VPN pro vzdálené připojení zaměstnanců do školní sítě
Obsah
Význam VPN pro zaměstnance školy
Trochu teorie z Wikipedie: VPN (Virtual Private Network) je v informatice prostředek k propojení několika počítačů prostřednictvím (veřejné) nedůvěryhodné počítačové sítě. Lze tak snadno dosáhnout stavu, kdy spojené počítače budou mezi sebou moci komunikovat, jako kdyby byly propojeny v rámci jediné uzavřené privátní (a tedy důvěryhodné) sítě.
Laicky řečeno se jedná o prostředek, který umožní zaměstnancům připojení vlastních počítačů z domova do školní sítě a daný počítač se po dobu připojení stává řádným členem školní sítě. Díky tomuto připojení je možné se z domova hlásit na školní síťové disky, využít vzdálenou plochu počítačů v kabinetech, prohlížet intranet a spoustu dalších prostředků sítě tak, jako byste byli fyzicky přítomni na počítačích ve škole.
Požadavky pro připojení pomocí VPN
- min. OS Windows XP SP3, optimálně OS Windows 7 SP1 a vyšší
- připojení k internetu
- zapnutý Firewall, pravidelně aktualizovaný antivirový program
- být zaměstnancem školy a vlastnit školní doménový účet
- úspěšné nastavení připojení k VPN pomocí Windows (návod níže)
Všichni uživatelé VPN jsou odpovědni za případné škody, které mohou vzniknout zneužitím jejich přihlašovacího jména a hesla. Z tohoto důvodu je obzvlášť důležité, aby vlastnili dostatečně silné heslo a toto heslo náležitě chránili před vyzrazením dalším osobám.
Je značně nebezpečné, pokud uživatelé použijí možnost uložit heslo pro VPN připojení. Doporučujeme je do systému neukládat.
Základní informace o VPN serveru
hostname: vpn.spselitdobruska.cz
poskytované služby: PPTP, L2TP, IKEv2
povolený přístup: úspěšně autorizovaní zaměstnanci školy, autorizace přes doménu
Získání IP adresy: automaticky (DHCP), současné připojení maximálně 40 strojů
Nastavení připojení ke školní síti pomocí VPN v systému Windows 7
K připojení je využíván výchozí protokol implementovaný v OS, není nutné instalovat software třetích stran.
1. Klikněte na tlačítko Start > položka Ovládací panely > položka Centrum síťových připojení a sdílení.
2. Pod položkou Změnit nastavení práce v síti klikněte na Nastavit nové připojení nebo síť.
3. Zvolte možnost Připojit k firemní síti.
4. Zvolte možnost Použít moje připojení k Internetu (VPN).
5. Vyplňte internetovou adresu podle hostname serveru (vpn.spselitdobruska.cz), název cíle vlastní (doporučuji SPSELIT_vpn), zaškrtnou možnost Nepřipojovat nyní (viz. obrázek) a klikněte na tlačítko Další.
6. Vyplňte vaše uživatelské jméno a heslo pro připojení do domény SPSELIT, doplněné o doménu "@spselit.cz" (viz. obrázek) a klikněte na tlačítko Vytvořit.
7. Po vytvoření připojení klikněte na talčítko Zavřít.
8. V okně Centrum síťových připojení a sdílení (viz. krok 1.) klikněte na levé straně na možnost Změnit možnost adaptéru, kde se zobrazí seznam všech vašich připojení.
9. Pravým tlačítkem myši klikněte na zařízení s názvem SPSELIT_vpn (název se může lišit podle vaší předchozí konfigurace) a vyberte možnost Vlastnosti.
10. Záložku Zabezpečení nastavte podle obrázku níže.
11. Záložku Sítě nastavte podle obrázku níže a stiskněte tlačítko OK.
12. Pravým tlačítkem myši klikněte na zařízení s názvem SPSELIT_vpn (název se může lišit podle vaší předchozí konfigurace) a vyberte možnost Připojit.
13. V dialogovém okně vyplňte heslo vašeho účtu pro připojení do domény SPSELIT a klikněte na tlačítko Připojit.
14. Úspěšné připojení je znázorněno kliknutím na připojení v liště Start napravo (viz. obrázek).
