Návod pro Windows

Služba VPN umožňuje přístup do sítě ČVUT. Je určena zaměstancům a umožňuje z domova využívat aplikace přístupné pouze ze sítě ČVUT.

Postup instalace:

• Stáhněte a nainstalujte si Cisco VPN klienta ze serveru download.cvut.cz. Pro přihlášení použijte jméno a heslo do usermapu.
• Vytvoření nového spojení:
  • Connection entry: cvut
  • Host: vpn.cvut.cz
  • Name: vpn
  • Password: vpn
  

  Obrázek 1: Nové spojení

  • Chcete-li VPN tunnel použít pouze pro přístup na aplikace v síti ČVUT (tj. aby ostatní internetový/místní provoz nevyužíval VPN), doporučujeme nastavit u Group Authentication položky Name/Password na "vpncvut".
  • V přípaďě, že nemáte veřejnou IP adresu, např. pokud se připojujete přes GPRS a nebo používáte domácí router, zaškrtněte si v záložce "Transport" položku "Enable Transparent Tunneling".
  

  Obrázek 2: NAT Traversal

  Pokud se vám nepodaří navázat spojení s VPN serverem, tj. při pokusu o připojení nevyskočí přihlašovací okno, viz. obr.3, zkuste u nastavení "Enable Transparent Tunneling" zvolit volbu "IPSec over TCP, TCP Port:10000".

• Přihlášení do VPN:
  Pro přihlášení použijte přihlašovací údaje pro usermap.


Obrázek 3: Přihlašovací okno

• Po úspěšném přihlášení se objeví na lisťě ikonka Cisco clienta


Obrázek 4: Připojeno do VPN

Poklepáním na ikonku se můžeme jednoduše odpojit.


Obrázek 5: Odpojeno od VPN

Úprava metriky routy pro netunelovaní veškerého provozu do VPN

Po přihlášení do VPN je veškerý provoz routouván přes VPN, může tak např. vystat problém dostat se na počítače/služby ve své lokální neveřejné síti. Pokud by někdo z uživatelů potřeboval upravit, který provoz je/není routován do VPN, je třeba pomocí skriptu upravit metriku při routování. Níže je pro to uveden mini-návod od uživatele Martina Pecky:

Metrika routy se mění následujícím příkazem:
route change 0.0.0.0 MASK 0.0.0.0 147.32.27.1 METRIC 200 IF 22
Kde cislo za IF je cislo rozhrani prirazene Cisco VPN adapteru. Toto cislo lze zjistit nasledujicim postupem (staci jednou, cislo se nemeni):

Nejdrive zjistime nazev pripojeni, ktere vytvoril Cisco klient. Ve vystupu prikazu
netsh int ipv4 show config
najdeme pripojeni, u nehoz je brana 147.32.27.1 (to se napr. muze jmenovat Pripojeni k mistni siti 2). Cislo rozhrani pro toto pripojeni pak zjistime z následujícího prikazu ve sloupecku Idx.
netsh int ipv4 show interfaces

Skript, který provádí změnu přes příkaz "route change", je třeba spouštět s oprávněním správce.

VPN client pro Windows 8,10

Pro novější verze Windows doporučujeme použít Cisco VPN AnyConnect clienta, který je stejně jako starší VPN client dostupný ze serveru download.cvut.cz.

• VPN pro Windows
• VPN pro Linux