Přihlášení do VPN Univerzity Pardubice Debian GNU/Linux Lenny 32/64-bit



Podobné dokumenty
Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Apple Safari

a autentizovaná proxy

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

Návod ke stažení, instalaci programu a postup pro úpravu fotografií v programu XnView Complete version

Správa linuxového serveru: Webová rozhraní k poště (Squirrelmail a Roundcube)

Objednávka zveřejnění do Obchodního věstníku

OBSAH. Stránka 1 z 11 INSTALACE THINPRINT RDP V POČÍTAČI KLIENTA STAŽENÁ Z WEBU 2

Instalace Debianu pomocí debootstrap

Národní šetření výsledků žáků v počátečním vzdělávání

Doporučené nastavení prohlížeče Mozilla Firefox 3.6 pro Max Homebanking PS s využitím čipové karty

INSTALACE DATABÁZE ORACLE A SYSTÉMU ABRA NA OS WINDOWS

Instalace ThinPrint RDP v počítači klienta s operačním systémem Windows (x86 nebo x64)

Aktivace RSA ověření

Nutné kroky a nastavení prohlížeče pro přístup do systému REGIS. Autor: Ing. Marek Pučelík

Návod pro připojení k síti VŠPJ prostřednictvím VPN Vysoká škola polytechnická Jihlava

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8

Instalace a konfigurace OpenAdmin tool na M$ a Linuxu

Postup instalace UMTS modemu Huawei K3765 od Vodafone (SalixOS, ZenWalk, Slackware)

Instalace webové služby Mydlinka

Citrix klient a OneTimePass moje.cpas.cz. Uživatelský návod pro interní uživatele České pojišťovny a.s.

INSTALACE SW PROID+ V OS LINUX

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ

POKYNY K INSTALACI JAVA PLUGINU A ELEKTRONICKÉHO PODPISU V SYSTÉMU ELZA. Stav ke dni verze 1.0

Návod na stažení a instalaci programu Statistica ze síťové jednotky. Návod na prodloužení programu Statistica. Upgrade z verze ENG 12.

NetIQ imanager Instalační příručka. Leden 2016

SCS - Manuál. Obsah. Strana 1 (celkem 14) Verze 1.1

Instrukce pro vzdálené připojení do učebny 39d

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Instalace ArcGIS Pro krok za krokem

První přihlášení do datové schránky krok za krokem

a autentizovaná proxy

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

Postup nastavení pro připojení protokolem PPTP

Cobbler, Puppet, Func

UŽIVATELSKÁ DOKUMENTACE PRO DODAVATELE. Stav ke dni v. 2.0

Manuál pro práci s kontaktním čipem karty ČVUT

Instalace Linux Debian ve VirtualBoxu JAKUB MAZUCH BŘEZEN 2018

Revit link. Propojení mezi Scia Engineer a Revit structure

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 7

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows XP

PSK3-11. Instalace software a nastavení sítě. Instalace software

ReatogoXPE, stručný průvodce

UBUNTU základy práce

Návod k vygenerování certifikátu PKI-O2CZ-AUTENTIZACE

Uživatelská příručka pro práci s Portálem VZP. Nefunkční podpis certifikátem

Instrukce pro vzdálené připojení do učebny 39d

uzly. Výpočetní uzel (Working node) výkonná jednotka clusteru.

Uživatelská příručka

Instalace Packet Radia pod systémem Debian Linux s použitím zvukové karty jako modemu

Administrace služby - GTS Network Storage

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige VMG1312-B30B)

Administrace počítačových sítí. WEB a LPT

Ruční odinstalace rozhraní Java, instalace Java 7 update 11 pro operační systémy Windows

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Uživatelská příručka pro práci s Portálem VZP. Test kompatibility nastavení prohlížeče

Instalace pluginů pro formuláře na eportálu ČSSZ

MAWIS. Uživatelská dokumentace

NAS 109 Použití NAS s Linux

Proč tomu tak je? Řešení První cesta Druhou možností Postup

Linuxová distribuce Debian

Instalace Linuxu Ubuntu v programu VirtualBox

Kompletní návod na nákup a čtení eknih ve formátech PDF a epub na PC a MAC

Postup získání a nastavení připojovacího certifikátu pro úložiště SÚKL k použití pro elektronické recepty v systému Mediox

Middleware eop. Instalační příručka pro práci s eop v prostředí Mozilla Firefox, Thunderbird a Adobe Reader na systémech Ubuntu Linux

Let s Encrypt nahoďte šifrování na webu

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Internet Explorer

Telelogic Focal Point využití pro řízení a optimalizaci projektového portfolia Verze 1.0

Uživatelská příručka pro práci s Portálem VZP. Nastavení internetového prohlížeče Microsoft Internet Explorer, verze 7-9

Uživatelská příručka

Minimální požadavky na systém Linux a Windows na jednom disku Zrušení instalace Mandriva Linuxu... 23

GRAFICKÁ PROSTŘEDÍ GNU/LINUXU

Individuální projekt z předmětu webových stránek Anketa Jan Livora

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0

ESTATIX INFORMAČNÍ SYSTÉM REALITNÍCH KANCELÁŘÍ UŽIVATELSKÁ PŘÍRUČKA UŽIVATELSKÁ PŘÍRUČKA STRANA 1 / 23

ROZHRANÍ PRO ZPRACOVÁNÍ ZÁKLADNÍ SKUPINY ENTIT - UŽIVATELSKÁ PŘÍRUČKA

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

Předpoklady správného fungování formulářů

Linux CryptoFS. Petr Novický

Linux na desktopu Pro Běžně Frustrované Uživatele

Počítačové sítě a Linux. Radek Pilař Gymnázium Tanvald Oktáva 2008/2009

Obnova certifikátu Uživatelská příručka pro prohlížeč Mozilla Firefox

Střední odborná škola a Střední odborné učiliště, Hořovice

Instalace aplikace 602XML Filler

Router Turris jako openhab server

Instalace webové služby Mydlinka

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige 870HN-53b)

Obnova certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

Fio podpis. Verze 4.0.7

PSK3-20. Malý poštovní server I. Instalace

Filr 2.0 Uživatelská příručka k aplikaci Filr Web. Únor 2016

Knihovní systém Koha pro každého. Ilustrovaný návod na instalaci. Bohdan Šmilauer, 2013

ISDN telefon, atd.) na jiné. Nesmírnou výhodou Asterisku je volná dostupnost zdrojového

v. 2425a Jak si na PC vypěstovat HTTP (WWW, Web) server a jak ho používat (snadno a rychle) by: Ing. Jan Steringa

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro P-660HN-T3A )

Debian a jeho instalace. Příprava pro kurz Administrace UNIXu

Middleware eop. Instalační příručka pro práci s eop v prostředí Mozilla Firefox, Thunderbird a Adobe Reader na systémech Ubuntu Linux

Transkript:

Přihlášení do VPN Univerzity Pardubice Debian GNU/Linux Lenny 32/64-bit Příprava pro instalaci Cisco AnyConnect VPN klienta na 64-bit systému 1. Aplikace Cisco AnyConnect VPN Client je 32-bitová a proto je nutné na 64-bit systémech mít nainstalovány 32-bit knihovny: aptitude install ia32-libs lib32nss-mdns 2. Dále je nutné mít nainstalován Firefox (na Debianu IceWeasel) a plugin do Javy: aptitude install libstdc++6 libcurl3 openssl zlib1g libgtk2.0-bin gdk-imlib11 libpango1.0-0 iptables iceweasel sun-java6-plugin 3. Na 64-bit Linuxu je nutné před spuštěním vpn-clienta stáhnout Firefox a říci, kde se nacházejí 32-bit verze knihoven (nutné z důvodu certifikátu). 4. Z adresáře, kam byl Firefox stažen, jej jako root nebo přes sudo rozbalíme do /usr/local příkazem tar -xvjf firefox-3.5.4.tar.bz2 -C /usr/local, kde 3.5.4 je aktuální verze Firefoxu v době vytváření manuálu (je možné použít i verzi 3.0.x). 1/10

5. Poté, co máme Firefox rozbalen, provedeme nalinkování potřebných 32-bit knihoven do systému, aby bylo možné ve vpn-klientu nainstalovat a následně používat certifikát, příkazem (následující 3 řádky jsou jeden příkaz): for lib in libnssutil3.so libplc4.so libplds4.so libnspr4.so libsqlite3.so libnssdbm3.so libfreebl3.so ; do sudo ln -s /usr/local/firefox/$lib /usr/lib32/$lib ; done Rozbalený 32-bit Firefox v systému musí bohužel z důvodu s problémy certifikátu zůstat. 2/10

Instalace Cisco AnyConnect VPN klienta společné 32/64-bit 6. Na adrese https://vpn.upce.cz provedeme přihlášení do webového prostředí. Dva scénáře pokračování instalace 7. V tuto chvíli mohou nastat 2 scénáře první, kdy se spustí Java a uživatel může přes sudo instalovat programy, a druhá, kdy se buď Java nespustí z prohlížeče vůbec a nebo spustí, ale uživatel nemá oprávnění přes sudo aplikace instalovat. 3/10

Varianta 1 Java se spustí a instalace přes sudo funguje 8. Webový konfigurátor si osahá systém a spustí Java-aplikaci, kdy se optá na potvrzení důvěryhodnosti zdrojů aplikace vždy vybereme Always trust content from this publisher a v prvním případě klikneme na Yes, v druhém na Run. 9. Pokud není instalátor spuštěn pod právy root, je nutné provést instalaci do systému přes program sudo: 10. V případě, že tento krok projde v pořádku, vpn-klient se po doinstalování rovnou spustí a přihlásí se k Univerzitní VPN. Ověřením připojení k vpn je ikonka vedle hodin. 4/10

11. Odpojení se provede kliknutím na ikonku a vybrání Disconnect z ikonky následně zmizí zámek. 12. Pro nové přihlášení k Univerzitní vpn je možné využít programu Cisco AnyConnect VPN Client z menu aplikací (sekce Internet) nebo pomocí Internetového prohlížeče Firefox, do kterého napíšeme opět adresu https://vpn.upce.cz nyní již je vše nainstalováno a budeme bez jakékoliv další akce přihlášeni do Univerzitní VPN. Ověřením nám bude opět ikonka vedle hodin. 5/10

Varianta 2 nespustí se Java nebo nelze instalovat přes sudo 13. Prostředí zjistí náš operační systém a nabídne správnou verzi vpn-klienta. Pro 64-bit Linuxové systémy bohužel není verze dostupná a tak nám to nabídne verze pro i386. 14. Kliknutím na Linux i386 stáhneme soubor vnpsetup.sh na oblíbené místo do našeho počítače. 15. Soubor na disku vyhledáme a změníme mu práva na spustitelná toto lze provést přes grafické klikací nástroje nebo na příkazové řádce v adresáři, kam jsme soubor uložili, pomocí chmod a+x vpnsetup.sh. 16. S právy root nebo přes sudo stažený instalátor vpnsetup.sh spustíme,čímž provedeme instalaci do adresáře definovaného uvnitř tohoto instalátoru (v době vytváření návodu byla instalace provedena do adresáře /opt/cisco/vpn). 6/10

Samotné přihlášení do VPN 17. Již jako obyčejný uživatel spustíme vpn-klienta /opt/cisco/vpn/bin/vpnui nebo v menu grafického prostředí vyhledáme Cisco AnyConnect VPN Client (sekce Internet) a připojíme se na adresu vpn.upce.cz. 18. Poté, co klikneme při prvním spuštění vpn-klienta na Connect, budeme dotázání na ověření platnosti certifikátu pakliže je pro nás důvěryhodný, stiskneme Accept. 7/10

19. Po ověření platnosti certifikátu nám program nabídne vložení přihlašovacích údajů. 20. Kliknutím na Connect se vpn-klient pokusí ověřit údaje a přihlásit k Univerzitní VPN. V případě úspěšného ověření nám okno zmizí a v oblasti vedle hodin se nám zobrazí nová ikonka. 21. Odpojení se provede kliknutím na ikonku a vybrání Disconnect z ikonky následně zmizí zámek. 8/10

OpenConnect - alternativní program Na Linuxu/FreeBSD nebo Solarisu je možné použít i alternativní open-source program OpenConnect. Připojení bylo testováno na OpenConnect 2.01 a 2.22. V distribuci Debian GNU/Linux Squeeze a jejich derivátech, jako je např. Ubuntu, v 32 i 64-bit verzi systému je možné použít následující příkazy pro zprovoznění a přihlášení se k VPN z příkazové řádky. Poslední verze distribuce Fedora balíček OpenConnect také obsahují. 1) V oblíbeném správci balíčků nainstalujeme programy openconnect a vpnc. Program vpnc je nutný pouze z důvodu využití předpřipraveného skriptu, který nám zjednoduší přihlášení. aptitude install openconnect vpnc Ti, kteří nechtějí instalovat balíček vpnc, případně využívají Solaris nebo chtějí využít IPv6, si mohou stáhnout upravenou verzi vpnc-script z odkazu: http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/head:/vpnc-script Tento odkaz je k nalezení i na oficiálních stránkách projektu http://www.infradead.org/openconnect.html. Skript uložíme do adresáře /etc/vpnc (pokud neexistuje, je třeba jej vytvořit) v případě, že si tento skript umístíte do jiného adresáře, je nutné tuto cestu v následujících příkazech uvést namísto cesty /etc/vpnc. 2) Přihlášení do VPN provedeme jako root (nebo přes sudo, pokud je využíváno) příkazem: openconnect -u stxxxxx --no-dtls -s /etc/vpnc/vpnc-script vpn.upce.cz 3) OpenConnect se optá na heslo k vašemu učtu (při psaní nebude zobrazován žádný napsaný znak) a následně se úspěšně přihlásí úspěšné přihlášení může být indetifikováné např. následovně: Attempting to connect to vpn.upce.cz SSL negotiation with vpn.upce.cz Connected to HTTPS on vpn.upce.cz GET vpn.upce.cz/ GET vpn.upce.cz/+webvpn+/index.html POST vpn.upce.cz/+webvpn+/index.html Got CONNECT response: HTTP/1.1 200 OK CSTP connected. DPD 30, Keepalive 20 Error: an inet prefix is expected rather than "255.255.255.0/". Connected tun0 as 10.128.4.235, using SSL + deflate 4) Ti, kteří neradi zadávají heslo na příkazové řádce, mohou použít např. aplikaci zenity. 5) Instalaci programu zenity je možné udělat např. pomocí příkazu: aptitude install zenity 6) Následné přihlášení je již velmi podobné tomu předchozí jen s tím rozdílem, že heslo zadáme do grafického dialogu v programu zenity (následující 3 řádky jsou jeden příkaz): echo $(zenity --entry --hide-text title="vpn.upce.cz" --text="password:") openconnect --passwd-on-stdin -u st5323 --no-dtls -s /etc/vpnc/vpnc-script vpn.upce.cz 7) V tuto chvíli by již mělo být navázáno spojení do VPN pomocí programu OpenConnect. 9/10

Problémy s certifikátem Vpn-klient musí ověřit spojení prvně pomocí certifikátu, až teprve poté nabídne uživateli vložení přihlašovacích údajů. Pokud se ověření z jakéhokoliv důvodu nezdaří, vpn-klient zobrazí chybovou hlášku V prohlížeči se mi nespustí Java Jedno z možných řešení nespouštění Javy v prohlížeči na 64-bit Linuxech je možné najít např. na adrese http://blogs.sun.com/joshis/entry/finally_it_s_here_java. Chyba v návodu / VPN stále nefunguje V případě problémů se zprovozněním VPN dle výše uvedeného návodu nebo při nalezení závažné chyby v návodu kontaktujte prosím naší podporu na adrese vpn@upce.cz. NetworkManager a plugin AnyConnect Plugin AnyConnect do NetworkManageru se nedoporučuje používat z důvodu své ne úplně správné funkčnosti. Jeden z projevů tohoto chování je ten, že se sice správně připojí, ale přístupná je pouze ta část sítě, která je za VPN Internet či domácí podsíť přístupná není. Toto špatné chování bylo zjištěno např. na Ubuntu 9.10 Karmic Koala. KNetworkManager ve verzi 0.7.2 na systému Debian GNU/Linux Lenny možnost konfigurace VPN přes OpenConnect nenabízí a to i přesto, že toto rozšíření NetworkManageru je v systému nainstalováno. Moje distribuce nezná balíček OpenConnect Poslední stabilní verze distribucí, jako je Debian GNU/Linux Lenny, Centos nebo RedHat, balíček OpenConnect zatím neobsahují v Lenny je možné využít balíček zkompilovaný pro Squeeze (ke stažení pro patřičnou architekturu z http://packages.debian.org/openconnect). 10/10

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář