbol ^ ) Vpn11.png
  • z kontextového menu vyberte "Nastavení" a pak záložku "Pokročilé". Tam je zobrazeno, kam je třeba umístit konfigurační soubory. Cestu si pouze opište, v nastavení žádné změny neprovádějte a ukončete ho tlačítkem "Zrušit".

Vpn61.png

Do takto zjištěné složky pak nakopírujte výše uvedené 4 soubory.

Jedná se o soubory 

client.ovpn (vlastní konfigurační soubor klienta)
ca.crt (certifikát certifikační autority)
xxxxx.crt (certifikát klienta)
xxxxx.key (privátní klíč klienta)

Místo xxxxx bude jmeno uživatele, resp. jeho certifikátu, tedy např. novak.pf.crt a novak.pf.key.

Vpn12.png

Obsah složky (typicky C:\Users\jméno_účtu\OpenVPN\config) by tedy měl vypadat tak, jak ukazuje nasledujicí obrázek.

Vpn13.png

Jak VPN používat

Stručný návod

Po úspěšné instalaci OpenVPN klienta by se v pravé části lišty měla objevit nová ikona - Open VPN GUI.

Pokud se podaří omylem během práce zavřít , lze ji znovu spustit z nabídky Start - Programy-OpenVPN-OpenVPN GUI.

Dvojklikem na uvedené ikoně se spustí proces přihlašování k VPN bráně. V jeho průběhu je uživatel vyzván k vložení hesla k privátnímu klíči. Po vložení hesla pokračujte tlačítkem OK.

Po úspěšném přihlášení zmizí okno s výpisem průběhu přihlašování a u ikony klienta se objeví "bublina" s hlášením o připojení klienta k VPN bráně (client is now connected) spolu s informací o přidělené IP adrese (Assigned IP: 192.168.X.X). Tím je VPN spojení navázáno a lze ho využívat k přístupu do sítě UJEP.

Kontrolu o stavu připojení lze jednoduše provést najetím kurzoru myši na ikonu klienta. Stisknutím pravého tlačítka na ikoně klienta

lze vyvolat kontextové menu s následujícími volbami(popis už pro verzi 2.4)

  • připojit popř. odpojit (Připojit nebo Odpojit)(Connect nebo Disconnect)
  • prohlédnout okno s průběhem přihlašování (Zobrazit stav) (Show Status)
  • prohlédnout logovací soubor (Otevřít log) (View Log)
  • změnit konfiguraci klienta (Upravit konfiguraci) (Edit Config)
  • odstranit uložené heslo k privátnímu klíči (Odstranit uložená hesla) (Clear saved passwords)
  • změnit heslo k privátnímu klíči (Změnit heslo) (Change Password) - je vyžadováno minimálně 8 znaků
  • import souboru konfigurace (Import souboru konfigurace...) (Import file...) - lepší je ruční nakopírování konfiguračního souboru spolu s certifikáty
  • nastavení (Nastaveni...) (Settings...) - lze nastavit některé vlastnosti klienta, můžete využít např.
    • nastavení automatického spouštění (nikoli připojení) klienta při startu Windows
    • nastavení jazyka (defaultně je nastaven jazyk podle jazyka OS)
  • ukončit grafické prostředí pro klienta ( ne vlastního klienta) (Ukončit)(Exit)

Podrobný návod (s obrázky)

Po úspěšné instalaci OpenVPN klienta by se v pravé části lišty měla objevit nová ikona - Open VPN GUI.

Vpn11.png

Pokud se podaří omylem během práce zavřít , lze ji znovu spustit z nabídky Start - Programy-OpenVPN-OpenVPN GUI nebo pomocí ukony vytvořené na ploše.

Vpn10.png

Dvojklikem na uvedené ikoně se spustí proces přihlašování k VPN bráně. V jeho průběhu je uživatel vyzván k vložení hesla k privátnímu klíči. Po vložení hesla pokračujte tlačítkem OK. Ve verzi 4.2 je možné zaškrtnout možnost zapamatování hesla.

Vpn14.png

Po úspěšném přihlášení zmizí okno s výpisem průběhu přihlašování a u ikony klienta se objeví "bublina" s hlášením o připojení klienta k VPN bráně (client is now connected) spolu s informací o přidělené IP adrese (Assigned IP: 192.168.X.X). Tím je VPN spojení navázáno a lze ho využívat k přístupu do sítě UJEP.

Vpn15.png

Kontrolu o stavu připojení lze jednoduše provést najetím kurzoru myši na ikonu klienta. Stisknutím pravého tlačítka na ikoně klienta

Vpn11.png

lze vyvolat kontextové menu s následujícími volbami(popis už pro verzi 2.4)

  • připojit popř. odpojit (Připojit nebo Odpojit)(Connect nebo Disconnect)
  • prohlédnout okno s průběhem přihlašování (Zobrazit stav) (Show Status)
  • prohlédnout logovací soubor (Otevřít log) (View Log)
  • změnit konfiguraci klienta (Upravit konfiguraci) (Edit Config)
  • odstranit uložené heslo k privátnímu klíči (Odstranit uložená hesla) (Clear saved passwords)
  • změnit heslo k privátnímu klíči (Změnit heslo) (Change Password) - je vyžadováno minimálně 8 znaků
  • import souboru konfigurace (Import souboru konfigurace...) (Import file...) - lepší je ruční nakopírování konfiguračního souboru spolu s certifikáty
  • nastavení (Nastaveni...) (Settings...) - lze nastavit některé vlastnosti klienta, můžete využít např.**nastavení automatického spouštění (nikoli připojení) klienta při startu Windows
    • nastavení jazyka (defaultně je nastaven jazyk podle jazyka OS)
  • ukončit grafické prostředí pro klienta ( ne vlastního klienta) (Ukončit)(Exit)

Vpn25.png

Případné problémy při instalaci nebo používání VPN hlaste na adresu jiri.plachy@ujep.cz.

Ověření správné činnosti VPN

Nejjednodušším způsobem je ověření, že do univerzitní sítě přistupujete prostřednictvím adresy, kterou má Váš VPN klient přiřazenou. Tuto adresu lze jednoduše zjistit na stránce http://pf.ujep.cz/ci/ip Pokud je zobrazená adresa shodná s adresou, kterou zjistíte najetím myši nad ikonu VPN v oznamovací oblasti, tak je Vaše VPN připojení v pořádku. Pokud jsou tyto adresy rozdílné, je většinou problém v tom, že klient VPN nebyl spuštěn s právy správce a proto nemohl upravit routovací tabulku. Proto doporučuji klienta ukončit a spustit znovu s právy správce, znovu se připojit a provést výše popsaný test adresy. (od verze 2.4 již spouštění klienta "jako správce" již není vyžadováno).

Nastaveni VPN na OS Android

Na telefon (tablet) nakopírujte 4 soubory potřebné pro provoz VPN. Jedná se o soubory: 

ca.crt 
jmeno.soucast.key
jmeno.soucast.crt
client.ovpn

kde "jmeno" je standardně jméno uživatele a "soucast" je součást univerzity. Tedy např. novak.pf.key a novak.pf.crt.

V obchodu Google Play vyhledejte aplikaci OpenVPN Connect.

OVPN1.jpg

Tuto aplikaci nainstalujte.

OVPN2.jpg

Po spuštění aplikace aktivujte možnost importu ze souboru.

OVPN3.jpg

Následně vyberte složku, ve které máte uložené výše uvedené soubory.
Vyberte konfigurační soubor client.ovpn a stiskněte tlačítko "Importovat"

OVPN4.jpg

Zaškrtněte obě volby a vyplňte heslo k privátnímu klíči. Přidání profilu dokončete volbou ADD.

OVPN5.jpg

Povolte aplikaci připojení.

OVPN6.jpg

Pokud je zadané heslo správné, měl by se klient připojit.

OVPN7.jpg

Aplikaci lze zavřít, klient je stále připojen. To je indikováno v horní lište (klíč napravo) a zároveň oznámením (nalevo). Přítomnost oznámení je též indikována i na ikoně aplikace.

OVPN9.jpg

Po novém otevření aplikace lze připojení ukončit.

OVPN8.jpg

Citováno z „https://ci.ujep.cz/index.php?title=VPN&oldid=5886