Služba VPN je určena k přístupu do sítě ČVUT pro zaměstnance a doktorandy. Umožňuje jim z domova využívat aplikace přístupné pouze ze sítě ČVUT.
Stáhněte a nainstalujte si Cisco VPN klienta ze serveru download.cvut.cz. Pro přihlášení použijte jméno a heslo do usermap.cvut.cz.
Postup pro nastavení klienta:
Vytvoření nového spojení:
- Connection entry: cvut
- Host: vpn.cvut.cz
- Name: vpn
- Password: vpn
Obrázek 1: Nové spojení
Chcete-li VPN tunel použít pouze pro přístup na aplikace v síti ČVUT (tj. aby ostatní internetový/místní provoz nevyužíval VPN), doporučujeme nastavit u Group Authentication položky Name a Password na „vpncvut“.
V případě, že nemáte veřejnou IP adresu, například pokud se připojujete přes GPRS a nebo používáte domácí router, zaškrtněte si v záložce „Transport“ položku „Enable Transparent Tunneling“.
Obrázek 2: NAT Traversal
Pokud se vám nepodaří navázat spojení s VPN serverem, tj. při pokusu o připojení nevyskočí přihlašovací okno, viz. obr.3, zkuste u nastavení „Enable Transparent Tunneling“ zvolit volbu „IPSec over TCP, TCP Port:10000“.
Přihlášení do VPN:
Pro přihlášení použijte přihlašovací údaje pro usermap.cvut.cz.
Obrázek 3: Přihlašovací okno
Po úspěšném přihlášení se objeví na liště ikonka Cisco klienta
Obrázek 4: Připojeno do VPN
Poklepáním na ikonku se můžeme jednoduše odpojit.
Obrázek 5: Odpojeno od VPN
Úprava metriky routy pro netunelovaní veškerého provozu do VPN
Po přihlášení do VPN je veškerý provoz routouván přes VPN. Může tak například vyvstat problém, jak se dostat na počítače/služby ve své lokální neveřejné síti. Pokud by někdo z uživatelů potřeboval upravit provoz, který je/není routován do VPN, je třeba pomocí skriptu upravit metriku při routování. Níže je proto uveden návod od uživatele Martina Pecky:
Metrika routy se mění následujícím příkazem:
route change 0.0.0.0 MASK 0.0.0.0 147.32.27.1 METRIC 200 IF 22
Kde číslo za IF je číslo rozhraní přiřazené Cisco VPN adaptéru. Toto číslo lze zjistit následujícím postupem (stačí jednou, číslo se nemění):
Nejdříve zjistíme název připojení, které vytvořil Cisco klient. Ve výstupu příkazu
netsh int ipv4 show config
najdeme připojení, u něhož je brána 147.32.27.1 (to se například může jmenovat Připojení k místní síti 2). Číslo rozhraní pro toto připojení pak zjistíme z následujícího příkazu ve sloupečku Idx.
netsh int ipv4 show interfaces
Skript, který provádí změnu přes příkaz „route change“, je třeba spouštět s oprávněním správce.
Další návody pro VPN
Návod pro Windows 8 a 10
Návod pro Linux
Návod pro Rektorát ČVUT