Obsah

Připojení do firemní sítě

VPN (anglicky virtual private network) je prostředek pro propojení několika počítačů na různých místech internetu do jediné virtuální počítačové sítě. I když počítače mohou být v naprosto fyzicky nezávislých sítích na různých místech světa, prostřednictvím virtuální privátní sítě mezi sebou mohou komunikovat, jako by byli na jediném síťovém segmentu.

Pokud potřebujete být připojeni do firemní sítě z venčí, můžete tak udělat s pomocí VPN, konkrétně OpenVPN, kterou u nás používáme.

NASTAVENÍ NA WINDOWS

1) Od firemního správce IT byste měli obdržet:

2) Stáhněte si nejnovějšího OpenVPN GUI klienta z adresy https://openvpn.net/index.php/open-source/downloads.html a nainstalujte jej.

3) Po nainstalování aplikace se Vám na hlavním panelu (vedle hodin) zobrazí její ikona: šedý monitor se zámkem. Aplikaci je třeba zavřít → klikněte na ni pravým tlačítkem a zvolte Exit.

4) Nyní je nutné otevřít konfigurační adresář aplikace a překopírovat do něj všechny Vaše konfigurační soubory (ty co jste obdrželi od IT správce):

5) Tímto je vše nastaveno a můžete vyzkoušet, zda Vám připojení do firemní sítě funguje:

* Obsah konfiguračního adresáře „C:\Program files\OpenVPN\config\“ uživatele Peťovský:

auth.cfg
OpenVpn.ovpn
petovsky.crt
petovsky.csr
petovsky.key
sovaca.crt
README.txt (soubor tam by už vytvořen)

*

Už to sviští?

Nejjednodušeji to ověříte, když otevřete svůj prohlížeč a zadáte do adresy xwork. Pokud se Vám objeví náš xWork a ne nějaká cizí stránka nebo chybová hláška, je vše v pořádku a jste připojeni v interní síti. Nyní jste připojení!

Pokud by se Vám to nedařilo zprovoznit, obraťte se na IT správce. Rád Vám s nastavením pomůže.

Připojení na ibmserver

Tento počítač / Místa v síti / Přidat místo v síti. Přeskočíte první dvě obrazovky pomocí tlačítka - Další. Na třetí obrazovce do formuláře zadáte: \\ibmserver\data1 a dáte další.

Nastavení na Linuxu

Nastavení na MacOS

Nejprve je potreba nainstalovat LZO knihovno pro komprimaci. Stahnete balicek lzo-2.02.tar.gz z oberhumer.com

tar zxfv lzo-2.02.tar.gz
cd lzo-2.02
./configure --enable-shared
make
make test
sudo make install

Pak staci stahnout program Tunnelblick . Nainstalovat nejlepe cely balicek Tunnelblick-Complete.mpkg, ktery obsahuje vse potrebne: rozsireni jadra, OpenVPN konzolovou aplikaci a graficke prostredi. Po instalaci je potreba provest restart, aby se nacetla rozsireni jadra tap_kext a tun_kext.

Konfiguracni soubor je potreba nahrat do domovskeho adresare ~/Library/openvpn/openvpn.conf kam je potreba umistit i certifikacni soubory. Spustenim /Applications/Tunnelblick.app se zobrazi ikonka tunelu v MenuBaru a staci jiz jen kliknout na Connect.

Dalsi veci kterou je potreba udelat, je nastaveni spoustecich skriptu. V Mac OS X 10.4 se jiz nepouziva /etc/resolv.conf (ktery je stejne v /private/run/resolv.conf), ale tento soubor je pouze „odrazem“ aktualniho nastaveni. Jeho zmena nema zadny vliv na chod systemu. Naproti tomu pribyla velmi pohodlna (ikdyz velmi malo zdokumentovana) moznost prace s nameservery. Adresar /private/etc/resolver nyni slouzi k nacitani vsechno domen a jejich nameserveru. Cili pokud si vytvorime soubor /private/etc/resolver/sovasystems.cz a do nej napiseme nameserver 192.168.5.1, vsechny adresy smerujici na tuto domenu budou smerovany pres tento server. Tento soubor muzeme vytvorit bud rucne nebo radeji pouze v pripade potreby, kdyz jsme pripojeni pres OpenVPN.

Do konfiguracniho souboru OpenVPN pridame dva radky up “~/bin/up.sh“ a down “~/bin/down.sh“. Dale vytvorime tyto dva soubory ve zminenem adresari a nastavime jim pravo spousteni. Obsahy souboru jsou:

#!/bin/bash -x
# soubor up.sh
mkdir -p /etc/resolver 2> /dev/null
echo "nameserver 192.168.5.1" > /etc/resolver/sovasystems.cz
/usr/sbin/lookupd -flushcache
exit 0
#!/bin/bash -x
# soubor down.sh
rm -Rf /etc/resolver/sovasystems.cz
/usr/sbin/lookupd -flushcache
exit 0

Pokud se nyni pokusime pingnout xwork.sovasystems.cz meli bychom byt smerovani pres adresy primo v Sove. Poslednim krokem je upraveni Search Domains. Velmi dlouho jsem dumal nad tim, kam zapsat promennou search sovasystems.cz. Reseni je vice nez jednoduche. V System Preferences v zalozce Network otevreme zarizeni, pres ktere se pripojujem a vyplnime Search Domains. Toto reseni neni uplne nejcistejsi, ale je funkcni. Problem je v tom, ze se domena doplnuje i pokud neni pocitac pripojeny pres OpenVPN. Pokusim se casem najit lepsi reseni - bud pomoci Location, kde by bylo automaticke pripojovani pres VPN, nebo automaticke doplneni search sovasystems.cz pri pripojovani pres OpenVPN. Tento skript napsany v pythonu, by mel „delat“ druhou variantu. Spousti se s parametrem „up“ respektive „down“, ale nefunguje mi pri nem ani nameserver ani search.

Hlaseni se loguji do systemove Console. Pokud neco nefunguje, je potreba spustit /Application/Utilities/Console.app a tam si precist co je spatne. Autori programu slibuji v nektere z dalsich verzi logovani do samostatneho logu.

Konfigurační soubor

klic.crt a klic.key nahraďte samozřejmě názvem Vašeho klíče.

remote hrabe.sovanet.cz
client
dev tap
proto tcp
nobind
persist-key
persist-tun
 
pull
 
mute 20
ca sovaca.crt
cert klic.crt
key klic.key
 
comp-lzo
verb 3