Nastavení VPN připojení na SSL VPN koncentrátor
Petr Šimek APS JU



SSL VPN koncentrátor - je zařízení které umožnuje vzdálenému počítači připojit se pomocí šifrovaného tunelu a skrz tento tunel přidělit a routovat IP adresu z rozsahu adres JU. Takto připojený vzdálený počítač pak vystupuje na síti (internetu) pod IP adresou z rozsahu JU. Provoz jdoucí na tuto adresu je přeposílán vytvořeným tunelem na jeho skutečnou vzdálenou adresu.

Adresa SSL VPN koncentrátoru je https://ssl-access.jcu.cz. Klientský počítač který se na něj připojuje musí mít funkční připojení na internet, musí být připojen, a jeho firewall musí propouštět port 443/TCP (https) na kterém běží služba SSL VPN koncentrátoru. Musíte mít vytvořen účet skládající se ze jména a hesla.



Připojení k VPN koncentrátoru - nejjednodušší způsob je použít plugin do www prohlížeče který je k dispozici ke stažení přímo ze SSL VPN koncentrátoru, nebo použít aplikaci FortiClient

Otevřeme v prohlížeči stránku https://ssl-access.jcu.cz a do přihlašovacího okna zadáme svoje přihlašovací jméno (ve tvaru username@jcu.cz) a heslo (jako na wifi připojení) :

       


Po úspěšném přihlášení se nám objeví obrazovka SSL VPN koncentrátoru:

       

v sekci Tunnel mode je vidět link pro stažení SSL pluginu do prohlížeče :

       
klikneme na link a nainstalujeme si si SSL plugin. Někdy je zapotřebí restart prohlížeče a někdy také následné povolení pro spuštění pluginu v prohlížeči.

Pokud instalace proběhne úspěšně změní se sekce Tunnel mode a nyní nabízí spuštění SSL tunelu (šifrovaného spojení z klienta na koncentrátor) :

       
tlačítkem Connect nastartujeme SSL tunel a pokud vše proběhne dobře, je možné začít používat další aplikace pod přidělenou IP adresou JU.

Tlačítkem Disconnect SSL spojení ukončíme a můžeme se z aplikace SSL VPN odhlásit.

Při dalším přihlášení na https://ssl-access.jcu.cz už stačí pouze v sekci Tunnel mode zvolit Connect protože SSL plugin zůstává v prohlížeči instalován.

Pokud z nějakého důvodu nefunguje SSL plugin do prohlížeče - nainstalujte si FortiClient dle popisu v následující sekci.



Připojení k VPN koncentrátoru pomocí FortiClient - lepší možností jak se k SSL VPN koncentrátoru připojit je nainstalovat si FortiClient aplikaci. Tato aplikace je k dispozici pro různé operační systémy včetně mobilních platforem.

Na této stránce FortiGate jsou k dispozici starší standalone klienti pro Windows, Linux a MAC. V případě nedostupnosti použijte záložní link .

Po stažení a instalaci sslvpnclient.exe nastavte SSL VPN klienta následujícím způsobem :

       


Nebo na stránce FortiNet jsou k dispocici ke stažení nejaktuálnější klienti pro Windows, MAC, Android a iOS

Po instalaci klienta je nutné vyplnit základní nastavení spojení Klient pak funguje podobně jako plugin do prohlížeče - vytvoří ikonu na ploše a po spuštění naváže spojení na SSL VPN koncentrátor a vytvoří SSL tunel.




Petr Šimek 2013