====== Připojení do firemní sítě ======

**VPN** (anglicky virtual private network) je prostředek pro propojení několika počítačů na různých místech internetu do jediné virtuální počítačové sítě. I když počítače mohou být v naprosto fyzicky nezávislých sítích na různých místech světa, prostřednictvím virtuální privátní sítě mezi sebou mohou komunikovat, jako by byli na jediném síťovém segmentu.

Pokud potřebujete být připojeni do firemní sítě z venčí, můžete tak udělat s pomocí VPN, konkrétně [[http://openvpn.net/|OpenVPN]], kterou u nás používáme.

===== NASTAVENÍ NA WINDOWS =====

1) Od firemního správce IT byste měli obdržet:
  * Vaše konfigurační soubory.
  * Heslo pro připojení do VPN sítě.
  
2) Stáhněte si nejnovějšího OpenVPN GUI klienta z adresy [[https://openvpn.net/index.php/open-source/downloads.html]] a nainstalujte jej.

3) Po nainstalování aplikace se Vám na hlavním panelu (vedle hodin) zobrazí její ikona: šedý monitor se zámkem. Aplikaci je třeba zavřít -> klikněte na ni pravým tlačítkem a zvolte Exit.

4) Nyní je nutné otevřít konfigurační adresář aplikace a překopírovat do něj všechny Vaše konfigurační soubory (ty co jste obdrželi od IT správce):
  * Pokud máte 64-bit systém, tak je konfigurační adresář zde: "C:\Program files\OpenVPN\config\" 
  * Pokud máte 32-bit systém, tak je konfigurační adresář zde: "C:\Program files (x86)\OpenVPN\config\"

5) Tímto je vše nastaveno a můžete vyzkoušet, zda Vám připojení do firemní sítě funguje:
  * Spusťte aplikaci "OpenVPN GUI". Opět se Vám zobrazí její ikona u hodin.
  * Klikněte na ní pravým tlačítkem a zvolte Connect.  
  * Budete vyzváni k vložení hesla (to co jste obdrželi od IT správce). 
  * Po potvrzení se bude aplikace chvilku připojovat. Jakmile bude připojena, tak se ikona aplikace změní v zelenou -> jste ve firemní síti. 

*************************************************************************************
Obsah konfiguračního adresáře "C:\Program files\OpenVPN\config\" uživatele Peťovský:
  auth.cfg
  OpenVpn.ovpn
  petovsky.crt
  petovsky.csr
  petovsky.key
  sovaca.crt
  README.txt (soubor tam by už vytvořen)
*************************************************************************************

==== Už to sviští? ====

Nejjednodušeji to ověříte, když otevřete svůj prohlížeč a zadáte do adresy ''xwork''. Pokud se Vám objeví náš xWork a ne nějaká cizí stránka nebo chybová hláška, je vše v pořádku a jste připojeni v interní síti.
Nyní jste připojení!

Pokud by se Vám to nedařilo zprovoznit, obraťte se na IT správce. Rád Vám s nastavením pomůže.

==== Připojení na ibmserver ====

Tento počítač / Místa v síti / Přidat místo v síti. Přeskočíte první dvě obrazovky pomocí tlačítka - Další. Na třetí obrazovce do formuláře zadáte: ''\\ibmserver\data1'' a dáte další.

===== Nastavení na Linuxu =====






===== Nastavení na MacOS =====

Nejprve je potreba nainstalovat LZO knihovno pro komprimaci. Stahnete balicek ''lzo-2.02.tar.gz'' z [[http://www.oberhumer.com/opensource/lzo/download/|oberhumer.com]]

<code bash>
tar zxfv lzo-2.02.tar.gz
cd lzo-2.02
./configure --enable-shared
make
make test
sudo make install
</code>

Pak staci stahnout program [[http://www.tunnelblick.net/|Tunnelblick ]]. Nainstalovat nejlepe cely balicek ''Tunnelblick-Complete.mpkg'', ktery obsahuje vse potrebne: rozsireni jadra, OpenVPN konzolovou aplikaci a graficke prostredi. Po instalaci je potreba provest restart, aby se nacetla rozsireni jadra ''tap_kext'' a ''tun_kext''.

Konfiguracni soubor je potreba nahrat do domovskeho adresare ''~/Library/openvpn/openvpn.conf'' kam je potreba umistit i certifikacni soubory. Spustenim ''/Applications/Tunnelblick.app'' se zobrazi ikonka tunelu v MenuBaru a staci jiz jen kliknout na Connect. 

Dalsi veci kterou je potreba udelat, je nastaveni spoustecich skriptu. V Mac OS X 10.4 se jiz nepouziva ''/etc/resolv.conf'' (ktery je stejne v ''/private/run/resolv.conf''), ale tento soubor je pouze "odrazem" aktualniho nastaveni. Jeho zmena nema zadny vliv na chod systemu. Naproti tomu pribyla velmi pohodlna (ikdyz velmi malo zdokumentovana) moznost prace s nameservery. Adresar ''/private/etc/resolver'' nyni slouzi k nacitani vsechno domen a jejich nameserveru. Cili pokud si vytvorime soubor ''/private/etc/resolver/sovasystems.cz'' a do nej napiseme ''nameserver 192.168.5.1'', vsechny adresy smerujici na tuto domenu budou smerovany pres tento server. Tento soubor muzeme vytvorit bud rucne nebo radeji  pouze v pripade potreby, kdyz jsme pripojeni pres OpenVPN.

Do konfiguracniho souboru OpenVPN pridame dva radky ''up "~/bin/up.sh"'' a ''down "~/bin/down.sh"''. Dale vytvorime tyto dva soubory ve zminenem adresari a nastavime jim pravo spousteni. Obsahy souboru jsou:

<code bash>
#!/bin/bash -x
# soubor up.sh
mkdir -p /etc/resolver 2> /dev/null
echo "nameserver 192.168.5.1" > /etc/resolver/sovasystems.cz
/usr/sbin/lookupd -flushcache
exit 0
</code>

<code bash>
#!/bin/bash -x
# soubor down.sh
rm -Rf /etc/resolver/sovasystems.cz
/usr/sbin/lookupd -flushcache
exit 0
</code>

Pokud se nyni pokusime pingnout ''xwork.sovasystems.cz'' meli bychom byt smerovani pres adresy primo v Sove. Poslednim krokem je upraveni Search Domains. Velmi dlouho jsem dumal nad tim, kam zapsat promennou ''search sovasystems.cz''. Reseni je vice nez jednoduche. V ''System Preferences'' v zalozce ''Network'' otevreme zarizeni, pres ktere se pripojujem a vyplnime Search Domains. Toto reseni neni uplne nejcistejsi, ale je funkcni. Problem je v tom, ze se domena doplnuje i pokud neni pocitac pripojeny pres OpenVPN. Pokusim se casem najit lepsi reseni - bud pomoci Location, kde by bylo automaticke pripojovani pres VPN, nebo automaticke doplneni ''search sovasystems.cz'' pri pripojovani pres OpenVPN. [[http://web.sabi.net/nriley/software/openvpn/acm-client.py|Tento skript]] napsany v pythonu, by mel "delat" druhou variantu. Spousti se s parametrem "up" respektive "down", ale nefunguje mi pri nem ani nameserver ani search.  

Hlaseni se loguji do systemove Console. Pokud neco nefunguje, je potreba spustit ''/Application/Utilities/Console.app'' a tam si precist co je spatne. Autori programu slibuji v nektere z dalsich verzi logovani do samostatneho logu.


===== Konfigurační soubor =====
klic.crt a klic.key nahraďte samozřejmě názvem Vašeho klíče.

<code bash>
remote hrabe.sovanet.cz
client
dev tap
proto tcp
nobind
persist-key
persist-tun

pull

mute 20
ca sovaca.crt
cert klic.crt
key klic.key

comp-lzo
verb 3
</code>