VPN pro vzdálené připojení zaměstnanců do školní sítě: Porovnání verzí

Z Wiki SPŠel•it Dobruška
Přejít na: navigace, hledání
 
(Nejsou zobrazeny 3 mezilehlé verze od stejného uživatele.)
Řádka 5: Řádka 5:
  
 
== Požadavky pro připojení pomocí VPN==
 
== Požadavky pro připojení pomocí VPN==
* min. OS Windows 8, optimálně OS Windows 10 a vyšší
+
* min. OS Windows 10 a vyšší
 
* připojení k internetu
 
* připojení k internetu
 
* zapnutý '''Firewall''', pravidelně aktualizovaný '''antivirový program'''
 
* zapnutý '''Firewall''', pravidelně aktualizovaný '''antivirový program'''
 
* být zaměstnancem školy a vlastnit [[školní doménový účet]]
 
* být zaměstnancem školy a vlastnit [[školní doménový účet]]
* úspěšné nastavení připojení k VPN pomocí Windows (návod níže)
+
* úspěšné nastavení připojení k VPN pomocí Palo Alto Networks GlobalProtect App - [https://docs.paloaltonetworks.com/globalprotect/6-2/globalprotect-app-user-guide/globalprotect-app-for-windows]
  
 
Všichni uživatelé VPN jsou odpovědni za případné škody, které mohou vzniknout zneužitím jejich přihlašovacího jména a hesla. Z tohoto důvodu je obzvlášť důležité, aby vlastnili dostatečně silné heslo a toto heslo náležitě chránili před vyzrazením dalším osobám.
 
Všichni uživatelé VPN jsou odpovědni za případné škody, které mohou vzniknout zneužitím jejich přihlašovacího jména a hesla. Z tohoto důvodu je obzvlášť důležité, aby vlastnili dostatečně silné heslo a toto heslo náležitě chránili před vyzrazením dalším osobám.
 
Je značně nebezpečné, pokud uživatelé použijí možnost uložit heslo pro VPN připojení. Doporučujeme je do systému neukládat.
 
  
 
== Základní informace o VPN serveru==
 
== Základní informace o VPN serveru==
 
'''hostname:''' vpn.spselitdobruska.cz
 
'''hostname:''' vpn.spselitdobruska.cz
  
'''poskytované služby:''' L2TP, IKEv2
+
'''poskytované služby:''' IPSec
  
 
'''povolený přístup:''' úspěšně autorizovaní zaměstnanci školy, autorizace přes doménu
 
'''povolený přístup:''' úspěšně autorizovaní zaměstnanci školy, autorizace přes doménu
  
'''Získání IP adresy''': automaticky (DHCP), současné připojení maximálně 40 strojů
+
'''Získání IP adresy''': automaticky
 
+
== Nastavení připojení ke školní síti pomocí VPN v systému Windows 10  ==
+
K připojení je využíván výchozí protokol implementovaný v OS, není nutné instalovat software třetích stran.
+
 
+
Pro bezproblémové fungování '''je nutné před konfigurací''' spustit '''''jako správce''''' (volba pod druhým tlačítkem myši) spustitelný soubor .bat, který provede automatický restart systému. Odkaz pro stáhnutí: https://spselitdobruska.sharepoint.com/:u:/g/ER4VZWjhsU9KtEWMVEc2PxgBjoUgIuSi0v4m5fvyXPGe8A?e=SoopyP (přihlaste svým jménem a heslem jako do Office365 a klikněte na možnost '''Stáhnout''').
+
 
+
 
+
'''1.''' Klikněte na tlačítko '''Start''' > položka '''Ovládací panely''' > položka '''Centrum síťových připojení a sdílení'''.
+
 
+
[[Soubor:01_ovladaci_panely_new.png]]
+
 
+
'''2.''' Pod položkou '''Změnit nastavení práce v síti''' klikněte na '''Nastavit nové připojení nebo síť'''.
+
 
+
[[Soubor:02_nove_pripojeni_new.png]]
+
 
+
'''3.''' Zvolte možnost '''Připojit k firemní síti'''.
+
 
+
[[Soubor:03_firemni_sit_new.png]]
+
 
+
'''4.''' Zvolte možnost '''Použít moje připojení k Internetu (VPN)'''.
+
 
+
[[Soubor:04_vpn_new.png]]
+
 
+
'''5.''' Vyplňte '''internetovou adresu''' podle hostname serveru (''vpn.spselitdobruska.cz''), '''název cíle''' vlastní (doporučuji ''SPSELIT_vpn''), zaškrtněte možnost '''Zapamatovat přihlašovací údaje''' a klikněte na tlačítko '''Vytvořit'''.
+
 
+
[[Soubor:05_vpn_setup_new.png]]
+
  
'''6.''' V okně '''Centrum síťových připojení a sdílení''' (viz. krok 1.) klikněte na levé straně na možnost '''Změnit nastavení adaptéru''', kde se zobrazí seznam všech vašich připojení.
+
== Nastavení připojení ke školní síti pomocí VPN  ==
 +
Nově přecházíme pod specializovaný software třetí strany (GlobalProtect App), který nám umožní lepší ochranu koncových prvků ve vlastnictví školy. Instalace a implementace je jednoduchá a rychlá, pečlivě následujte veškeré kroky níže. Pro detailnější postup je možné využít též oficiální dokumentace zde: [https://docs.paloaltonetworks.com/globalprotect/6-2/globalprotect-app-user-guide/globalprotect-app-for-windows/download-and-install-the-globalprotect-app-for-windows#idf9d1968d-51fb-463b-8923-4c785cee5f18].
  
'''7.''' Pravým tlačítkem myši klikněte na zařízení s názvem ''SPSELIT_vpn'' (název se může lišit podle vaší předchozí konfigurace) a vyberte možnost '''Vlastnosti'''.
+
=== Instalace GlobalProtect App ===
 +
'''1.''' Pomocí výchozího webové prohlížeče přejděte na webovou stránku https://vpn.spselitdobruska.cz/, kde se vám zobrazí výzva pro přihlášení v rámci naší domény '''Office365'''. Zadejte vaše známé uživatelské jméno + doménu ''@spselit.cz'' a přejděte k zadání hesla kliknutím na tlačítko '''Další'''.
  
'''8.''' Záložku '''Zabezpečení''' nastavte podle obrázku níže.
+
[[Soubor:vpn_gp_install_01.png]]
  
[[Soubor:06_vpn_zabezpeceni_new.png]]
+
'''2.''' Bude-li zadání uživatelského jména + hesla správné, zobrazí se obrazovka umožňující stažení GlobalProtect App, viz obrázek níže. Z 99% v rámci naší organizace volíme možnost ''Download Windows 64 bit GlobalProtect agent'', čímž dojde ke stažení instalačních souborů.
  
'''9.''' Dále na stejné záložce klikněte na tlačítko '''Upřesnit nastavení''' a vyberte Použít pro ověření ''předsdílený klíč''. Hodnotu klíče vám na vyžádání sdělí [[správce sítě]].
+
[[Soubor:vpn_gp_install_02.png]]
  
[[Soubor:07_vpn_klic_new.png]]
+
'''3.''' Aktuálně stažený soubor spusťte a proveďte potřebné kroky k úspěšnému dokončení instalace. Ve výsledku stačí pouze '''3x''' kliknout na tlačítko ''Next'' a dokončit instalaci kliknutím na ''Close'' (nechte výchozí cestu pro instalaci: ''C:\Program Files\Palo Alto Networks\GlobalProtect'').
  
'''10.''' Záložku '''Sítě''' nastavte podle obrázku níže a stiskněte tlačítko '''OK'''.
+
'''4.''' Úspěšná instalace je signalizována ikonkou "zeměkoule" v pravém dolním kontextovém menu, kde se vám po kliknutí na ní zobrazí následující grafika:
  
[[Soubor:08_vpn_site_new.png]]
+
[[Soubor:vpn_gp_install_03.png]]
  
'''11.''' Pravým tlačítkem myši klikněte na zařízení s názvem ''SPSELIT_vpn'' (název se může lišit podle vaší předchozí konfigurace) a vyberte možnost '''Připojit'''.
+
=== Navázání VPN připojení pomocí GlobalProtect App ===
 +
'''1.''' Při prvotním přihlášení klikněte na ''Get Started'' a do pole ''Portal'' vyplňte FQDN hostname '''vpn.spselitdobruska.cz''' a klikněte na ''Connect''. Při následném přihlašování bude již portál vyplněn automaticky.
  
[[Soubor:09_vpn_login_new.png]]
+
[[Soubor:vpn_gp_connect_01.png]]
  
'''12.''' V dialogovém okně vyplňte vaše uživatelské jméno a heslo pro připojení do domény ''SPSELIT'', doplněné o doménu ''"@spselit.cz"'' (viz obrázek) a klikněte na tlačítko '''OK'''.
+
'''2.''' Následuje opakovaný požadavek na přihlášení do Office365 stejně jako v případě '''kroku číslo 1''' u Instalace GlobalProtect App.
  
[[Soubor:10_vpn_pass_new.png]]
+
'''3.''' Bude-li zadání uživatelského jména + hesla správné, mělo by dojít k úspěšnému připojení do VPN (ikona zeměkoule vpravo dole se stane barevnou).
  
'''13.''' Úspěšné připojení je znázorněno kliknutím na připojení v liště '''Start''' napravo (viz. obrázek).
+
'''4.''' Stav připojení je možné zobrazit kliknutím na ikonu zeměkoule vpravo dole. Zároveň je možné zde VPN připojení ukončit, kliknutím na ''Disconnect''.
  
[[Soubor:11_vpn_connect_new.jpg]]
+
[[Soubor:vpn_gp_connect_02.png]]

Aktuální verze z 25. 8. 2024, 16:11

Význam VPN pro zaměstnance školy

Trochu teorie z Wikipedie: VPN (Virtual Private Network) je v informatice prostředek k propojení několika počítačů prostřednictvím (veřejné) nedůvěryhodné počítačové sítě. Lze tak snadno dosáhnout stavu, kdy spojené počítače budou mezi sebou moci komunikovat, jako kdyby byly propojeny v rámci jediné uzavřené privátní (a tedy důvěryhodné) sítě.

Laicky řečeno se jedná o prostředek, který umožní zaměstnancům připojení vlastních počítačů z domova do školní sítě a daný počítač se po dobu připojení stává řádným členem školní sítě. Díky tomuto připojení je možné se z domova hlásit na školní síťové disky, využít vzdálenou plochu počítačů v kabinetech, prohlížet intranet a spoustu dalších prostředků sítě tak, jako byste byli fyzicky přítomni na počítačích ve škole.

Požadavky pro připojení pomocí VPN

  • min. OS Windows 10 a vyšší
  • připojení k internetu
  • zapnutý Firewall, pravidelně aktualizovaný antivirový program
  • být zaměstnancem školy a vlastnit školní doménový účet
  • úspěšné nastavení připojení k VPN pomocí Palo Alto Networks GlobalProtect App - [1]

Všichni uživatelé VPN jsou odpovědni za případné škody, které mohou vzniknout zneužitím jejich přihlašovacího jména a hesla. Z tohoto důvodu je obzvlášť důležité, aby vlastnili dostatečně silné heslo a toto heslo náležitě chránili před vyzrazením dalším osobám.

Základní informace o VPN serveru

hostname: vpn.spselitdobruska.cz

poskytované služby: IPSec

povolený přístup: úspěšně autorizovaní zaměstnanci školy, autorizace přes doménu

Získání IP adresy: automaticky

Nastavení připojení ke školní síti pomocí VPN

Nově přecházíme pod specializovaný software třetí strany (GlobalProtect App), který nám umožní lepší ochranu koncových prvků ve vlastnictví školy. Instalace a implementace je jednoduchá a rychlá, pečlivě následujte veškeré kroky níže. Pro detailnější postup je možné využít též oficiální dokumentace zde: [2].

Instalace GlobalProtect App

1. Pomocí výchozího webové prohlížeče přejděte na webovou stránku https://vpn.spselitdobruska.cz/, kde se vám zobrazí výzva pro přihlášení v rámci naší domény Office365. Zadejte vaše známé uživatelské jméno + doménu @spselit.cz a přejděte k zadání hesla kliknutím na tlačítko Další.

Vpn gp install 01.png

2. Bude-li zadání uživatelského jména + hesla správné, zobrazí se obrazovka umožňující stažení GlobalProtect App, viz obrázek níže. Z 99% v rámci naší organizace volíme možnost Download Windows 64 bit GlobalProtect agent, čímž dojde ke stažení instalačních souborů.

Vpn gp install 02.png

3. Aktuálně stažený soubor spusťte a proveďte potřebné kroky k úspěšnému dokončení instalace. Ve výsledku stačí pouze 3x kliknout na tlačítko Next a dokončit instalaci kliknutím na Close (nechte výchozí cestu pro instalaci: C:\Program Files\Palo Alto Networks\GlobalProtect).

4. Úspěšná instalace je signalizována ikonkou "zeměkoule" v pravém dolním kontextovém menu, kde se vám po kliknutí na ní zobrazí následující grafika:

Vpn gp install 03.png

Navázání VPN připojení pomocí GlobalProtect App

1. Při prvotním přihlášení klikněte na Get Started a do pole Portal vyplňte FQDN hostname vpn.spselitdobruska.cz a klikněte na Connect. Při následném přihlašování bude již portál vyplněn automaticky.

Vpn gp connect 01.png

2. Následuje opakovaný požadavek na přihlášení do Office365 stejně jako v případě kroku číslo 1 u Instalace GlobalProtect App.

3. Bude-li zadání uživatelského jména + hesla správné, mělo by dojít k úspěšnému připojení do VPN (ikona zeměkoule vpravo dole se stane barevnou).

4. Stav připojení je možné zobrazit kliknutím na ikonu zeměkoule vpravo dole. Zároveň je možné zde VPN připojení ukončit, kliknutím na Disconnect.

Vpn gp connect 02.png

Citováno z „https://wiki.spselitdobruska.cz/index.php?title=VPN_pro_vzdálené_připojení_zaměstnanců_do_školní_sítě&oldid=126