Подключение к сети университета через VPN

Материал из RSU WiKi
Версия от 11:10, 5 декабря 2013; D.grechishkin (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

VPN (Virtual Private Network — виртуальная частная сеть[1]) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений).

Содержание

Общая информация

  • Сервер VPN: vpn.rsu.edu.ru
  • Протокол подключения: PPTP
  • Имя пользователя: Ваш email адрес (username@rsu.edu.ru)
  • Password: Ваш пароль

В случае проблем с PPTP подключением:

  • Протокол подключения: L2TP
  • Сертификат компьютера:

Настройка PPTP подключения

Apple

MacOS X

iPad

Microsoft Windows

Windows 8

Свойства подключения, закладка Безопасность

Создание: Панель управления > Центр управления сетями и общим доступом > Создание и настройка нового подключения или сети > Подключение к рабочему месту > использовать мое подключение к интернету (VPN)

Настройки подключения:

  • Адрес в Интернете: vpn.rsu.edu.ru
  • Имя объекта назначения: РГУ
  • Запомнить мои учетные данные: да

Безопасность:

  • Тип VPN: Автоматически
  • Шифрование данных: необязательное
  • Разрешить следующие протоколы: Протокол Microsoft CHAP версии 2 (MS-CHAP v2)

Подключение:

  • Пользователь: i.example@rsu.edu.ru
  • Пароль: ******

Windows 7

Windows XP

В Панели управления выберите пункт "Сетевые подключения" и далее следуйте инструкции

Linux

SuSE

  • В интерфейсе Network Manager перейдите в VPN Connections > Configure VPN
  • В окне Network Connections на закладке VPN нажмите кнопку Add.
  • В меню Editing VPN connections заполните поле Gateway: vpn.rsu.edu.ru, User name: <имя_пользователя>@rsu.edu.ru и Password: <пароль>

Editing VPN connection.png

  • В меню PPTP Advanced Options в разделе Security and Compression подключите пункт Use Point-to-Point encryption (MPPE), а в разделе Echo - Send PPPecho packets

PPTP Advanced Options.png

  • Запуск VPN подключения осуществляется из интерфейса Network Manager в пункте VPN Connections > <имя_vpn_подключения>

Ubuntu

At work clipart.pngЭто незавершённая статья, требующая доработки.
Вероника?


Настройка L2TP подключения

Microsoft Windows

Windows Seven

Импорт сертификатов
  1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите mmc и нажмите кнопку ОК.
  2. В меню Файл выберите команду Добавить или удалить оснастку.
  3. В диалоговом окне Добавить или удалить оснастку в списке Доступные оснастки щелкните Сертификаты, а затем нажмите кнопку Добавить.
  4. Выполните одно из следующих действий в диалоговом окне Оснастка диспетчера сертификатов:
  5. Чтобы открыть оснастку для учетной записи пользователя, установите переключатель учетной записи компьютера и нажмите кнопку Далее. В диалоговом окне Выбор компьютера установите переключатель локальным компьютером (тем, на котором выполняется эта консоль) и нажмите кнопку Готово. Чтобы открыть оснастку для учетной записи пользователя, установите переключатель моей учетной записи пользователя и нажмите кнопку Готово.
  6. В диалоговом окне Добавить или удалить оснастку нажмите кнопку ОК.
  7. В дереве консоли оснастки Сертификаты разверните узлы Сертификаты (локальный компьютер) и Доверенные корневые центры сертификации, щелкните правой кнопкой мыши раздел Сертификаты, выберите пункт Все задачи, а затем - команду Импорт.
  8. В мастере импорта сертификатов на странице Мастер импорта сертификатов нажмите кнопку Далее.
  9. На странице Импортируемый файл в поле Имя файла задайте имя корневого сертификата сервера (CA.crt) и нажмите кнопку Далее.
  10. На странице Хранилище сертификатов оставьте установленный по умолчанию переключатель Поместить все сертификаты в следующее хранилище (хранилище Доверенные корневые центры сертификации) и нажмите кнопку Далее.
  11. В дереве консоли оснастки Сертификаты разверните узлы Сертификаты (локальный компьютер) и Личные, щелкните правой кнопкой мыши раздел Сертификаты, выберите пункт Все задачи, а затем - команду Импорт.
  12. В мастере импорта сертификатов на странице Мастер импорта сертификатов нажмите кнопку Далее.
  13. На странице Импортируемый файл в поле Имя файла задайте имя сертификата пользователя (client.p12) и нажмите кнопку Далее.
  14. Введите пароль сертификата пользователя.
  15. В диалоговом окне Мастер импорта сертификатов нажмите кнопку ОК.
  16. Нажмите кнопку Готово.

В дереве консоли выделите узел Сертификаты (локальный компьютер)\Доверенные корневые центры сертификации\Сертификаты и убедитесь, что в области сведений в списке сертификатов клиента появился корневой сертификат сервера Шлюз удаленных рабочих столов.

Настройка пограничного Брандмауэра (Firewall)

На брандмауэре сети необходимы следующие правила.

В случае PPTP-подключения:

  • Порт 1723 (TCP) и протокол GRE (IP protocol 47)
  • Адрес: vpn.rsu.edu.ru (91.203.180.212)

В случае L2TP-подключения:

  • Порты 500, 1701, 4500 (UDP) и протоколы ESP, AH
  • Адрес: vpn.rsu.edu.ru (91.203.180.212)

Удаленный рабочий стол

Подключение к удаленному рабочему столу осуществляется через Пуск -> Выполнить вызовом команды:

mstsc /v:host.example.com

Интерактивный вход в систему запрещен локальной политикой

Пользователю не удается войти в систему и она аргументирует ситуацию вышеуказанной ошибкой. Для решения необходимо с правами администратора перейти в Свойства системы (Win + Pause Break) на закладку Удаленный доступ. В разделе Удаленный рабочий стол Выбрать пользователей, которым будет разрешен удаленный доступ.

Примечания

  1. Устоявшийся термин; правильнее «виртуальная закрытая сеть». Слово private, в числе прочего, имеет значение «персональный», «секретный», «закрытый», и негосударственная (частная) собственность тут ни к чему.

См. также

Ссылки

Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты