Připojení do lokální síte MS MFF UK pomocí šifrovaného spojení.


Každý uživatel síte MS MFF UK se muže připojit na stroje dostupné v rámci MS-NET bez jakéhokoliv omezení (např. firewall fw pod.) pomocí šifrovaného spojení na server vpn. Toto připojení také umožní přístup strojům připojeným do sítě MS-VEREJNE mimo tuto velmi omezenou síť.
V této chvíli jsou podporovány VPN na bázi UDP a TCP protokolu (Open VPN).

Jak se připojit pomocí OPEN VPN (W2K,WXP a pod)? Předně je nutno nainstalovat OpenVPN clienta a mít vygenerován certifikát pro počítač platný na stroji openvpn.ms.mff.cuni.cz, vůči kterému je pak spojení sestavováno. O vygenerování certifikátu muže každý zájemce požádat mailem na adrese netadm@ms.mff.cuni.cz. S vygenerovanými certifikáty stačí nakonfigurovat VPN spojení. Konfigurační soubor, ve kterém je třeba vyměnit jména certifikátů a uložit jej do adresáře c\Program Files\OpenVPN\config, je mozno stáhnout zde.

A nyní již stačí jen ustanovit spojení a spoj od klienta až po stroj vpn je šifrován a ničim nelimitován. Pro Unixové systémy je možno použít klienta dostupného ve zdrojovém kódu na stejné adrese.


Připomínky:calda@dzungle.ms.mff.cuni.cz