====== Připojení do firemní sítě ======
**VPN** (anglicky virtual private network) je prostředek pro propojení několika počítačů na různých místech internetu do jediné virtuální počítačové sítě. I když počítače mohou být v naprosto fyzicky nezávislých sítích na různých místech světa, prostřednictvím virtuální privátní sítě mezi sebou mohou komunikovat, jako by byli na jediném síťovém segmentu.
Pokud potřebujete být připojeni do firemní sítě z venčí, můžete tak udělat s pomocí VPN, konkrétně [[http://openvpn.net/|OpenVPN]], kterou u nás používáme.
===== NASTAVENÍ NA WINDOWS =====
1) Od firemního správce IT byste měli obdržet:
* Vaše konfigurační soubory.
* Heslo pro připojení do VPN sítě.
2) Stáhněte si nejnovějšího OpenVPN GUI klienta z adresy [[https://openvpn.net/index.php/open-source/downloads.html]] a nainstalujte jej.
3) Po nainstalování aplikace se Vám na hlavním panelu (vedle hodin) zobrazí její ikona: šedý monitor se zámkem. Aplikaci je třeba zavřít -> klikněte na ni pravým tlačítkem a zvolte Exit.
4) Nyní je nutné otevřít konfigurační adresář aplikace a překopírovat do něj všechny Vaše konfigurační soubory (ty co jste obdrželi od IT správce):
* Pokud máte 64-bit systém, tak je konfigurační adresář zde: "C:\Program files\OpenVPN\config\"
* Pokud máte 32-bit systém, tak je konfigurační adresář zde: "C:\Program files (x86)\OpenVPN\config\"
5) Tímto je vše nastaveno a můžete vyzkoušet, zda Vám připojení do firemní sítě funguje:
* Spusťte aplikaci "OpenVPN GUI". Opět se Vám zobrazí její ikona u hodin.
* Klikněte na ní pravým tlačítkem a zvolte Connect.
* Budete vyzváni k vložení hesla (to co jste obdrželi od IT správce).
* Po potvrzení se bude aplikace chvilku připojovat. Jakmile bude připojena, tak se ikona aplikace změní v zelenou -> jste ve firemní síti.
*************************************************************************************
Obsah konfiguračního adresáře "C:\Program files\OpenVPN\config\" uživatele Peťovský:
auth.cfg
OpenVpn.ovpn
petovsky.crt
petovsky.csr
petovsky.key
sovaca.crt
README.txt (soubor tam by už vytvořen)
*************************************************************************************
==== Už to sviští? ====
Nejjednodušeji to ověříte, když otevřete svůj prohlížeč a zadáte do adresy ''xwork''. Pokud se Vám objeví náš xWork a ne nějaká cizí stránka nebo chybová hláška, je vše v pořádku a jste připojeni v interní síti.
Nyní jste připojení!
Pokud by se Vám to nedařilo zprovoznit, obraťte se na IT správce. Rád Vám s nastavením pomůže.
==== Připojení na ibmserver ====
Tento počítač / Místa v síti / Přidat místo v síti. Přeskočíte první dvě obrazovky pomocí tlačítka - Další. Na třetí obrazovce do formuláře zadáte: ''\\ibmserver\data1'' a dáte další.
===== Nastavení na Linuxu =====
===== Nastavení na MacOS =====
Nejprve je potreba nainstalovat LZO knihovno pro komprimaci. Stahnete balicek ''lzo-2.02.tar.gz'' z [[http://www.oberhumer.com/opensource/lzo/download/|oberhumer.com]]
tar zxfv lzo-2.02.tar.gz
cd lzo-2.02
./configure --enable-shared
make
make test
sudo make install
Pak staci stahnout program [[http://www.tunnelblick.net/|Tunnelblick ]]. Nainstalovat nejlepe cely balicek ''Tunnelblick-Complete.mpkg'', ktery obsahuje vse potrebne: rozsireni jadra, OpenVPN konzolovou aplikaci a graficke prostredi. Po instalaci je potreba provest restart, aby se nacetla rozsireni jadra ''tap_kext'' a ''tun_kext''.
Konfiguracni soubor je potreba nahrat do domovskeho adresare ''~/Library/openvpn/openvpn.conf'' kam je potreba umistit i certifikacni soubory. Spustenim ''/Applications/Tunnelblick.app'' se zobrazi ikonka tunelu v MenuBaru a staci jiz jen kliknout na Connect.
Dalsi veci kterou je potreba udelat, je nastaveni spoustecich skriptu. V Mac OS X 10.4 se jiz nepouziva ''/etc/resolv.conf'' (ktery je stejne v ''/private/run/resolv.conf''), ale tento soubor je pouze "odrazem" aktualniho nastaveni. Jeho zmena nema zadny vliv na chod systemu. Naproti tomu pribyla velmi pohodlna (ikdyz velmi malo zdokumentovana) moznost prace s nameservery. Adresar ''/private/etc/resolver'' nyni slouzi k nacitani vsechno domen a jejich nameserveru. Cili pokud si vytvorime soubor ''/private/etc/resolver/sovasystems.cz'' a do nej napiseme ''nameserver 192.168.5.1'', vsechny adresy smerujici na tuto domenu budou smerovany pres tento server. Tento soubor muzeme vytvorit bud rucne nebo radeji pouze v pripade potreby, kdyz jsme pripojeni pres OpenVPN.
Do konfiguracniho souboru OpenVPN pridame dva radky ''up "~/bin/up.sh"'' a ''down "~/bin/down.sh"''. Dale vytvorime tyto dva soubory ve zminenem adresari a nastavime jim pravo spousteni. Obsahy souboru jsou:
#!/bin/bash -x
# soubor up.sh
mkdir -p /etc/resolver 2> /dev/null
echo "nameserver 192.168.5.1" > /etc/resolver/sovasystems.cz
/usr/sbin/lookupd -flushcache
exit 0
#!/bin/bash -x
# soubor down.sh
rm -Rf /etc/resolver/sovasystems.cz
/usr/sbin/lookupd -flushcache
exit 0
Pokud se nyni pokusime pingnout ''xwork.sovasystems.cz'' meli bychom byt smerovani pres adresy primo v Sove. Poslednim krokem je upraveni Search Domains. Velmi dlouho jsem dumal nad tim, kam zapsat promennou ''search sovasystems.cz''. Reseni je vice nez jednoduche. V ''System Preferences'' v zalozce ''Network'' otevreme zarizeni, pres ktere se pripojujem a vyplnime Search Domains. Toto reseni neni uplne nejcistejsi, ale je funkcni. Problem je v tom, ze se domena doplnuje i pokud neni pocitac pripojeny pres OpenVPN. Pokusim se casem najit lepsi reseni - bud pomoci Location, kde by bylo automaticke pripojovani pres VPN, nebo automaticke doplneni ''search sovasystems.cz'' pri pripojovani pres OpenVPN. [[http://web.sabi.net/nriley/software/openvpn/acm-client.py|Tento skript]] napsany v pythonu, by mel "delat" druhou variantu. Spousti se s parametrem "up" respektive "down", ale nefunguje mi pri nem ani nameserver ani search.
Hlaseni se loguji do systemove Console. Pokud neco nefunguje, je potreba spustit ''/Application/Utilities/Console.app'' a tam si precist co je spatne. Autori programu slibuji v nektere z dalsich verzi logovani do samostatneho logu.
===== Konfigurační soubor =====
klic.crt a klic.key nahraďte samozřejmě názvem Vašeho klíče.
remote hrabe.sovanet.cz
client
dev tap
proto tcp
nobind
persist-key
persist-tun
pull
mute 20
ca sovaca.crt
cert klic.crt
key klic.key
comp-lzo
verb 3