VPN

Z Czela.net
Přejít na: navigace, hledání

Obsah

Registrace

  1. Uživatel si přidá počítač do Netadminu: Netadmin → uživatel → info o mně, přidat počítač, lokální síť hotspot-vpn-subnet, dostane přidělenu IP např. 10.93.64.20 a vybere se jméno např. pepa_hotspot. Registraci používá i hotspot, připojení ze všech wifi v czela.net. Pro připojení přes hotspot musíte zadat správnou MAC, hardwarovou adresu zařízení.
  2. Počkat 30 minut, až budou data na VPN serveru

Přihlašovací údaje

  • Přihlašovací jméno do VPN je název počítače, v našem příkladu pepa_hotspot
  • Heslo je přihlašovací heslo do Netadmina, kterým se přihlašujete do evidence na www.czela.net/netadmin/login.php

Konfigurace

OpenVPN

Windows

  1. Stáhnout a nainstalovat si OpenVPN pro Windows z [1]
  2. Stáhnout potřebné konfigurační soubory ze http://v.danhelka.sweb.cz/czela.ovpn a http://v.danhelka.sweb.cz/czela.pem a uložit je do adresáře config v adresáři, kde je nainstalované OpenVPN – např. C:\Program Files\OpenVPN\config
  3. Spustit OpenVPN GUI, kliknout na něj na dole liště, otevřít si spojení czela, zvolit Connect, spojení se zeptá na username a password (uživatelské jméno a heslo) a spojení se naváže

Linux (Ubuntu)

  1. Nainstalovat potřebné balíčky příkazem sudo apt-get install openvpn network-manager-openvpn
  2. Stáhnout soubor http://v.danhelka.sweb.cz/czela.pem
  3. Kliknout pravým tlačítkem na ikonu Network manageru → Upravit připojení
  4. VPN->přidat
  5. Název který chcete (czela), brána 78.108.96.47, typ heslo, uživatelské jméno a heslo, certifikát PEM (soubor, který jsme stáhli)
  6. Pokročilé zaškrtnout Použit TAP spojení, použít TCP spojení
  7. Nastavení IPv4 → Směrování, Adresa 10.93.0.0 Síťová maska 255.255.0.0 Brána 10.93.64.1 → Přidat
  8. Použít
  9. Spojení Kliknout na síť → Připojení VPN → czela

IOS (ipad/iphone)

  1. Nainstalovat oficielniho OpenVPN klienta z AppStore
  2. Poslal jsem si postou soubor http://v.danhelka.sweb.cz/czela.ovpn jako prilohu
  3. Otevrit prilohu, dat sdilet (vlevo nahore ctverec se sipkou) sdilet do OpenVPN
  4. Profile Add
  5. Povolit propojeni VPN
  6. Zadat uzivatele a heslo jako vyse a pripojit

PPTP

Windows

Linux (Ubuntu)

  • Nainstalovat potřebné balíčky příkazem sudo apt-get install network-manager-pptp pptp-linux
  • Kliknout pravým tlačítkem na ikonu Network manageru → Upravit připojení
  • VPN → přidat
  • Použít

Android 2.3 (Samsung)

  • Aplikace → Nastavení → Bezdrátové sítě → Nastavení VPN → Přidat síť VPN → Přidat síť VPN PPTP
  • Název czela
  • Nastavit server VPN 78.108.96.47
  • Povolit Šifrování NE
  • Sítě VPN → czela → Připojit se k síti
  • Zadat uživatelské jméno a heslo

L2TP

  • l2tp protokol oproti pptp nebývá blokován v podnikových sítích

Windows

  • nastavení ve Windows podobné jako PPTP
  • v czela.net funguje jen na Windows XP a Linuxu, nefunguje na Windows 7, tam chce použít SSTP
    • Síť -> Připojit - otevřít (pravé tlačítko myši)
    • Vytvořit nové připojení
    • Připojit se k firemní síti
    • Připojení k virtuální privátní síti
    • Název jakékoli jméno czela-l2tp
    • Nevytáčet počáteční připojení
    • Název hostitele nebo IP adresa 78.108.100.47 (je jiná než u ostatních připojení)
    • Zadat uživatelské jméno a heslo
    • Vlastnosti
    • Zabezpečení
    • Nastavení protokolu IPSec -> Použit pro autorizaci přednastavený klíč -> czelakey
    • Upřesnit nastavení -> Nastavení -> Zaškrtnout Nezašifrované heslo (PAP)
    • Sítě -> Typ serveru VPN -> L2TP IPSec VPN

Linux (Ubuntu)

  • Ubuntu nainstalovat l2tp applet
  • stejné údaje jako u Windows
  • IP adresa 78.108.100.47 (je jiná než u ostatních připojení)

SSTP

Windows 7

  • SSTP protokol je protokol hhtps ten není blokován v podnikových sítích
  • musí se udělat nejdříve dvě věci 1. instalovat certifikát a 2. uložit host do souboru hosts
  • pak nakonfigurovat síť
    • Nejdríve instalujeme certifikát http://asus.czela.net/mikrotik/czela.pem do windows postupem
    • Run->mmc
    • ->File->Add or Remove Snapin
    • ->Certificates->Add->Computer Account->Local computer
    • ->Otevřít Certificates->Trusted Root Certificate->Certificate->
    • ->Action->All task->Import->Browse->Vybereme soubor czela.pem->Potvrdíme
    • ->File->Close->Save setting no
    • Vložit následující řádek do souboru C:\Windows\System32\drivers\etc\hosts jako administrátor
    • hosts má attribut read/only ten se zrusí přes attrib, vkládáme tento řádek
    • 78.108.96.47 rb1100ah-vpn.czela.net
    • Teď můžeme vytvořit připojení
    • Control panel->Network and sharing center->Set up new connection or network->Connect to workplace (VPN)
    • ->Create new connection->Use my interner connection (VPN)
    • ->Internet address rb1100ah-vpn.czela.net name czela-sstp (nebo jak si jí pojmenujete)
    • ->Username a heslo (název počítače a heslo do netadminu, jako u ostatních připojní)
    • ->Connect->Skip
    • ->Network and Sharing center->Connect to network->Vyberete co jste vložili->Properties
    • -> Security ->Allow protocols->zaškrtnete Uencrypted password (pap)->OK
    • -> Type of vpn Secure Socket Tunneling Protocol (SSTP)
    • ->Network and Sharing center->Connect to network->Vyberete co jste vložili->Connect
    • -> Pustíte si televizi, otevřete si v prohlížečí stránku http://sledovanitv.cz
Osobní nástroje
Jmenné prostory
Varianty
Akce
Navigace
Nástroje