PSíK

Správa počítačové Karlov a centrálního informačního uzlu

Nástroje pro tento web


net:vpn

Použití VPN pro připojení do počítačové sítě na Karlově

Tato stránka shrnuje informace pro uživatele, kteří se připojují do sítě MFF UK na Karlově pomocí VPN.

Vlastnosti VPN na Karlově

  • použití je třeba si předem vyžádat na adrese netadm@karlov.mff.cuni.cz (zařadíme váš login mezi ty, které mohou VPN použít)
  • postaveno na OpenVPN, klienti jsou dostupní pro většinu hlavních OS
  • ověření pomocí loginu a hesla z CAS (https://ldap.cuni.cz/)
  • veškerý provoz připojeného klienta přesměrován přes NAT do sítě na Karlově (zvenku se tedy klienti jeví, že mají veřejnou adresu z karlovského rozsahu, konkrétně vpn.karlov.mff.cuni.cz)
  • počet současně připojených klientů na uživatele není omezen
  • provoz ve vpn se řídí pravidly pro provoz počítačové sítě na Karlově
  • aktuální informace z provozu vpn jsou uživatelům předávány pomocí mailové konference

Nastavení pro připojení k VPN

Grafická rozhraní dostupných klientských programů se navzájem liší, nicméně základní nastavení by mělo být zvládnutelné podle následujícího přehledu:

  • typ ověření: Username/Pasword
  • CA Certificate: capsikvpn-20151202.crt QR →
  • Username/Password: dle CAS (login, nikoli číslo)
  • Server: vpn.karlov.mff.cuni.cz
  • Port: 1194
  • Protocol: UDP
  • IP & DNS: převzít se serveru
  • Routing/IPv4: veškerý provoz přes VPN
  • Kontrola jména serveru v certifikátu: zap.
  • Očekávat serverový certifikát: zap.
  • MSS of TCP: 1300

Klienti a vzorové konfigurační soubory

Vzorové konfigurační soubory jsou pro snazší udržení aktuální verze označeny datem a verzí poslední modifikace. Zároveň je u každého k dispozici QR kód pro snadné načtení přímo do mobilního zařízení.

Android


iOS


OS X


MS Windows

net/vpn.txt · Poslední úprava: 24. 01. 2019 11:54 autor: Tomáš Drbohlav

Nástroje pro stránku