Virtuální privátní síť je název technologie, která uživatelům umožňuje přes internet vzdáleně přistupovat k firemní síti. V našem případě umožní zaměstnancům nebo studentům FF přístup do internetu s adresou propůjčenou z rozsahu patřícího Masarykově univerzitě, takže počítač je při přístupu do internetu identifikován, jako by byl umístěn přímo v síti MU, i když je ve skutečnosti do sítě připojen přes adsl, kabelové připojení, bezdrátovou síť, mikrovlnný spoj, z ciziny, ...

O soukromí se hovoří proto, že část komunikace, která probíhá Internetem mezi stanicí a PPTP serverem, je zašifrovaná. Tímto kanálem prochází komunikace po celou dobu, ne jenom během ověřování jména a hesla, což může někdy práci v síti nepatrně zpomalovat, zpomalení by však nemělo být při běžných činnostech obtěžující a v každém případě převažují výhody šifrovaného spojení.

Na druhé straně přináší tento způsob v jistém smyslu ztrátu anonymity a soukromí, protože u každého počítače, který byl připojen do VPN, je vždy zpětně vysledovatelná odpovědnost při veškerých aktivitách na síti. To se většiny uživatelů netýká, protože zaznamenané údaje smí oprávněné osoby použít až při hledání odpovědnosti při hlášeném bezpečnostním incidentu (a anonymita je beztak při jakékoliv v práci na síti značně iluzorní). U brány na ÚVT je navíc v provozu služba antivirového programu detekujícího viry na každém připojeném klientu: zavirovaný počítač je zablokován a díky jednoznačné odpovědnosti je možné okamžitě kontaktovat majitele na jeho poštovní adresu v ISu.

Pokud používáte k připojení do sítě nedůvěryhodné místo (počítač v internetové kavárně), není vhodné pracovat s jakýmikoliv službami zabezpečenými pomocí uživatelského jména a hesla, VPN v tomto případě neposkytuje dostatečnou ochranu před odcizením autentizačních údajů.

Komu přináší VPN výhody

• uživatelům, kteří chtějí v Ústřední knihovně FF, v oborových knihovnách ústavů a na nejrůznějších veřejných místech připojit svůj notebook plnohodnotně do sítě
• uživatelům, kteří chtějí mít možnost používat bezdrátovou síť na FF, v CPS a na dalších místech na univerzitě, a nemají ještě nastaven progresivnější Eduroam (například aby se dostali k návodu k nastavení Eduroamu)
  
• uživatelům, kteří chtějí přistupovat do sítě odjinud než z fakulty (typicky z domova nebo ze zahraniční univerzity) a mít při tom výhody, které má počítač v síti MU při přístupu na různé informační zdroje nebo při využívání různých služeb serverů na MU, které nekomunikují s cizími počítači, jmenovitě
  • Elektronické informační zdroje MU (licencované zdroje pro akademické použití na MU)
  • Přehled zdrojů spravovaný Ústřední knihovnou MU (zvýraznění zdrojů v ohnisku zájmu fakultní obce)
     

Připojení do privátní sítě pak zahrnuje vlastní připojení k síti (k nejbližšímu přípojnému místu) a vytvoření spojení k VPN serveru.

Připojení do sítě na FF MU

Na místech, kde je možné kabelem nebo bezdrátově připojit notebook do sítě FF MU, se používají nastavení získaná z DHCP serveru, podrobnosti najdete v samostatném návodu k připojování notebooků.

Od roku 2004 je na vybraných místech na fakultě možnost připojit počítač také pomocí bezdrátové sítě.

Postup k vytvoření spojení k VPN na počítači

Postup je podrobně popsán na www stránkách VPN serveru na ÚVT MU. Ve stručnosti to znamená tyto kroky:

1. Mít již funkční síťové připojení, u notebooků s nastavením podle samostatného návodu připojování notebooků.
2. Vytvořit si na svém počítači virtuální privátní síť podle návodu na VPN serveru. Součástí návodu je soubor pro poloautomatické nastavení VPN, který se uloží na plochu a příště pak bude stačit jej pouze spustit.
3. Do okna se jménem a heslem vepsat své UČO a sekundární heslo – pokud heslo necháte uložit, nebudete na něj příště dotázáni - to však učiňte pouze v případě, že máte plnou kontrolu nad svým počítačem a nikdo jiný nemůže uloženého nastavení zneužít.

Připojení se příště aktivuje již jen poklepem na ikonu na pracovní ploše označenou VPN muni.cz.

Známé problémy

• Windows ME: je nutné zvolit v nastavení sítě Přihlašování do Windows, nikoliv Klient sítě Microsoft

Malý slovníček

VPN, virtuální privátní síť

VPN (zkratka z anglického Virtual private network) - technologie, která umožňuje přistupovat vzdáleně (remote access) k firemní síti přes Internet. V našem případě umožní zaměstnancům nebo studentům FF přístup ke zdrojům vázaným na příslušnost k MU. VPN je obecný název.

PPTP

Point-to-Point Tunnelling Protocol, rozšíření obecného protokolu PPP - síťová technologie pro vzdálený přístup do VPN podporující různé protokoly. Umožňuje bezpečnou práci v Internetu bez rizika odposlechu hesel nebo sledování činnosti. PPTP je protokol s konkrétní implementací principu virtuální sítě.

remote access

vzdálený přístup - přístup ke zdrojům ve firemní síti ze vzdáleného počítače, například z domu nebo ze zahraničí

firemní síť

místní síť (LAN) zřizovaná organizací, v našem případě MU

LAN, místní síť

LAN (local area network) - síť, která spojuje mezi sebou počítače v rámci jedné organizace, jedné budovy nebo skupiny budov; obsahuje zpravidla také bránu pro přístup do Internetu a rozlehlé sítě (WAN)

Odkazy

• Kontakt na správce VPN MU
• vpn.muni.cz (Virtuální privátní síť)
• eduroam.muni.cz (Eduroam)
• wifi.muni.cz (Bezdrátové sítě na MU)
• Informace ÚVT MU o VPN a návody k nastavení
• Wikipedia: co je VPN
• Jak google definuje VPN
• Jak google definuje PPTP
• Podrobný popis toho, co vůbec znamená VPN